你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Microsoft.Network applicationGateways 2019-07-01

Bicep 资源定义

可以使用目标操作部署 applicationGateways 资源类型:

有关每个 API 版本中已更改属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.Network/applicationGateways 资源,请将以下 Bicep 添加到模板。

resource symbolicname 'Microsoft.Network/applicationGateways@2019-07-01' = {
  etag: 'string'
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    authenticationCertificates: [
      {
        etag: 'string'
        id: 'string'
        name: 'string'
        properties: {
          data: 'string'
        }
        type: 'string'
      }
    ]
    autoscaleConfiguration: {
      maxCapacity: int
      minCapacity: int
    }
    backendAddressPools: [
      {
        etag: 'string'
        id: 'string'
        name: 'string'
        properties: {
          backendAddresses: [
            {
              fqdn: 'string'
              ipAddress: 'string'
            }
          ]
          backendIPConfigurations: [
            {
              etag: 'string'
              id: 'string'
              name: 'string'
              properties: {
                applicationGatewayBackendAddressPools: [
                  ...
                ]
                applicationSecurityGroups: [
                  {
                    id: 'string'
                    location: 'string'
                    properties: {}
                    tags: {
                      {customized property}: 'string'
                    }
                  }
                ]
                loadBalancerBackendAddressPools: [
                  {
                    etag: 'string'
                    id: 'string'
                    name: 'string'
                    properties: {}
                  }
                ]
                loadBalancerInboundNatRules: [
                  {
                    etag: 'string'
                    id: 'string'
                    name: 'string'
                    properties: {
                      backendPort: int
                      enableFloatingIP: bool
                      enableTcpReset: bool
                      frontendIPConfiguration: {
                        id: 'string'
                      }
                      frontendPort: int
                      idleTimeoutInMinutes: int
                      protocol: 'string'
                    }
                  }
                ]
                primary: bool
                privateIPAddress: 'string'
                privateIPAddressVersion: 'string'
                privateIPAllocationMethod: 'string'
                publicIPAddress: {
                  etag: 'string'
                  id: 'string'
                  location: 'string'
                  properties: {
                    ddosSettings: {
                      ddosCustomPolicy: {
                        id: 'string'
                      }
                      protectionCoverage: 'string'
                    }
                    dnsSettings: {
                      domainNameLabel: 'string'
                      fqdn: 'string'
                      reverseFqdn: 'string'
                    }
                    idleTimeoutInMinutes: int
                    ipAddress: 'string'
                    ipTags: [
                      {
                        ipTagType: 'string'
                        tag: 'string'
                      }
                    ]
                    publicIPAddressVersion: 'string'
                    publicIPAllocationMethod: 'string'
                    publicIPPrefix: {
                      id: 'string'
                    }
                    resourceGuid: 'string'
                  }
                  sku: {
                    name: 'string'
                  }
                  tags: {
                    {customized property}: 'string'
                  }
                  zones: [
                    'string'
                  ]
                }
                subnet: {
                  etag: 'string'
                  id: 'string'
                  name: 'string'
                  properties: {
                    addressPrefix: 'string'
                    addressPrefixes: [
                      'string'
                    ]
                    delegations: [
                      {
                        etag: 'string'
                        id: 'string'
                        name: 'string'
                        properties: {
                          actions: [
                            'string'
                          ]
                          serviceName: 'string'
                        }
                      }
                    ]
                    natGateway: {
                      id: 'string'
                    }
                    networkSecurityGroup: {
                      etag: 'string'
                      id: 'string'
                      location: 'string'
                      properties: {
                        defaultSecurityRules: [
                          {
                            etag: 'string'
                            id: 'string'
                            name: 'string'
                            properties: {
                              access: 'string'
                              description: 'string'
                              destinationAddressPrefix: 'string'
                              destinationAddressPrefixes: [
                                'string'
                              ]
                              destinationApplicationSecurityGroups: [
                                {
                                  id: 'string'
                                  location: 'string'
                                  properties: {}
                                  tags: {
                                    {customized property}: 'string'
                                  }
                                }
                              ]
                              destinationPortRange: 'string'
                              destinationPortRanges: [
                                'string'
                              ]
                              direction: 'string'
                              priority: int
                              protocol: 'string'
                              sourceAddressPrefix: 'string'
                              sourceAddressPrefixes: [
                                'string'
                              ]
                              sourceApplicationSecurityGroups: [
                                {
                                  id: 'string'
                                  location: 'string'
                                  properties: {}
                                  tags: {
                                    {customized property}: 'string'
                                  }
                                }
                              ]
                              sourcePortRange: 'string'
                              sourcePortRanges: [
                                'string'
                              ]
                            }
                          }
                        ]
                        resourceGuid: 'string'
                        securityRules: [
                          {
                            etag: 'string'
                            id: 'string'
                            name: 'string'
                            properties: {
                              access: 'string'
                              description: 'string'
                              destinationAddressPrefix: 'string'
                              destinationAddressPrefixes: [
                                'string'
                              ]
                              destinationApplicationSecurityGroups: [
                                {
                                  id: 'string'
                                  location: 'string'
                                  properties: {}
                                  tags: {
                                    {customized property}: 'string'
                                  }
                                }
                              ]
                              destinationPortRange: 'string'
                              destinationPortRanges: [
                                'string'
                              ]
                              direction: 'string'
                              priority: int
                              protocol: 'string'
                              sourceAddressPrefix: 'string'
                              sourceAddressPrefixes: [
                                'string'
                              ]
                              sourceApplicationSecurityGroups: [
                                {
                                  id: 'string'
                                  location: 'string'
                                  properties: {}
                                  tags: {
                                    {customized property}: 'string'
                                  }
                                }
                              ]
                              sourcePortRange: 'string'
                              sourcePortRanges: [
                                'string'
                              ]
                            }
                          }
                        ]
                      }
                      tags: {
                        {customized property}: 'string'
                      }
                    }
                    privateEndpointNetworkPolicies: 'string'
                    privateLinkServiceNetworkPolicies: 'string'
                    resourceNavigationLinks: [
                      {
                        id: 'string'
                        name: 'string'
                        properties: {
                          link: 'string'
                          linkedResourceType: 'string'
                        }
                      }
                    ]
                    routeTable: {
                      etag: 'string'
                      id: 'string'
                      location: 'string'
                      properties: {
                        disableBgpRoutePropagation: bool
                        routes: [
                          {
                            etag: 'string'
                            id: 'string'
                            name: 'string'
                            properties: {
                              addressPrefix: 'string'
                              nextHopIpAddress: 'string'
                              nextHopType: 'string'
                            }
                          }
                        ]
                      }
                      tags: {
                        {customized property}: 'string'
                      }
                    }
                    serviceAssociationLinks: [
                      {
                        id: 'string'
                        name: 'string'
                        properties: {
                          allowDelete: bool
                          link: 'string'
                          linkedResourceType: 'string'
                          locations: [
                            'string'
                          ]
                        }
                        type: 'string'
                      }
                    ]
                    serviceEndpointPolicies: [
                      {
                        etag: 'string'
                        id: 'string'
                        location: 'string'
                        properties: {
                          serviceEndpointPolicyDefinitions: [
                            {
                              etag: 'string'
                              id: 'string'
                              name: 'string'
                              properties: {
                                description: 'string'
                                service: 'string'
                                serviceResources: [
                                  'string'
                                ]
                              }
                            }
                          ]
                        }
                        tags: {
                          {customized property}: 'string'
                        }
                      }
                    ]
                    serviceEndpoints: [
                      {
                        locations: [
                          'string'
                        ]
                        service: 'string'
                      }
                    ]
                  }
                }
                virtualNetworkTaps: [
                  {
                    etag: 'string'
                    id: 'string'
                    location: 'string'
                    properties: {
                      destinationLoadBalancerFrontEndIPConfiguration: {
                        etag: 'string'
                        id: 'string'
                        name: 'string'
                        properties: {
                          privateIPAddress: 'string'
                          privateIPAddressVersion: 'string'
                          privateIPAllocationMethod: 'string'
                          publicIPAddress: {
                            etag: 'string'
                            id: 'string'
                            location: 'string'
                            properties: {
                              ddosSettings: {
                                ddosCustomPolicy: {
                                  id: 'string'
                                }
                                protectionCoverage: 'string'
                              }
                              dnsSettings: {
                                domainNameLabel: 'string'
                                fqdn: 'string'
                                reverseFqdn: 'string'
                              }
                              idleTimeoutInMinutes: int
                              ipAddress: 'string'
                              ipTags: [
                                {
                                  ipTagType: 'string'
                                  tag: 'string'
                                }
                              ]
                              publicIPAddressVersion: 'string'
                              publicIPAllocationMethod: 'string'
                              publicIPPrefix: {
                                id: 'string'
                              }
                              resourceGuid: 'string'
                            }
                            sku: {
                              name: 'string'
                            }
                            tags: {
                              {customized property}: 'string'
                            }
                            zones: [
                              'string'
                            ]
                          }
                          publicIPPrefix: {
                            id: 'string'
                          }
                          subnet: {
                            etag: 'string'
                            id: 'string'
                            name: 'string'
                            properties: {
                              addressPrefix: 'string'
                              addressPrefixes: [
                                'string'
                              ]
                              delegations: [
                                {
                                  etag: 'string'
                                  id: 'string'
                                  name: 'string'
                                  properties: {
                                    actions: [
                                      'string'
                                    ]
                                    serviceName: 'string'
                                  }
                                }
                              ]
                              natGateway: {
                                id: 'string'
                              }
                              networkSecurityGroup: {
                                etag: 'string'
                                id: 'string'
                                location: 'string'
                                properties: {
                                  defaultSecurityRules: [
                                    {
                                      etag: 'string'
                                      id: 'string'
                                      name: 'string'
                                      properties: {
                                        access: 'string'
                                        description: 'string'
                                        destinationAddressPrefix: 'string'
                                        destinationAddressPrefixes: [
                                          'string'
                                        ]
                                        destinationApplicationSecurityGroups: [
                                          {
                                            id: 'string'
                                            location: 'string'
                                            properties: {}
                                            tags: {
                                              {customized property}: 'string'
                                            }
                                          }
                                        ]
                                        destinationPortRange: 'string'
                                        destinationPortRanges: [
                                          'string'
                                        ]
                                        direction: 'string'
                                        priority: int
                                        protocol: 'string'
                                        sourceAddressPrefix: 'string'
                                        sourceAddressPrefixes: [
                                          'string'
                                        ]
                                        sourceApplicationSecurityGroups: [
                                          {
                                            id: 'string'
                                            location: 'string'
                                            properties: {}
                                            tags: {
                                              {customized property}: 'string'
                                            }
                                          }
                                        ]
                                        sourcePortRange: 'string'
                                        sourcePortRanges: [
                                          'string'
                                        ]
                                      }
                                    }
                                  ]
                                  resourceGuid: 'string'
                                  securityRules: [
                                    {
                                      etag: 'string'
                                      id: 'string'
                                      name: 'string'
                                      properties: {
                                        access: 'string'
                                        description: 'string'
                                        destinationAddressPrefix: 'string'
                                        destinationAddressPrefixes: [
                                          'string'
                                        ]
                                        destinationApplicationSecurityGroups: [
                                          {
                                            id: 'string'
                                            location: 'string'
                                            properties: {}
                                            tags: {
                                              {customized property}: 'string'
                                            }
                                          }
                                        ]
                                        destinationPortRange: 'string'
                                        destinationPortRanges: [
                                          'string'
                                        ]
                                        direction: 'string'
                                        priority: int
                                        protocol: 'string'
                                        sourceAddressPrefix: 'string'
                                        sourceAddressPrefixes: [
                                          'string'
                                        ]
                                        sourceApplicationSecurityGroups: [
                                          {
                                            id: 'string'
                                            location: 'string'
                                            properties: {}
                                            tags: {
                                              {customized property}: 'string'
                                            }
                                          }
                                        ]
                                        sourcePortRange: 'string'
                                        sourcePortRanges: [
                                          'string'
                                        ]
                                      }
                                    }
                                  ]
                                }
                                tags: {
                                  {customized property}: 'string'
                                }
                              }
                              privateEndpointNetworkPolicies: 'string'
                              privateLinkServiceNetworkPolicies: 'string'
                              resourceNavigationLinks: [
                                {
                                  id: 'string'
                                  name: 'string'
                                  properties: {
                                    link: 'string'
                                    linkedResourceType: 'string'
                                  }
                                }
                              ]
                              routeTable: {
                                etag: 'string'
                                id: 'string'
                                location: 'string'
                                properties: {
                                  disableBgpRoutePropagation: bool
                                  routes: [
                                    {
                                      etag: 'string'
                                      id: 'string'
                                      name: 'string'
                                      properties: {
                                        addressPrefix: 'string'
                                        nextHopIpAddress: 'string'
                                        nextHopType: 'string'
                                      }
                                    }
                                  ]
                                }
                                tags: {
                                  {customized property}: 'string'
                                }
                              }
                              serviceAssociationLinks: [
                                {
                                  id: 'string'
                                  name: 'string'
                                  properties: {
                                    allowDelete: bool
                                    link: 'string'
                                    linkedResourceType: 'string'
                                    locations: [
                                      'string'
                                    ]
                                  }
                                  type: 'string'
                                }
                              ]
                              serviceEndpointPolicies: [
                                {
                                  etag: 'string'
                                  id: 'string'
                                  location: 'string'
                                  properties: {
                                    serviceEndpointPolicyDefinitions: [
                                      {
                                        etag: 'string'
                                        id: 'string'
                                        name: 'string'
                                        properties: {
                                          description: 'string'
                                          service: 'string'
                                          serviceResources: [
                                            'string'
                                          ]
                                        }
                                      }
                                    ]
                                  }
                                  tags: {
                                    {customized property}: 'string'
                                  }
                                }
                              ]
                              serviceEndpoints: [
                                {
                                  locations: [
                                    'string'
                                  ]
                                  service: 'string'
                                }
                              ]
                            }
                          }
                        }
                        zones: [
                          'string'
                        ]
                      }
                      destinationNetworkInterfaceIPConfiguration: ...
                      destinationPort: int
                    }
                    tags: {
                      {customized property}: 'string'
                    }
                  }
                ]
              }
            }
          ]
        }
        type: 'string'
      }
    ]
    backendHttpSettingsCollection: [
      {
        etag: 'string'
        id: 'string'
        name: 'string'
        properties: {
          affinityCookieName: 'string'
          authenticationCertificates: [
            {
              id: 'string'
            }
          ]
          connectionDraining: {
            drainTimeoutInSec: int
            enabled: bool
          }
          cookieBasedAffinity: 'string'
          hostName: 'string'
          path: 'string'
          pickHostNameFromBackendAddress: bool
          port: int
          probe: {
            id: 'string'
          }
          probeEnabled: bool
          protocol: 'string'
          requestTimeout: int
          trustedRootCertificates: [
            {
              id: 'string'
            }
          ]
        }
        type: 'string'
      }
    ]
    customErrorConfigurations: [
      {
        customErrorPageUrl: 'string'
        statusCode: 'string'
      }
    ]
    enableFips: bool
    enableHttp2: bool
    firewallPolicy: {
      id: 'string'
    }
    frontendIPConfigurations: [
      {
        etag: 'string'
        id: 'string'
        name: 'string'
        properties: {
          privateIPAddress: 'string'
          privateIPAllocationMethod: 'string'
          publicIPAddress: {
            id: 'string'
          }
          subnet: {
            id: 'string'
          }
        }
        type: 'string'
      }
    ]
    frontendPorts: [
      {
        etag: 'string'
        id: 'string'
        name: 'string'
        properties: {
          port: int
        }
        type: 'string'
      }
    ]
    gatewayIPConfigurations: [
      {
        etag: 'string'
        id: 'string'
        name: 'string'
        properties: {
          subnet: {
            id: 'string'
          }
        }
        type: 'string'
      }
    ]
    httpListeners: [
      {
        etag: 'string'
        id: 'string'
        name: 'string'
        properties: {
          customErrorConfigurations: [
            {
              customErrorPageUrl: 'string'
              statusCode: 'string'
            }
          ]
          frontendIPConfiguration: {
            id: 'string'
          }
          frontendPort: {
            id: 'string'
          }
          hostName: 'string'
          protocol: 'string'
          requireServerNameIndication: bool
          sslCertificate: {
            id: 'string'
          }
        }
        type: 'string'
      }
    ]
    probes: [
      {
        etag: 'string'
        id: 'string'
        name: 'string'
        properties: {
          host: 'string'
          interval: int
          match: {
            body: 'string'
            statusCodes: [
              'string'
            ]
          }
          minServers: int
          path: 'string'
          pickHostNameFromBackendHttpSettings: bool
          port: int
          protocol: 'string'
          timeout: int
          unhealthyThreshold: int
        }
        type: 'string'
      }
    ]
    redirectConfigurations: [
      {
        etag: 'string'
        id: 'string'
        name: 'string'
        properties: {
          includePath: bool
          includeQueryString: bool
          pathRules: [
            {
              id: 'string'
            }
          ]
          redirectType: 'string'
          requestRoutingRules: [
            {
              id: 'string'
            }
          ]
          targetListener: {
            id: 'string'
          }
          targetUrl: 'string'
          urlPathMaps: [
            {
              id: 'string'
            }
          ]
        }
        type: 'string'
      }
    ]
    requestRoutingRules: [
      {
        etag: 'string'
        id: 'string'
        name: 'string'
        properties: {
          backendAddressPool: {
            id: 'string'
          }
          backendHttpSettings: {
            id: 'string'
          }
          httpListener: {
            id: 'string'
          }
          priority: int
          redirectConfiguration: {
            id: 'string'
          }
          rewriteRuleSet: {
            id: 'string'
          }
          ruleType: 'string'
          urlPathMap: {
            id: 'string'
          }
        }
        type: 'string'
      }
    ]
    resourceGuid: 'string'
    rewriteRuleSets: [
      {
        id: 'string'
        name: 'string'
        properties: {
          rewriteRules: [
            {
              actionSet: {
                requestHeaderConfigurations: [
                  {
                    headerName: 'string'
                    headerValue: 'string'
                  }
                ]
                responseHeaderConfigurations: [
                  {
                    headerName: 'string'
                    headerValue: 'string'
                  }
                ]
              }
              conditions: [
                {
                  ignoreCase: bool
                  negate: bool
                  pattern: 'string'
                  variable: 'string'
                }
              ]
              name: 'string'
              ruleSequence: int
            }
          ]
        }
      }
    ]
    sku: {
      capacity: int
      name: 'string'
      tier: 'string'
    }
    sslCertificates: [
      {
        etag: 'string'
        id: 'string'
        name: 'string'
        properties: {
          data: 'string'
          keyVaultSecretId: 'string'
          password: 'string'
          publicCertData: 'string'
        }
        type: 'string'
      }
    ]
    sslPolicy: {
      cipherSuites: [
        'string'
      ]
      disabledSslProtocols: [
        'string'
      ]
      minProtocolVersion: 'string'
      policyName: 'string'
      policyType: 'string'
    }
    trustedRootCertificates: [
      {
        etag: 'string'
        id: 'string'
        name: 'string'
        properties: {
          data: 'string'
          keyVaultSecretId: 'string'
        }
        type: 'string'
      }
    ]
    urlPathMaps: [
      {
        etag: 'string'
        id: 'string'
        name: 'string'
        properties: {
          defaultBackendAddressPool: {
            id: 'string'
          }
          defaultBackendHttpSettings: {
            id: 'string'
          }
          defaultRedirectConfiguration: {
            id: 'string'
          }
          defaultRewriteRuleSet: {
            id: 'string'
          }
          pathRules: [
            {
              etag: 'string'
              id: 'string'
              name: 'string'
              properties: {
                backendAddressPool: {
                  id: 'string'
                }
                backendHttpSettings: {
                  id: 'string'
                }
                paths: [
                  'string'
                ]
                redirectConfiguration: {
                  id: 'string'
                }
                rewriteRuleSet: {
                  id: 'string'
                }
              }
              type: 'string'
            }
          ]
        }
        type: 'string'
      }
    ]
    webApplicationFirewallConfiguration: {
      disabledRuleGroups: [
        {
          ruleGroupName: 'string'
          rules: [
            int
          ]
        }
      ]
      enabled: bool
      exclusions: [
        {
          matchVariable: 'string'
          selector: 'string'
          selectorMatchOperator: 'string'
        }
      ]
      fileUploadLimitInMb: int
      firewallMode: 'string'
      maxRequestBodySize: int
      maxRequestBodySizeInKb: int
      requestBodyCheck: bool
      ruleSetType: 'string'
      ruleSetVersion: 'string'
    }
  }
  tags: {
    {customized property}: 'string'
  }
  zones: [
    'string'
  ]
}

属性值

ApplicationGatewayAuthenticationCertificate

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 应用程序网关中唯一的身份验证证书的名称。 字符串
性能 应用程序网关身份验证证书的属性。 ApplicationGatewayAuthenticationCertificatePropertiesFormat
类型 资源的类型。 字符串

ApplicationGatewayAuthenticationCertificatePropertiesFormat

名字 描述 价值
数据 证书公共数据。 字符串

ApplicationGatewayAutoscaleConfiguration

名字 描述 价值
maxCapacity 应用程序网关容量的上限。 int

约束:
最小值 = 2
minCapacity 应用程序网关容量数的下限。 int

约束:
最小值 = 0 (必需)

ApplicationGatewayBackendAddress

名字 描述 价值
fqdn 完全限定的域名(FQDN)。 字符串
ipAddress IP地址。 字符串

ApplicationGatewayBackendAddressPool

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 应用程序网关中唯一的后端地址池的名称。 字符串
性能 应用程序网关后端地址池的属性。 ApplicationGatewayBackendAddressPoolPropertiesFormat
类型 资源的类型。 字符串

ApplicationGatewayBackendAddressPoolPropertiesFormat

名字 描述 价值
backendAddresses 后端地址。 ApplicationGatewayBackendAddress[]
backendIPConfigurations 对网络接口中定义的 IP 的引用集合。 NetworkInterfaceIPConfiguration[]

ApplicationGatewayBackendHttpSettings

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 应用程序网关中唯一的后端 http 设置的名称。 字符串
性能 应用程序网关后端 HTTP 设置的属性。 ApplicationGatewayBackendHttpSettingsPropertiesFormat
类型 资源的类型。 字符串

