你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

az network application-gateway

管理应用程序级别的路由和负载平衡服务。

若要了解有关应用程序网关的详细信息,请访问https://learn.microsoft.com/en-us/azure/application-gateway/quick-create-cli

命令

名称 说明 类型 Status
az network application-gateway address-pool

管理应用程序网关的地址池。

核心 GA
az network application-gateway address-pool create

创建地址池。

核心 GA
az network application-gateway address-pool delete

删除地址池。

核心 GA
az network application-gateway address-pool list

列出地址池。

核心 GA
az network application-gateway address-pool show

获取地址池的详细信息。

核心 GA
az network application-gateway address-pool update

更新地址池。

核心 GA
az network application-gateway address-pool wait

将 CLI 置于等待状态,直到满足条件。

核心 GA
az network application-gateway auth-cert

管理应用程序网关的授权证书。

核心 GA
az network application-gateway auth-cert create

创建授权证书。

核心 GA
az network application-gateway auth-cert delete

删除授权证书。

核心 GA
az network application-gateway auth-cert list

列出授权证书。

核心 GA
az network application-gateway auth-cert show

显示授权证书。

核心 GA
az network application-gateway auth-cert update

更新授权证书。

核心 GA
az network application-gateway auth-cert wait

将 CLI 置于等待状态,直到满足条件。

核心 GA
az network application-gateway client-cert

管理应用程序网关的受信任客户端证书。

核心 GA
az network application-gateway client-cert add

添加应用程序网关的受信任客户端证书。

核心 GA
az network application-gateway client-cert list

列出应用程序网关的现有受信任客户端证书。

核心 GA
az network application-gateway client-cert remove

删除应用程序网关的现有受信任客户端证书。

核心 GA
az network application-gateway client-cert show

显示应用程序网关的现有受信任客户端证书。

核心 GA
az network application-gateway client-cert update

更新应用程序网关的受信任客户端证书。

核心 GA
az network application-gateway client-cert wait

将 CLI 置于等待状态,直到满足条件。

核心 GA
az network application-gateway create

创建应用程序网关。

核心 GA
az network application-gateway delete

删除应用程序网关。

核心 GA
az network application-gateway frontend-ip

管理应用程序网关的前端 IP 地址。

核心 GA
az network application-gateway frontend-ip create

创建前端 IP 地址。

核心 GA
az network application-gateway frontend-ip delete

删除前端 IP 地址。

核心 GA
az network application-gateway frontend-ip list

列出前端 IP 地址。

核心 GA
az network application-gateway frontend-ip show

获取前端 IP 地址的详细信息。

核心 GA
az network application-gateway frontend-ip update

更新前端 IP 地址。

核心 GA
az network application-gateway frontend-ip wait

将 CLI 置于等待状态,直到满足条件。

核心 GA
az network application-gateway frontend-port

管理应用程序网关的前端端口。

核心 GA
az network application-gateway frontend-port create

创建前端端口。

核心 GA
az network application-gateway frontend-port delete

删除前端端口。

核心 GA
az network application-gateway frontend-port list

列出前端端口。

核心 GA
az network application-gateway frontend-port show

获取前端端口的详细信息。

核心 GA
az network application-gateway frontend-port update

更新前端端口。

核心 GA
az network application-gateway frontend-port wait

将 CLI 置于等待状态,直到满足条件。

核心 GA
az network application-gateway http-listener

管理应用程序网关的 HTTP 侦听器。

核心 GA
az network application-gateway http-listener create

创建 HTTP 侦听器。

核心 GA
az network application-gateway http-listener delete

删除 HTTP 侦听器。

核心 GA
az network application-gateway http-listener list

列出 HTTP 侦听器。

核心 GA
az network application-gateway http-listener show

获取 HTTP 侦听器的详细信息。

核心 GA
az network application-gateway http-listener update

更新 HTTP 侦听器。

核心 GA
az network application-gateway http-listener wait

将 CLI 置于等待状态,直到满足条件。

核心 GA
az network application-gateway http-settings

管理应用程序网关的 HTTP 设置。

核心 GA
az network application-gateway http-settings create

创建 HTTP 设置。

核心 GA
az network application-gateway http-settings delete

删除 HTTP 设置。

核心 GA
