Microsoft.Network applicationGateways 2017-06-01
- 最新
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 2015-05-01-preview
Bicep 資源定義
applicationGateways 資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Network/applicationGateways 資源,請將下列 Bicep 新增至範本。
resource symbolicname 'Microsoft.Network/applicationGateways@2017-06-01' = {
etag: 'string'
location: 'string'
name: 'string'
properties: {
authenticationCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
data: 'string'
provisioningState: 'string'
}
type: 'string'
}
]
backendAddressPools: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
backendAddresses: [
{
fqdn: 'string'
ipAddress: 'string'
}
]
backendIPConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
applicationGatewayBackendAddressPools: [
...
]
loadBalancerBackendAddressPools: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
provisioningState: 'string'
}
}
]
loadBalancerInboundNatRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
backendPort: int
enableFloatingIP: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPort: int
idleTimeoutInMinutes: int
protocol: 'string'
provisioningState: 'string'
}
}
]
primary: bool
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
provisioningState: 'string'
publicIPAddress: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
dnsSettings: {
domainNameLabel: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
provisioningState: 'string'
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
resourceGuid: 'string'
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
subnet: {
etag: 'string'
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
networkSecurityGroup: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
defaultSecurityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
provisioningState: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
}
]
provisioningState: 'string'
resourceGuid: 'string'
securityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
provisioningState: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
provisioningState: 'string'
resourceNavigationLinks: [
{
id: 'string'
name: 'string'
properties: {
link: 'string'
linkedResourceType: 'string'
}
}
]
routeTable: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
provisioningState: 'string'
routes: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
provisioningState: 'string'
}
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceEndpoints: [
{
locations: [
'string'
]
provisioningState: 'string'
service: 'string'
}
]
}
}
}
}
]
provisioningState: 'string'
}
type: 'string'
}
]
backendHttpSettingsCollection: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
affinityCookieName: 'string'
authenticationCertificates: [
{
id: 'string'
}
]
connectionDraining: {
drainTimeoutInSec: int
enabled: bool
}
cookieBasedAffinity: 'string'
hostName: 'string'
path: 'string'
pickHostNameFromBackendAddress: bool
port: int
probe: {
id: 'string'
}
probeEnabled: bool
protocol: 'string'
provisioningState: 'string'
requestTimeout: int
}
type: 'string'
}
]
frontendIPConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
provisioningState: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