ApplicationGatewayBackendHttpSettingsPropertiesFormat

名字 描述 价值
affinityCookieName 要用于关联 Cookie 的 Cookie 名称。 字符串
authenticationCertificates 对应用程序网关身份验证证书的引用数组。 SubResource[]
connectionDraining 后端 http 设置资源的连接耗尽。 ApplicationGatewayConnectionDraining
cookieBasedAffinity 基于 Cookie 的相关性。 “Disabled”
“Enabled”
hostName 要发送到后端服务器的主机标头。 字符串
路径 应用作所有 HTTP 请求前缀的路径。 Null 表示不会为路径添加前缀。 默认值为 null。 字符串
pickHostNameFromBackendAddress 是否应从后端服务器的主机名中选择主机标头。 默认值为 false。 bool
港口 后端上的目标端口。 int
探针 探测应用程序网关的资源。 SubResource
probeEnabled 探测是否已启用。 默认值为 false。 bool
协议 用于与后端通信的协议。 “Http”
“Https”
requestTimeout 请求超时(以秒为单位)。 如果未在 RequestTimeout 中收到响应,应用程序网关将失败请求。 可接受的值为 1 秒到 86400 秒。 int
trustedRootCertificates 对应用程序网关受信任根证书的引用数组。 SubResource[]

ApplicationGatewayConnectionDraining

名字 描述 价值
drainTimeoutInSec 连接排出的秒数处于活动状态。 可接受的值为 1 秒到 3600 秒。 int

约束:
最小值 = 1
最大值 = 3600 (必需)
启用 是否启用连接清空。 bool (必需)

ApplicationGatewayCustomError

名字 描述 价值
customErrorPageUrl 应用程序网关客户错误的错误页 URL。 字符串
statusCode 应用程序网关客户错误的状态代码。 “HttpStatus403”
“HttpStatus502”

ApplicationGatewayFirewallDisabledRuleGroup

名字 描述 价值
ruleGroupName 将禁用的规则组的名称。 string (必需)
规则 将禁用的规则列表。 如果为 null,则将禁用规则组的所有规则。 int[]

ApplicationGatewayFirewallExclusion

名字 描述 价值
matchVariable 要排除的变量。 string (必需)
选择器 matchVariable 是集合时,运算符用于指定此排除项应用于的集合中的哪些元素。 string (必需)
selectorMatchOperator 如果 matchVariable 是集合,请对选择器进行操作,以指定此排除项应用于的集合中的哪些元素。 string (必需)

ApplicationGatewayFrontendIPConfiguration

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 应用程序网关中唯一的前端 IP 配置的名称。 字符串
性能 应用程序网关前端 IP 配置的属性。 ApplicationGatewayFrontendIPConfigurationPropertiesFormat
类型 资源的类型。 字符串

ApplicationGatewayFrontendIPConfigurationPropertiesFormat

名字 描述 价值
privateIPAddress 网络接口 IP 配置的 PrivateIPAddress。 字符串
privateIPAllocationMethod 专用 IP 地址分配方法。 “Dynamic”
“Static”
publicIPAddress PublicIP 资源的引用。 SubResource
子网资源的引用。 SubResource

ApplicationGatewayFrontendPort

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 应用程序网关中唯一的前端端口的名称。 字符串
性能 应用程序网关前端端口的属性。 ApplicationGatewayFrontendPortPropertiesFormat
类型 资源的类型。 字符串

ApplicationGatewayFrontendPortPropertiesFormat

名字 描述 价值
港口 前端端口。 int

ApplicationGatewayHeaderConfiguration

名字 描述 价值
headerName 标头配置的标头名称。 字符串
headerValue 标头配置的标头值。 字符串

ApplicationGatewayHttpListener

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 应用程序网关中唯一的 HTTP 侦听器的名称。 字符串
性能 应用程序网关 HTTP 侦听器的属性。 ApplicationGatewayHttpListenerPropertiesFormat
类型 资源的类型。 字符串

ApplicationGatewayHttpListenerPropertiesFormat

名字 描述 价值
customErrorConfigurations HTTP 侦听器的自定义错误配置。 ApplicationGatewayCustomError[]
frontendIPConfiguration 应用程序网关的前端 IP 配置资源。 SubResource
frontendPort 应用程序网关的前端端口资源。 SubResource
hostName HTTP 侦听器的主机名。 字符串
协议 HTTP 侦听器的协议。 “Http”
“Https”
requireServerNameIndication 仅当协议为 https 时适用。 为多宿主启用 SNI。 bool
sslCertificate 应用程序网关的 SSL 证书资源。 SubResource

ApplicationGatewayIPConfiguration

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 应用程序网关中唯一的 IP 配置的名称。 字符串
性能 应用程序网关 IP 配置的属性。 ApplicationGatewayIPConfigurationPropertiesFormat
类型 资源的类型。 字符串

ApplicationGatewayIPConfigurationPropertiesFormat

名字 描述 价值
子网资源的引用。 应用程序网关从中获取其专用地址的子网。 SubResource

ApplicationGatewayPathRule

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 应用程序网关中唯一的路径规则的名称。 字符串
性能 应用程序网关路径规则的属性。 ApplicationGatewayPathRulePropertiesFormat
类型 资源的类型。 字符串

ApplicationGatewayPathRulePropertiesFormat

名字 描述 价值
backendAddressPool URL 路径映射路径规则的后端地址池资源。 SubResource
backendHttpSettings URL 路径映射路径规则的后端 http 设置资源。 SubResource
路径 URL 路径映射的路径规则。 string[]
redirectConfiguration 重定向 URL 路径映射路径规则的配置资源。 SubResource
rewriteRuleSet 重写 URL 路径路径规则的规则集资源。 SubResource

ApplicationGatewayProbe

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 应用程序网关中唯一的探测的名称。 字符串
性能 应用程序网关探测的属性。 ApplicationGatewayProbePropertiesFormat
类型 资源的类型。 字符串

ApplicationGatewayProbeHealthResponseMatch

名字 描述 价值
身体 运行状况响应中必须包含的正文。 默认值为空。 字符串
statusCodes 允许的正常状态代码范围。 正常状态代码的默认范围为 200-399。 string[]

ApplicationGatewayProbePropertiesFormat

名字 描述 价值
主机 要向其发送探测的主机名。 字符串
间隔 探测间隔(以秒为单位)。 这是两个连续探测之间的时间间隔。 可接受的值为 1 秒到 86400 秒。 int
火柴 对正常探测响应进行分类的条件。 ApplicationGatewayProbeHealthResponseMatch
minServers 始终标记为正常的最小服务器数。 默认值为 0。 int
路径 探测的相对路径。 有效路径从“/”开始。 探测将发送到 <协议>://<主机>:<端口><路径>。 字符串
pickHostNameFromBackendHttpSettings 是否应从后端 http 设置中选择主机标头。 默认值为 false。 bool
港口 将用于探测后端服务器的自定义端口。 有效值范围为 1 到 65535。 如果未设置,将使用来自 http 设置的端口。 此属性仅适用于Standard_v2和WAF_v2。 int

约束:
最小值 = 1
最大值 = 65535
协议 用于探测的协议。 “Http”
“Https”
超时 探测超时(以秒为单位)。 如果未收到有效响应且此超时期限未收到,则标记为失败的探测。 可接受的值为 1 秒到 86400 秒。 int
unhealthyThreshold 探测重试计数。 后端服务器在连续探测失败计数达到 UnhealthyThreshold 后被标记为关闭。 可接受的值为 1 秒到 20。 int

ApplicationGatewayPropertiesFormat

名字 描述 价值
authenticationCertificates 应用程序网关资源的身份验证证书。 有关默认限制,请参阅 应用程序网关限制 ApplicationGatewayAuthenticationCertificate[]
autoscaleConfiguration 自动缩放配置。 ApplicationGatewayAutoscaleConfiguration
backendAddressPools 应用程序网关资源的后端地址池。 有关默认限制,请参阅 应用程序网关限制 ApplicationGatewayBackendAddressPool[]
backendHttpSettingsCollection 应用程序网关资源的后端 http 设置。 有关默认限制,请参阅 应用程序网关限制 ApplicationGatewayBackendHttpSettings[]
customErrorConfigurations 应用程序网关资源的自定义错误配置。 ApplicationGatewayCustomError[]
enableFips 是否在应用程序网关资源上启用 FIPS。 bool
enableHttp2 是否在应用程序网关资源上启用 HTTP2。 bool
firewallPolicy FirewallPolicy 资源的引用。 SubResource
frontendIPConfigurations 应用程序网关资源的前端 IP 地址。 有关默认限制,请参阅 应用程序网关限制 ApplicationGatewayFrontendIPConfiguration[]
frontendPorts 应用程序网关资源的前端端口。 有关默认限制,请参阅 应用程序网关限制 ApplicationGatewayFrontendPort[]
gatewayIPConfigurations 应用程序网关资源的子网。 有关默认限制,请参阅 应用程序网关限制 ApplicationGatewayIPConfiguration[]
httpListeners 应用程序网关资源的 Http 侦听器。 有关默认限制,请参阅 应用程序网关限制 ApplicationGatewayHttpListener[]
探针 应用程序网关资源的探测。 ApplicationGatewayProbe[]
redirectConfigurations 重定向应用程序网关资源的配置。 有关默认限制,请参阅 应用程序网关限制 ApplicationGatewayRedirectConfiguration[]
requestRoutingRules 请求应用程序网关资源的路由规则。 ApplicationGatewayRequestRoutingRule[]
resourceGuid 应用程序网关资源的资源 GUID 属性。 字符串
rewriteRuleSets 重写应用程序网关资源的规则。 ApplicationGatewayRewriteRuleSet[]
sku 应用程序网关资源的 SKU。 ApplicationGatewaySku
sslCertificates 应用程序网关资源的 SSL 证书。 有关默认限制,请参阅 应用程序网关限制 ApplicationGatewaySslCertificate[]
sslPolicy 应用程序网关资源的 SSL 策略。 ApplicationGatewaySslPolicy
trustedRootCertificates 应用程序网关资源的受信任根证书。 有关默认限制,请参阅 应用程序网关限制 ApplicationGatewayTrustedRootCertificate[]
urlPathMaps 应用程序网关资源的 URL 路径映射。 有关默认限制,请参阅 应用程序网关限制 ApplicationGatewayUrlPathMap[]
webApplicationFirewallConfiguration Web 应用程序防火墙配置。 ApplicationGatewayWebApplicationFirewallConfiguration

ApplicationGatewayRedirectConfiguration

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 应用程序网关中唯一的重定向配置的名称。 字符串
性能 应用程序网关重定向配置的属性。 ApplicationGatewayRedirectConfigurationPropertiesFormat
类型 资源的类型。 字符串

ApplicationGatewayRedirectConfigurationPropertiesFormat

名字 描述 价值
includePath 在重定向 URL 中包含路径。 bool
includeQueryString 在重定向 URL 中包含查询字符串。 bool
pathRules 指定重定向配置的路径规则。 SubResource[]
redirectType HTTP 重定向类型。 “Found”
“永久”
“Seeother”
“临时”
requestRoutingRules 指定重定向配置的请求路由。 SubResource[]
targetListener 引用侦听器以将请求重定向到该请求。 SubResource
targetUrl 将请求重定向到的 URL。 字符串
urlPathMaps 指定默认重定向配置的 URL 路径映射。 SubResource[]

ApplicationGatewayRequestRoutingRule

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 应用程序网关中唯一的请求路由规则的名称。 字符串
性能 应用程序网关请求路由规则的属性。 ApplicationGatewayRequestRoutingRulePropertiesFormat
类型 资源的类型。 字符串

ApplicationGatewayRequestRoutingRulePropertiesFormat

名字 描述 价值
backendAddressPool 应用程序网关的后端地址池资源。 SubResource
backendHttpSettings 应用程序网关的后端 http 设置资源。 SubResource
httpListener 应用程序网关的 Http 侦听器资源。 SubResource
优先权 请求路由规则的优先级。 int

约束:
最小值 = 1
最大值 = 20000
redirectConfiguration 重定向应用程序网关的配置资源。 SubResource
rewriteRuleSet 在应用程序网关的基本规则中重写规则集资源。 SubResource
ruleType 规则类型。 “Basic”
“PathBasedRouting”
urlPathMap 应用程序网关的 URL 路径映射资源。 SubResource

ApplicationGatewayRewriteRule

名字 描述 价值
actionSet 要作为重写规则的一部分执行的操作集。 ApplicationGatewayRewriteRuleActionSet
条件 将基于操作集执行进行评估的条件。 ApplicationGatewayRewriteRuleCondition[]
名字 应用程序网关中唯一的重写规则的名称。 字符串
ruleSequence 重写规则的规则序列,用于确定 RewriteRuleSet 中特定规则的执行顺序。 int

ApplicationGatewayRewriteRuleActionSet

名字 描述 价值
requestHeaderConfigurations 操作集中的请求标头操作。 ApplicationGatewayHeaderConfiguration[]
responseHeaderConfigurations 操作集中的响应标头操作。 ApplicationGatewayHeaderConfiguration[]

ApplicationGatewayRewriteRuleCondition

名字 描述 价值
ignoreCase 将此参数设置为真实值,并强制模式执行区分大小写的比较。 bool
否定 将此值设置为事实将强制检查用户给出的条件的否定。 bool
模式 计算条件真实性的模式(固定字符串或正则表达式)。 字符串
变量 RewriteRuleCondition 的条件参数。 字符串

ApplicationGatewayRewriteRuleSet

名字 描述 价值
id 资源 ID。 字符串
名字 应用程序网关中唯一的重写规则集的名称。 字符串
性能 应用程序网关重写规则集的属性。 ApplicationGatewayRewriteRuleSetPropertiesFormat

ApplicationGatewayRewriteRuleSetPropertiesFormat

名字 描述 价值
rewriteRules 重写规则集中的重写规则。 ApplicationGatewayRewriteRule[]

ApplicationGatewaySku

名字 描述 价值
能力 应用程序网关的容量(实例计数)。 int
名字 应用程序网关 SKU 的名称。 “Standard_Large”
“Standard_Medium”
“Standard_Small”
“Standard_v2”
“WAF_Large”
“WAF_Medium”
“WAF_v2”
应用程序网关的层。 “Standard”
“Standard_v2”
“WAF”
“WAF_v2”

ApplicationGatewaySslCertificate

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 应用程序网关中唯一的 SSL 证书的名称。 字符串
性能 应用程序网关 SSL 证书的属性。 ApplicationGatewaySslCertificatePropertiesFormat
类型 资源的类型。 字符串

ApplicationGatewaySslCertificatePropertiesFormat

名字 描述 价值
数据 Base-64 编码的 pfx 证书。 仅适用于 PUT 请求。 字符串
keyVaultSecretId 存储在 KeyVault 中的“Secret”或“Certificate”对象的机密 ID(base-64 编码的未加密 pfx)。 字符串
密码 数据中指定的 pfx 文件的密码。 仅适用于 PUT 请求。 字符串
publicCertData 与数据中指定的 pfx 对应的 Base-64 编码的公共证书数据。 仅适用于 GET 请求。 字符串

ApplicationGatewaySslPolicy

名字 描述 价值
cipherSuites 要按照应用程序网关的指定顺序启用的 Ssl 密码套件。 包含任一项的字符串数组:
“TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA”
“TLS_DHE_DSS_WITH_AES_128_CBC_SHA”
“TLS_DHE_DSS_WITH_AES_128_CBC_SHA256”
“TLS_DHE_DSS_WITH_AES_256_CBC_SHA”
“TLS_DHE_DSS_WITH_AES_256_CBC_SHA256”
“TLS_DHE_RSA_WITH_AES_128_CBC_SHA”
“TLS_DHE_RSA_WITH_AES_128_GCM_SHA256”
“TLS_DHE_RSA_WITH_AES_256_CBC_SHA”
“TLS_DHE_RSA_WITH_AES_256_GCM_SHA384”
“TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA”
“TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256”
“TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256”
“TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA”
“TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384”
“TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384”
“TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA”
“TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256”
“TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256”
“TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA”
“TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384”
“TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384”
“TLS_RSA_WITH_3DES_EDE_CBC_SHA”
“TLS_RSA_WITH_AES_128_CBC_SHA”
“TLS_RSA_WITH_AES_128_CBC_SHA256”
“TLS_RSA_WITH_AES_128_GCM_SHA256”
“TLS_RSA_WITH_AES_256_CBC_SHA”
“TLS_RSA_WITH_AES_256_CBC_SHA256”
“TLS_RSA_WITH_AES_256_GCM_SHA384”
disabledSslProtocols 在应用程序网关上禁用 Ssl 协议。 包含任一项的字符串数组:
“TLSv1_0”
“TLSv1_1”
“TLSv1_2”
minProtocolVersion 应用程序网关支持的最低 Ssl 协议版本。 “TLSv1_0”
“TLSv1_1”
“TLSv1_2”
policyName Ssl 预定义策略的名称。 “AppGwSslPolicy20150501”
“AppGwSslPolicy20170401”
“AppGwSslPolicy20170401S”
policyType Ssl 策略的类型。 “Custom”
“Predefined”

ApplicationGatewayTrustedRootCertificate

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 应用程序网关中唯一的受信任根证书的名称。 字符串
性能 应用程序网关受信任的根证书的属性。 ApplicationGatewayTrustedRootCertificatePropertiesFormat
类型 资源的类型。 字符串

ApplicationGatewayTrustedRootCertificatePropertiesFormat

名字 描述 价值
数据 证书公共数据。 字符串
keyVaultSecretId 存储在 KeyVault 中的“Secret”或“Certificate”对象的机密 ID(base-64 编码的未加密 pfx)。 字符串

ApplicationGatewayUrlPathMap

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 应用程序网关中唯一的 URL 路径映射的名称。 字符串
性能 应用程序网关 URL 路径映射的属性。 ApplicationGatewayUrlPathMapPropertiesFormat
类型 资源的类型。 字符串

ApplicationGatewayUrlPathMapPropertiesFormat

名字 描述 价值
defaultBackendAddressPool URL 路径映射的默认后端地址池资源。 SubResource
defaultBackendHttpSettings URL 路径映射的默认后端 http 设置资源。 SubResource
defaultRedirectConfiguration URL 路径映射的默认重定向配置资源。 SubResource
defaultRewriteRuleSet URL 路径映射的默认重写规则集资源。 SubResource
pathRules URL 路径映射资源的路径规则。 ApplicationGatewayPathRule[]

ApplicationGatewayWebApplicationFirewallConfiguration

名字 描述 价值
disabledRuleGroups 禁用的规则组。 ApplicationGatewayFirewallDisabledRuleGroup[]
启用 是否启用 Web 应用程序防火墙。 bool (必需)
排除 排除列表。 ApplicationGatewayFirewallExclusion[]
fileUploadLimitInMb WAF 的最大文件上传大小(以 Mb 为单位)。 int

约束:
最小值 = 0
firewallMode Web 应用程序防火墙模式。 “检测”
“预防”(必需)
maxRequestBodySize WAF 的最大请求正文大小。 int

约束:
最小值 = 8
最大值 = 128
maxRequestBodySizeInKb WAF 的最大请求正文大小(以 Kb 为单位)。 int

约束:
最小值 = 8
最大值 = 128
requestBodyCheck 是否允许 WAF 检查请求正文。 bool
ruleSetType Web 应用程序防火墙规则集的类型。 可能的值为:“OWASP”。 string (必需)
ruleSetVersion 规则集类型的版本。 string (必需)

ApplicationSecurityGroup

名字 描述 价值
id 资源 ID。 字符串
位置 资源位置。 字符串
性能 应用程序安全组的属性。 ApplicationSecurityGroupPropertiesFormat
标签 资源标记。 ResourceTags

ApplicationSecurityGroupPropertiesFormat

名字 描述 价值

BackendAddressPool

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 负载均衡器使用的后端地址池集中唯一的资源的名称。 此名称可用于访问资源。 字符串
性能 负载均衡器后端地址池的属性。 BackendAddressPoolPropertiesFormat

BackendAddressPoolPropertiesFormat

名字 描述 价值

Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties

名字 描述 价值

DdosSettings

名字 描述 价值
ddosCustomPolicy 与公共 IP 关联的 DDoS 自定义策略。 SubResource
protectionCoverage 公共 IP 的 DDoS 保护策略可自定义性。 只有标准覆盖范围才能进行自定义。 “Basic”
“Standard”

代表团

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 子网中唯一的资源的名称。 此名称可用于访问资源。 字符串
性能 子网的属性。 ServiceDelegationPropertiesFormat

FrontendIPConfiguration

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 负载均衡器使用的前端 IP 配置集中唯一的资源的名称。 此名称可用于访问资源。 字符串
性能 负载均衡器探测的属性。 FrontendIPConfigurationPropertiesFormat
表示为资源分配的 IP 需要来自的可用性区域列表。 string[]

FrontendIPConfigurationPropertiesFormat

名字 描述 价值
privateIPAddress IP 配置的专用 IP 地址。 字符串
privateIPAddressVersion 特定 ipconfiguration 是 IPv4 还是 IPv6。 默认值被视为 IPv4。 “IPv4”
“IPv6”
privateIPAllocationMethod 专用 IP 分配方法。 “Dynamic”
“Static”
publicIPAddress 公共 IP 资源的引用。 PublicIPAddress
publicIPPrefix 公共 IP 前缀资源的引用。 SubResource
子网资源的引用。 子网

InboundNatRule

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 负载均衡器使用的入站 NAT 规则集中唯一的资源的名称。 此名称可用于访问资源。 字符串
性能 负载均衡器入站 nat 规则的属性。 InboundNatRulePropertiesFormat

InboundNatRulePropertiesFormat

名字 描述 价值
backendPort 用于内部终结点的端口。 可接受的值范围为 1 到 65535。 int
enableFloatingIP 为配置 SQL AlwaysOn 可用性组所需的浮动 IP 功能配置虚拟机的终结点。 在 SQL Server 中使用 SQL AlwaysOn 可用性组时,需要此设置。 创建终结点后,无法更改此设置。 bool
enableTcpReset 在 TCP 流空闲超时或意外的连接终止时接收双向 TCP 重置。 仅当协议设置为 TCP 时,才使用此元素。 bool
frontendIPConfiguration 对前端 IP 地址的引用。 SubResource
frontendPort 外部终结点的端口。 每个规则的端口号在负载均衡器中必须是唯一的。 可接受的值范围为 1 到 65534。 int
idleTimeoutInMinutes TCP 空闲连接的超时。 该值可以设置为 4 到 30 分钟。 默认值为 4 分钟。 仅当协议设置为 TCP 时,才使用此元素。 int
协议 对负载均衡规则使用的传输协议的引用。 “All”
“Tcp”
“Udp”

IpTag

名字 描述 价值
ipTagType IP 标记类型。 示例:FirstPartyUsage。 字符串
标记 与公共 IP 关联的 IP 标记的值。 示例:SQL。 字符串