az network application-gateway http-settings list

列出 HTTP 设置。

核心 GA
az network application-gateway http-settings show

获取 HTTP 设置的详细信息。

核心 GA
az network application-gateway http-settings update

更新 HTTP 设置。

核心 GA
az network application-gateway http-settings wait

将 CLI 置于等待状态,直到满足条件。

核心 GA
az network application-gateway identity

管理应用程序网关的托管服务标识。

核心 GA
az network application-gateway identity assign

将托管服务标识分配给应用程序网关。

核心 GA
az network application-gateway identity remove

删除应用程序网关的托管服务标识。

核心 GA
az network application-gateway identity show

显示应用程序网关的托管服务标识。

核心 GA
az network application-gateway identity wait

将 CLI 置于等待状态,直到满足条件。

核心 GA
az network application-gateway list

列出应用程序网关。

核心 GA
az network application-gateway listener

管理应用程序网关的侦听器。

核心 GA
az network application-gateway listener create

创建侦听器。

核心 GA
az network application-gateway listener delete

删除侦听器。

核心 GA
az network application-gateway listener list

列出侦听器。

核心 GA
az network application-gateway listener show

获取侦听器的详细信息。

核心 GA
az network application-gateway listener update

更新侦听器。

核心 GA
az network application-gateway listener wait

将 CLI 置于等待状态,直到满足条件。

核心 GA
az network application-gateway private-link

管理应用程序网关的专用链接。

核心 GA
az network application-gateway private-link add

使用默认 IP 配置添加新的专用链接,并将其与现有的前端 IP 相关联。

核心 预览
az network application-gateway private-link ip-config

管理专用链接的 IP 配置以配置其功能。

核心 预览
az network application-gateway private-link ip-config add

将 IP 配置添加到专用链接以纵向扩展其功能。

核心 预览
az network application-gateway private-link ip-config list

列出专用链接的所有 IP 配置。

核心 预览
az network application-gateway private-link ip-config remove

从专用链接中删除 IP 配置,以缩减其功能。

核心 预览
az network application-gateway private-link ip-config show

显示专用链接的 IP 配置。

核心 预览
az network application-gateway private-link ip-config wait

将 CLI 置于等待状态,直到满足条件。

核心 预览
az network application-gateway private-link list

列出所有专用链接。

核心 预览
az network application-gateway private-link remove

删除专用链接并清除与前端 IP 的关联。 与专用链接关联的子网可能需要手动清除。

核心 预览
az network application-gateway private-link show

显示专用链接。

核心 预览
az network application-gateway private-link wait

将 CLI 置于等待状态,直到满足条件。

核心 GA
az network application-gateway probe

管理探测以收集和评估应用程序网关上的信息。

核心 GA
az network application-gateway probe create

创建探测。

核心 GA
az network application-gateway probe delete

删除探测。

核心 GA
az network application-gateway probe list

列出探测。

核心 GA
az network application-gateway probe show

获取探测的详细信息。

核心 GA
az network application-gateway probe update

更新探测。

核心 GA
az network application-gateway probe wait

将 CLI 置于等待状态,直到满足条件。

核心 GA
az network application-gateway redirect-config

管理应用程序网关的重定向配置。

核心 GA
az network application-gateway redirect-config create

创建重定向配置。

核心 GA
az network application-gateway redirect-config delete

删除重定向配置。

核心 GA
az network application-gateway redirect-config list

列出重定向配置。

核心 GA
az network application-gateway redirect-config show

获取重定向配置的详细信息。

核心 GA
az network application-gateway redirect-config update

更新重定向配置。

核心 GA
az network application-gateway redirect-config wait

将 CLI 置于等待状态,直到满足条件。

核心 GA
az network application-gateway rewrite-rule

管理应用程序网关的重写规则。

核心 GA
az network application-gateway rewrite-rule condition

管理应用程序网关的重写规则条件。

核心 GA
az network application-gateway rewrite-rule condition create

创建重写规则条件。

核心 GA
az network application-gateway rewrite-rule condition delete

删除重写规则条件。

核心 GA
az network application-gateway rewrite-rule condition list

列出重写规则条件。

核心 GA
az network application-gateway rewrite-rule condition list-server-variables