type: 'string'
}
]
frontendPorts: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
port: int
provisioningState: 'string'
}
type: 'string'
}
]
gatewayIPConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
provisioningState: 'string'
subnet: {
id: 'string'
}
}
type: 'string'
}
]
httpListeners: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
frontendIPConfiguration: {
id: 'string'
}
frontendPort: {
id: 'string'
}
hostName: 'string'
protocol: 'string'
provisioningState: 'string'
requireServerNameIndication: bool
sslCertificate: {
id: 'string'
}
}
type: 'string'
}
]
probes: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
host: 'string'
interval: int
match: {
body: 'string'
statusCodes: [
'string'
]
}
minServers: int
path: 'string'
pickHostNameFromBackendHttpSettings: bool
protocol: 'string'
provisioningState: 'string'
timeout: int
unhealthyThreshold: int
}
type: 'string'
}
]
provisioningState: 'string'
redirectConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
includePath: bool
includeQueryString: bool
pathRules: [
{
id: 'string'
}
]
redirectType: 'string'
requestRoutingRules: [
{
id: 'string'
}
]
targetListener: {
id: 'string'
}
targetUrl: 'string'
urlPathMaps: [
{
id: 'string'
}
]
}
type: 'string'
}
]
requestRoutingRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendHttpSettings: {
id: 'string'
}
httpListener: {
id: 'string'
}
provisioningState: 'string'
redirectConfiguration: {
id: 'string'
}
ruleType: 'string'
urlPathMap: {
id: 'string'
}
}
type: 'string'
}
]
resourceGuid: 'string'
sku: {
capacity: int
name: 'string'
tier: 'string'
}
sslCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
data: 'string'
password: 'string'
provisioningState: 'string'
publicCertData: 'string'
}
type: 'string'
}
]
sslPolicy: {
cipherSuites: [
'string'
]
disabledSslProtocols: [
'string'
]
minProtocolVersion: 'string'
policyName: 'string'
policyType: 'string'
}
urlPathMaps: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
defaultBackendAddressPool: {
id: 'string'
}
defaultBackendHttpSettings: {
id: 'string'
}
defaultRedirectConfiguration: {
id: 'string'
}
pathRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendHttpSettings: {
id: 'string'
}
paths: [
'string'
]
provisioningState: 'string'
redirectConfiguration: {
id: 'string'
}
}
type: 'string'
}
]
provisioningState: 'string'
}
type: 'string'
}
]
webApplicationFirewallConfiguration: {
disabledRuleGroups: [
{
ruleGroupName: 'string'
rules: [
int
]
}
]
enabled: bool
firewallMode: 'string'
ruleSetType: 'string'
ruleSetVersion: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
屬性值
ApplicationGatewayAuthenticationCertificate
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 應用程式閘道的驗證憑證屬性。 | ApplicationGatewayAuthenticationCertificatePropertiesFormat |
| 類型 | 資源的類型。 | 字串 |
ApplicationGatewayAuthenticationCertificatePropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| 數據 | 憑證公用數據。 | 字串 |
| provisioningState | 驗證憑證資源的布建狀態。 可能的值為:『Updateing』、『刪除』和『Failed』。 | 字串 |
ApplicationGatewayBackendAddress
| 名字 | 描述 | 價值 |
|---|---|---|
| fqdn | 完整功能變數名稱(FQDN)。 | 字串 |
| ipAddress | IP位址 | 字串 |
ApplicationGatewayBackendAddressPool