ManagedServiceIdentity

名字 描述 价值
类型 用于资源的标识类型。 类型“SystemAssigned,UserAssigned”包括隐式创建的标识和一组用户分配的标识。 类型“None”将从虚拟机中删除任何标识。 “None”
“SystemAssigned”
“SystemAssigned,UserAssigned”
“UserAssigned”
userAssignedIdentities 与资源关联的用户标识列表。 用户标识字典密钥引用的格式为 ARM 资源 ID:“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}”。 ManagedServiceIdentityUserAssignedIdentities

ManagedServiceIdentityUserAssignedIdentities

名字 描述 价值

Microsoft.Network/applicationGateways

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
身份 应用程序网关的标识(如果已配置)。 ManagedServiceIdentity
位置 资源位置。 字符串
名字 资源名称 string (必需)
性能 应用程序网关的属性。 ApplicationGatewayPropertiesFormat
标签 资源标记 标记名称和值的字典。 请参阅模板 中的 标记
一个可用性区域列表,表示资源需要来自何处。 string[]

NetworkInterfaceIPConfiguration

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 资源组中唯一的资源的名称。 此名称可用于访问资源。 字符串
性能 网络接口 IP 配置属性。 NetworkInterfaceIPConfigurationPropertiesFormat

NetworkInterfaceIPConfigurationPropertiesFormat

名字 描述 价值
applicationGatewayBackendAddressPools ApplicationGatewayBackendAddressPool 资源的引用。 ApplicationGatewayBackendAddressPool[]
applicationSecurityGroups 包含 IP 配置的应用程序安全组。 ApplicationSecurityGroup[]
loadBalancerBackendAddressPools LoadBalancerBackendAddressPool 资源的引用。 BackendAddressPool[]
loadBalancerInboundNatRules LoadBalancerInboundNatRules 的引用列表。 InboundNatRule[]
主要 这是否是网络接口上的主要客户地址。 bool
privateIPAddress IP 配置的专用 IP 地址。 字符串
privateIPAddressVersion 特定 IP 配置是 IPv4 还是 IPv6。 默认值为 IPv4。 “IPv4”
“IPv6”
privateIPAllocationMethod 专用 IP 地址分配方法。 “Dynamic”
“Static”
publicIPAddress 绑定到 IP 配置的公共 IP 地址。 PublicIPAddress
绑定到 IP 配置的子网。 子网
virtualNetworkTaps 对虚拟网络点击的引用。 VirtualNetworkTap[]

NetworkSecurityGroup

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
位置 资源位置。 字符串
性能 网络安全组的属性。 NetworkSecurityGroupPropertiesFormat
标签 资源标记。 ResourceTags

NetworkSecurityGroupPropertiesFormat

名字 描述 价值
defaultSecurityRules 网络安全组的默认安全规则。 SecurityRule[]
resourceGuid 网络安全组资源的资源 GUID 属性。 字符串
securityRules 网络安全组的安全规则集合。 SecurityRule[]

PublicIPAddress

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
位置 资源位置。 字符串
性能 公共 IP 地址属性。 PublicIPAddressPropertiesFormat
sku 公共 IP 地址 SKU。 PublicIPAddressSku
标签 资源标记。 ResourceTags
表示为资源分配的 IP 需要来自的可用性区域列表。 string[]

PublicIPAddressDnsSettings

名字 描述 价值
domainNameLabel 域名标签。 域名标签和区域化 DNS 区域的串联构成了与公共 IP 地址关联的完全限定域名。 如果指定了域名标签,则会为 Microsoft Azure DNS 系统中的公共 IP 创建 A DNS 记录。 字符串
fqdn 与公共 IP 关联的 A DNS 记录的完全限定域名。 这是 domainNameLabel 和区域化 DNS 区域的串联。 字符串
reverseFqdn 反向 FQDN。 解析为此公共 IP 地址的用户可见完全限定域名。 如果指定了 reverseFqdn,则会创建 PTR DNS 记录,该记录从 in-addr.arpa 域中的 IP 地址指向反向 FQDN。 字符串

PublicIPAddressPropertiesFormat

名字 描述 价值
ddosSettings 与公共 IP 地址关联的 DDoS 保护自定义策略。 DdosSettings
dnsSettings 与公共 IP 地址关联的 DNS 记录的 FQDN。 PublicIPAddressDnsSettings
idleTimeoutInMinutes 公共 IP 地址的空闲超时。 int
ipAddress 与公共 IP 地址资源关联的 IP 地址。 字符串
ipTags 与公共 IP 地址关联的标记列表。 IpTag[]
publicIPAddressVersion 公共 IP 地址版本。 “IPv4”
“IPv6”
publicIPAllocationMethod 公共 IP 地址分配方法。 “Dynamic”
“Static”
publicIPPrefix 应从中分配此公共 IP 地址的公共 IP 前缀。 SubResource
resourceGuid 公共 IP 地址资源的资源 GUID 属性。 字符串

PublicIPAddressSku

名字 描述 价值
名字 公共 IP 地址 SKU 的名称。 “Basic”
“Standard”
名字 描述 价值
id 资源 ID。 字符串
名字 资源组中唯一的资源的名称。 此名称可用于访问资源。 字符串
性能 资源导航链接属性格式。 ResourceNavigationLinkFormat

ResourceNavigationLinkFormat

名字 描述 价值
链接 链接到外部资源。 字符串
linkedResourceType 链接资源的资源类型。 字符串

ResourceTags

名字 描述 价值

ResourceTags

名字 描述 价值

ResourceTags

名字 描述 价值

ResourceTags

名字 描述 价值

ResourceTags

名字 描述 价值

ResourceTags

名字 描述 价值

ResourceTags

名字 描述 价值

路线

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 资源组中唯一的资源的名称。 此名称可用于访问资源。 字符串
性能 路由的属性。 RoutePropertiesFormat

RoutePropertiesFormat

名字 描述 价值
addressPrefix 路由应用到的目标 CIDR。 字符串
nextHopIpAddress IP 地址数据包应转发到。 只有在下一跃点类型为 VirtualAppliance 的路由中才允许下一跃点值。 字符串
nextHopType 应将数据包发送到的 Azure 跃点的类型。 “Internet”
“None”
“VirtualAppliance”
“VirtualNetworkGateway”
“VnetLocal”(必需)

RouteTable

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
位置 资源位置。 字符串
性能 路由表的属性。 RouteTablePropertiesFormat
标签 资源标记。 ResourceTags

RouteTablePropertiesFormat

名字 描述 价值
disableBgpRoutePropagation 是否禁用 BGP 在该路由表上学习的路由。 True 表示禁用。 bool
路线 路由表中包含的路由的集合。 路由[]

SecurityRule

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 资源组中唯一的资源的名称。 此名称可用于访问资源。 字符串
性能 安全规则的属性。 SecurityRulePropertiesFormat

SecurityRulePropertiesFormat

名字 描述 价值
访问 允许或拒绝网络流量。 “允许”
“拒绝”(必需)
描述 此规则的说明。 限制为 140 个字符。 字符串
destinationAddressPrefix 目标地址前缀。 CIDR 或目标 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 字符串
destinationAddressPrefixes 目标地址前缀。 CIDR 或目标 IP 范围。 string[]
destinationApplicationSecurityGroups 指定为目标的应用程序安全组。 ApplicationSecurityGroup[]
destinationPortRange 目标端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 字符串
destinationPortRanges 目标端口范围。 string[]
方向 规则的方向。 该方向指定在传入或传出流量上是否评估规则。 “Inbound”
“出站”(必需)
优先权 规则的优先级。 该值可以介于 100 和 4096 之间。 对于集合中的每个规则,优先级编号必须是唯一的。 优先级编号越低,规则优先级越高。 int
协议 此规则适用于的网络协议。 '*'
“Esp”
“Icmp”
“Tcp”
“Udp”(必需)
sourceAddressPrefix CIDR 或源 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 如果这是入口规则,则指定网络流量的来源。 字符串
sourceAddressPrefixes CIDR 或源 IP 范围。 string[]
sourceApplicationSecurityGroups 指定为源的应用程序安全组。 ApplicationSecurityGroup[]
sourcePortRange 源端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 字符串
sourcePortRanges 源端口范围。 string[]
名字 描述 价值
id 资源 ID。 字符串
名字 资源组中唯一的资源的名称。 此名称可用于访问资源。 字符串
性能 资源导航链接属性格式。 ServiceAssociationLinkPropertiesFormat
类型 资源类型。 字符串

ServiceAssociationLinkPropertiesFormat

名字 描述 价值
allowDelete 如果为 true,则可以删除资源。 bool
链接 链接到外部资源。 字符串
linkedResourceType 链接资源的资源类型。 字符串
地点 位置列表。 string[]

ServiceDelegationPropertiesFormat

名字 描述 价值
行动 描述在委派时允许对服务执行的操作。 string[]
serviceName 应向其委托子网的服务的名称(例如Microsoft.Sql/servers)。 字符串

ServiceEndpointPolicy

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
位置 资源位置。 字符串
性能 服务终结点策略的属性。 ServiceEndpointPolicyPropertiesFormat
标签 资源标记。 ResourceTags

ServiceEndpointPolicyDefinition

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 资源组中唯一的资源的名称。 此名称可用于访问资源。 字符串
性能 服务终结点策略定义的属性。 ServiceEndpointPolicyDefinitionPropertiesFormat

ServiceEndpointPolicyDefinitionPropertiesFormat

名字 描述 价值
描述 此规则的说明。 限制为 140 个字符。 字符串
服务 服务终结点名称。 字符串
serviceResources 服务资源列表。 string[]

ServiceEndpointPolicyPropertiesFormat

名字 描述 价值
serviceEndpointPolicyDefinitions 服务终结点策略的服务终结点策略定义的集合。 ServiceEndpointPolicyDefinition[]

ServiceEndpointPropertiesFormat

名字 描述 价值
地点 位置列表。 string[]
服务 终结点服务的类型。 字符串

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 资源组中唯一的资源的名称。 此名称可用于访问资源。 字符串
性能 子网的属性。 SubnetPropertiesFormat

SubnetPropertiesFormat

名字 描述 价值
addressPrefix 子网的地址前缀。 字符串
addressPrefixes 子网的地址前缀列表。 string[]
代表团 对子网上的委派的引用数组。 委派[]
natGateway 与此子网关联的 Nat 网关。 SubResource
networkSecurityGroup NetworkSecurityGroup 资源的引用。 NetworkSecurityGroup
privateEndpointNetworkPolicies 在子网中的专用终结点上启用或禁用应用网络策略。 字符串
privateLinkServiceNetworkPolicies 在子网中的专用链接服务上启用或禁用应用网络策略。 字符串
resourceNavigationLinks 使用子网引用外部资源的数组。 ResourceNavigationLink[]
routeTable RouteTable 资源的引用。 RouteTable
serviceAssociationLinks 对注入此子网的服务的引用数组。 ServiceAssociationLink[]
serviceEndpointPolicies 服务终结点策略数组。 ServiceEndpointPolicy[]
serviceEndpoints 服务终结点数组。 ServiceEndpointPropertiesFormat[]

SubResource

名字 描述 价值
id 资源 ID。 字符串

VirtualNetworkTap

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
位置 资源位置。 字符串
性能 虚拟网络点击属性。 VirtualNetworkTapPropertiesFormat
标签 资源标记。 ResourceTags

VirtualNetworkTapPropertiesFormat

名字 描述 价值
destinationLoadBalancerFrontEndIPConfiguration 对内部负载均衡器上将接收点击的专用 IP 地址的引用。 FrontendIPConfiguration
destinationNetworkInterfaceIPConfiguration 对将接收点击的收集器 nic 的专用 IP 地址的引用。 NetworkInterfaceIPConfiguration
destinationPort 将接收点击流量的 VXLAN 目标端口。 int

快速入门示例

以下快速入门示例部署此资源类型。

Bicep 文件 描述
使用 NAT 网关和应用程序网关 AKS 群集 此示例演示如何使用 NAT 网关部署 AKS 群集进行出站连接,以及如何为入站连接部署应用程序网关。
使用应用程序网关入口控制器 AKS 群集 此示例演示如何使用应用程序网关、应用程序网关入口控制器、Azure 容器注册表、Log Analytics 和 Key Vault 部署 AKS 群集
使用内部 API 管理和 Web 应用 应用程序网关 应用程序网关将 Internet 流量路由到虚拟网络(内部模式)API 管理实例,该实例服务 Azure Web 应用中托管的 Web API。
使用 WAF 和防火墙策略 应用程序网关 此模板创建配置了 WAF 的应用程序网关以及防火墙策略
创建 Web 应用、PE 和应用程序网关 v2 此模板在 Azure 虚拟网络子网(应用程序网关 v2)中创建具有专用终结点的 Azure Web 应用。 应用程序网关部署在 vNet(子网)中。 Web 应用使用专用终结点限制对来自子网的流量的访问
创建应用程序网关 v2 此模板在虚拟网络中创建应用程序网关 v2,并使用公共前端设置自动缩放属性和 HTTP 负载均衡规则
创建 Azure 应用程序网关 v2 此模板在后端池中创建包含两台 Windows Server 2016 服务器的 Azure 应用程序网关
在 Azure 应用程序网关上创建 Azure WAF v2 此模板在 Azure 应用程序网关上创建一个 Azure Web 应用程序防火墙 v2,并在后端池中使用两台 Windows Server 2016 服务器
使用应用网关在内部 VNet 中创建 API 管理 此模板演示如何在受 Azure 应用程序网关保护的专用网络上创建 Azure API 管理的实例。
使用证书创建应用程序网关 此模板演示如何生成 Key Vault 自签名证书,然后从应用程序网关引用。
使用 Azure 应用程序网关部署 Windows VM 规模集 此模板允许部署与 Azure 应用程序网关集成的简单 Windows VM 规模集,并支持最多 1000 个 VM
使用应用程序网关源 Front Door 标准版/高级版 此模板创建 Front Door 标准版/高级版和应用程序网关实例,并使用 NSG 和 WAF 策略来验证流量是否通过 Front Door 源。
使用容器实例和应用程序网关 Front Door 此模板使用容器组和应用程序网关创建 Front Door 标准版/高级版。

ARM 模板资源定义

可以使用目标操作部署 applicationGateways 资源类型:

有关每个 API 版本中已更改属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.Network/applicationGateways 资源,请将以下 JSON 添加到模板。