列出所有可用的服务器变量。

核心 GA
az network application-gateway rewrite-rule condition show

获取重写规则条件的详细信息。

核心 GA
az network application-gateway rewrite-rule condition update

更新重写规则条件。

核心 GA
az network application-gateway rewrite-rule condition wait

将 CLI 置于等待状态,直到满足条件。

核心 GA
az network application-gateway rewrite-rule create

创建重写规则。

核心 GA
az network application-gateway rewrite-rule delete

删除重写规则。

核心 GA
az network application-gateway rewrite-rule list

列出重写规则。

核心 GA
az network application-gateway rewrite-rule list-request-headers

列出所有可用的请求标头。

核心 GA
az network application-gateway rewrite-rule list-response-headers

列出所有可用的响应标头。

核心 GA
az network application-gateway rewrite-rule set

管理应用程序网关的重写规则集。

核心 GA
az network application-gateway rewrite-rule set create

创建重写规则集。

核心 GA
az network application-gateway rewrite-rule set delete

删除重写规则集。

核心 GA
az network application-gateway rewrite-rule set list

列出重写规则集。

核心 GA
az network application-gateway rewrite-rule set show

获取重写规则集的详细信息。

核心 GA
az network application-gateway rewrite-rule set update

更新重写规则集。

核心 GA
az network application-gateway rewrite-rule set wait

将 CLI 置于等待状态,直到满足条件。

核心 GA
az network application-gateway rewrite-rule show

获取重写规则的详细信息。

核心 GA
az network application-gateway rewrite-rule update

更新重写规则。

核心 GA
az network application-gateway rewrite-rule wait

将 CLI 置于等待状态,直到满足条件。

核心 GA
az network application-gateway root-cert

管理应用程序网关的受信任根证书。

核心 GA
az network application-gateway root-cert create

上传受信任的根证书。

核心 GA
az network application-gateway root-cert delete

删除受信任的根证书。

核心 GA
az network application-gateway root-cert list

列出受信任的根证书。

核心 GA
az network application-gateway root-cert show

获取受信任的根证书的详细信息。

核心 GA
az network application-gateway root-cert update

更新受信任的根证书。

核心 GA
az network application-gateway root-cert wait

将 CLI 置于等待状态,直到满足条件。

核心 GA
az network application-gateway routing-rule

评估探测信息并定义 TCP/TLS 路由规则。

核心 GA
az network application-gateway routing-rule create

创建规则。

核心 GA
az network application-gateway routing-rule delete

删除规则。

核心 GA
az network application-gateway routing-rule list

列出规则。

核心 GA
az network application-gateway routing-rule show

获取规则的详细信息。

核心 GA
az network application-gateway routing-rule update

更新规则。

核心 GA
az network application-gateway routing-rule wait

将 CLI 置于等待状态,直到满足条件。

核心 GA
az network application-gateway rule

评估探测信息并定义 HTTP/HTTPS 路由规则。

核心 GA
az network application-gateway rule create

创建规则。

核心 GA
az network application-gateway rule delete

删除规则。

核心 GA
az network application-gateway rule list

列出规则。

核心 GA
az network application-gateway rule show

获取规则的详细信息。

核心 GA
az network application-gateway rule update

更新规则。

核心 GA
az network application-gateway rule wait

将 CLI 置于等待状态,直到满足条件。

核心 GA
az network application-gateway settings

管理应用程序网关的设置。

核心 GA
az network application-gateway settings create

创建设置。

核心 GA
az network application-gateway settings delete

删除设置。

核心 GA
az network application-gateway settings list

列表设置。

核心 GA
az network application-gateway settings show

获取设置的详细信息。

核心 GA
az network application-gateway settings update

更新设置。

核心 GA
az network application-gateway settings wait

将 CLI 置于等待状态,直到满足条件。

核心 GA
az network application-gateway show

获取应用程序网关的详细信息。

核心 GA
az network application-gateway show-backend-health

获取有关应用程序网关的后端运行状况的信息。

核心 GA
az network application-gateway ssl-cert

管理应用程序网关的 SSL 证书。

核心 GA
az network application-gateway ssl-cert create

上传 SSL 证书。

核心 GA
az network application-gateway ssl-cert delete

删除 SSL 证书。

核心 GA
az network application-gateway ssl-cert list

列出 SSL 证书。

核心 GA
az network application-gateway ssl-cert show

获取 SSL 证书的详细信息。

核心 GA
az network application-gateway ssl-cert update

更新 SSL 证书。

核心 GA
az network application-gateway ssl-cert wait

将 CLI 置于等待状态,直到满足条件。

核心 GA
az network application-gateway ssl-policy

管理应用程序网关的 SSL 策略。

核心 GA
az network application-gateway ssl-policy list-options

列出用于配置 SSL 策略的可用 SSL 选项。

核心 GA
az network application-gateway ssl-policy predefined

获取有关预定义 SSL 策略的信息。

核心 GA
az network application-gateway ssl-policy predefined list

列出用于配置 SSL 策略的所有 SSL 预定义策略。

核心 GA
az network application-gateway ssl-policy predefined show