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源。 此名稱可用來存取資源。 | 字串 |
| 性能 | 應用程式閘道的後端位址池屬性。 | ApplicationGatewayBackendAddressPoolPropertiesFormat |
| 類型 | 資源的類型。 | 字串 |
ApplicationGatewayBackendAddressPoolPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| backendAddresses | 後端位址 | ApplicationGatewayBackendAddress[] |
| backendIPConfigurations | 網路介面中定義的IP參考集合。 | NetworkInterfaceIPConfiguration[] |
| provisioningState | 後端位址池資源的布建狀態。 可能的值為:『Updateing』、『刪除』和『Failed』。 | 字串 |
ApplicationGatewayBackendHttpSettings
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 應用程式閘道的後端位址池設定屬性。 | ApplicationGatewayBackendHttpSettingsPropertiesFormat |
| 類型 | 資源的類型。 | 字串 |
ApplicationGatewayBackendHttpSettingsPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| affinityCookieName | 要用於同質 Cookie 的 Cookie 名稱。 | 字串 |
| authenticationCertificates | 應用程式閘道驗證憑證的參考數位。 | SubResource[] |
| connectionDraining | 後端 HTTP 設定資源的連線清空。 | ApplicationGatewayConnectionDraining |
| cookieBasedAffinity | 以 Cookie 為基礎的親和性。 | 'Disabled' 'Enabled' |
| hostName | 要傳送至後端伺服器的主機標頭。 | 字串 |
| 路徑 | 路徑,應該作為所有 HTTP 要求的前置詞。 Null 表示不會加上路徑前置詞。 預設值為 null。 | 字串 |
| pickHostNameFromBackendAddress | 是否應該從後端伺服器的主機名中挑選主機標頭。 默認值為 false。 | bool |
| 港口 | 港口 | int |
| 探針 | 探查應用程式閘道的資源。 | SubResource |
| probeEnabled | 是否啟用探查。 默認值為 false。 | bool |
| 協定 | 協定。 | 'Http' 'Https' |
| provisioningState | 後端 HTTP 設定資源的布建狀態。 可能的值為:『Updateing』、『刪除』和『Failed』。 | 字串 |
| requestTimeout | 要求以秒為單位的逾時。 如果未在 RequestTimeout 內收到回應,應用程式閘道將會失敗要求。 可接受的值為 1 秒到 86400 秒。 | int |
ApplicationGatewayConnectionDraining
| 名字 | 描述 | 價值 |
|---|---|---|
| drainTimeoutInSec | 線上清空的秒數為作用中。 可接受的值為 1 秒到 3600 秒。 | int 約束: 最小值 = 1 最大值 = 3600 (必要) |
| 啟用 | 是否啟用連線清空。 | 布林 (必要) |
ApplicationGatewayFirewallDisabledRuleGroup
| 名字 | 描述 | 價值 |
|---|---|---|
| ruleGroupName | 將停用的規則組名。 | 字串 (必要) |
| 規則 | 將會停用的規則清單。 如果為 null,則會停用規則群組的所有規則。 | int[] |
ApplicationGatewayFrontendIPConfiguration
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 應用程式閘道前端IP組態的屬性。 | ApplicationGatewayFrontendIPConfigurationPropertiesFormat |
| 類型 | 資源的類型。 | 字串 |
ApplicationGatewayFrontendIPConfigurationPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| privateIPAddress | 網路介面 IP 組態的 PrivateIPAddress。 | 字串 |
| privateIPAllocationMethod | PrivateIP 配置方法。 | 'Dynamic' 'Static' |
| provisioningState | 公用IP資源的布建狀態。 可能的值為:『Updateing』、『刪除』和『Failed』。 | 字串 |
| publicIPAddress | PublicIP 資源的參考。 | SubResource |
| 子 | 子網資源的參考。 | SubResource |
ApplicationGatewayFrontendPort
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 應用程式閘道前埠的屬性。 | ApplicationGatewayFrontendPortPropertiesFormat |
| 類型 | 資源的類型。 | 字串 |
ApplicationGatewayFrontendPortPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| 港口 | 前埠 | int |
| provisioningState | 前端埠資源的布建狀態。 可能的值為:『Updateing』、『刪除』和『Failed』。 | 字串 |
ApplicationGatewayHttpListener
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 應用程式閘道的 HTTP 接聽程式屬性。 | ApplicationGatewayHttpListenerPropertiesFormat |
| 類型 | 資源的類型。 | 字串 |
ApplicationGatewayHttpListenerPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| frontendIPConfiguration | 應用程式閘道的前端IP組態資源。 | SubResource |
| frontendPort | 應用程式閘道的前埠資源。 | SubResource |