{
  "type": "Microsoft.Network/applicationGateways",
  "apiVersion": "2019-07-01",
  "name": "string",
  "etag": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "authenticationCertificates": [
      {
        "etag": "string",
        "id": "string",
        "name": "string",
        "properties": {
          "data": "string"
        },
        "type": "string"
      }
    ],
    "autoscaleConfiguration": {
      "maxCapacity": "int",
      "minCapacity": "int"
    },
    "backendAddressPools": [
      {
        "etag": "string",
        "id": "string",
        "name": "string",
        "properties": {
          "backendAddresses": [
            {
              "fqdn": "string",
              "ipAddress": "string"
            }
          ],
          "backendIPConfigurations": [
            {
              "etag": "string",
              "id": "string",
              "name": "string",
              "properties": {
                "applicationGatewayBackendAddressPools": [
                  ...
                ],
                "applicationSecurityGroups": [
                  {
                    "id": "string",
                    "location": "string",
                    "properties": {
                    },
                    "tags": {
                      "{customized property}": "string"
                    }
                  }
                ],
                "loadBalancerBackendAddressPools": [
                  {
                    "etag": "string",
                    "id": "string",
                    "name": "string",
                    "properties": {
                    }
                  }
                ],
                "loadBalancerInboundNatRules": [
                  {
                    "etag": "string",
                    "id": "string",
                    "name": "string",
                    "properties": {
                      "backendPort": "int",
                      "enableFloatingIP": "bool",
                      "enableTcpReset": "bool",
                      "frontendIPConfiguration": {
                        "id": "string"
                      },
                      "frontendPort": "int",
                      "idleTimeoutInMinutes": "int",
                      "protocol": "string"
                    }
                  }
                ],
                "primary": "bool",
                "privateIPAddress": "string",
                "privateIPAddressVersion": "string",
                "privateIPAllocationMethod": "string",
                "publicIPAddress": {
                  "etag": "string",
                  "id": "string",
                  "location": "string",
                  "properties": {
                    "ddosSettings": {
                      "ddosCustomPolicy": {
                        "id": "string"
                      },
                      "protectionCoverage": "string"
                    },
                    "dnsSettings": {
                      "domainNameLabel": "string",
                      "fqdn": "string",
                      "reverseFqdn": "string"
                    },
                    "idleTimeoutInMinutes": "int",
                    "ipAddress": "string",
                    "ipTags": [
                      {
                        "ipTagType": "string",
                        "tag": "string"
                      }
                    ],
                    "publicIPAddressVersion": "string",
                    "publicIPAllocationMethod": "string",
                    "publicIPPrefix": {
                      "id": "string"
                    },
                    "resourceGuid": "string"
                  },
                  "sku": {
                    "name": "string"
                  },
                  "tags": {
                    "{customized property}": "string"
                  },
                  "zones": [ "string" ]
                },
                "subnet": {
                  "etag": "string",
                  "id": "string",
                  "name": "string",
                  "properties": {
                    "addressPrefix": "string",
                    "addressPrefixes": [ "string" ],
                    "delegations": [
                      {
                        "etag": "string",
                        "id": "string",
                        "name": "string",
                        "properties": {
                          "actions": [ "string" ],
                          "serviceName": "string"
                        }
                      }
                    ],
                    "natGateway": {
                      "id": "string"
                    },
                    "networkSecurityGroup": {
                      "etag": "string",
                      "id": "string",
                      "location": "string",
                      "properties": {
                        "defaultSecurityRules": [
                          {
                            "etag": "string",
                            "id": "string",
                            "name": "string",
                            "properties": {
                              "access": "string",
                              "description": "string",
                              "destinationAddressPrefix": "string",
                              "destinationAddressPrefixes": [ "string" ],
                              "destinationApplicationSecurityGroups": [
                                {
                                  "id": "string",
                                  "location": "string",
                                  "properties": {
                                  },
                                  "tags": {
                                    "{customized property}": "string"
                                  }
                                }
                              ],
                              "destinationPortRange": "string",
                              "destinationPortRanges": [ "string" ],
                              "direction": "string",
                              "priority": "int",
                              "protocol": "string",
                              "sourceAddressPrefix": "string",
                              "sourceAddressPrefixes": [ "string" ],
                              "sourceApplicationSecurityGroups": [
                                {
                                  "id": "string",
                                  "location": "string",
                                  "properties": {
                                  },
                                  "tags": {
                                    "{customized property}": "string"
                                  }
                                }
                              ],
                              "sourcePortRange": "string",
                              "sourcePortRanges": [ "string" ]
                            }
                          }
                        ],
                        "resourceGuid": "string",
                        "securityRules": [
                          {
                            "etag": "string",
                            "id": "string",
                            "name": "string",
                            "properties": {
                              "access": "string",
                              "description": "string",
                              "destinationAddressPrefix": "string",
                              "destinationAddressPrefixes": [ "string" ],
                              "destinationApplicationSecurityGroups": [
                                {
                                  "id": "string",
                                  "location": "string",
                                  "properties": {
                                  },
                                  "tags": {
                                    "{customized property}": "string"
                                  }
                                }
                              ],
                              "destinationPortRange": "string",
                              "destinationPortRanges": [ "string" ],
                              "direction": "string",
                              "priority": "int",
                              "protocol": "string",
                              "sourceAddressPrefix": "string",
                              "sourceAddressPrefixes": [ "string" ],
                              "sourceApplicationSecurityGroups": [
                                {
                                  "id": "string",
                                  "location": "string",
                                  "properties": {
                                  },
                                  "tags": {
                                    "{customized property}": "string"
                                  }
                                }
                              ],
                              "sourcePortRange": "string",
                              "sourcePortRanges": [ "string" ]
                            }
                          }
                        ]
                      },
                      "tags": {
                        "{customized property}": "string"
                      }
                    },
                    "privateEndpointNetworkPolicies": "string",
                    "privateLinkServiceNetworkPolicies": "string",
                    "resourceNavigationLinks": [
                      {
                        "id": "string",
                        "name": "string",
                        "properties": {
                          "link": "string",
                          "linkedResourceType": "string"
                        }
                      }
                    ],
                    "routeTable": {
                      "etag": "string",
                      "id": "string",
                      "location": "string",
                      "properties": {
                        "disableBgpRoutePropagation": "bool",
                        "routes": [
                          {
                            "etag": "string",
                            "id": "string",
                            "name": "string",
                            "properties": {
                              "addressPrefix": "string",
                              "nextHopIpAddress": "string",
                              "nextHopType": "string"
                            }
                          }
                        ]
                      },
                      "tags": {
                        "{customized property}": "string"
                      }
                    },
                    "serviceAssociationLinks": [
                      {
                        "id": "string",
                        "name": "string",
                        "properties": {
                          "allowDelete": "bool",
                          "link": "string",
                          "linkedResourceType": "string",
                          "locations": [ "string" ]
                        },
                        "type": "string"
                      }
                    ],
                    "serviceEndpointPolicies": [
                      {
                        "etag": "string",
                        "id": "string",
                        "location": "string",
                        "properties": {
                          "serviceEndpointPolicyDefinitions": [
                            {
                              "etag": "string",
                              "id": "string",
                              "name": "string",
                              "properties": {
                                "description": "string",
                                "service": "string",
                                "serviceResources": [ "string" ]
                              }
                            }
                          ]
                        },
                        "tags": {
                          "{customized property}": "string"
                        }
                      }
                    ],
                    "serviceEndpoints": [
                      {
                        "locations": [ "string" ],
                        "service": "string"
                      }
                    ]
                  }
                },
                "virtualNetworkTaps": [
                  {
                    "etag": "string",
                    "id": "string",
                    "location": "string",
                    "properties": {
                      "destinationLoadBalancerFrontEndIPConfiguration": {
                        "etag": "string",
                        "id": "string",
                        "name": "string",
                        "properties": {
                          "privateIPAddress": "string",
                          "privateIPAddressVersion": "string",
                          "privateIPAllocationMethod": "string",
                          "publicIPAddress": {
                            "etag": "string",
                            "id": "string",
                            "location": "string",
                            "properties": {
                              "ddosSettings": {
                                "ddosCustomPolicy": {
                                  "id": "string"
                                },
                                "protectionCoverage": "string"
                              },
                              "dnsSettings": {
                                "domainNameLabel": "string",
                                "fqdn": "string",
                                "reverseFqdn": "string"
                              },
                              "idleTimeoutInMinutes": "int",
                              "ipAddress": "string",
                              "ipTags": [
                                {
                                  "ipTagType": "string",
                                  "tag": "string"
                                }
                              ],
                              "publicIPAddressVersion": "string",
                              "publicIPAllocationMethod": "string",
                              "publicIPPrefix": {
                                "id": "string"
                              },
                              "resourceGuid": "string"
                            },
                            "sku": {
                              "name": "string"
                            },
                            "tags": {
                              "{customized property}": "string"
                            },
                            "zones": [ "string" ]
                          },
                          "publicIPPrefix": {
                            "id": "string"
                          },
                          "subnet": {
                            "etag": "string",
                            "id": "string",
                            "name": "string",
                            "properties": {
                              "addressPrefix": "string",
                              "addressPrefixes": [ "string" ],
                              "delegations": [
                                {
                                  "etag": "string",
                                  "id": "string",
                                  "name": "string",
                                  "properties": {
                                    "actions": [ "string" ],
                                    "serviceName": "string"
                                  }
                                }
                              ],
                              "natGateway": {
                                "id": "string"
                              },
                              "networkSecurityGroup": {
                                "etag": "string",
                                "id": "string",
                                "location": "string",
                                "properties": {
                                  "defaultSecurityRules": [
                                    {
                                      "etag": "string",
                                      "id": "string",
                                      "name": "string",
                                      "properties": {
                                        "access": "string",
                                        "description": "string",
                                        "destinationAddressPrefix": "string",
                                        "destinationAddressPrefixes": [ "string" ],
                                        "destinationApplicationSecurityGroups": [
                                          {
                                            "id": "string",
                                            "location": "string",
                                            "properties": {
                                            },
                                            "tags": {
                                              "{customized property}": "string"
                                            }
                                          }
                                        ],
                                        "destinationPortRange": "string",
                                        "destinationPortRanges": [ "string" ],
                                        "direction": "string",
                                        "priority": "int",
                                        "protocol": "string",
                                        "sourceAddressPrefix": "string",
                                        "sourceAddressPrefixes": [ "string" ],
                                        "sourceApplicationSecurityGroups": [
                                          {
                                            "id": "string",
                                            "location": "string",
                                            "properties": {
                                            },
                                            "tags": {
                                              "{customized property}": "string"
                                            }
                                          }
                                        ],
                                        "sourcePortRange": "string",
                                        "sourcePortRanges": [ "string" ]
                                      }
                                    }
                                  ],
                                  "resourceGuid": "string",
                                  "securityRules": [
                                    {
                                      "etag": "string",
                                      "id": "string",
                                      "name": "string",
                                      "properties": {
                                        "access": "string",
                                        "description": "string",
                                        "destinationAddressPrefix": "string",
                                        "destinationAddressPrefixes": [ "string" ],
                                        "destinationApplicationSecurityGroups": [
                                          {
                                            "id": "string",
                                            "location": "string",
                                            "properties": {
                                            },
                                            "tags": {
                                              "{customized property}": "string"
                                            }
                                          }
                                        ],
                                        "destinationPortRange": "string",
                                        "destinationPortRanges": [ "string" ],
                                        "direction": "string",
                                        "priority": "int",
                                        "protocol": "string",
                                        "sourceAddressPrefix": "string",
                                        "sourceAddressPrefixes": [ "string" ],
                                        "sourceApplicationSecurityGroups": [
                                          {
                                            "id": "string",
                                            "location": "string",
                                            "properties": {
                                            },
                                            "tags": {
                                              "{customized property}": "string"
                                            }
                                          }
                                        ],
                                        "sourcePortRange": "string",
                                        "sourcePortRanges": [ "string" ]
                                      }
                                    }
                                  ]
                                },
                                "tags": {
                                  "{customized property}": "string"
                                }
                              },
                              "privateEndpointNetworkPolicies": "string",
                              "privateLinkServiceNetworkPolicies": "string",
                              "resourceNavigationLinks": [
                                {
                                  "id": "string",
                                  "name": "string",
                                  "properties": {
                                    "link": "string",
                                    "linkedResourceType": "string"
                                  }
                                }
                              ],
                              "routeTable": {
                                "etag": "string",
                                "id": "string",
                                "location": "string",
                                "properties": {
                                  "disableBgpRoutePropagation": "bool",
                                  "routes": [
                                    {
                                      "etag": "string",
                                      "id": "string",
                                      "name": "string",
                                      "properties": {
                                        "addressPrefix": "string",
                                        "nextHopIpAddress": "string",
                                        "nextHopType": "string"
                                      }
                                    }
                                  ]
                                },
                                "tags": {
                                  "{customized property}": "string"
                                }
                              },
                              "serviceAssociationLinks": [
                                {
                                  "id": "string",
                                  "name": "string",
                                  "properties": {
                                    "allowDelete": "bool",
                                    "link": "string",
                                    "linkedResourceType": "string",
                                    "locations": [ "string" ]
                                  },
                                  "type": "string"
                                }
                              ],
                              "serviceEndpointPolicies": [
                                {
                                  "etag": "string",
                                  "id": "string",
                                  "location": "string",
                                  "properties": {
                                    "serviceEndpointPolicyDefinitions": [
                                      {
                                        "etag": "string",
                                        "id": "string",
                                        "name": "string",
                                        "properties": {
                                          "description": "string",
                                          "service": "string",
                                          "serviceResources": [ "string" ]
                                        }
                                      }
                                    ]
                                  },
                                  "tags": {
                                    "{customized property}": "string"
                                  }
                                }
                              ],
                              "serviceEndpoints": [
                                {
                                  "locations": [ "string" ],
                                  "service": "string"
                                }
                              ]
                            }
                          }
                        },
                        "zones": [ "string" ]
                      },
                      "destinationNetworkInterfaceIPConfiguration": ...,
                      "destinationPort": "int"
                    },
                    "tags": {
                      "{customized property}": "string"
                    }
                  }
                ]
              }
            }
          ]
        },
        "type": "string"
      }
    ],
    "backendHttpSettingsCollection": [
      {
        "etag": "string",
        "id": "string",
        "name": "string",
        "properties": {
          "affinityCookieName": "string",
          "authenticationCertificates": [
            {
              "id": "string"
            }
          ],
          "connectionDraining": {
            "drainTimeoutInSec": "int",
            "enabled": "bool"
          },
          "cookieBasedAffinity": "string",
          "hostName": "string",
          "path": "string",
          "pickHostNameFromBackendAddress": "bool",
          "port": "int",
          "probe": {
            "id": "string"
          },
          "probeEnabled": "bool",
          "protocol": "string",
          "requestTimeout": "int",
          "trustedRootCertificates": [
            {
              "id": "string"
            }
          ]
        },
        "type": "string"
      }
    ],
    "customErrorConfigurations": [
      {
        "customErrorPageUrl": "string",
        "statusCode": "string"
      }
    ],
    "enableFips": "bool",
    "enableHttp2": "bool",
    "firewallPolicy": {
      "id": "string"
    },
    "frontendIPConfigurations": [
      {
        "etag": "string",
        "id": "string",
        "name": "string",
        "properties": {
          "privateIPAddress": "string",
          "privateIPAllocationMethod": "string",
          "publicIPAddress": {
            "id": "string"
          },
          "subnet": {
            "id": "string"
          }
        },
        "type": "string"
      }
    ],
    "frontendPorts": [
      {
        "etag": "string",
        "id": "string",
        "name": "string",
        "properties": {
          "port": "int"
        },
        "type": "string"
      }
    ],
    "gatewayIPConfigurations": [
      {
        "etag": "string",
        "id": "string",
        "name": "string",
        "properties": {
          "subnet": {
            "id": "string"
          }
        },
        "type": "string"
      }
    ],
    "httpListeners": [
      {
        "etag": "string",
        "id": "string",
        "name": "string",
        "properties": {
          "customErrorConfigurations": [
            {
              "customErrorPageUrl": "string",
              "statusCode": "string"
            }
          ],
          "frontendIPConfiguration": {
            "id": "string"
          },
          "frontendPort": {
            "id": "string"
          },
          "hostName": "string",
          "protocol": "string",
          "requireServerNameIndication": "bool",
          "sslCertificate": {
            "id": "string"
          }
        },
        "type": "string"
      }
    ],
    "probes": [
      {
        "etag": "string",
        "id": "string",
        "name": "string",
        "properties": {
          "host": "string",
          "interval": "int",
          "match": {
            "body": "string",
            "statusCodes": [ "string" ]
          },
          "minServers": "int",
          "path": "string",
          "pickHostNameFromBackendHttpSettings": "bool",
          "port": "int",
          "protocol": "string",
          "timeout": "int",
          "unhealthyThreshold": "int"
        },
        "type": "string"
      }
    ],
    "redirectConfigurations": [
      {
        "etag": "string",
        "id": "string",
        "name": "string",
        "properties": {
          "includePath": "bool",
          "includeQueryString": "bool",
          "pathRules": [
            {
              "id": "string"
            }
          ],
          "redirectType": "string",
          "requestRoutingRules": [
            {
              "id": "string"
            }
          ],
          "targetListener": {
            "id": "string"
          },
          "targetUrl": "string",
          "urlPathMaps": [
            {
              "id": "string"
            }
          ]
        },
        "type": "string"
      }
    ],
    "requestRoutingRules": [
      {
        "etag": "string",
        "id": "string",
        "name": "string",
        "properties": {
          "backendAddressPool": {
            "id": "string"
          },
          "backendHttpSettings": {
            "id": "string"
          },
          "httpListener": {
            "id": "string"
          },
          "priority": "int",
          "redirectConfiguration": {
            "id": "string"
          },
          "rewriteRuleSet": {
            "id": "string"
          },
          "ruleType": "string",
          "urlPathMap": {
            "id": "string"
          }
        },
        "type": "string"
      }
    ],
    "resourceGuid": "string",
    "rewriteRuleSets": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "rewriteRules": [
            {
              "actionSet": {
                "requestHeaderConfigurations": [
                  {
                    "headerName": "string",
                    "headerValue": "string"
                  }
                ],
                "responseHeaderConfigurations": [
                  {
                    "headerName": "string",
                    "headerValue": "string"
                  }
                ]
              },
              "conditions": [
                {
                  "ignoreCase": "bool",
                  "negate": "bool",
                  "pattern": "string",
                  "variable": "string"
                }
              ],
              "name": "string",
              "ruleSequence": "int"
            }
          ]
        }
      }
    ],
    "sku": {
      "capacity": "int",
      "name": "string",
      "tier": "string"
    },
    "sslCertificates": [
      {
        "etag": "string",
        "id": "string",
        "name": "string",
        "properties": {
          "data": "string",
          "keyVaultSecretId": "string",
          "password": "string",
          "publicCertData": "string"
        },
        "type": "string"
      }
    ],
    "sslPolicy": {
      "cipherSuites": [ "string" ],
      "disabledSslProtocols": [ "string" ],
      "minProtocolVersion": "string",
      "policyName": "string",
      "policyType": "string"
    },
    "trustedRootCertificates": [
      {
        "etag": "string",
        "id": "string",
        "name": "string",
        "properties": {
          "data": "string",
          "keyVaultSecretId": "string"
        },
        "type": "string"
      }
    ],
    "urlPathMaps": [
      {
        "etag": "string",
        "id": "string",
        "name": "string",
        "properties": {
          "defaultBackendAddressPool": {
            "id": "string"
          },
          "defaultBackendHttpSettings": {
            "id": "string"
          },
          "defaultRedirectConfiguration": {
            "id": "string"
          },
          "defaultRewriteRuleSet": {
            "id": "string"
          },
          "pathRules": [
            {
              "etag": "string",
              "id": "string",
              "name": "string",
              "properties": {
                "backendAddressPool": {
                  "id": "string"
                },
                "backendHttpSettings": {
                  "id": "string"
                },
                "paths": [ "string" ],
                "redirectConfiguration": {
                  "id": "string"
                },
                "rewriteRuleSet": {
                  "id": "string"
                }
              },
              "type": "string"
            }
          ]
        },
        "type": "string"
      }
    ],
    "webApplicationFirewallConfiguration": {
      "disabledRuleGroups": [
        {
          "ruleGroupName": "string",
          "rules": [ "int" ]
        }
      ],
      "enabled": "bool",
      "exclusions": [
        {
          "matchVariable": "string",
          "selector": "string",
          "selectorMatchOperator": "string"
        }
      ],
      "fileUploadLimitInMb": "int",
      "firewallMode": "string",
      "maxRequestBodySize": "int",
      "maxRequestBodySizeInKb": "int",
      "requestBodyCheck": "bool",
      "ruleSetType": "string",
      "ruleSetVersion": "string"
    }
  },
  "tags": {
    "{customized property}": "string"
  },
  "zones": [ "string" ]
}

属性值

ApplicationGatewayAuthenticationCertificate

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 应用程序网关中唯一的身份验证证书的名称。 字符串
性能 应用程序网关身份验证证书的属性。 ApplicationGatewayAuthenticationCertificatePropertiesFormat
类型 资源的类型。 字符串

ApplicationGatewayAuthenticationCertificatePropertiesFormat

名字 描述 价值
数据 证书公共数据。 字符串

ApplicationGatewayAutoscaleConfiguration

名字 描述 价值
maxCapacity 应用程序网关容量的上限。 int

约束:
最小值 = 2
minCapacity 应用程序网关容量数的下限。 int

约束:
最小值 = 0 (必需)

ApplicationGatewayBackendAddress

名字 描述 价值
fqdn 完全限定的域名(FQDN)。 字符串
ipAddress IP地址。 字符串

ApplicationGatewayBackendAddressPool

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 应用程序网关中唯一的后端地址池的名称。 字符串
性能 应用程序网关后端地址池的属性。 ApplicationGatewayBackendAddressPoolPropertiesFormat
类型 资源的类型。 字符串

ApplicationGatewayBackendAddressPoolPropertiesFormat

名字 描述 价值
backendAddresses 后端地址。 ApplicationGatewayBackendAddress[]
backendIPConfigurations 对网络接口中定义的 IP 的引用集合。 NetworkInterfaceIPConfiguration[]

ApplicationGatewayBackendHttpSettings

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 应用程序网关中唯一的后端 http 设置的名称。 字符串
性能 应用程序网关后端 HTTP 设置的属性。 ApplicationGatewayBackendHttpSettingsPropertiesFormat
类型 资源的类型。 字符串

ApplicationGatewayBackendHttpSettingsPropertiesFormat

名字 描述 价值
affinityCookieName 要用于关联 Cookie 的 Cookie 名称。 字符串
authenticationCertificates 对应用程序网关身份验证证书的引用数组。 SubResource[]
connectionDraining 后端 http 设置资源的连接耗尽。 ApplicationGatewayConnectionDraining
cookieBasedAffinity 基于 Cookie 的相关性。 “Disabled”
“Enabled”
hostName 要发送到后端服务器的主机标头。 字符串
路径 应用作所有 HTTP 请求前缀的路径。 Null 表示不会为路径添加前缀。 默认值为 null。 字符串
pickHostNameFromBackendAddress 是否应从后端服务器的主机名中选择主机标头。 默认值为 false。 bool
港口 后端上的目标端口。 int
探针 探测应用程序网关的资源。 SubResource
probeEnabled 探测是否已启用。 默认值为 false。 bool
协议 用于与后端通信的协议。 “Http”
“Https”
requestTimeout 请求超时(以秒为单位)。 如果未在 RequestTimeout 中收到响应,应用程序网关将失败请求。 可接受的值为 1 秒到 86400 秒。 int
trustedRootCertificates 对应用程序网关受信任根证书的引用数组。 SubResource[]

ApplicationGatewayConnectionDraining

名字 描述 价值
drainTimeoutInSec 连接排出的秒数处于活动状态。 可接受的值为 1 秒到 3600 秒。 int

约束:
最小值 = 1
最大值 = 3600 (必需)
启用 是否启用连接清空。 bool (必需)

ApplicationGatewayCustomError

名字 描述 价值
customErrorPageUrl 应用程序网关客户错误的错误页 URL。 字符串
statusCode 应用程序网关客户错误的状态代码。 “HttpStatus403”
“HttpStatus502”

ApplicationGatewayFirewallDisabledRuleGroup

名字 描述 价值
ruleGroupName 将禁用的规则组的名称。 string (必需)
规则 将禁用的规则列表。 如果为 null,则将禁用规则组的所有规则。 int[]

ApplicationGatewayFirewallExclusion

名字 描述 价值
matchVariable 要排除的变量。 string (必需)
选择器 matchVariable 是集合时,运算符用于指定此排除项应用于的集合中的哪些元素。 string (必需)
selectorMatchOperator 如果 matchVariable 是集合,请对选择器进行操作,以指定此排除项应用于的集合中的哪些元素。 string (必需)

ApplicationGatewayFrontendIPConfiguration

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 应用程序网关中唯一的前端 IP 配置的名称。 字符串
性能 应用程序网关前端 IP 配置的属性。 ApplicationGatewayFrontendIPConfigurationPropertiesFormat
类型 资源的类型。 字符串

ApplicationGatewayFrontendIPConfigurationPropertiesFormat

名字 描述 价值
privateIPAddress 网络接口 IP 配置的 PrivateIPAddress。 字符串
privateIPAllocationMethod 专用 IP 地址分配方法。 “Dynamic”
“Static”
publicIPAddress PublicIP 资源的引用。 SubResource
子网资源的引用。 SubResource

ApplicationGatewayFrontendPort

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 应用程序网关中唯一的前端端口的名称。 字符串
性能 应用程序网关前端端口的属性。 ApplicationGatewayFrontendPortPropertiesFormat
类型 资源的类型。 字符串

ApplicationGatewayFrontendPortPropertiesFormat

名字 描述 价值
港口 前端端口。 int

ApplicationGatewayHeaderConfiguration

名字 描述 价值
headerName 标头配置的标头名称。 字符串
headerValue 标头配置的标头值。 字符串

ApplicationGatewayHttpListener

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 应用程序网关中唯一的 HTTP 侦听器的名称。 字符串
性能 应用程序网关 HTTP 侦听器的属性。 ApplicationGatewayHttpListenerPropertiesFormat
类型 资源的类型。 字符串

ApplicationGatewayHttpListenerPropertiesFormat

名字 描述 价值
customErrorConfigurations HTTP 侦听器的自定义错误配置。 ApplicationGatewayCustomError[]
frontendIPConfiguration 应用程序网关的前端 IP 配置资源。 SubResource
frontendPort 应用程序网关的前端端口资源。 SubResource
hostName HTTP 侦听器的主机名。 字符串
协议 HTTP 侦听器的协议。 “Http”
“Https”
requireServerNameIndication 仅当协议为 https 时适用。 为多宿主启用 SNI。 bool
sslCertificate 应用程序网关的 SSL 证书资源。 SubResource

ApplicationGatewayIPConfiguration

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 应用程序网关中唯一的 IP 配置的名称。 字符串
性能 应用程序网关 IP 配置的属性。 ApplicationGatewayIPConfigurationPropertiesFormat
类型 资源的类型。 字符串

ApplicationGatewayIPConfigurationPropertiesFormat

名字 描述 价值
子网资源的引用。 应用程序网关从中获取其专用地址的子网。 SubResource

ApplicationGatewayPathRule

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 应用程序网关中唯一的路径规则的名称。 字符串
性能 应用程序网关路径规则的属性。 ApplicationGatewayPathRulePropertiesFormat
类型 资源的类型。 字符串

ApplicationGatewayPathRulePropertiesFormat

名字 描述 价值
backendAddressPool URL 路径映射路径规则的后端地址池资源。 SubResource
backendHttpSettings URL 路径映射路径规则的后端 http 设置资源。 SubResource
路径 URL 路径映射的路径规则。 string[]
redirectConfiguration 重定向 URL 路径映射路径规则的配置资源。 SubResource
rewriteRuleSet 重写 URL 路径路径规则的规则集资源。 SubResource

ApplicationGatewayProbe

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 应用程序网关中唯一的探测的名称。 字符串
性能 应用程序网关探测的属性。 ApplicationGatewayProbePropertiesFormat
类型 资源的类型。 字符串

ApplicationGatewayProbeHealthResponseMatch

名字 描述 价值
身体 运行状况响应中必须包含的正文。 默认值为空。 字符串
statusCodes 允许的正常状态代码范围。 正常状态代码的默认范围为 200-399。 string[]

ApplicationGatewayProbePropertiesFormat

名字 描述 价值
主机 要向其发送探测的主机名。 字符串
间隔 探测间隔(以秒为单位)。 这是两个连续探测之间的时间间隔。 可接受的值为 1 秒到 86400 秒。 int
火柴 对正常探测响应进行分类的条件。 ApplicationGatewayProbeHealthResponseMatch
minServers 始终标记为正常的最小服务器数。 默认值为 0。 int
路径 探测的相对路径。 有效路径从“/”开始。 探测将发送到 <协议>://<主机>:<端口><路径>。 字符串
pickHostNameFromBackendHttpSettings 是否应从后端 http 设置中选择主机标头。 默认值为 false。 bool
港口 将用于探测后端服务器的自定义端口。 有效值范围为 1 到 65535。 如果未设置,将使用来自 http 设置的端口。 此属性仅适用于Standard_v2和WAF_v2。 int

约束:
最小值 = 1
最大值 = 65535
协议 用于探测的协议。 “Http”
“Https”
超时 探测超时(以秒为单位)。 如果未收到有效响应且此超时期限未收到,则标记为失败的探测。 可接受的值为 1 秒到 86400 秒。 int
unhealthyThreshold 探测重试计数。 后端服务器在连续探测失败计数达到 UnhealthyThreshold 后被标记为关闭。 可接受的值为 1 秒到 20。 int