获取具有指定策略名称的 SSL 预定义策略。

核心 GA
az network application-gateway ssl-policy set

更新 SSL 策略设置。

核心 GA
az network application-gateway ssl-policy show

获取 SSL 策略设置的详细信息。

核心 GA
az network application-gateway ssl-policy wait

将 CLI 置于等待状态,直到满足条件。

核心 GA
az network application-gateway ssl-profile

管理应用程序网关的 SSL 配置文件。

核心 GA
az network application-gateway ssl-profile add

添加应用程序网关的 SSL 配置文件。

核心 GA
az network application-gateway ssl-profile list

列出应用程序网关的现有 SSL 配置文件。

核心 GA
az network application-gateway ssl-profile remove

删除应用程序网关的现有 SSL 配置文件。

核心 GA
az network application-gateway ssl-profile show

显示应用程序网关的现有 SSL 配置文件。

核心 GA
az network application-gateway ssl-profile update

更新应用程序网关的 SSL 配置文件。

核心 GA
az network application-gateway ssl-profile wait

将 CLI 置于等待状态,直到满足条件。

核心 GA
az network application-gateway start

启动应用程序网关。

核心 GA
az network application-gateway stop

停止应用程序网关。

核心 GA
az network application-gateway update

更新应用程序网关。

核心 GA
az network application-gateway url-path-map

管理应用程序网关的 URL 路径映射。

核心 GA
az network application-gateway url-path-map create

创建 URL 路径映射。

核心 GA
az network application-gateway url-path-map delete

删除 URL 路径映射。

核心 GA
az network application-gateway url-path-map list

列出 URL 路径映射。

核心 GA
az network application-gateway url-path-map rule

管理 URL 路径映射的规则。

核心 GA
az network application-gateway url-path-map rule create

为 URL 路径映射创建规则。

核心 GA
az network application-gateway url-path-map rule delete

删除 URL 路径映射的规则。

核心 GA
az network application-gateway url-path-map rule wait

将 CLI 置于等待状态,直到满足条件。

核心 GA
az network application-gateway url-path-map show

获取 URL 路径映射的详细信息。

核心 GA
az network application-gateway url-path-map update

更新 URL 路径映射。

核心 GA
az network application-gateway url-path-map wait

将 CLI 置于等待状态,直到满足条件。

核心 GA
az network application-gateway waf-config

配置 Web 应用程序防火墙的设置。

核心 GA
az network application-gateway waf-config list-dynamic-rule-sets

列出区域应用程序网关 waf 清单。

核心 GA
az network application-gateway waf-config list-rule-sets

获取有关可用 WAF 规则集、规则组和规则 ID 的信息。

核心 GA
az network application-gateway waf-config set

更新 Web 应用程序的防火墙配置。

核心 GA
az network application-gateway waf-config show

获取 Web 应用程序的防火墙配置。

核心 GA
az network application-gateway waf-policy

管理应用程序网关 Web 应用程序防火墙(WAF)策略。

核心 GA
az network application-gateway waf-policy create

创建应用程序网关 WAF 策略。

核心 GA
az network application-gateway waf-policy custom-rule

管理应用程序网关 Web 应用程序防火墙(WAF)策略自定义规则。

核心 GA
az network application-gateway waf-policy custom-rule create

创建应用程序网关 WAF 策略自定义规则。

核心 GA
az network application-gateway waf-policy custom-rule delete

删除应用程序网关 WAF 策略自定义规则。

核心 GA
az network application-gateway waf-policy custom-rule list

列出应用程序网关 WAF 策略自定义规则。

核心 GA
az network application-gateway waf-policy custom-rule match-condition

管理应用程序网关 Web 应用程序防火墙(WAF)策略自定义规则中的匹配条件。

核心 GA
az network application-gateway waf-policy custom-rule match-condition add

将匹配条件添加到应用程序网关 WAF 策略自定义规则。

核心 GA
az network application-gateway waf-policy custom-rule match-condition list

列出应用程序网关 WAF 策略自定义规则匹配条件。

核心 GA
az network application-gateway waf-policy custom-rule match-condition remove

从应用程序网关 WAF 策略自定义规则中删除匹配条件。

核心 GA
az network application-gateway waf-policy custom-rule show

获取应用程序网关 WAF 策略自定义规则的详细信息。

核心 GA
az network application-gateway waf-policy custom-rule update

更新应用程序网关 WAF 策略自定义规则。

核心 GA
az network application-gateway waf-policy delete

删除应用程序网关 WAF 策略。

核心 GA
az network application-gateway waf-policy list

列出应用程序网关 WAF 策略。

核心 GA
az network application-gateway waf-policy managed-rule

管理 WAF 策略的托管规则。

核心 GA
az network application-gateway waf-policy managed-rule exclusion

管理应用于 WAF 策略托管规则的 OWASP CRS 排除项。

核心 GA
az network application-gateway waf-policy managed-rule exclusion add

将 OWASP CRS 排除规则添加到 WAF 策略托管规则。

核心 GA
az network application-gateway waf-policy managed-rule exclusion list

列出在 WAF 策略托管规则上应用的所有 OWASP CRS 排除规则。

核心 GA
az network application-gateway waf-policy managed-rule exclusion remove

删除应用于 WAF 策略托管规则的所有 OWASP CRS 排除规则。

核心 GA
az network application-gateway waf-policy managed-rule exclusion rule-set

定义排除项的托管规则集。

核心 GA
az network application-gateway waf-policy managed-rule exclusion rule-set add