| hostName | HTTP 接聽程式的主機名。 | 字串 |
| 協定 | 協定。 | 'Http' 'Https' |
| provisioningState | HTTP 接聽程序資源的布建狀態。 可能的值為:『Updateing』、『刪除』和『Failed』。 | 字串 |
| requireServerNameIndication | 僅適用於通訊協議為 HTTPs 時。 啟用多裝載的 SNI。 | bool |
| sslCertificate | 應用程式閘道的 SSL 憑證資源。 | SubResource |
ApplicationGatewayIPConfiguration
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 應用程式閘道的IP組態屬性。 | ApplicationGatewayIPConfigurationPropertiesFormat |
| 類型 | 資源的類型。 | 字串 |
ApplicationGatewayIPConfigurationPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| provisioningState | 布建應用程式閘道子網資源的狀態。 可能的值為:『Updateing』、『刪除』和『Failed』。 | 字串 |
| 子 | 子網資源的參考。 應用程式閘道從中取得其私人位址的子網。 | SubResource |
ApplicationGatewayPathRule
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 應用程式閘道的路徑規則屬性。 | ApplicationGatewayPathRulePropertiesFormat |
| 類型 | 資源的類型。 | 字串 |
ApplicationGatewayPathRulePropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| backendAddressPool | URL 路徑對應路徑規則的後端位址池資源。 | SubResource |
| backendHttpSettings | URL 路徑對應路徑規則的後端 HTTP 設定資源。 | SubResource |
| 路徑 | URL 路徑對應的路徑規則。 | string[] |
| provisioningState | URL 路徑對應資源的路徑規則。 可能的值為:『Updateing』、『刪除』和『Failed』。 | 字串 |
| redirectConfiguration | 重新導向 URL 路徑對應路徑規則的設定資源。 | SubResource |
ApplicationGatewayProbe
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 應用程式閘道探查的屬性。 | ApplicationGatewayProbePropertiesFormat |
| 類型 | 資源的類型。 | 字串 |
ApplicationGatewayProbeHealthResponseMatch
| 名字 | 描述 | 價值 |
|---|---|---|
| 身體 | 必須包含在健康情況回應中的主體。 預設值是空的。 | 字串 |
| statusCodes | 允許的狀態代碼狀況良好範圍。 狀況良好狀態代碼的預設範圍是 200-399。 | string[] |
ApplicationGatewayProbePropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| 主機 | 要傳送探查的主機名。 | 字串 |
| 間隔 | 探查間隔以秒為單位。 這是兩個連續探查之間的時間間隔。 可接受的值為 1 秒到 86400 秒。 | int |
| 火柴 | 分類狀況良好探查回應的準則。 | ApplicationGatewayProbeHealthResponseMatch |
| minServers | 一律標示為狀況良好的伺服器數目下限。 預設值為 0。 | int |
| 路徑 | 探查的相對路徑。 有效的路徑從 『/』 開始。 探查會傳送至 <通訊協定>://<主機>:<埠><路徑> | 字串 |
| pickHostNameFromBackendHttpSettings | 是否應該從後端 HTTP 設定中挑選主機標頭。 默認值為 false。 | bool |
| 協定 | 協定。 | 'Http' 'Https' |
| provisioningState | 後端 HTTP 設定資源的布建狀態。 可能的值為:『Updateing』、『刪除』和『Failed』。 | 字串 |
| 超時 | 探查逾時以秒為單位。 如果此逾時期間未收到有效的回應,則標記為失敗的探查。 可接受的值為 1 秒到 86400 秒。 | int |
| unhealthyThreshold | 探查重試計數。 在連續探查失敗計數達到 UnhealthyThreshold 之後,後端伺服器會標示為關閉。 可接受的值為 1 秒到 20。 | int |
ApplicationGatewayPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| authenticationCertificates | 應用程式閘道資源的驗證憑證。 | ApplicationGatewayAuthenticationCertificate[] |
| backendAddressPools | 應用程式閘道資源的後端位址池。 | ApplicationGatewayBackendAddressPool[] |
| backendHttpSettingsCollection | 應用程式閘道資源的後端 HTTP 設定。 | ApplicationGatewayBackendHttpSettings[] |
| frontendIPConfigurations | 應用程式閘道資源的前端IP位址。 | ApplicationGatewayFrontendIPConfiguration[] |
| frontendPorts | 應用程式閘道資源的前埠。 | ApplicationGatewayFrontendPort[] |
| gatewayIPConfigurations | 閘道資源的子網。 | ApplicationGatewayIPConfiguration[] |
| httpListeners | 應用程式閘道資源的 Http 接聽程式。 | ApplicationGatewayHttpListener[] |
| 探針 | 應用程式閘道資源的探查。 | ApplicationGatewayProbe[] |
| provisioningState | 布建應用程式閘道資源的狀態。 可能的值為:『Updateing』、『刪除』和『Failed』。 | 字串 |
| redirectConfigurations | 重新導向應用程式閘道資源的組態。 | ApplicationGatewayRedirectConfiguration[] |