ApplicationGatewayPropertiesFormat

名字 描述 价值
authenticationCertificates 应用程序网关资源的身份验证证书。 有关默认限制,请参阅 应用程序网关限制 ApplicationGatewayAuthenticationCertificate[]
autoscaleConfiguration 自动缩放配置。 ApplicationGatewayAutoscaleConfiguration
backendAddressPools 应用程序网关资源的后端地址池。 有关默认限制,请参阅 应用程序网关限制 ApplicationGatewayBackendAddressPool[]
backendHttpSettingsCollection 应用程序网关资源的后端 http 设置。 有关默认限制,请参阅 应用程序网关限制 ApplicationGatewayBackendHttpSettings[]
customErrorConfigurations 应用程序网关资源的自定义错误配置。 ApplicationGatewayCustomError[]
enableFips 是否在应用程序网关资源上启用 FIPS。 bool
enableHttp2 是否在应用程序网关资源上启用 HTTP2。 bool
firewallPolicy FirewallPolicy 资源的引用。 SubResource
frontendIPConfigurations 应用程序网关资源的前端 IP 地址。 有关默认限制,请参阅 应用程序网关限制 ApplicationGatewayFrontendIPConfiguration[]
frontendPorts 应用程序网关资源的前端端口。 有关默认限制,请参阅 应用程序网关限制 ApplicationGatewayFrontendPort[]
gatewayIPConfigurations 应用程序网关资源的子网。 有关默认限制,请参阅 应用程序网关限制 ApplicationGatewayIPConfiguration[]
httpListeners 应用程序网关资源的 Http 侦听器。 有关默认限制,请参阅 应用程序网关限制 ApplicationGatewayHttpListener[]
探针 应用程序网关资源的探测。 ApplicationGatewayProbe[]
redirectConfigurations 重定向应用程序网关资源的配置。 有关默认限制,请参阅 应用程序网关限制 ApplicationGatewayRedirectConfiguration[]
requestRoutingRules 请求应用程序网关资源的路由规则。 ApplicationGatewayRequestRoutingRule[]
resourceGuid 应用程序网关资源的资源 GUID 属性。 字符串
rewriteRuleSets 重写应用程序网关资源的规则。 ApplicationGatewayRewriteRuleSet[]
sku 应用程序网关资源的 SKU。 ApplicationGatewaySku
sslCertificates 应用程序网关资源的 SSL 证书。 有关默认限制,请参阅 应用程序网关限制 ApplicationGatewaySslCertificate[]
sslPolicy 应用程序网关资源的 SSL 策略。 ApplicationGatewaySslPolicy
trustedRootCertificates 应用程序网关资源的受信任根证书。 有关默认限制,请参阅 应用程序网关限制 ApplicationGatewayTrustedRootCertificate[]
urlPathMaps 应用程序网关资源的 URL 路径映射。 有关默认限制,请参阅 应用程序网关限制 ApplicationGatewayUrlPathMap[]
webApplicationFirewallConfiguration Web 应用程序防火墙配置。 ApplicationGatewayWebApplicationFirewallConfiguration

ApplicationGatewayRedirectConfiguration

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 应用程序网关中唯一的重定向配置的名称。 字符串
性能 应用程序网关重定向配置的属性。 ApplicationGatewayRedirectConfigurationPropertiesFormat
类型 资源的类型。 字符串

ApplicationGatewayRedirectConfigurationPropertiesFormat

名字 描述 价值
includePath 在重定向 URL 中包含路径。 bool
includeQueryString 在重定向 URL 中包含查询字符串。 bool
pathRules 指定重定向配置的路径规则。 SubResource[]
redirectType HTTP 重定向类型。 “Found”
“永久”
“Seeother”
“临时”
requestRoutingRules 指定重定向配置的请求路由。 SubResource[]
targetListener 引用侦听器以将请求重定向到该请求。 SubResource
targetUrl 将请求重定向到的 URL。 字符串
urlPathMaps 指定默认重定向配置的 URL 路径映射。 SubResource[]

ApplicationGatewayRequestRoutingRule

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 应用程序网关中唯一的请求路由规则的名称。 字符串
性能 应用程序网关请求路由规则的属性。 ApplicationGatewayRequestRoutingRulePropertiesFormat
类型 资源的类型。 字符串

ApplicationGatewayRequestRoutingRulePropertiesFormat

名字 描述 价值
backendAddressPool 应用程序网关的后端地址池资源。 SubResource
backendHttpSettings 应用程序网关的后端 http 设置资源。 SubResource
httpListener 应用程序网关的 Http 侦听器资源。 SubResource
优先权 请求路由规则的优先级。 int

约束:
最小值 = 1
最大值 = 20000
redirectConfiguration 重定向应用程序网关的配置资源。 SubResource
rewriteRuleSet 在应用程序网关的基本规则中重写规则集资源。 SubResource
ruleType 规则类型。 “Basic”
“PathBasedRouting”
urlPathMap 应用程序网关的 URL 路径映射资源。 SubResource

ApplicationGatewayRewriteRule

名字 描述 价值
actionSet 要作为重写规则的一部分执行的操作集。 ApplicationGatewayRewriteRuleActionSet
条件 将基于操作集执行进行评估的条件。 ApplicationGatewayRewriteRuleCondition[]
名字 应用程序网关中唯一的重写规则的名称。 字符串
ruleSequence 重写规则的规则序列,用于确定 RewriteRuleSet 中特定规则的执行顺序。 int

ApplicationGatewayRewriteRuleActionSet

名字 描述 价值
requestHeaderConfigurations 操作集中的请求标头操作。 ApplicationGatewayHeaderConfiguration[]
responseHeaderConfigurations 操作集中的响应标头操作。 ApplicationGatewayHeaderConfiguration[]

ApplicationGatewayRewriteRuleCondition

名字 描述 价值
ignoreCase 将此参数设置为真实值,并强制模式执行区分大小写的比较。 bool
否定 将此值设置为事实将强制检查用户给出的条件的否定。 bool
模式 计算条件真实性的模式(固定字符串或正则表达式)。 字符串
变量 RewriteRuleCondition 的条件参数。 字符串

ApplicationGatewayRewriteRuleSet

名字 描述 价值
id 资源 ID。 字符串
名字 应用程序网关中唯一的重写规则集的名称。 字符串
性能 应用程序网关重写规则集的属性。 ApplicationGatewayRewriteRuleSetPropertiesFormat

ApplicationGatewayRewriteRuleSetPropertiesFormat

名字 描述 价值
rewriteRules 重写规则集中的重写规则。 ApplicationGatewayRewriteRule[]

ApplicationGatewaySku

名字 描述 价值
能力 应用程序网关的容量(实例计数)。 int
名字 应用程序网关 SKU 的名称。 “Standard_Large”
“Standard_Medium”
“Standard_Small”
“Standard_v2”
“WAF_Large”
“WAF_Medium”
“WAF_v2”
应用程序网关的层。 “Standard”
“Standard_v2”
“WAF”
“WAF_v2”

ApplicationGatewaySslCertificate

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 应用程序网关中唯一的 SSL 证书的名称。 字符串
性能 应用程序网关 SSL 证书的属性。 ApplicationGatewaySslCertificatePropertiesFormat
类型 资源的类型。 字符串

ApplicationGatewaySslCertificatePropertiesFormat

名字 描述 价值
数据 Base-64 编码的 pfx 证书。 仅适用于 PUT 请求。 字符串
keyVaultSecretId 存储在 KeyVault 中的“Secret”或“Certificate”对象的机密 ID(base-64 编码的未加密 pfx)。 字符串
密码 数据中指定的 pfx 文件的密码。 仅适用于 PUT 请求。 字符串
publicCertData 与数据中指定的 pfx 对应的 Base-64 编码的公共证书数据。 仅适用于 GET 请求。 字符串

ApplicationGatewaySslPolicy

名字 描述 价值
cipherSuites 要按照应用程序网关的指定顺序启用的 Ssl 密码套件。 包含任一项的字符串数组:
“TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA”
“TLS_DHE_DSS_WITH_AES_128_CBC_SHA”
“TLS_DHE_DSS_WITH_AES_128_CBC_SHA256”
“TLS_DHE_DSS_WITH_AES_256_CBC_SHA”
“TLS_DHE_DSS_WITH_AES_256_CBC_SHA256”
“TLS_DHE_RSA_WITH_AES_128_CBC_SHA”
“TLS_DHE_RSA_WITH_AES_128_GCM_SHA256”
“TLS_DHE_RSA_WITH_AES_256_CBC_SHA”
“TLS_DHE_RSA_WITH_AES_256_GCM_SHA384”
“TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA”
“TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256”
“TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256”
“TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA”
“TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384”
“TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384”
“TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA”
“TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256”
“TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256”
“TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA”
“TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384”
“TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384”
“TLS_RSA_WITH_3DES_EDE_CBC_SHA”
“TLS_RSA_WITH_AES_128_CBC_SHA”
“TLS_RSA_WITH_AES_128_CBC_SHA256”
“TLS_RSA_WITH_AES_128_GCM_SHA256”
“TLS_RSA_WITH_AES_256_CBC_SHA”
“TLS_RSA_WITH_AES_256_CBC_SHA256”
“TLS_RSA_WITH_AES_256_GCM_SHA384”
disabledSslProtocols 在应用程序网关上禁用 Ssl 协议。 包含任一项的字符串数组:
“TLSv1_0”
“TLSv1_1”
“TLSv1_2”
minProtocolVersion 应用程序网关支持的最低 Ssl 协议版本。 “TLSv1_0”
“TLSv1_1”
“TLSv1_2”
policyName Ssl 预定义策略的名称。 “AppGwSslPolicy20150501”
“AppGwSslPolicy20170401”
“AppGwSslPolicy20170401S”
policyType Ssl 策略的类型。 “Custom”
“Predefined”

ApplicationGatewayTrustedRootCertificate

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 应用程序网关中唯一的受信任根证书的名称。 字符串
性能 应用程序网关受信任的根证书的属性。 ApplicationGatewayTrustedRootCertificatePropertiesFormat
类型 资源的类型。 字符串

ApplicationGatewayTrustedRootCertificatePropertiesFormat

名字 描述 价值
数据 证书公共数据。 字符串
keyVaultSecretId 存储在 KeyVault 中的“Secret”或“Certificate”对象的机密 ID(base-64 编码的未加密 pfx)。 字符串

ApplicationGatewayUrlPathMap

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 应用程序网关中唯一的 URL 路径映射的名称。 字符串
性能 应用程序网关 URL 路径映射的属性。 ApplicationGatewayUrlPathMapPropertiesFormat
类型 资源的类型。 字符串

ApplicationGatewayUrlPathMapPropertiesFormat

名字 描述 价值
defaultBackendAddressPool URL 路径映射的默认后端地址池资源。 SubResource
defaultBackendHttpSettings URL 路径映射的默认后端 http 设置资源。 SubResource
defaultRedirectConfiguration URL 路径映射的默认重定向配置资源。 SubResource
defaultRewriteRuleSet URL 路径映射的默认重写规则集资源。 SubResource
pathRules URL 路径映射资源的路径规则。 ApplicationGatewayPathRule[]

ApplicationGatewayWebApplicationFirewallConfiguration

名字 描述 价值
disabledRuleGroups 禁用的规则组。 ApplicationGatewayFirewallDisabledRuleGroup[]
启用 是否启用 Web 应用程序防火墙。 bool (必需)
排除 排除列表。 ApplicationGatewayFirewallExclusion[]
fileUploadLimitInMb WAF 的最大文件上传大小(以 Mb 为单位)。 int

约束:
最小值 = 0
firewallMode Web 应用程序防火墙模式。 “检测”
“预防”(必需)
maxRequestBodySize WAF 的最大请求正文大小。 int

约束:
最小值 = 8
最大值 = 128
maxRequestBodySizeInKb WAF 的最大请求正文大小(以 Kb 为单位)。 int

约束:
最小值 = 8
最大值 = 128
requestBodyCheck 是否允许 WAF 检查请求正文。 bool
ruleSetType Web 应用程序防火墙规则集的类型。 可能的值为:“OWASP”。 string (必需)
ruleSetVersion 规则集类型的版本。 string (必需)

ApplicationSecurityGroup

名字 描述 价值
id 资源 ID。 字符串
位置 资源位置。 字符串
性能 应用程序安全组的属性。 ApplicationSecurityGroupPropertiesFormat
标签 资源标记。 ResourceTags

ApplicationSecurityGroupPropertiesFormat

名字 描述 价值

BackendAddressPool

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 负载均衡器使用的后端地址池集中唯一的资源的名称。 此名称可用于访问资源。 字符串
性能 负载均衡器后端地址池的属性。 BackendAddressPoolPropertiesFormat

BackendAddressPoolPropertiesFormat

名字 描述 价值

Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties

名字 描述 价值

DdosSettings

名字 描述 价值
ddosCustomPolicy 与公共 IP 关联的 DDoS 自定义策略。 SubResource
protectionCoverage 公共 IP 的 DDoS 保护策略可自定义性。 只有标准覆盖范围才能进行自定义。 “Basic”
“Standard”

代表团

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 子网中唯一的资源的名称。 此名称可用于访问资源。 字符串
性能 子网的属性。 ServiceDelegationPropertiesFormat

FrontendIPConfiguration

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 负载均衡器使用的前端 IP 配置集中唯一的资源的名称。 此名称可用于访问资源。 字符串
性能 负载均衡器探测的属性。 FrontendIPConfigurationPropertiesFormat
表示为资源分配的 IP 需要来自的可用性区域列表。 string[]

FrontendIPConfigurationPropertiesFormat

名字 描述 价值
privateIPAddress IP 配置的专用 IP 地址。 字符串
privateIPAddressVersion 特定 ipconfiguration 是 IPv4 还是 IPv6。 默认值被视为 IPv4。 “IPv4”
“IPv6”
privateIPAllocationMethod 专用 IP 分配方法。 “Dynamic”
“Static”
publicIPAddress 公共 IP 资源的引用。 PublicIPAddress
publicIPPrefix 公共 IP 前缀资源的引用。 SubResource
子网资源的引用。 子网

InboundNatRule

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 负载均衡器使用的入站 NAT 规则集中唯一的资源的名称。 此名称可用于访问资源。 字符串
性能 负载均衡器入站 nat 规则的属性。 InboundNatRulePropertiesFormat

InboundNatRulePropertiesFormat

名字 描述 价值
backendPort 用于内部终结点的端口。 可接受的值范围为 1 到 65535。 int
enableFloatingIP 为配置 SQL AlwaysOn 可用性组所需的浮动 IP 功能配置虚拟机的终结点。 在 SQL Server 中使用 SQL AlwaysOn 可用性组时,需要此设置。 创建终结点后,无法更改此设置。 bool
enableTcpReset 在 TCP 流空闲超时或意外的连接终止时接收双向 TCP 重置。 仅当协议设置为 TCP 时,才使用此元素。 bool
frontendIPConfiguration 对前端 IP 地址的引用。 SubResource
frontendPort 外部终结点的端口。 每个规则的端口号在负载均衡器中必须是唯一的。 可接受的值范围为 1 到 65534。 int
idleTimeoutInMinutes TCP 空闲连接的超时。 该值可以设置为 4 到 30 分钟。 默认值为 4 分钟。 仅当协议设置为 TCP 时,才使用此元素。 int
协议 对负载均衡规则使用的传输协议的引用。 “All”
“Tcp”
“Udp”

IpTag

名字 描述 价值
ipTagType IP 标记类型。 示例:FirstPartyUsage。 字符串
标记 与公共 IP 关联的 IP 标记的值。 示例:SQL。 字符串

ManagedServiceIdentity

名字 描述 价值
类型 用于资源的标识类型。 类型“SystemAssigned,UserAssigned”包括隐式创建的标识和一组用户分配的标识。 类型“None”将从虚拟机中删除任何标识。 “None”
“SystemAssigned”
“SystemAssigned,UserAssigned”
“UserAssigned”
userAssignedIdentities 与资源关联的用户标识列表。 用户标识字典密钥引用的格式为 ARM 资源 ID:“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}”。 ManagedServiceIdentityUserAssignedIdentities

ManagedServiceIdentityUserAssignedIdentities

名字 描述 价值

Microsoft.Network/applicationGateways

名字 描述 价值
apiVersion API 版本 '2019-07-01'
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
身份 应用程序网关的标识(如果已配置)。 ManagedServiceIdentity
位置 资源位置。 字符串
名字 资源名称 string (必需)
性能 应用程序网关的属性。 ApplicationGatewayPropertiesFormat
标签 资源标记 标记名称和值的字典。 请参阅模板 中的 标记
类型 资源类型 “Microsoft.Network/applicationGateways”
一个可用性区域列表,表示资源需要来自何处。 string[]

NetworkInterfaceIPConfiguration

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 资源组中唯一的资源的名称。 此名称可用于访问资源。 字符串
性能 网络接口 IP 配置属性。 NetworkInterfaceIPConfigurationPropertiesFormat

NetworkInterfaceIPConfigurationPropertiesFormat

名字 描述 价值
applicationGatewayBackendAddressPools ApplicationGatewayBackendAddressPool 资源的引用。 ApplicationGatewayBackendAddressPool[]
applicationSecurityGroups 包含 IP 配置的应用程序安全组。 ApplicationSecurityGroup[]
loadBalancerBackendAddressPools LoadBalancerBackendAddressPool 资源的引用。 BackendAddressPool[]
loadBalancerInboundNatRules LoadBalancerInboundNatRules 的引用列表。 InboundNatRule[]
主要 这是否是网络接口上的主要客户地址。 bool
privateIPAddress IP 配置的专用 IP 地址。 字符串
privateIPAddressVersion 特定 IP 配置是 IPv4 还是 IPv6。 默认值为 IPv4。 “IPv4”
“IPv6”
privateIPAllocationMethod 专用 IP 地址分配方法。 “Dynamic”
“Static”
publicIPAddress 绑定到 IP 配置的公共 IP 地址。 PublicIPAddress
绑定到 IP 配置的子网。 子网
virtualNetworkTaps 对虚拟网络点击的引用。 VirtualNetworkTap[]

NetworkSecurityGroup

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
位置 资源位置。 字符串
性能 网络安全组的属性。 NetworkSecurityGroupPropertiesFormat
标签 资源标记。 ResourceTags

NetworkSecurityGroupPropertiesFormat

名字 描述 价值
defaultSecurityRules 网络安全组的默认安全规则。 SecurityRule[]
resourceGuid 网络安全组资源的资源 GUID 属性。 字符串
securityRules 网络安全组的安全规则集合。 SecurityRule[]

PublicIPAddress

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
位置 资源位置。 字符串
性能 公共 IP 地址属性。 PublicIPAddressPropertiesFormat
sku 公共 IP 地址 SKU。 PublicIPAddressSku
标签 资源标记。 ResourceTags
表示为资源分配的 IP 需要来自的可用性区域列表。 string[]

PublicIPAddressDnsSettings

名字 描述 价值
domainNameLabel 域名标签。 域名标签和区域化 DNS 区域的串联构成了与公共 IP 地址关联的完全限定域名。 如果指定了域名标签,则会为 Microsoft Azure DNS 系统中的公共 IP 创建 A DNS 记录。 字符串
fqdn 与公共 IP 关联的 A DNS 记录的完全限定域名。 这是 domainNameLabel 和区域化 DNS 区域的串联。 字符串
reverseFqdn 反向 FQDN。 解析为此公共 IP 地址的用户可见完全限定域名。 如果指定了 reverseFqdn,则会创建 PTR DNS 记录,该记录从 in-addr.arpa 域中的 IP 地址指向反向 FQDN。 字符串

PublicIPAddressPropertiesFormat

名字 描述 价值
ddosSettings 与公共 IP 地址关联的 DDoS 保护自定义策略。 DdosSettings
dnsSettings 与公共 IP 地址关联的 DNS 记录的 FQDN。 PublicIPAddressDnsSettings
idleTimeoutInMinutes 公共 IP 地址的空闲超时。 int
ipAddress 与公共 IP 地址资源关联的 IP 地址。 字符串
ipTags 与公共 IP 地址关联的标记列表。 IpTag[]
publicIPAddressVersion 公共 IP 地址版本。 “IPv4”
“IPv6”
publicIPAllocationMethod 公共 IP 地址分配方法。 “Dynamic”
“Static”
publicIPPrefix 应从中分配此公共 IP 地址的公共 IP 前缀。 SubResource
resourceGuid 公共 IP 地址资源的资源 GUID 属性。 字符串

PublicIPAddressSku

名字 描述 价值
名字 公共 IP 地址 SKU 的名称。 “Basic”
“Standard”
名字 描述 价值
id 资源 ID。 字符串
名字 资源组中唯一的资源的名称。 此名称可用于访问资源。 字符串
性能 资源导航链接属性格式。 ResourceNavigationLinkFormat

ResourceNavigationLinkFormat

名字 描述 价值
链接 链接到外部资源。 字符串
linkedResourceType 链接资源的资源类型。 字符串

ResourceTags

名字 描述 价值

ResourceTags

名字 描述 价值

ResourceTags

名字 描述 价值

ResourceTags

名字 描述 价值

ResourceTags

名字 描述 价值

ResourceTags

名字 描述 价值

ResourceTags

名字 描述 价值

路线

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 资源组中唯一的资源的名称。 此名称可用于访问资源。 字符串
性能 路由的属性。 RoutePropertiesFormat

RoutePropertiesFormat

名字 描述 价值
addressPrefix 路由应用到的目标 CIDR。 字符串
nextHopIpAddress IP 地址数据包应转发到。 只有在下一跃点类型为 VirtualAppliance 的路由中才允许下一跃点值。 字符串
nextHopType 应将数据包发送到的 Azure 跃点的类型。 “Internet”
“None”
“VirtualAppliance”
“VirtualNetworkGateway”
“VnetLocal”(必需)

RouteTable

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
位置 资源位置。 字符串
性能 路由表的属性。 RouteTablePropertiesFormat
标签 资源标记。 ResourceTags

RouteTablePropertiesFormat

名字 描述 价值
disableBgpRoutePropagation 是否禁用 BGP 在该路由表上学习的路由。 True 表示禁用。 bool
路线 路由表中包含的路由的集合。 路由[]

SecurityRule

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 资源组中唯一的资源的名称。 此名称可用于访问资源。 字符串
性能 安全规则的属性。 SecurityRulePropertiesFormat

SecurityRulePropertiesFormat

名字 描述 价值
访问 允许或拒绝网络流量。 “允许”
“拒绝”(必需)
描述 此规则的说明。 限制为 140 个字符。 字符串
destinationAddressPrefix 目标地址前缀。 CIDR 或目标 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 字符串
destinationAddressPrefixes 目标地址前缀。 CIDR 或目标 IP 范围。 string[]
destinationApplicationSecurityGroups 指定为目标的应用程序安全组。 ApplicationSecurityGroup[]
destinationPortRange 目标端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 字符串
destinationPortRanges 目标端口范围。 string[]
方向 规则的方向。 该方向指定在传入或传出流量上是否评估规则。 “Inbound”
“出站”(必需)
优先权 规则的优先级。 该值可以介于 100 和 4096 之间。 对于集合中的每个规则,优先级编号必须是唯一的。 优先级编号越低,规则优先级越高。 int
协议 此规则适用于的网络协议。 '*'
“Esp”
“Icmp”
“Tcp”
“Udp”(必需)
sourceAddressPrefix CIDR 或源 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 如果这是入口规则,则指定网络流量的来源。 字符串
sourceAddressPrefixes CIDR 或源 IP 范围。 string[]
sourceApplicationSecurityGroups 指定为源的应用程序安全组。 ApplicationSecurityGroup[]
sourcePortRange 源端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 字符串
sourcePortRanges 源端口范围。 string[]
名字 描述 价值
id 资源 ID。 字符串
名字 资源组中唯一的资源的名称。 此名称可用于访问资源。 字符串
性能 资源导航链接属性格式。 ServiceAssociationLinkPropertiesFormat
类型 资源类型。 字符串