将托管规则集添加到排除项。

核心 GA
az network application-gateway waf-policy managed-rule exclusion rule-set list

列出排除的所有托管规则集。

核心 GA
az network application-gateway waf-policy managed-rule exclusion rule-set remove

删除排除项中的托管规则集。

核心 GA
az network application-gateway waf-policy managed-rule rule-set

管理 WAF 策略的托管规则集。

核心 GA
az network application-gateway waf-policy managed-rule rule-set add

将托管规则集添加到 WAF 策略托管规则。 有关规则集和规则,请访问: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules

核心 GA
az network application-gateway waf-policy managed-rule rule-set list

列出所有托管规则集。

核心 GA
az network application-gateway waf-policy managed-rule rule-set remove

如果指定了rule_group_name,则按规则集组名称删除托管规则集。 否则,请删除所有规则集。

核心 GA
az network application-gateway waf-policy managed-rule rule-set update

管理 WAF 策略的规则。 如果提供了 --group-name 和 --rules,则重写现有规则。 如果提供了 --group-name,请清除特定规则组下的所有规则。 如果未提供这两个规则,请更新规则集并清除其下的所有规则。 有关规则集和规则,请访问: https://docs.microsoft.com/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules

核心 GA
az network application-gateway waf-policy policy-setting

定义 Web 应用程序防火墙全局配置的内容。

核心 GA
az network application-gateway waf-policy policy-setting list

列出 Web 应用程序防火墙全局配置的属性。

核心 GA
az network application-gateway waf-policy policy-setting update

更新 Web 应用程序防火墙全局配置的属性。

核心 GA
az network application-gateway waf-policy show

获取应用程序网关 WAF 策略的详细信息。

核心 GA
az network application-gateway waf-policy update

更新应用程序网关 WAF 策略。

核心 GA
az network application-gateway waf-policy wait

将 CLI 置于等待状态,直到满足条件。

核心 GA
az network application-gateway wait

将 CLI 置于等待状态,直到满足条件。

核心 GA

az network application-gateway create

创建应用程序网关。

az network application-gateway create --name
                                      --resource-group
                                      [--capacity]
                                      [--cert-file]
                                      [--cert-password]
                                      [--connection-draining-timeout]
                                      [--custom-error-pages]
                                      [--enable-private-link]
                                      [--frontend-port]
                                      [--http-settings-cookie-based-affinity {Disabled, Enabled}]
                                      [--http-settings-port]
                                      [--http-settings-protocol {Http, Https, Tcp, Tls}]
                                      [--http2 {Disabled, Enabled}]
                                      [--identity]
                                      [--key-vault-secret-id]
                                      [--location]
                                      [--max-capacity]
                                      [--min-capacity]
                                      [--no-wait]
                                      [--priority]
                                      [--private-ip-address]
                                      [--private-link-ip-address]
                                      [--private-link-primary {false, true}]
                                      [--private-link-subnet]
                                      [--private-link-subnet-prefix]
                                      [--public-ip-address]
                                      [--public-ip-address-allocation]
                                      [--routing-rule-type {Basic, PathBasedRouting}]
                                      [--servers]
                                      [--sku {Standard_Medium, Standard_Small, Standard_v2, WAF_Large, WAF_Medium, WAF_v2}]
                                      [--ssl-certificate-name]
                                      [--ssl-profile]
                                      [--ssl-profile-id]
                                      [--subnet]
                                      [--subnet-address-prefix]
                                      [--tags]
                                      [--trusted-client-cert]
                                      [--validate]
                                      [--vnet-address-prefix]
                                      [--vnet-name]
                                      [--waf-policy]
                                      [--zones]

示例

创建应用程序网关。

az network application-gateway create --capacity 2 --frontend-port MyFrontendPort --http-settings-cookie-based-affinity Enabled --http-settings-port 80 --http-settings-protocol Http --location westus2 --name MyAppGateway --public-ip-address MyAppGatewayPublicIp --resource-group MyResourceGroup --sku Standard_Small --subnet MySubnet --vnet-name MyVNet

使用 VM 作为后端服务器创建应用程序网关。

az network application-gateway create -g MyResourceGroup -n MyAppGateway --capacity 2 --sku Standard_Medium --vnet-name MyVNet --subnet MySubnet --http-settings-cookie-based-affinity Enabled --public-ip-address MyAppGatewayPublicIp --servers 10.0.0.4 10.0.0.5

使用 SSL 配置文件创建应用程序网关。

az network application-gateway create -n MyAppGateway -g MyResourceGroup --public-ip-address MyPublicIP --sku Standard_v2 --priority 1001 --ssl-profile name=MyProfile min-protocol-version=TLSv1_0 cipher-suites=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 policy-type=Custom client-auth-configuration=True