| requestRoutingRules | 要求應用程式閘道資源的路由規則。 | ApplicationGatewayRequestRoutingRule[] |
| resourceGuid | 應用程式閘道資源的資源 GUID 屬性。 | 字串 |
| sku | 應用程式閘道資源的 SKU。 | ApplicationGatewaySku |
| sslCertificates | 應用程式閘道資源的 SSL 憑證。 | ApplicationGatewaySslCertificate[] |
| sslPolicy | 應用程式閘道資源的 SSL 原則。 | ApplicationGatewaySslPolicy |
| urlPathMaps | 應用程式閘道資源的 URL 路徑對應。 | ApplicationGatewayUrlPathMap[] |
| webApplicationFirewallConfiguration | Web 應用程式防火牆設定。 | ApplicationGatewayWebApplicationFirewallConfiguration |
ApplicationGatewayRedirectConfiguration
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 應用程式閘道重新導向組態的屬性。 | ApplicationGatewayRedirectConfigurationPropertiesFormat |
| 類型 | 資源的類型。 | 字串 |
ApplicationGatewayRedirectConfigurationPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| includePath | 在重新導向的 URL 中包含路徑。 | bool |
| includeQueryString | 在重新導向的 URL 中包含查詢字串。 | bool |
| pathRules | 指定重新導向設定的路徑規則。 | SubResource[] |
| redirectType | 支援的 HTTP 重新導向類型 - 永久、暫時、找到、SeeOther。 | 'Found' 'Permanent' 'Seeother' 'Temporary' |
| requestRoutingRules | 要求路由,指定重新導向組態。 | SubResource[] |
| targetListener | 接聽程式的參考,以將要求重新導向至 。 | SubResource |
| targetUrl | 將要求重新導向至的 URL。 | 字串 |
| urlPathMaps | 指定預設重新導向設定的 URL 路徑對應。 | SubResource[] |
ApplicationGatewayRequestRoutingRule
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 應用程式閘道的要求路由規則屬性。 | ApplicationGatewayRequestRoutingRulePropertiesFormat |
| 類型 | 資源的類型。 | 字串 |
ApplicationGatewayRequestRoutingRulePropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| backendAddressPool | 應用程式閘道的後端位址池資源。 | SubResource |
| backendHttpSettings | 應用程式閘道的前埠資源。 | SubResource |
| httpListener | 應用程式閘道的 Http 接聽程序資源。 | SubResource |
| provisioningState | 要求路由規則資源的布建狀態。 可能的值為:『Updateing』、『刪除』和『Failed』。 | 字串 |
| redirectConfiguration | 重新導向應用程式閘道的組態資源。 | SubResource |
| ruleType | 規則類型。 | 'Basic' 'PathBasedRouting' |
| urlPathMap | 應用程式閘道的 URL 路徑對應資源。 | SubResource |
ApplicationGatewaySku
| 名字 | 描述 | 價值 |
|---|---|---|
| 能力 | 應用程式閘道的容量(實例計數)。 | int |
| 名字 | 應用程式閘道 SKU 的名稱。 | 'Standard_Large' 'Standard_Medium' 'Standard_Small' 'WAF_Large' 'WAF_Medium' |
| 層 | 應用程式閘道的階層。 | 'Standard' 'WAF' |
ApplicationGatewaySslCertificate
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 應用程式閘道的 SSL 憑證屬性。 | ApplicationGatewaySslCertificatePropertiesFormat |
| 類型 | 資源的類型。 | 字串 |
ApplicationGatewaySslCertificatePropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| 數據 | Base-64 編碼的 pfx 憑證。 僅適用於PUT要求。 | 字串 |
| 密碼 | 數據中指定的 pfx 檔案密碼。 僅適用於PUT要求。 | 字串 |
| provisioningState | SSL 憑證資源的布建狀態可能值為:「正在更新」、「刪除」和「失敗」。 | 字串 |
| publicCertData | Base-64 編碼的公用憑證數據,對應至數據中指定的 pfx。 僅適用於 GET 要求。 | 字串 |
ApplicationGatewaySslPolicy
| 名字 | 描述 | 價值 |
|---|---|---|
| cipherSuites | 要依指定順序對應用程式閘道啟用的 Ssl 加密套件。 | 包含任何的字串數組: 'TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA256' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA256' 'TLS_DHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_DHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_RSA_WITH_3DES_EDE_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA256' 'TLS_RSA_WITH_AES_128_GCM_SHA256' 'TLS_RSA_WITH_AES_256_CBC_SHA' 'TLS_RSA_WITH_AES_256_CBC_SHA256' 'TLS_RSA_WITH_AES_256_GCM_SHA384' |