ServiceAssociationLinkPropertiesFormat

名字 描述 价值
allowDelete 如果为 true,则可以删除资源。 bool
链接 链接到外部资源。 字符串
linkedResourceType 链接资源的资源类型。 字符串
地点 位置列表。 string[]

ServiceDelegationPropertiesFormat

名字 描述 价值
行动 描述在委派时允许对服务执行的操作。 string[]
serviceName 应向其委托子网的服务的名称(例如Microsoft.Sql/servers)。 字符串

ServiceEndpointPolicy

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
位置 资源位置。 字符串
性能 服务终结点策略的属性。 ServiceEndpointPolicyPropertiesFormat
标签 资源标记。 ResourceTags

ServiceEndpointPolicyDefinition

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 资源组中唯一的资源的名称。 此名称可用于访问资源。 字符串
性能 服务终结点策略定义的属性。 ServiceEndpointPolicyDefinitionPropertiesFormat

ServiceEndpointPolicyDefinitionPropertiesFormat

名字 描述 价值
描述 此规则的说明。 限制为 140 个字符。 字符串
服务 服务终结点名称。 字符串
serviceResources 服务资源列表。 string[]

ServiceEndpointPolicyPropertiesFormat

名字 描述 价值
serviceEndpointPolicyDefinitions 服务终结点策略的服务终结点策略定义的集合。 ServiceEndpointPolicyDefinition[]

ServiceEndpointPropertiesFormat

名字 描述 价值
地点 位置列表。 string[]
服务 终结点服务的类型。 字符串

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 资源组中唯一的资源的名称。 此名称可用于访问资源。 字符串
性能 子网的属性。 SubnetPropertiesFormat

SubnetPropertiesFormat

名字 描述 价值
addressPrefix 子网的地址前缀。 字符串
addressPrefixes 子网的地址前缀列表。 string[]
代表团 对子网上的委派的引用数组。 委派[]
natGateway 与此子网关联的 Nat 网关。 SubResource
networkSecurityGroup NetworkSecurityGroup 资源的引用。 NetworkSecurityGroup
privateEndpointNetworkPolicies 在子网中的专用终结点上启用或禁用应用网络策略。 字符串
privateLinkServiceNetworkPolicies 在子网中的专用链接服务上启用或禁用应用网络策略。 字符串
resourceNavigationLinks 使用子网引用外部资源的数组。 ResourceNavigationLink[]
routeTable RouteTable 资源的引用。 RouteTable
serviceAssociationLinks 对注入此子网的服务的引用数组。 ServiceAssociationLink[]
serviceEndpointPolicies 服务终结点策略数组。 ServiceEndpointPolicy[]
serviceEndpoints 服务终结点数组。 ServiceEndpointPropertiesFormat[]

SubResource

名字 描述 价值
id 资源 ID。 字符串

VirtualNetworkTap

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
位置 资源位置。 字符串
性能 虚拟网络点击属性。 VirtualNetworkTapPropertiesFormat
标签 资源标记。 ResourceTags

VirtualNetworkTapPropertiesFormat

名字 描述 价值
destinationLoadBalancerFrontEndIPConfiguration 对内部负载均衡器上将接收点击的专用 IP 地址的引用。 FrontendIPConfiguration
destinationNetworkInterfaceIPConfiguration 对将接收点击的收集器 nic 的专用 IP 地址的引用。 NetworkInterfaceIPConfiguration
destinationPort 将接收点击流量的 VXLAN 目标端口。 int

快速入门模板

以下快速入门模板部署此资源类型。

模板 描述
使用 NAT 网关和应用程序网关 AKS 群集

部署到 Azure
此示例演示如何使用 NAT 网关部署 AKS 群集进行出站连接,以及如何为入站连接部署应用程序网关。
使用应用程序网关入口控制器 AKS 群集

部署到 Azure
此示例演示如何使用应用程序网关、应用程序网关入口控制器、Azure 容器注册表、Log Analytics 和 Key Vault 部署 AKS 群集
使用 WAF、SSL、IIS 和 HTTPS 重定向 应用网关

部署到 Azure
此模板使用 WAF 部署应用程序网关、端到端 SSL 和 HTTP 到 IIS 服务器上的 HTTPS 重定向。
为具有 IP 限制的 Web 应用 应用程序网关

部署到 Azure
此模板在 Azure Web 应用前创建应用程序网关,并在 Web 应用上启用了 IP 限制。
用于多托管 应用程序网关

部署到 Azure
此模板创建应用程序网关并将其配置为端口 443 上的多托管。
基于 URL 路径的路由 的应用程序网关

部署到 Azure
此模板创建应用程序网关并将其配置为基于 URL 路径的路由。
使用内部 API 管理和 Web 应用 应用程序网关

部署到 Azure
应用程序网关将 Internet 流量路由到虚拟网络(内部模式)API 管理实例,该实例服务 Azure Web 应用中托管的 Web API。
使用 WAF 和防火墙策略 应用程序网关

部署到 Azure
此模板创建配置了 WAF 的应用程序网关以及防火墙策略
使用 Azure SQL 数据库 自动缩放 LANSA Windows VM ScaleSet

部署到 Azure
该模板部署具有规模集中所需 VM 计数的 Windows VMSS,以及要安装到每个 VM 中的 LANSA MSI。 部署 VM 规模集后,将使用自定义脚本扩展安装 LANSA MSI)
Azure 应用程序网关演示设置

部署到 Azure
使用此模板可以快速部署 Azure 应用程序网关演示,以测试使用或不使用基于 Cookie 的相关性进行负载均衡。
创建受应用程序网关 v2 保护的 Web 应用

部署到 Azure
此模板为应用程序网关 v2 创建具有访问限制的 Azure Web 应用。 应用程序网关部署在启用了“Microsoft.Web”服务终结点的 vNet(子网)中。 Web 应用限制对来自子网的流量的访问。
创建 Web 应用、PE 和应用程序网关 v2

部署到 Azure
此模板在 Azure 虚拟网络子网(应用程序网关 v2)中创建具有专用终结点的 Azure Web 应用。 应用程序网关部署在 vNet(子网)中。 Web 应用使用专用终结点限制对来自子网的流量的访问
在虚拟网络中创建 WordPress 站点

部署到 Azure
此模板在虚拟网络中的容器实例上创建 WordPress 站点。 并输出可访问 WordPress 站点的公共站点 FQDN。
创建应用程序网关

部署到 Azure
此模板在虚拟网络中创建应用程序网关,并为任意数量的虚拟机设置负载均衡规则
创建应用程序网关(自定义 SSL)

部署到 Azure
此模板部署使用自定义 ssl 策略配置的应用程序网关。
创建应用程序网关(SSL 策略)

部署到 Azure
此模板部署使用预定义 ssl 策略配置的应用程序网关。
创建应用程序网关(WAF)

部署到 Azure
此模板在虚拟网络中创建具有 Web 应用程序防火墙功能的应用程序网关,并为任意数量的虚拟机设置负载均衡规则
为 WebApps 创建应用程序网关

部署到 Azure
此模板在启用了自定义探测的两个 Azure Web 应用前面创建应用程序网关。
创建应用程序网关 v2

部署到 Azure
此模板在虚拟网络中创建应用程序网关 v2,并使用公共前端设置自动缩放属性和 HTTP 负载均衡规则
使用 Key Vault 创建应用程序网关 V2

部署到 Azure
此模板在虚拟网络、用户定义的标识、Key Vault、机密(证书数据)和 Key Vault 和应用程序网关上的访问策略中部署应用程序网关 V2。
使用路径替代创建应用程序网关

部署到 Azure
此模板部署应用程序网关,并显示后端地址池的路径替代功能的用法。
使用探测 创建应用程序网关

部署到 Azure
此模板部署具有增强探测功能的应用程序网关。
创建具有公共 IP 的应用程序网关

部署到 Azure
此模板创建应用程序网关、应用程序网关的公共 IP 地址,以及在其中部署应用程序网关的虚拟网络。 还配置应用程序网关,以便通过两个后端服务器进行 Http 负载均衡。 请注意,必须指定后端服务器的有效 IP。
创建具有公共 IP 的应用程序网关(卸载)

部署到 Azure
此模板创建应用程序网关、应用程序网关的公共 IP 地址,以及在其中部署应用程序网关的虚拟网络。 还配置应用程序网关,以便使用两个后端服务器进行 Ssl 卸载和负载均衡。 请注意,必须指定后端服务器的有效 IP。
使用重定向 创建应用程序网关

部署到 Azure
此模板在虚拟网络中创建具有重定向功能的应用程序网关,并设置负载均衡和重定向规则(基本和基于路径)
使用重写 创建应用程序网关

部署到 Azure
此模板在虚拟网络中创建具有重写功能的应用程序网关,并设置负载均衡、重写规则
创建 Azure 应用程序网关 v2

部署到 Azure
此模板在后端池中创建包含两台 Windows Server 2016 服务器的 Azure 应用程序网关
在 Azure 应用程序网关上创建 Azure WAF v2

部署到 Azure
此模板在 Azure 应用程序网关上创建一个 Azure Web 应用程序防火墙 v2,并在后端池中使用两台 Windows Server 2016 服务器
创建 IPv6 应用程序网关

部署到 Azure
此模板在双堆栈虚拟网络中创建具有 IPv6 前端的应用程序网关。
使用应用网关在内部 VNet 中创建 API 管理

部署到 Azure
此模板演示如何在受 Azure 应用程序网关保护的专用网络上创建 Azure API 管理的实例。
使用证书创建应用程序网关

部署到 Azure
此模板演示如何生成 Key Vault 自签名证书,然后从应用程序网关引用。
使用 Azure 应用程序网关部署 Windows VM 规模集

部署到 Azure
此模板允许部署与 Azure 应用程序网关集成的简单 Windows VM 规模集,并支持最多 1000 个 VM
使用 Azure 应用程序网关部署 Ubuntu VM 规模集

部署到 Azure
此模板允许部署与 Azure 应用程序网关集成的简单 Ubuntu VM 规模集,并支持最多 1000 个 VM
使用 ILB ASE eShop 网站

部署到 Azure
应用服务环境是 Azure 应用服务的高级服务计划选项,它提供完全隔离和专用的环境,用于大规模安全地运行 Azure 应用服务应用,包括 Web 应用、移动应用和 API 应用。
使用应用程序网关源 Front Door 标准版/高级版

部署到 Azure
此模板创建 Front Door 标准版/高级版和应用程序网关实例,并使用 NSG 和 WAF 策略来验证流量是否通过 Front Door 源。
使用容器实例和应用程序网关 Front Door

部署到 Azure
此模板使用容器组和应用程序网关创建 Front Door 标准版/高级版。
使用 NSG、ILB、AppGateway 多层应用

部署到 Azure
此模板部署虚拟网络,通过子网隔离网络,部署 VM 并配置负载均衡
多层流量管理器、L4 ILB、L7 AppGateway

部署到 Azure
此模板部署虚拟网络,通过子网隔离网络,部署 VM 并配置负载均衡

Terraform (AzAPI 提供程序)资源定义

可以使用目标操作部署 applicationGateways 资源类型:

  • 资源组

有关每个 API 版本中已更改属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.Network/applicationGateways 资源,请将以下 Terraform 添加到模板。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/applicationGateways@2019-07-01"
  name = "string"
  etag = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  zones = [
    "string"
  ]
  body = jsonencode({
    properties = {
      authenticationCertificates = [
        {
          etag = "string"
          id = "string"
          name = "string"
          properties = {
            data = "string"
          }
          type = "string"
        }
      ]
      autoscaleConfiguration = {
        maxCapacity = int
        minCapacity = int
      }
      backendAddressPools = [
        {
          etag = "string"
          id = "string"
          name = "string"
          properties = {
            backendAddresses = [
              {
                fqdn = "string"
                ipAddress = "string"
              }
            ]
            backendIPConfigurations = [
              {
                etag = "string"
                id = "string"
                name = "string"
                properties = {
                  applicationGatewayBackendAddressPools = [
                    ...
                  ]
                  applicationSecurityGroups = [
                    {
                      id = "string"
                      location = "string"
                      properties = {
                      }
                      tags = {
                        {customized property} = "string"
                      }
                    }
                  ]
                  loadBalancerBackendAddressPools = [
                    {
                      etag = "string"
                      id = "string"
                      name = "string"
                      properties = {
                      }
                    }
                  ]
                  loadBalancerInboundNatRules = [
                    {
                      etag = "string"
                      id = "string"
                      name = "string"
                      properties = {
                        backendPort = int
                        enableFloatingIP = bool
                        enableTcpReset = bool
                        frontendIPConfiguration = {
                          id = "string"
                        }
                        frontendPort = int
                        idleTimeoutInMinutes = int
                        protocol = "string"
                      }
                    }
                  ]
                  primary = bool
                  privateIPAddress = "string"
                  privateIPAddressVersion = "string"
                  privateIPAllocationMethod = "string"
                  publicIPAddress = {
                    etag = "string"
                    id = "string"
                    location = "string"
                    properties = {
                      ddosSettings = {
                        ddosCustomPolicy = {
                          id = "string"
                        }
                        protectionCoverage = "string"
                      }
                      dnsSettings = {
                        domainNameLabel = "string"
                        fqdn = "string"
                        reverseFqdn = "string"
                      }
                      idleTimeoutInMinutes = int
                      ipAddress = "string"
                      ipTags = [
                        {
                          ipTagType = "string"
                          tag = "string"
                        }
                      ]
                      publicIPAddressVersion = "string"
                      publicIPAllocationMethod = "string"
                      publicIPPrefix = {
                        id = "string"
                      }
                      resourceGuid = "string"
                    }
                    sku = {
                      name = "string"
                    }
                    tags = {
                      {customized property} = "string"
                    }
                    zones = [
                      "string"
                    ]
                  }
                  subnet = {
                    etag = "string"
                    id = "string"
                    name = "string"
                    properties = {
                      addressPrefix = "string"
                      addressPrefixes = [
                        "string"
                      ]
                      delegations = [
                        {
                          etag = "string"
                          id = "string"
                          name = "string"
                          properties = {
                            actions = [
                              "string"
                            ]
                            serviceName = "string"
                          }
                        }
                      ]
                      natGateway = {
                        id = "string"
                      }
                      networkSecurityGroup = {
                        etag = "string"
                        id = "string"
                        location = "string"
                        properties = {
                          defaultSecurityRules = [
                            {
                              etag = "string"
                              id = "string"
                              name = "string"
                              properties = {
                                access = "string"
                                description = "string"
                                destinationAddressPrefix = "string"
                                destinationAddressPrefixes = [
                                  "string"
                                ]
                                destinationApplicationSecurityGroups = [
                                  {
                                    id = "string"
                                    location = "string"
                                    properties = {
                                    }
                                    tags = {
                                      {customized property} = "string"
                                    }
                                  }
                                ]
                                destinationPortRange = "string"
                                destinationPortRanges = [
                                  "string"
                                ]
                                direction = "string"
                                priority = int
                                protocol = "string"
                                sourceAddressPrefix = "string"
                                sourceAddressPrefixes = [
                                  "string"
                                ]
                                sourceApplicationSecurityGroups = [
                                  {
                                    id = "string"
                                    location = "string"
                                    properties = {
                                    }
                                    tags = {
                                      {customized property} = "string"
                                    }
                                  }
                                ]
                                sourcePortRange = "string"
                                sourcePortRanges = [
                                  "string"
                                ]
                              }
                            }
                          ]
                          resourceGuid = "string"
                          securityRules = [
                            {
                              etag = "string"
                              id = "string"
                              name = "string"
                              properties = {
                                access = "string"
                                description = "string"
                                destinationAddressPrefix = "string"
                                destinationAddressPrefixes = [
                                  "string"
                                ]
                                destinationApplicationSecurityGroups = [
                                  {
                                    id = "string"
                                    location = "string"
                                    properties = {
                                    }
                                    tags = {
                                      {customized property} = "string"
                                    }
                                  }
                                ]
                                destinationPortRange = "string"
                                destinationPortRanges = [
                                  "string"
                                ]
                                direction = "string"
                                priority = int
                                protocol = "string"
                                sourceAddressPrefix = "string"
                                sourceAddressPrefixes = [
                                  "string"
                                ]
                                sourceApplicationSecurityGroups = [
                                  {
                                    id = "string"
                                    location = "string"
                                    properties = {
                                    }
                                    tags = {
                                      {customized property} = "string"
                                    }
                                  }
                                ]
                                sourcePortRange = "string"
                                sourcePortRanges = [
                                  "string"
                                ]
                              }
                            }
                          ]
                        }
                        tags = {
                          {customized property} = "string"
                        }
                      }
                      privateEndpointNetworkPolicies = "string"
                      privateLinkServiceNetworkPolicies = "string"
                      resourceNavigationLinks = [
                        {
                          id = "string"
                          name = "string"
                          properties = {
                            link = "string"
                            linkedResourceType = "string"
                          }
                        }
                      ]
                      routeTable = {
                        etag = "string"
                        id = "string"
                        location = "string"
                        properties = {
                          disableBgpRoutePropagation = bool
                          routes = [
                            {
                              etag = "string"
                              id = "string"
                              name = "string"
                              properties = {
                                addressPrefix = "string"
                                nextHopIpAddress = "string"
                                nextHopType = "string"
                              }
                            }
                          ]
                        }
                        tags = {
                          {customized property} = "string"
                        }
                      }
                      serviceAssociationLinks = [
                        {
                          id = "string"
                          name = "string"
                          properties = {
                            allowDelete = bool
                            link = "string"
                            linkedResourceType = "string"
                            locations = [
                              "string"
                            ]
                          }
                          type = "string"
                        }
                      ]
                      serviceEndpointPolicies = [
                        {
                          etag = "string"
                          id = "string"
                          location = "string"
                          properties = {
                            serviceEndpointPolicyDefinitions = [
                              {
                                etag = "string"
                                id = "string"
                                name = "string"
                                properties = {
                                  description = "string"
                                  service = "string"
                                  serviceResources = [
                                    "string"
                                  ]
                                }
                              }
                            ]
                          }
                          tags = {
                            {customized property} = "string"
                          }
                        }
                      ]
                      serviceEndpoints = [
                        {
                          locations = [
                            "string"
                          ]
                          service = "string"
                        }
                      ]
                    }
                  }
                  virtualNetworkTaps = [
                    {
                      etag = "string"
                      id = "string"
                      location = "string"
                      properties = {
                        destinationLoadBalancerFrontEndIPConfiguration = {
                          etag = "string"
                          id = "string"
                          name = "string"
                          properties = {
                            privateIPAddress = "string"
                            privateIPAddressVersion = "string"
                            privateIPAllocationMethod = "string"
                            publicIPAddress = {
                              etag = "string"
                              id = "string"
                              location = "string"
                              properties = {
                                ddosSettings = {
                                  ddosCustomPolicy = {
                                    id = "string"
                                  }
                                  protectionCoverage = "string"
                                }
                                dnsSettings = {
                                  domainNameLabel = "string"
                                  fqdn = "string"
                                  reverseFqdn = "string"
                                }
                                idleTimeoutInMinutes = int
                                ipAddress = "string"
                                ipTags = [
                                  {
                                    ipTagType = "string"
                                    tag = "string"
                                  }
                                ]
                                publicIPAddressVersion = "string"
                                publicIPAllocationMethod = "string"
                                publicIPPrefix = {
                                  id = "string"
                                }
                                resourceGuid = "string"
                              }
                              sku = {
                                name = "string"
                              }
                              tags = {
                                {customized property} = "string"
                              }
                              zones = [
                                "string"
                              ]
                            }
                            publicIPPrefix = {
                              id = "string"
                            }
                            subnet = {
                              etag = "string"
                              id = "string"
                              name = "string"
                              properties = {
                                addressPrefix = "string"
                                addressPrefixes = [
                                  "string"
                                ]
                                delegations = [
                                  {
                                    etag = "string"
                                    id = "string"
                                    name = "string"
                                    properties = {
                                      actions = [
                                        "string"
                                      ]
                                      serviceName = "string"
                                    }
                                  }
                                ]
                                natGateway = {
                                  id = "string"
                                }
                                networkSecurityGroup = {
                                  etag = "string"
                                  id = "string"
                                  location = "string"
                                  properties = {
                                    defaultSecurityRules = [
                                      {
                                        etag = "string"
                                        id = "string"
                                        name = "string"
                                        properties = {
                                          access = "string"
                                          description = "string"
                                          destinationAddressPrefix = "string"
                                          destinationAddressPrefixes = [
                                            "string"
                                          ]
                                          destinationApplicationSecurityGroups = [
                                            {
                                              id = "string"
                                              location = "string"
                                              properties = {
                                              }
                                              tags = {
                                                {customized property} = "string"
                                              }
                                            }
                                          ]
                                          destinationPortRange = "string"
                                          destinationPortRanges = [
                                            "string"
                                          ]
                                          direction = "string"
                                          priority = int
                                          protocol = "string"
                                          sourceAddressPrefix = "string"
                                          sourceAddressPrefixes = [
                                            "string"
                                          ]
                                          sourceApplicationSecurityGroups = [
                                            {
                                              id = "string"
                                              location = "string"
                                              properties = {
                                              }
                                              tags = {
                                                {customized property} = "string"
                                              }
                                            }
                                          ]
                                          sourcePortRange = "string"
                                          sourcePortRanges = [
                                            "string"
                                          ]
                                        }
                                      }
                                    ]
                                    resourceGuid = "string"
                                    securityRules = [
                                      {
                                        etag = "string"
                                        id = "string"
                                        name = "string"
                                        properties = {
                                          access = "string"
                                          description = "string"
                                          destinationAddressPrefix = "string"
                                          destinationAddressPrefixes = [
                                            "string"
                                          ]
                                          destinationApplicationSecurityGroups = [
                                            {
                                              id = "string"
                                              location = "string"
                                              properties = {
                                              }
                                              tags = {
                                                {customized property} = "string"
                                              }
                                            }
                                          ]
                                          destinationPortRange = "string"
                                          destinationPortRanges = [
                                            "string"
                                          ]
                                          direction = "string"
                                          priority = int
                                          protocol = "string"
                                          sourceAddressPrefix = "string"
                                          sourceAddressPrefixes = [
                                            "string"
                                          ]
                                          sourceApplicationSecurityGroups = [
                                            {
                                              id = "string"
                                              location = "string"
                                              properties = {
                                              }
                                              tags = {
                                                {customized property} = "string"
                                              }
                                            }
                                          ]
                                          sourcePortRange = "string"
                                          sourcePortRanges = [
                                            "string"
                                          ]
                                        }
                                      }
                                    ]
                                  }
                                  tags = {
                                    {customized property} = "string"
                                  }
                                }
                                privateEndpointNetworkPolicies = "string"
                                privateLinkServiceNetworkPolicies = "string"
                                resourceNavigationLinks = [
                                  {
                                    id = "string"
                                    name = "string"
                                    properties = {
                                      link = "string"
                                      linkedResourceType = "string"
                                    }
                                  }
                                ]
                                routeTable = {
                                  etag = "string"
                                  id = "string"
                                  location = "string"
                                  properties = {
                                    disableBgpRoutePropagation = bool
                                    routes = [
                                      {
                                        etag = "string"
                                        id = "string"
                                        name = "string"
                                        properties = {
                                          addressPrefix = "string"
                                          nextHopIpAddress = "string"
                                          nextHopType = "string"
                                        }
                                      }
                                    ]
                                  }
                                  tags = {
                                    {customized property} = "string"
                                  }
                                }
                                serviceAssociationLinks = [
                                  {
                                    id = "string"
                                    name = "string"
                                    properties = {
                                      allowDelete = bool
                                      link = "string"
                                      linkedResourceType = "string"
                                      locations = [
                                        "string"
                                      ]
                                    }
                                    type = "string"
                                  }
                                ]
                                serviceEndpointPolicies = [
                                  {
                                    etag = "string"
                                    id = "string"
                                    location = "string"
                                    properties = {
                                      serviceEndpointPolicyDefinitions = [
                                        {
                                          etag = "string"
                                          id = "string"
                                          name = "string"
                                          properties = {
                                            description = "string"
                                            service = "string"
                                            serviceResources = [
                                              "string"
                                            ]
                                          }
                                        }
                                      ]
                                    }
                                    tags = {
                                      {customized property} = "string"
                                    }
                                  }
                                ]
                                serviceEndpoints = [
                                  {
                                    locations = [
                                      "string"
                                    ]
                                    service = "string"
                                  }
                                ]
                              }
                            }
                          }
                          zones = [
                            "string"
                          ]
                        }
                        destinationNetworkInterfaceIPConfiguration = ...
                        destinationPort = int
                      }
                      tags = {
                        {customized property} = "string"
                      }
                    }
                  ]
                }
              }
            ]
          }
          type = "string"
        }
      ]
      backendHttpSettingsCollection = [
        {
          etag = "string"
          id = "string"
          name = "string"
          properties = {
            affinityCookieName = "string"
            authenticationCertificates = [
              {
                id = "string"
              }
            ]
            connectionDraining = {
              drainTimeoutInSec = int
              enabled = bool
            }
            cookieBasedAffinity = "string"
            hostName = "string"
            path = "string"
            pickHostNameFromBackendAddress = bool
            port = int
            probe = {
              id = "string"
            }
            probeEnabled = bool
            protocol = "string"
            requestTimeout = int
            trustedRootCertificates = [
              {
                id = "string"
              }
            ]
          }
          type = "string"
        }
      ]
      customErrorConfigurations = [
        {
          customErrorPageUrl = "string"
          statusCode = "string"
        }
      ]
      enableFips = bool
      enableHttp2 = bool
      firewallPolicy = {
        id = "string"
      }
      frontendIPConfigurations = [
        {
          etag = "string"
          id = "string"
          name = "string"
          properties = {
            privateIPAddress = "string"
            privateIPAllocationMethod = "string"
            publicIPAddress = {
              id = "string"
            }
            subnet = {
              id = "string"
            }
          }
          type = "string"
        }
      ]
      frontendPorts = [
        {
          etag = "string"
          id = "string"
          name = "string"
          properties = {
            port = int
          }
          type = "string"
        }
      ]
      gatewayIPConfigurations = [
        {
          etag = "string"
          id = "string"
          name = "string"
          properties = {
            subnet = {
              id = "string"
            }
          }
          type = "string"
        }
      ]
      httpListeners = [
        {
          etag = "string"
          id = "string"
          name = "string"
          properties = {
            customErrorConfigurations = [
              {
                customErrorPageUrl = "string"
                statusCode = "string"
              }
            ]
            frontendIPConfiguration = {
              id = "string"
            }
            frontendPort = {
              id = "string"
            }
            hostName = "string"
            protocol = "string"
            requireServerNameIndication = bool
            sslCertificate = {
              id = "string"
            }
          }
          type = "string"
        }
      ]
      probes = [
        {
          etag = "string"
          id = "string"
          name = "string"
          properties = {
            host = "string"
            interval = int
            match = {
              body = "string"
              statusCodes = [
                "string"
              ]
            }
            minServers = int
            path = "string"
            pickHostNameFromBackendHttpSettings = bool
            port = int
            protocol = "string"
            timeout = int
            unhealthyThreshold = int
          }
          type = "string"
        }
      ]
      redirectConfigurations = [
        {
          etag = "string"
          id = "string"
          name = "string"
          properties = {
            includePath = bool
            includeQueryString = bool
            pathRules = [
              {
                id = "string"
              }
            ]
            redirectType = "string"
            requestRoutingRules = [
              {
                id = "string"
              }
            ]
            targetListener = {
              id = "string"
            }
            targetUrl = "string"
            urlPathMaps = [
              {
                id = "string"
              }
            ]
          }
          type = "string"
        }
      ]
      requestRoutingRules = [
        {
          etag = "string"
          id = "string"
          name = "string"
          properties = {
            backendAddressPool = {
              id = "string"
            }
            backendHttpSettings = {
              id = "string"
            }
            httpListener = {
              id = "string"
            }
            priority = int
            redirectConfiguration = {
              id = "string"
            }
            rewriteRuleSet = {
              id = "string"
            }
            ruleType = "string"
            urlPathMap = {
              id = "string"
            }
          }
          type = "string"
        }
      ]
      resourceGuid = "string"
      rewriteRuleSets = [
        {
          id = "string"
          name = "string"
          properties = {
            rewriteRules = [
              {
                actionSet = {
                  requestHeaderConfigurations = [
                    {
                      headerName = "string"
                      headerValue = "string"
                    }
                  ]
                  responseHeaderConfigurations = [
                    {
                      headerName = "string"
                      headerValue = "string"
                    }
                  ]
                }
                conditions = [
                  {
                    ignoreCase = bool
                    negate = bool
                    pattern = "string"
                    variable = "string"
                  }
                ]
                name = "string"
                ruleSequence = int
              }
            ]
          }
        }
      ]
      sku = {
        capacity = int
        name = "string"
        tier = "string"
      }
      sslCertificates = [
        {
          etag = "string"
          id = "string"
          name = "string"
          properties = {
            data = "string"
            keyVaultSecretId = "string"
            password = "string"
            publicCertData = "string"
          }
          type = "string"
        }
      ]
      sslPolicy = {
        cipherSuites = [
          "string"
        ]
        disabledSslProtocols = [
          "string"
        ]
        minProtocolVersion = "string"
        policyName = "string"
        policyType = "string"
      }
      trustedRootCertificates = [
        {
          etag = "string"
          id = "string"
          name = "string"
          properties = {
            data = "string"
            keyVaultSecretId = "string"
          }
          type = "string"
        }
      ]
      urlPathMaps = [
        {
          etag = "string"
          id = "string"
          name = "string"
          properties = {
            defaultBackendAddressPool = {
              id = "string"
            }
            defaultBackendHttpSettings = {
              id = "string"
            }
            defaultRedirectConfiguration = {
              id = "string"
            }
            defaultRewriteRuleSet = {
              id = "string"
            }
            pathRules = [
              {
                etag = "string"
                id = "string"
                name = "string"
                properties = {
                  backendAddressPool = {
                    id = "string"
                  }
                  backendHttpSettings = {
                    id = "string"
                  }
                  paths = [
                    "string"
                  ]
                  redirectConfiguration = {
                    id = "string"
                  }
                  rewriteRuleSet = {
                    id = "string"
                  }
                }
                type = "string"
              }
            ]
          }
          type = "string"
        }
      ]
      webApplicationFirewallConfiguration = {
        disabledRuleGroups = [
          {
            ruleGroupName = "string"
            rules = [
              int
            ]
          }
        ]
        enabled = bool
        exclusions = [
          {
            matchVariable = "string"
            selector = "string"
            selectorMatchOperator = "string"
          }
        ]
        fileUploadLimitInMb = int
        firewallMode = "string"
        maxRequestBodySize = int
        maxRequestBodySizeInKb = int
        requestBodyCheck = bool
        ruleSetType = "string"
        ruleSetVersion = "string"
      }
    }
  })
}