必需参数

--name -n

应用程序网关的名称。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

可选参数

--capacity

要与应用程序网关一起使用的实例数。

默认值: 2
--cert-file

PFX 证书文件的路径。

--cert-password

证书密码。

--connection-draining-timeout

删除后端服务器后的时间(以秒为单位),在此期间打开的连接保持活动状态。 范围:0(已禁用)到 3600。

默认值: 0
--custom-error-pages

格式的自定义错误页 STATUS_CODE=URL 的空格分隔列表。

--enable-private-link

为此应用程序网关启用专用链接功能。 如果同时对公共 IP 和专用 IP 进行均衡,则仅在公共前端 IP 中生效。

默认值: False
--frontend-port

前端端口号。

--http-settings-cookie-based-affinity

启用或禁用基于 COOKIE 的 HTTP 设置相关性。

接受的值: Disabled, Enabled
默认值: disabled
--http-settings-port

HTTP 设置端口。

默认值: 80
--http-settings-protocol

HTTP 设置协议。

接受的值: Http, Https, Tcp, Tls
默认值: Http
--http2

将 HTTP2 用于应用程序网关。

接受的值: Disabled, Enabled
--identity

ManagedIdentity 资源的名称或 ID。

--key-vault-secret-id

存储在 Azure KeyVault 中的“secret”或“Certificate”对象的机密 ID(base-64 编码的未加密 pfx)。 需要为 keyvault 启用软删除才能使用此功能。

--location -l

位置。 az account list-locations 中的值。 可以使用 az configure --defaults location=<location> 配置默认位置。

--max-capacity

应用程序网关实例数上限。

--min-capacity

应用程序网关实例数的下限。

--no-wait

不等待长时间运行的操作完成。

默认值: False
--priority

请求路由规则的优先级。 支持的 SKU 层Standard_v2,WAF_v2。

--private-ip-address

要使用的静态专用 IP 地址。

--private-link-ip-address

专用链接子网的静态专用 IP 地址。 如果省略,将创建一个动态的。

--private-link-primary

IP 配置是否为主。

接受的值: false, true
--private-link-subnet

应用程序网关的同一 vnet 中子网的名称。

默认值: PrivateLinkDefaultSubnet
--private-link-subnet-prefix

创建新子网时要使用的 CIDR 前缀。

默认值: 10.0.1.0/24
--public-ip-address

公共 IP 地址的名称或 ID。 使用现有资源或创建新的资源(如果指定)或省略任何资源。

--public-ip-address-allocation

创建新公共 IP 时要使用的 IP 分配类型。

默认值: Dynamic
--routing-rule-type

请求路由规则类型。

接受的值: Basic, PathBasedRouting
默认值: Basic
--servers

与后端服务器对应的 IP 地址或 DNS 名称的空间分隔列表。

--sku

SKU 的名称。

接受的值: Standard_Medium, Standard_Small, Standard_v2, WAF_Large, WAF_Medium, WAF_v2
默认值: Standard_Medium
--ssl-certificate-name

证书名称。 默认值为 <application-gateway-name>SslCert.

--ssl-profile
预览

应用程序网关 ssl 配置文件。

用法:--ssl-profile name=MySslProfile client-auth-configuration=True cipher-suites=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 policy-type=Custom min-protocol-version=TLSv1_0

名称:必需。 在应用程序网关中唯一的 SSL 配置文件的名称。 警务名称:Ssl 策略的名称。 策略类型:Ssl 策略的类型。 min-protocol-version:应用程序网关支持的最低 Ssl 协议版本。 密码套件:为应用程序网关指定顺序启用的 Ssl 密码套件。 disabled-ssl-protocols:要禁用的协议的空间分隔列表。 trusted-client-certificates:对应用程序网关受信任客户端证书的引用数组。 client-auth-configuration:应用程序网关资源的客户端身份验证配置。

可以使用多个 --ssl-profile 参数来指定多个 ssl 配置文件。

--ssl-profile-id
预览

应用程序网关的 SSL 配置文件资源。

--subnet

子网的名称或 ID。 如果资源不存在,将创建资源。 如果指定了名称,则还指定 --vnet-name。 如果要在其他资源组或订阅中使用现有子网,请提供 ID 而不是子网的名称。