| disabledSslProtocols | 應用程式閘道上要停用的 Ssl 通訊協定。 | 包含任何的字串數組: 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' |
| minProtocolVersion | 應用程式閘道支援的最低 Ssl 通訊協定版本。 | 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' |
| policyName | Ssl 預先定義原則的名稱 | 'AppGwSslPolicy20150501' 'AppGwSslPolicy20170401' 'AppGwSslPolicy20170401S' |
| policyType | Ssl 原則的類型 | 'Custom' 'Predefined' |
ApplicationGatewayUrlPathMap
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 應用程式閘道的 UrlPathMap 屬性。 | ApplicationGatewayUrlPathMapPropertiesFormat |
| 類型 | 資源的類型。 | 字串 |
ApplicationGatewayUrlPathMapPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| defaultBackendAddressPool | URL 路徑對應的預設後端位址池資源。 | SubResource |
| defaultBackendHttpSettings | URL 路徑對應的預設後端 HTTP 設定資源。 | SubResource |
| defaultRedirectConfiguration | URL 路徑對應的預設重新導向設定資源。 | SubResource |
| pathRules | URL 路徑對應資源的路徑規則。 | ApplicationGatewayPathRule[] |
| provisioningState | 後端 HTTP 設定資源的布建狀態。 可能的值為:『Updateing』、『刪除』和『Failed』。 | 字串 |
ApplicationGatewayWebApplicationFirewallConfiguration
| 名字 | 描述 | 價值 |
|---|---|---|
| disabledRuleGroups | 停用的規則群組。 | ApplicationGatewayFirewallDisabledRuleGroup[] |
| 啟用 | 是否啟用 Web 應用程式防火牆。 | 布林 (必要) |
| firewallMode | Web 應用程式防火牆模式。 | 'Detection' '預防' (必要) |
| ruleSetType | Web 應用程式防火牆規則集的類型。 可能的值為:『OWASP』。 | 字串 (必要) |
| ruleSetVersion | 規則集類型的版本。 | 字串 (必要) |
BackendAddressPool
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| id | 資源標識碼。 | 字串 |
| 名字 | 取得資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 負載平衡器後端位址池的屬性。 | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| provisioningState | 取得公用IP資源的布建狀態。 可能的值為:『Updateing』、『刪除』和『Failed』。 | 字串 |
InboundNatRule
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| id | 資源標識碼。 | 字串 |
| 名字 | 取得資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 負載平衡器輸入 nat 規則的屬性。 | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| backendPort | 用於內部端點的埠。 可接受的值範圍從 1 到 65535。 | int |
| enableFloatingIP | 針對設定 SQL AlwaysOn 可用性群組所需的浮動 IP 功能,設定虛擬機的端點。 使用 SQL Server 中的 SQL AlwaysOn 可用性群組時,需要此設定。 建立端點之後,就無法變更此設定。 | bool |
| frontendIPConfiguration | 前端IP位址的參考。 | SubResource |
| frontendPort | 外部端點的埠。 每個規則的埠號碼在Load Balancer內必須是唯一的。 可接受的值範圍從 1 到 65534。 | int |
| idleTimeoutInMinutes | TCP 閑置連線的逾時。 此值可以設定在 4 到 30 分鐘之間。 預設值為 4 分鐘。 只有當通訊協定設定為 TCP 時,才會使用這個專案。 | int |
| 協定 | 端點的傳輸通訊協定。 可能的值為:'Udp' 或 'Tcp' | 'Tcp' 'Udp' |
| provisioningState | 取得公用IP資源的布建狀態。 可能的值為:『Updateing』、『刪除』和『Failed』。 | 字串 |
Microsoft.Network/applicationGateways
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| 位置 | 資源位置。 | 字串 |
| 名字 | 資源名稱 | 字串 (必要) |
| 性能 | 應用程式閘道的屬性。 | ApplicationGatewayPropertiesFormat |
| 標籤 | 資源標籤 | 標記名稱和值的字典。 請參閱範本中的 標籤 |
NetworkInterfaceIPConfiguration
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 網路介面IP組態屬性。 | NetworkInterfaceIPConfigurationPropertiesFormat |
NetworkInterfaceIPConfigurationPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| applicationGatewayBackendAddressPools | ApplicationGatewayBackendAddressPool 資源的參考。 | ApplicationGatewayBackendAddressPool[] |
| loadBalancerBackendAddressPools | LoadBalancerBackendAddressPool 資源的參考。 | BackendAddressPool[] |