属性值

ApplicationGatewayAuthenticationCertificate

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 应用程序网关中唯一的身份验证证书的名称。 字符串
性能 应用程序网关身份验证证书的属性。 ApplicationGatewayAuthenticationCertificatePropertiesFormat
类型 资源的类型。 字符串

ApplicationGatewayAuthenticationCertificatePropertiesFormat

名字 描述 价值
数据 证书公共数据。 字符串

ApplicationGatewayAutoscaleConfiguration

名字 描述 价值
maxCapacity 应用程序网关容量的上限。 int

约束:
最小值 = 2
minCapacity 应用程序网关容量数的下限。 int

约束:
最小值 = 0 (必需)

ApplicationGatewayBackendAddress

名字 描述 价值
fqdn 完全限定的域名(FQDN)。 字符串
ipAddress IP地址。 字符串

ApplicationGatewayBackendAddressPool

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 应用程序网关中唯一的后端地址池的名称。 字符串
性能 应用程序网关后端地址池的属性。 ApplicationGatewayBackendAddressPoolPropertiesFormat
类型 资源的类型。 字符串

ApplicationGatewayBackendAddressPoolPropertiesFormat

名字 描述 价值
backendAddresses 后端地址。 ApplicationGatewayBackendAddress[]
backendIPConfigurations 对网络接口中定义的 IP 的引用集合。 NetworkInterfaceIPConfiguration[]

ApplicationGatewayBackendHttpSettings

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 应用程序网关中唯一的后端 http 设置的名称。 字符串
性能 应用程序网关后端 HTTP 设置的属性。 ApplicationGatewayBackendHttpSettingsPropertiesFormat
类型 资源的类型。 字符串

ApplicationGatewayBackendHttpSettingsPropertiesFormat

名字 描述 价值
affinityCookieName 要用于关联 Cookie 的 Cookie 名称。 字符串
authenticationCertificates 对应用程序网关身份验证证书的引用数组。 SubResource[]
connectionDraining 后端 http 设置资源的连接耗尽。 ApplicationGatewayConnectionDraining
cookieBasedAffinity 基于 Cookie 的相关性。 “Disabled”
“Enabled”
hostName 要发送到后端服务器的主机标头。 字符串
路径 应用作所有 HTTP 请求前缀的路径。 Null 表示不会为路径添加前缀。 默认值为 null。 字符串
pickHostNameFromBackendAddress 是否应从后端服务器的主机名中选择主机标头。 默认值为 false。 bool
港口 后端上的目标端口。 int
探针 探测应用程序网关的资源。 SubResource
probeEnabled 探测是否已启用。 默认值为 false。 bool
协议 用于与后端通信的协议。 “Http”
“Https”
requestTimeout 请求超时(以秒为单位)。 如果未在 RequestTimeout 中收到响应,应用程序网关将失败请求。 可接受的值为 1 秒到 86400 秒。 int
trustedRootCertificates 对应用程序网关受信任根证书的引用数组。 SubResource[]

ApplicationGatewayConnectionDraining

名字 描述 价值
drainTimeoutInSec 连接排出的秒数处于活动状态。 可接受的值为 1 秒到 3600 秒。 int

约束:
最小值 = 1
最大值 = 3600 (必需)
启用 是否启用连接清空。 bool (必需)

ApplicationGatewayCustomError

名字 描述 价值
customErrorPageUrl 应用程序网关客户错误的错误页 URL。 字符串
statusCode 应用程序网关客户错误的状态代码。 “HttpStatus403”
“HttpStatus502”

ApplicationGatewayFirewallDisabledRuleGroup

名字 描述 价值
ruleGroupName 将禁用的规则组的名称。 string (必需)
规则 将禁用的规则列表。 如果为 null,则将禁用规则组的所有规则。 int[]

ApplicationGatewayFirewallExclusion

名字 描述 价值
matchVariable 要排除的变量。 string (必需)
选择器 matchVariable 是集合时,运算符用于指定此排除项应用于的集合中的哪些元素。 string (必需)
selectorMatchOperator 如果 matchVariable 是集合,请对选择器进行操作,以指定此排除项应用于的集合中的哪些元素。 string (必需)

ApplicationGatewayFrontendIPConfiguration

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 应用程序网关中唯一的前端 IP 配置的名称。 字符串
性能 应用程序网关前端 IP 配置的属性。 ApplicationGatewayFrontendIPConfigurationPropertiesFormat
类型 资源的类型。 字符串

ApplicationGatewayFrontendIPConfigurationPropertiesFormat

名字 描述 价值
privateIPAddress 网络接口 IP 配置的 PrivateIPAddress。 字符串
privateIPAllocationMethod 专用 IP 地址分配方法。 “Dynamic”
“Static”
publicIPAddress PublicIP 资源的引用。 SubResource
子网资源的引用。 SubResource

ApplicationGatewayFrontendPort

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 应用程序网关中唯一的前端端口的名称。 字符串
性能 应用程序网关前端端口的属性。 ApplicationGatewayFrontendPortPropertiesFormat
类型 资源的类型。 字符串

ApplicationGatewayFrontendPortPropertiesFormat

名字 描述 价值
港口 前端端口。 int

ApplicationGatewayHeaderConfiguration

名字 描述 价值
headerName 标头配置的标头名称。 字符串
headerValue 标头配置的标头值。 字符串

ApplicationGatewayHttpListener

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 应用程序网关中唯一的 HTTP 侦听器的名称。 字符串
性能 应用程序网关 HTTP 侦听器的属性。 ApplicationGatewayHttpListenerPropertiesFormat
类型 资源的类型。 字符串

ApplicationGatewayHttpListenerPropertiesFormat

名字 描述 价值
customErrorConfigurations HTTP 侦听器的自定义错误配置。 ApplicationGatewayCustomError[]
frontendIPConfiguration 应用程序网关的前端 IP 配置资源。 SubResource
frontendPort 应用程序网关的前端端口资源。 SubResource
hostName HTTP 侦听器的主机名。 字符串
协议 HTTP 侦听器的协议。 “Http”
“Https”
requireServerNameIndication 仅当协议为 https 时适用。 为多宿主启用 SNI。 bool
sslCertificate 应用程序网关的 SSL 证书资源。 SubResource

ApplicationGatewayIPConfiguration

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 应用程序网关中唯一的 IP 配置的名称。 字符串
性能 应用程序网关 IP 配置的属性。 ApplicationGatewayIPConfigurationPropertiesFormat
类型 资源的类型。 字符串

ApplicationGatewayIPConfigurationPropertiesFormat

名字 描述 价值
子网资源的引用。 应用程序网关从中获取其专用地址的子网。 SubResource

ApplicationGatewayPathRule

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 应用程序网关中唯一的路径规则的名称。 字符串
性能 应用程序网关路径规则的属性。 ApplicationGatewayPathRulePropertiesFormat
类型 资源的类型。 字符串

ApplicationGatewayPathRulePropertiesFormat

名字 描述 价值
backendAddressPool URL 路径映射路径规则的后端地址池资源。 SubResource
backendHttpSettings URL 路径映射路径规则的后端 http 设置资源。 SubResource
路径 URL 路径映射的路径规则。 string[]
redirectConfiguration 重定向 URL 路径映射路径规则的配置资源。 SubResource
rewriteRuleSet 重写 URL 路径路径规则的规则集资源。 SubResource

ApplicationGatewayProbe

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 应用程序网关中唯一的探测的名称。 字符串
性能 应用程序网关探测的属性。 ApplicationGatewayProbePropertiesFormat
类型 资源的类型。 字符串

ApplicationGatewayProbeHealthResponseMatch

名字 描述 价值
身体 运行状况响应中必须包含的正文。 默认值为空。 字符串
statusCodes 允许的正常状态代码范围。 正常状态代码的默认范围为 200-399。 string[]

ApplicationGatewayProbePropertiesFormat

名字 描述 价值
主机 要向其发送探测的主机名。 字符串
间隔 探测间隔(以秒为单位)。 这是两个连续探测之间的时间间隔。 可接受的值为 1 秒到 86400 秒。 int
火柴 对正常探测响应进行分类的条件。 ApplicationGatewayProbeHealthResponseMatch
minServers 始终标记为正常的最小服务器数。 默认值为 0。 int
路径 探测的相对路径。 有效路径从“/”开始。 探测将发送到 <协议>://<主机>:<端口><路径>。 字符串
pickHostNameFromBackendHttpSettings 是否应从后端 http 设置中选择主机标头。 默认值为 false。 bool
港口 将用于探测后端服务器的自定义端口。 有效值范围为 1 到 65535。 如果未设置,将使用来自 http 设置的端口。 此属性仅适用于Standard_v2和WAF_v2。 int

约束:
最小值 = 1
最大值 = 65535
协议 用于探测的协议。 “Http”
“Https”
超时 探测超时(以秒为单位)。 如果未收到有效响应且此超时期限未收到,则标记为失败的探测。 可接受的值为 1 秒到 86400 秒。 int
unhealthyThreshold 探测重试计数。 后端服务器在连续探测失败计数达到 UnhealthyThreshold 后被标记为关闭。 可接受的值为 1 秒到 20。 int

ApplicationGatewayPropertiesFormat

名字 描述 价值
authenticationCertificates 应用程序网关资源的身份验证证书。 有关默认限制,请参阅 应用程序网关限制 ApplicationGatewayAuthenticationCertificate[]
autoscaleConfiguration 自动缩放配置。 ApplicationGatewayAutoscaleConfiguration
backendAddressPools 应用程序网关资源的后端地址池。 有关默认限制,请参阅 应用程序网关限制 ApplicationGatewayBackendAddressPool[]
backendHttpSettingsCollection 应用程序网关资源的后端 http 设置。 有关默认限制,请参阅 应用程序网关限制 ApplicationGatewayBackendHttpSettings[]
customErrorConfigurations 应用程序网关资源的自定义错误配置。 ApplicationGatewayCustomError[]
enableFips 是否在应用程序网关资源上启用 FIPS。 bool
enableHttp2 是否在应用程序网关资源上启用 HTTP2。 bool
firewallPolicy FirewallPolicy 资源的引用。 SubResource
frontendIPConfigurations 应用程序网关资源的前端 IP 地址。 有关默认限制,请参阅 应用程序网关限制 ApplicationGatewayFrontendIPConfiguration[]
frontendPorts 应用程序网关资源的前端端口。 有关默认限制,请参阅 应用程序网关限制 ApplicationGatewayFrontendPort[]
gatewayIPConfigurations 应用程序网关资源的子网。 有关默认限制,请参阅 应用程序网关限制 ApplicationGatewayIPConfiguration[]
httpListeners 应用程序网关资源的 Http 侦听器。 有关默认限制,请参阅 应用程序网关限制 ApplicationGatewayHttpListener[]
探针 应用程序网关资源的探测。 ApplicationGatewayProbe[]
redirectConfigurations 重定向应用程序网关资源的配置。 有关默认限制,请参阅 应用程序网关限制 ApplicationGatewayRedirectConfiguration[]
requestRoutingRules 请求应用程序网关资源的路由规则。 ApplicationGatewayRequestRoutingRule[]
resourceGuid 应用程序网关资源的资源 GUID 属性。 字符串
rewriteRuleSets 重写应用程序网关资源的规则。 ApplicationGatewayRewriteRuleSet[]
sku 应用程序网关资源的 SKU。 ApplicationGatewaySku
sslCertificates 应用程序网关资源的 SSL 证书。 有关默认限制,请参阅 应用程序网关限制 ApplicationGatewaySslCertificate[]
sslPolicy 应用程序网关资源的 SSL 策略。 ApplicationGatewaySslPolicy
trustedRootCertificates 应用程序网关资源的受信任根证书。 有关默认限制,请参阅 应用程序网关限制 ApplicationGatewayTrustedRootCertificate[]
urlPathMaps 应用程序网关资源的 URL 路径映射。 有关默认限制,请参阅 应用程序网关限制 ApplicationGatewayUrlPathMap[]
webApplicationFirewallConfiguration Web 应用程序防火墙配置。 ApplicationGatewayWebApplicationFirewallConfiguration

ApplicationGatewayRedirectConfiguration

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 应用程序网关中唯一的重定向配置的名称。 字符串
性能 应用程序网关重定向配置的属性。 ApplicationGatewayRedirectConfigurationPropertiesFormat
类型 资源的类型。 字符串

ApplicationGatewayRedirectConfigurationPropertiesFormat

名字 描述 价值
includePath 在重定向 URL 中包含路径。 bool
includeQueryString 在重定向 URL 中包含查询字符串。 bool
pathRules 指定重定向配置的路径规则。 SubResource[]
redirectType HTTP 重定向类型。 “Found”
“永久”
“Seeother”
“临时”
requestRoutingRules 指定重定向配置的请求路由。 SubResource[]
targetListener 引用侦听器以将请求重定向到该请求。 SubResource
targetUrl 将请求重定向到的 URL。 字符串
urlPathMaps 指定默认重定向配置的 URL 路径映射。 SubResource[]

ApplicationGatewayRequestRoutingRule

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 应用程序网关中唯一的请求路由规则的名称。 字符串
性能 应用程序网关请求路由规则的属性。 ApplicationGatewayRequestRoutingRulePropertiesFormat
类型 资源的类型。 字符串

ApplicationGatewayRequestRoutingRulePropertiesFormat

名字 描述 价值
backendAddressPool 应用程序网关的后端地址池资源。 SubResource
backendHttpSettings 应用程序网关的后端 http 设置资源。 SubResource
httpListener 应用程序网关的 Http 侦听器资源。 SubResource
优先权 请求路由规则的优先级。 int

约束:
最小值 = 1
最大值 = 20000
redirectConfiguration 重定向应用程序网关的配置资源。 SubResource
rewriteRuleSet 在应用程序网关的基本规则中重写规则集资源。 SubResource
ruleType 规则类型。 “Basic”
“PathBasedRouting”
urlPathMap 应用程序网关的 URL 路径映射资源。 SubResource