默认值: default
--subnet-address-prefix

创建新子网时要使用的 CIDR 前缀。

默认值: 10.0.0.0/24
--tags

空格分隔标记:key[=value] [key[=value] ...]。使用“”清除现有标记。

--trusted-client-cert
预览

应用程序网关受信任的客户端证书。

用法:--trusted-client-certificates name=client1 data=client.cer

名称:必需。 在应用程序网关数据中唯一的受信任客户端证书的名称:必需。 证书公共数据。

可以使用多个 --trusted-client-certificates 参数来指定多个受信任的客户端证书。

--validate

生成并验证 ARM 模板,而无需创建任何资源。

默认值: False
--vnet-address-prefix

创建新 VNet 时要使用的 CIDR 前缀。

默认值: 10.0.0.0/16
--vnet-name

虚拟网络(VNet)名称。

--waf-policy

Web 应用程序防火墙(WAF)策略的名称或 ID。

--zones -z

要在其中预配资源的可用性区域的空间分隔列表。

全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az network application-gateway delete

删除应用程序网关。

az network application-gateway delete [--ids]
                                      [--name]
                                      [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                      [--resource-group]
                                      [--subscription]

示例

删除应用程序网关。

az network application-gateway delete -g MyResourceGroup -n MyAppGateway

可选参数

--ids

一个或多个资源 ID(以空格分隔)。 它应该是包含“Resource Id”参数的所有信息的完整资源 ID。 应提供 --ids 或其他“Resource Id”参数。

--name -n

应用程序网关的名称。

--no-wait

不等待长时间运行的操作完成。

接受的值: 0, 1, f, false, n, no, t, true, y, yes
--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az network application-gateway list

列出应用程序网关。

az network application-gateway list [--max-items]
                                    [--next-token]
                                    [--resource-group]

示例

列出应用程序网关。

az network application-gateway list -g MyResourceGroup

可选参数

--max-items

命令输出中要返回的项总数。 如果可用的项总数大于指定的值,则会在命令的输出中提供令牌。 若要恢复分页,请在后续命令的参数中 --next-token 提供令牌值。

--next-token

用于指定开始分页的位置的令牌。 这是先前截断的响应中的令牌值。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az network application-gateway show

获取应用程序网关的详细信息。

az network application-gateway show [--ids]
                                    [--name]
                                    [--resource-group]
                                    [--subscription]

示例

获取应用程序网关的详细信息。

az network application-gateway show -g MyResourceGroup -n MyAppGateway

可选参数

--ids

一个或多个资源 ID(以空格分隔)。 它应该是包含“Resource Id”参数的所有信息的完整资源 ID。 应提供 --ids 或其他“Resource Id”参数。

--name -n

应用程序网关的名称。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az network application-gateway show-backend-health

获取有关应用程序网关的后端运行状况的信息。

az network application-gateway show-backend-health [--address-pool]
                                                   [--expand]
                                                   [--host]
                                                   [--host-name-from-http-settings {false, true}]
                                                   [--http-settings]
                                                   [--ids]
                                                   [--match-body]
                                                   [--match-status-codes]
                                                   [--name]
                                                   [--path]
                                                   [--protocol {Http, Https, Tcp, Tls}]
                                                   [--resource-group]
                                                   [--subscription]
                                                   [--timeout]

示例

显示应用程序网关的后端运行状况。

az network application-gateway show-backend-health -g MyResourceGroup -n MyAppGateway

显示应用程序网关的后端运行状况,以便给定后端池和 http 设置的组合。

az network application-gateway show-backend-health -g MyResourceGroup -n MyAppGateway --host-name-from-http-settings --path /test --timeout 100 --http-settings appGatewayBackendHttpSettings --address-pool appGatewayBackendPool

可选参数

--address-pool
预览

后端地址池的名称或 ID。

--expand

展开后端运行状况中引用的 BackendAddressPool 和 BackendHttp设置。

--host
预览

要发送探测的主机的名称。

--host-name-from-http-settings
预览

使用 HTTP 设置中的主机标头。

接受的值: false, true
--http-settings
预览

HTTP 设置的名称或 ID。

--ids

一个或多个资源 ID(以空格分隔)。 它应该是包含“Resource Id”参数的所有信息的完整资源 ID。 应提供 --ids 或其他“Resource Id”参数。

--match-body
预览

运行状况响应中必须包含的正文。

--match-status-codes
预览

运行状况响应的允许状态代码范围的空格分隔列表。

--name -n

应用程序网关的名称。

--path
预览

探测的相对路径。 有效路径从“/”开始。

--protocol
预览

HTTP 设置协议。

接受的值: Http, Https, Tcp, Tls
--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--timeout
预览

探测超时(以秒为单位)。

全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az network application-gateway start

启动应用程序网关。

az network application-gateway start [--ids]
                                     [--name]
                                     [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                     [--resource-group]
                                     [--subscription]

示例

启动应用程序网关。

az network application-gateway start -g MyResourceGroup -n MyAppGateway

可选参数

--ids

一个或多个资源 ID(以空格分隔)。 它应该是包含“Resource Id”参数的所有信息的完整资源 ID。 应提供 --ids 或其他“Resource Id”参数。