| loadBalancerInboundNatRules | LoadBalancerInboundNatRules 的參考清單。 | InboundNatRule[] |
| 主要 | 取得這是否為網路介面上的主要客戶位址。 | bool |
| privateIPAddress | IP 組態的私人IP位址。 | 字串 |
| privateIPAddressVersion | 從 Api-Version 2016-03-30 開始提供,它代表特定 ipconfiguration 是 IPv4 或 IPv6。 預設值會視為 IPv4。 可能的值為:'IPv4' 和 'IPv6'。 | 'IPv4' 'IPv6' |
| privateIPAllocationMethod | 定義如何指派私人IP位址。 可能的值為:'Static' 和 'Dynamic'。 | 'Dynamic' 'Static' |
| provisioningState | 網路介面IP組態的布建狀態。 可能的值為:『Updateing』、『刪除』和『Failed』。 | 字串 |
| publicIPAddress | 系結至IP組態的公用IP位址。 | PublicIPAddress |
| 子 | 系結至IP組態的子網。 | 子網 |
NetworkSecurityGroup
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| id | 資源標識碼。 | 字串 |
| 位置 | 資源位置。 | 字串 |
| 性能 | 網路安全組的屬性 | NetworkSecurityGroupPropertiesFormat |
| 標籤 | 資源標籤。 | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| defaultSecurityRules | 網路安全組的預設安全性規則。 | SecurityRule[] |
| provisioningState | 公用IP資源的布建狀態。 可能的值為:『Updateing』、『刪除』和『Failed』。 | 字串 |
| resourceGuid | 網路安全組資源的資源 GUID 屬性。 | 字串 |
| securityRules | 網路安全組的安全性規則集合。 | SecurityRule[] |
PublicIPAddress
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| id | 資源標識碼。 | 字串 |
| 位置 | 資源位置。 | 字串 |
| 性能 | 公用IP位址屬性。 | PublicIPAddressPropertiesFormat |
| 標籤 | 資源標籤。 | ResourceTags |
| 區 | 可用性區域清單,表示為資源配置的IP必須來自。 | string[] |
PublicIPAddressDnsSettings
| 名字 | 描述 | 價值 |
|---|---|---|
| domainNameLabel | 取得或設定功能變數名稱標籤。功能變數名稱標籤和區域化 DNS 區域的串連組成與公用IP位址相關聯的完整功能變數名稱。 如果指定功能變數名稱標籤,則會為 Microsoft azure DNS 系統中的公用 IP 建立 A DNS 記錄。 | 字串 |
| fqdn | 取得與公用IP相關聯之 A DNS 記錄的完整功能變數名稱 FQDN。 這是 domainNameLabel 和區域化 DNS 區域的串連。 | 字串 |
| reverseFqdn | 取得或設定反向 FQDN。 可解析為這個公用IP位址的用戶可見完整功能變數名稱。 如果指定 reverseFqdn,則會建立 PTR DNS 記錄,從 in-addr.arpa 網域中的 IP 位址指向反向 FQDN。 | 字串 |
PublicIPAddressPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| dnsSettings | 與公用IP位址相關聯的 DNS 記錄 FQDN。 | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | 公用IP位址的閒置逾時。 | int |
| ipAddress | 與公用IP位址資源相關聯的IP位址。 | 字串 |
| provisioningState | PublicIP 資源的布建狀態。 可能的值為:『Updateing』、『刪除』和『Failed』。 | 字串 |
| publicIPAddressVersion | 公用IP位址版本。 可能的值為:'IPv4' 和 'IPv6'。 | 'IPv4' 'IPv6' |
| publicIPAllocationMethod | 公用IP配置方法。 可能的值為:'Static' 和 'Dynamic'。 | 'Dynamic' 'Static' |
| resourceGuid | 公用IP資源的資源 GUID 屬性。 | 字串 |
ResourceNavigationLink
| 名字 | 描述 | 價值 |
|---|---|---|
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 資源導覽連結屬性格式。 | ResourceNavigationLinkFormat |
ResourceNavigationLinkFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| 連結 | 連結至外部資源 | 字串 |
| linkedResourceType | 鏈接資源的資源類型。 | 字串 |
ResourceTags
| 名字 | 描述 | 價值 |
|---|
ResourceTags
| 名字 | 描述 | 價值 |
|---|
ResourceTags
| 名字 | 描述 | 價值 |
|---|
ResourceTags
| 名字 | 描述 | 價值 |
|---|
路線
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 路由的屬性。 | RoutePropertiesFormat |
RoutePropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| addressPrefix | 路由套用目的地 CIDR。 | 字串 |
| nextHopIpAddress | IP 位址封包應該轉送至 。 下一個躍點值只能在下一個躍點類型為 VirtualAppliance 的路由中允許。 | 字串 |
| nextHopType | 封包應傳送至的 Azure 躍點類型。 可能的值為:'VirtualNetworkGateway'、'VnetLocal'、'Internet'、'VirtualAppliance'和 'None' | 'Internet' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (必要) |
| provisioningState | 資源的布建狀態。 可能的值為:『Updateing』、『刪除』和『Failed』。 | 字串 |