ApplicationGatewayRewriteRule

名字 描述 价值
actionSet 要作为重写规则的一部分执行的操作集。 ApplicationGatewayRewriteRuleActionSet
条件 将基于操作集执行进行评估的条件。 ApplicationGatewayRewriteRuleCondition[]
名字 应用程序网关中唯一的重写规则的名称。 字符串
ruleSequence 重写规则的规则序列,用于确定 RewriteRuleSet 中特定规则的执行顺序。 int

ApplicationGatewayRewriteRuleActionSet

名字 描述 价值
requestHeaderConfigurations 操作集中的请求标头操作。 ApplicationGatewayHeaderConfiguration[]
responseHeaderConfigurations 操作集中的响应标头操作。 ApplicationGatewayHeaderConfiguration[]

ApplicationGatewayRewriteRuleCondition

名字 描述 价值
ignoreCase 将此参数设置为真实值,并强制模式执行区分大小写的比较。 bool
否定 将此值设置为事实将强制检查用户给出的条件的否定。 bool
模式 计算条件真实性的模式(固定字符串或正则表达式)。 字符串
变量 RewriteRuleCondition 的条件参数。 字符串

ApplicationGatewayRewriteRuleSet

名字 描述 价值
id 资源 ID。 字符串
名字 应用程序网关中唯一的重写规则集的名称。 字符串
性能 应用程序网关重写规则集的属性。 ApplicationGatewayRewriteRuleSetPropertiesFormat

ApplicationGatewayRewriteRuleSetPropertiesFormat

名字 描述 价值
rewriteRules 重写规则集中的重写规则。 ApplicationGatewayRewriteRule[]

ApplicationGatewaySku

名字 描述 价值
能力 应用程序网关的容量(实例计数)。 int
名字 应用程序网关 SKU 的名称。 “Standard_Large”
“Standard_Medium”
“Standard_Small”
“Standard_v2”
“WAF_Large”
“WAF_Medium”
“WAF_v2”
应用程序网关的层。 “Standard”
“Standard_v2”
“WAF”
“WAF_v2”

ApplicationGatewaySslCertificate

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 应用程序网关中唯一的 SSL 证书的名称。 字符串
性能 应用程序网关 SSL 证书的属性。 ApplicationGatewaySslCertificatePropertiesFormat
类型 资源的类型。 字符串

ApplicationGatewaySslCertificatePropertiesFormat

名字 描述 价值
数据 Base-64 编码的 pfx 证书。 仅适用于 PUT 请求。 字符串
keyVaultSecretId 存储在 KeyVault 中的“Secret”或“Certificate”对象的机密 ID(base-64 编码的未加密 pfx)。 字符串
密码 数据中指定的 pfx 文件的密码。 仅适用于 PUT 请求。 字符串
publicCertData 与数据中指定的 pfx 对应的 Base-64 编码的公共证书数据。 仅适用于 GET 请求。 字符串

ApplicationGatewaySslPolicy

名字 描述 价值
cipherSuites 要按照应用程序网关的指定顺序启用的 Ssl 密码套件。 包含任一项的字符串数组:
“TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA”
“TLS_DHE_DSS_WITH_AES_128_CBC_SHA”
“TLS_DHE_DSS_WITH_AES_128_CBC_SHA256”
“TLS_DHE_DSS_WITH_AES_256_CBC_SHA”
“TLS_DHE_DSS_WITH_AES_256_CBC_SHA256”
“TLS_DHE_RSA_WITH_AES_128_CBC_SHA”
“TLS_DHE_RSA_WITH_AES_128_GCM_SHA256”
“TLS_DHE_RSA_WITH_AES_256_CBC_SHA”
“TLS_DHE_RSA_WITH_AES_256_GCM_SHA384”
“TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA”
“TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256”
“TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256”
“TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA”
“TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384”
“TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384”
“TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA”
“TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256”
“TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256”
“TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA”
“TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384”
“TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384”
“TLS_RSA_WITH_3DES_EDE_CBC_SHA”
“TLS_RSA_WITH_AES_128_CBC_SHA”
“TLS_RSA_WITH_AES_128_CBC_SHA256”
“TLS_RSA_WITH_AES_128_GCM_SHA256”
“TLS_RSA_WITH_AES_256_CBC_SHA”
“TLS_RSA_WITH_AES_256_CBC_SHA256”
“TLS_RSA_WITH_AES_256_GCM_SHA384”
disabledSslProtocols 在应用程序网关上禁用 Ssl 协议。 包含任一项的字符串数组:
“TLSv1_0”
“TLSv1_1”
“TLSv1_2”
minProtocolVersion 应用程序网关支持的最低 Ssl 协议版本。 “TLSv1_0”
“TLSv1_1”
“TLSv1_2”
policyName Ssl 预定义策略的名称。 “AppGwSslPolicy20150501”
“AppGwSslPolicy20170401”
“AppGwSslPolicy20170401S”
policyType Ssl 策略的类型。 “Custom”
“Predefined”

ApplicationGatewayTrustedRootCertificate

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 应用程序网关中唯一的受信任根证书的名称。 字符串
性能 应用程序网关受信任的根证书的属性。 ApplicationGatewayTrustedRootCertificatePropertiesFormat
类型 资源的类型。 字符串

ApplicationGatewayTrustedRootCertificatePropertiesFormat

名字 描述 价值
数据 证书公共数据。 字符串
keyVaultSecretId 存储在 KeyVault 中的“Secret”或“Certificate”对象的机密 ID(base-64 编码的未加密 pfx)。 字符串

ApplicationGatewayUrlPathMap

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 应用程序网关中唯一的 URL 路径映射的名称。 字符串
性能 应用程序网关 URL 路径映射的属性。 ApplicationGatewayUrlPathMapPropertiesFormat
类型 资源的类型。 字符串

ApplicationGatewayUrlPathMapPropertiesFormat

名字 描述 价值
defaultBackendAddressPool URL 路径映射的默认后端地址池资源。 SubResource
defaultBackendHttpSettings URL 路径映射的默认后端 http 设置资源。 SubResource
defaultRedirectConfiguration URL 路径映射的默认重定向配置资源。 SubResource
defaultRewriteRuleSet URL 路径映射的默认重写规则集资源。 SubResource
pathRules URL 路径映射资源的路径规则。 ApplicationGatewayPathRule[]

ApplicationGatewayWebApplicationFirewallConfiguration

名字 描述 价值
disabledRuleGroups 禁用的规则组。 ApplicationGatewayFirewallDisabledRuleGroup[]
启用 是否启用 Web 应用程序防火墙。 bool (必需)
排除 排除列表。 ApplicationGatewayFirewallExclusion[]
fileUploadLimitInMb WAF 的最大文件上传大小(以 Mb 为单位)。 int

约束:
最小值 = 0
firewallMode Web 应用程序防火墙模式。 “检测”
“预防”(必需)
maxRequestBodySize WAF 的最大请求正文大小。 int

约束:
最小值 = 8
最大值 = 128
maxRequestBodySizeInKb WAF 的最大请求正文大小(以 Kb 为单位)。 int

约束:
最小值 = 8
最大值 = 128
requestBodyCheck 是否允许 WAF 检查请求正文。 bool
ruleSetType Web 应用程序防火墙规则集的类型。 可能的值为:“OWASP”。 string (必需)
ruleSetVersion 规则集类型的版本。 string (必需)

ApplicationSecurityGroup

名字 描述 价值
id 资源 ID。 字符串
位置 资源位置。 字符串
性能 应用程序安全组的属性。 ApplicationSecurityGroupPropertiesFormat
标签 资源标记。 ResourceTags

ApplicationSecurityGroupPropertiesFormat

名字 描述 价值

BackendAddressPool

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 负载均衡器使用的后端地址池集中唯一的资源的名称。 此名称可用于访问资源。 字符串
性能 负载均衡器后端地址池的属性。 BackendAddressPoolPropertiesFormat

BackendAddressPoolPropertiesFormat

名字 描述 价值

Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties

名字 描述 价值

DdosSettings

名字 描述 价值
ddosCustomPolicy 与公共 IP 关联的 DDoS 自定义策略。 SubResource
protectionCoverage 公共 IP 的 DDoS 保护策略可自定义性。 只有标准覆盖范围才能进行自定义。 “Basic”
“Standard”

代表团

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 子网中唯一的资源的名称。 此名称可用于访问资源。 字符串
性能 子网的属性。 ServiceDelegationPropertiesFormat

FrontendIPConfiguration

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 负载均衡器使用的前端 IP 配置集中唯一的资源的名称。 此名称可用于访问资源。 字符串
性能 负载均衡器探测的属性。 FrontendIPConfigurationPropertiesFormat
表示为资源分配的 IP 需要来自的可用性区域列表。 string[]

FrontendIPConfigurationPropertiesFormat

名字 描述 价值
privateIPAddress IP 配置的专用 IP 地址。 字符串
privateIPAddressVersion 特定 ipconfiguration 是 IPv4 还是 IPv6。 默认值被视为 IPv4。 “IPv4”
“IPv6”
privateIPAllocationMethod 专用 IP 分配方法。 “Dynamic”
“Static”
publicIPAddress 公共 IP 资源的引用。 PublicIPAddress
publicIPPrefix 公共 IP 前缀资源的引用。 SubResource
子网资源的引用。 子网

InboundNatRule

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 负载均衡器使用的入站 NAT 规则集中唯一的资源的名称。 此名称可用于访问资源。 字符串
性能 负载均衡器入站 nat 规则的属性。 InboundNatRulePropertiesFormat

InboundNatRulePropertiesFormat

名字 描述 价值
backendPort 用于内部终结点的端口。 可接受的值范围为 1 到 65535。 int
enableFloatingIP 为配置 SQL AlwaysOn 可用性组所需的浮动 IP 功能配置虚拟机的终结点。 在 SQL Server 中使用 SQL AlwaysOn 可用性组时,需要此设置。 创建终结点后,无法更改此设置。 bool
enableTcpReset 在 TCP 流空闲超时或意外的连接终止时接收双向 TCP 重置。 仅当协议设置为 TCP 时,才使用此元素。 bool
frontendIPConfiguration 对前端 IP 地址的引用。 SubResource
frontendPort 外部终结点的端口。 每个规则的端口号在负载均衡器中必须是唯一的。 可接受的值范围为 1 到 65534。 int
idleTimeoutInMinutes TCP 空闲连接的超时。 该值可以设置为 4 到 30 分钟。 默认值为 4 分钟。 仅当协议设置为 TCP 时,才使用此元素。 int
协议 对负载均衡规则使用的传输协议的引用。 “All”
“Tcp”
“Udp”

IpTag

名字 描述 价值
ipTagType IP 标记类型。 示例:FirstPartyUsage。 字符串
标记 与公共 IP 关联的 IP 标记的值。 示例:SQL。 字符串

ManagedServiceIdentity

名字 描述 价值
类型 用于资源的标识类型。 类型“SystemAssigned,UserAssigned”包括隐式创建的标识和一组用户分配的标识。 类型“None”将从虚拟机中删除任何标识。 “None”
“SystemAssigned”
“SystemAssigned,UserAssigned”
“UserAssigned”
userAssignedIdentities 与资源关联的用户标识列表。 用户标识字典密钥引用的格式为 ARM 资源 ID:“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}”。 ManagedServiceIdentityUserAssignedIdentities

ManagedServiceIdentityUserAssignedIdentities

名字 描述 价值

Microsoft.Network/applicationGateways

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
身份 应用程序网关的标识(如果已配置)。 ManagedServiceIdentity
位置 资源位置。 字符串
名字 资源名称 string (必需)
性能 应用程序网关的属性。 ApplicationGatewayPropertiesFormat
标签 资源标记 标记名称和值的字典。
类型 资源类型 “Microsoft.Network/applicationGateways@2019-07-01”
一个可用性区域列表,表示资源需要来自何处。 string[]

NetworkInterfaceIPConfiguration

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 资源组中唯一的资源的名称。 此名称可用于访问资源。 字符串
性能 网络接口 IP 配置属性。 NetworkInterfaceIPConfigurationPropertiesFormat

NetworkInterfaceIPConfigurationPropertiesFormat

名字 描述 价值
applicationGatewayBackendAddressPools ApplicationGatewayBackendAddressPool 资源的引用。 ApplicationGatewayBackendAddressPool[]
applicationSecurityGroups 包含 IP 配置的应用程序安全组。 ApplicationSecurityGroup[]
loadBalancerBackendAddressPools LoadBalancerBackendAddressPool 资源的引用。 BackendAddressPool[]
loadBalancerInboundNatRules LoadBalancerInboundNatRules 的引用列表。 InboundNatRule[]
主要 这是否是网络接口上的主要客户地址。 bool
privateIPAddress IP 配置的专用 IP 地址。 字符串
privateIPAddressVersion 特定 IP 配置是 IPv4 还是 IPv6。 默认值为 IPv4。 “IPv4”
“IPv6”
privateIPAllocationMethod 专用 IP 地址分配方法。 “Dynamic”
“Static”
publicIPAddress 绑定到 IP 配置的公共 IP 地址。 PublicIPAddress
绑定到 IP 配置的子网。 子网
virtualNetworkTaps 对虚拟网络点击的引用。 VirtualNetworkTap[]

NetworkSecurityGroup

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
位置 资源位置。 字符串
性能 网络安全组的属性。 NetworkSecurityGroupPropertiesFormat
标签 资源标记。 ResourceTags

NetworkSecurityGroupPropertiesFormat

名字 描述 价值
defaultSecurityRules 网络安全组的默认安全规则。 SecurityRule[]
resourceGuid 网络安全组资源的资源 GUID 属性。 字符串
securityRules 网络安全组的安全规则集合。 SecurityRule[]

PublicIPAddress

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
位置 资源位置。 字符串
性能 公共 IP 地址属性。 PublicIPAddressPropertiesFormat
sku 公共 IP 地址 SKU。 PublicIPAddressSku
标签 资源标记。 ResourceTags
表示为资源分配的 IP 需要来自的可用性区域列表。 string[]

PublicIPAddressDnsSettings

名字 描述 价值
domainNameLabel 域名标签。 域名标签和区域化 DNS 区域的串联构成了与公共 IP 地址关联的完全限定域名。 如果指定了域名标签,则会为 Microsoft Azure DNS 系统中的公共 IP 创建 A DNS 记录。 字符串
fqdn 与公共 IP 关联的 A DNS 记录的完全限定域名。 这是 domainNameLabel 和区域化 DNS 区域的串联。 字符串
reverseFqdn 反向 FQDN。 解析为此公共 IP 地址的用户可见完全限定域名。 如果指定了 reverseFqdn,则会创建 PTR DNS 记录,该记录从 in-addr.arpa 域中的 IP 地址指向反向 FQDN。 字符串

PublicIPAddressPropertiesFormat

名字 描述 价值
ddosSettings 与公共 IP 地址关联的 DDoS 保护自定义策略。 DdosSettings
dnsSettings 与公共 IP 地址关联的 DNS 记录的 FQDN。 PublicIPAddressDnsSettings
idleTimeoutInMinutes 公共 IP 地址的空闲超时。 int
ipAddress 与公共 IP 地址资源关联的 IP 地址。 字符串
ipTags 与公共 IP 地址关联的标记列表。 IpTag[]
publicIPAddressVersion 公共 IP 地址版本。 “IPv4”
“IPv6”
publicIPAllocationMethod 公共 IP 地址分配方法。 “Dynamic”
“Static”
publicIPPrefix 应从中分配此公共 IP 地址的公共 IP 前缀。 SubResource
resourceGuid 公共 IP 地址资源的资源 GUID 属性。 字符串

PublicIPAddressSku

名字 描述 价值
名字 公共 IP 地址 SKU 的名称。 “Basic”
“Standard”
名字 描述 价值
id 资源 ID。 字符串
名字 资源组中唯一的资源的名称。 此名称可用于访问资源。 字符串
性能 资源导航链接属性格式。 ResourceNavigationLinkFormat

ResourceNavigationLinkFormat

名字 描述 价值
链接 链接到外部资源。 字符串
linkedResourceType 链接资源的资源类型。 字符串

ResourceTags

名字 描述 价值

ResourceTags

名字 描述 价值

ResourceTags

名字 描述 价值

ResourceTags

名字 描述 价值

ResourceTags

名字 描述 价值

ResourceTags

名字 描述 价值

ResourceTags

名字 描述 价值

路线

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 资源组中唯一的资源的名称。 此名称可用于访问资源。 字符串
性能 路由的属性。 RoutePropertiesFormat

RoutePropertiesFormat

名字 描述 价值
addressPrefix 路由应用到的目标 CIDR。 字符串
nextHopIpAddress IP 地址数据包应转发到。 只有在下一跃点类型为 VirtualAppliance 的路由中才允许下一跃点值。 字符串
nextHopType 应将数据包发送到的 Azure 跃点的类型。 “Internet”
“None”
“VirtualAppliance”
“VirtualNetworkGateway”
“VnetLocal”(必需)

RouteTable

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
位置 资源位置。 字符串
性能 路由表的属性。 RouteTablePropertiesFormat
标签 资源标记。 ResourceTags

RouteTablePropertiesFormat

名字 描述 价值
disableBgpRoutePropagation 是否禁用 BGP 在该路由表上学习的路由。 True 表示禁用。 bool
路线 路由表中包含的路由的集合。 路由[]

SecurityRule

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 资源组中唯一的资源的名称。 此名称可用于访问资源。 字符串
性能 安全规则的属性。 SecurityRulePropertiesFormat

SecurityRulePropertiesFormat

名字 描述 价值
访问 允许或拒绝网络流量。 “允许”
“拒绝”(必需)
描述 此规则的说明。 限制为 140 个字符。 字符串
destinationAddressPrefix 目标地址前缀。 CIDR 或目标 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 字符串
destinationAddressPrefixes 目标地址前缀。 CIDR 或目标 IP 范围。 string[]
destinationApplicationSecurityGroups 指定为目标的应用程序安全组。 ApplicationSecurityGroup[]
destinationPortRange 目标端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 字符串
destinationPortRanges 目标端口范围。 string[]
方向 规则的方向。 该方向指定在传入或传出流量上是否评估规则。 “Inbound”
“出站”(必需)
优先权 规则的优先级。 该值可以介于 100 和 4096 之间。 对于集合中的每个规则,优先级编号必须是唯一的。 优先级编号越低,规则优先级越高。 int
协议 此规则适用于的网络协议。 '*'
“Esp”
“Icmp”
“Tcp”
“Udp”(必需)
sourceAddressPrefix CIDR 或源 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 如果这是入口规则,则指定网络流量的来源。 字符串
sourceAddressPrefixes CIDR 或源 IP 范围。 string[]
sourceApplicationSecurityGroups 指定为源的应用程序安全组。 ApplicationSecurityGroup[]
sourcePortRange 源端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 字符串
sourcePortRanges 源端口范围。 string[]
名字 描述 价值
id 资源 ID。 字符串
名字 资源组中唯一的资源的名称。 此名称可用于访问资源。 字符串
性能 资源导航链接属性格式。 ServiceAssociationLinkPropertiesFormat
类型 资源类型。 字符串

ServiceAssociationLinkPropertiesFormat

名字 描述 价值
allowDelete 如果为 true,则可以删除资源。 bool
链接 链接到外部资源。 字符串
linkedResourceType 链接资源的资源类型。 字符串
地点 位置列表。 string[]

ServiceDelegationPropertiesFormat

名字 描述 价值
行动 描述在委派时允许对服务执行的操作。 string[]
serviceName 应向其委托子网的服务的名称(例如Microsoft.Sql/servers)。 字符串

ServiceEndpointPolicy

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
位置 资源位置。 字符串
性能 服务终结点策略的属性。 ServiceEndpointPolicyPropertiesFormat
标签 资源标记。 ResourceTags

ServiceEndpointPolicyDefinition

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 资源组中唯一的资源的名称。 此名称可用于访问资源。 字符串
性能 服务终结点策略定义的属性。 ServiceEndpointPolicyDefinitionPropertiesFormat

ServiceEndpointPolicyDefinitionPropertiesFormat

名字 描述 价值
描述 此规则的说明。 限制为 140 个字符。 字符串
服务 服务终结点名称。 字符串
serviceResources 服务资源列表。 string[]

ServiceEndpointPolicyPropertiesFormat

名字 描述 价值
serviceEndpointPolicyDefinitions 服务终结点策略的服务终结点策略定义的集合。 ServiceEndpointPolicyDefinition[]

ServiceEndpointPropertiesFormat

名字 描述 价值
地点 位置列表。 string[]
服务 终结点服务的类型。 字符串

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 资源组中唯一的资源的名称。 此名称可用于访问资源。 字符串
性能 子网的属性。 SubnetPropertiesFormat

SubnetPropertiesFormat

名字 描述 价值
addressPrefix 子网的地址前缀。 字符串
addressPrefixes 子网的地址前缀列表。 string[]
代表团 对子网上的委派的引用数组。 委派[]
natGateway 与此子网关联的 Nat 网关。 SubResource
networkSecurityGroup NetworkSecurityGroup 资源的引用。 NetworkSecurityGroup
privateEndpointNetworkPolicies 在子网中的专用终结点上启用或禁用应用网络策略。 字符串
privateLinkServiceNetworkPolicies 在子网中的专用链接服务上启用或禁用应用网络策略。 字符串
resourceNavigationLinks 使用子网引用外部资源的数组。 ResourceNavigationLink[]
routeTable RouteTable 资源的引用。 RouteTable
serviceAssociationLinks 对注入此子网的服务的引用数组。 ServiceAssociationLink[]
serviceEndpointPolicies 服务终结点策略数组。 ServiceEndpointPolicy[]
serviceEndpoints 服务终结点数组。 ServiceEndpointPropertiesFormat[]

SubResource

名字 描述 价值
id 资源 ID。 字符串

VirtualNetworkTap

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
位置 资源位置。 字符串
性能 虚拟网络点击属性。 VirtualNetworkTapPropertiesFormat
标签 资源标记。 ResourceTags

VirtualNetworkTapPropertiesFormat

名字 描述 价值
destinationLoadBalancerFrontEndIPConfiguration 对内部负载均衡器上将接收点击的专用 IP 地址的引用。 FrontendIPConfiguration
destinationNetworkInterfaceIPConfiguration 对将接收点击的收集器 nic 的专用 IP 地址的引用。 NetworkInterfaceIPConfiguration
destinationPort 将接收点击流量的 VXLAN 目标端口。 int