--name -n

应用程序网关的名称。

--no-wait

不等待长时间运行的操作完成。

接受的值: 0, 1, f, false, n, no, t, true, y, yes
--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az network application-gateway stop

停止应用程序网关。

az network application-gateway stop [--ids]
                                    [--name]
                                    [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                    [--resource-group]
                                    [--subscription]

示例

停止应用程序网关。

az network application-gateway stop -g MyResourceGroup -n MyAppGateway

可选参数

--ids

一个或多个资源 ID(以空格分隔)。 它应该是包含“Resource Id”参数的所有信息的完整资源 ID。 应提供 --ids 或其他“Resource Id”参数。

--name -n

应用程序网关的名称。

--no-wait

不等待长时间运行的操作完成。

接受的值: 0, 1, f, false, n, no, t, true, y, yes
--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az network application-gateway update

更新应用程序网关。

az network application-gateway update [--add]
                                      [--capacity]
                                      [--custom-error-pages]
                                      [--family {Generation_1, Generation_2}]
                                      [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                      [--http2 {Disabled, Enabled}]
                                      [--identity]
                                      [--ids]
                                      [--max-capacity]
                                      [--min-capacity]
                                      [--name]
                                      [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                      [--remove]
                                      [--resource-group]
                                      [--set]
                                      [--sku {Basic, Standard_Large, Standard_Medium, Standard_Small, Standard_v2, WAF_Large, WAF_Medium, WAF_v2}]
                                      [--ssl-profiles]
                                      [--subscription]
                                      [--tags]

示例

更新应用程序网关。

az network application-gateway update --name MyApplicationGateway --resource-group MyResourceGroup --set sku.tier=WAF_v2

通过 OCSP 启用客户端证书吊销。

az network application-gateway update -n MyApplicationGateway --ssl-profiles [0].client-auth-configuration.verify-client-revocation=OCSP

可选参数

--add

通过指定路径和键值对将对象添加到对象列表。 示例:--add property.listProperty <key=value、string 或 JSON 字符串>。

--capacity

要与应用程序网关一起使用的实例数。

--custom-error-pages

格式的自定义错误页 STATUS_CODE=URL 的空格分隔列表。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。

--family

应用程序网关 SKU 系列。

接受的值: Generation_1, Generation_2
--force-string

使用“set”或“add”时,保留字符串文本,而不是尝试转换为 JSON。

接受的值: 0, 1, f, false, n, no, t, true, y, yes
--http2

将 HTTP2 用于应用程序网关。

接受的值: Disabled, Enabled
--identity

应用程序网关的标识(如果已配置)。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。

--ids

一个或多个资源 ID(以空格分隔)。 它应该是包含“Resource Id”参数的所有信息的完整资源 ID。 应提供 --ids 或其他“Resource Id”参数。

--max-capacity

应用程序网关实例数上限。

--min-capacity

应用程序网关实例数的下限。

--name -n

应用程序网关的名称。

--no-wait

不等待长时间运行的操作完成。

接受的值: 0, 1, f, false, n, no, t, true, y, yes
--remove

从列表中删除属性或元素。 示例:--remove property.list OR --remove propertyToRemove。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

--set

通过指定要设置的属性路径和值来更新对象。 示例:--set property1.property2=。

--sku

应用程序网关 SKU 的名称。

接受的值: Basic, Standard_Large, Standard_Medium, Standard_Small, Standard_v2, WAF_Large, WAF_Medium, WAF_v2
--ssl-profiles

应用程序网关资源的 SSL 配置文件。 有关默认限制,请参阅应用程序网关限制。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--tags

空格分隔标记:key[=value] [key[=value] ...]。支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。

全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az network application-gateway wait

将 CLI 置于等待状态,直到满足条件。

az network application-gateway wait [--created]
                                    [--custom]
                                    [--deleted]
                                    [--exists]
                                    [--ids]
                                    [--interval]
                                    [--name]
                                    [--resource-group]
                                    [--subscription]
                                    [--timeout]
                                    [--updated]

可选参数

--created

等待在“Succeeded”中使用“provisioningState”创建。

默认值: False
--custom

等待条件满足自定义 JMESPath 查询。 例如 provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running']。

--deleted

等到删除为止。

默认值: False
--exists

等待资源存在。

默认值: False
--ids

一个或多个资源 ID(以空格分隔)。 它应该是包含“Resource Id”参数的所有信息的完整资源 ID。 应提供 --ids 或其他“Resource Id”参数。

--interval

轮询间隔(以秒为单位)。

默认值: 30
--name -n

应用程序网关的名称。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--timeout

最大等待(以秒为单位)。

默认值: 3600
--updated

等到 provisioningState 更新为“Succeeded”。

默认值: False
全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。