RouteTable
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 取得唯一的唯一 | 字串 |
| id | 資源標識碼。 | 字串 |
| 位置 | 資源位置。 | 字串 |
| 性能 | 路由表的屬性。 | RouteTablePropertiesFormat |
| 標籤 | 資源標籤。 | ResourceTags |
RouteTablePropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| provisioningState | 資源的布建狀態。 可能的值為:『Updateing』、『刪除』和『Failed』。 | 字串 |
| 路線 | 路由表中包含的路由集合。 | 路由[] |
SecurityRule
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 安全性規則的屬性 | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| 訪問 | 允許或拒絕網路流量。 可能的值為:'Allow' 和 'Deny'。 | 'Allow' '拒絕' (必要) |
| 描述 | 此規則的描述。 限制為140個字元。 | 字串 |
| destinationAddressPrefix | 目的地位址前置詞。 CIDR 或目的地IP範圍。 星號 『*』 也可以用來比對所有來源 IP。 您也可以使用默認標籤,例如 'VirtualNetwork'、'AzureLoadBalancer' 和 'Internet'。 | 字串 |
| destinationAddressPrefixes | 目的地位址前置詞。 CIDR 或目的地IP範圍。 | string[] |
| destinationPortRange | 目的地埠或範圍。 介於 0 到 65535 之間的整數或範圍。 星號 『*』 也可以用來比對所有埠。 | 字串 |
| destinationPortRanges | 目的地埠範圍。 | string[] |
| 方向 | 規則的方向。 方向會指定規則是否會在傳入或傳出流量上進行評估。 可能的值為:'Inbound' 和 'Outbound'。 | 'Inbound' '輸出' (必要) |
| 優先權 | 規則的優先順序。 此值可以介於 100 到 4096 之間。 集合中每個規則的優先順序號碼必須是唯一的。 優先順序數位越低,規則的優先順序就越高。 | int |
| 協定 | 此規則適用的網路協定。 可能的值為 『Tcp』、『Udp』和 『*』。 | '*' 'Tcp' 'Udp' (必要) |
| provisioningState | 公用IP資源的布建狀態。 可能的值為:『Updateing』、『刪除』和『Failed』。 | 字串 |
| sourceAddressPrefix | CIDR 或來源IP範圍。 星號 『*』 也可以用來比對所有來源 IP。 您也可以使用默認標籤,例如 'VirtualNetwork'、'AzureLoadBalancer' 和 'Internet'。 如果這是輸入規則,請指定網路流量的來源。 | 字串 |
| sourceAddressPrefixes | CIDR 或來源IP範圍。 | string[] |
| sourcePortRange | 來源埠或範圍。 介於 0 到 65535 之間的整數或範圍。 星號 『*』 也可以用來比對所有埠。 | 字串 |
| sourcePortRanges | 來源埠範圍。 | string[] |
ServiceEndpointPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| 地點 | 位置清單。 | string[] |
| provisioningState | 資源的布建狀態。 | 字串 |
| 服務 | 端點服務的型別。 | 字串 |
子
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 子網的屬性。 | SubnetPropertiesFormat |
SubnetPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| addressPrefix | 子網的位址前綴。 | 字串 |
| networkSecurityGroup | NetworkSecurityGroup 資源的參考。 | NetworkSecurityGroup |
| provisioningState | 資源的布建狀態。 | 字串 |
| resourceNavigationLinks | 使用子網取得外部資源的參考數位。 | ResourceNavigationLink[] |
| routeTable | RouteTable 資源的參考。 | RouteTable |
| serviceEndpoints | 服務端點的陣列。 | ServiceEndpointPropertiesFormat[] |
SubResource
| 名字 | 描述 | 價值 |
|---|---|---|
| id | 資源標識碼。 | 字串 |
快速入門範例
下列快速入門範例會部署此資源類型。
| Bicep 檔案 | 描述 |
|---|---|
| 具有 NAT 閘道和應用程式閘道的 AKS 叢集 | 此範例示範如何使用 NAT 閘道部署 AKS 叢集以進行輸出連線,以及用於輸入連線的應用程式閘道。 |
| 使用應用程式閘道輸入控制器 AKS 叢集 | 此範例示範如何使用應用程式閘道、應用程式閘道輸入控制器、Azure Container Registry、Log Analytics 和 Key Vault 部署 AKS 叢集 |
| 使用內部 API 管理和 Web 應用程式 |
應用程式閘道會將因特網流量路由傳送至虛擬網路(內部模式)API 管理實例,此實例會服務裝載於 Azure Web 應用程式中的 Web API。 |
| 使用 WAF 和防火牆原則 應用程式閘道 | 此範本會建立已設定 WAF 以及防火牆原則的應用程式閘道 |
| 建立 Web 應用程式、PE 和應用程式閘道 v2 | 此範本會在 Azure 虛擬網路子網中建立具有私人端點的 Azure Web 應用程式,也就是應用程式閘道 v2。 應用程式閘道部署在 vNet (子網) 中。 Web 應用程式會使用私人端點限制對子網流量的存取 |
| 建立應用程式閘道 v2 | 此範本會在虛擬網路中建立應用程式閘道 v2,並使用公用前端設定自動調整屬性和 HTTP 負載平衡規則 |
| 建立 Azure 應用程式閘道 v2 | 此範本會在後端集區中建立具有兩部 Windows Server 2016 伺服器的 Azure 應用程式閘道 |
| 在 Azure 應用程式閘道上建立 Azure WAF v2 | 此範本會在 Azure 應用程式閘道上建立 Azure Web 應用程式防火牆 v2,並在後端集區中有兩部 Windows Server 2016 伺服器 |
| 使用應用程式閘道在內部 VNet 中建立 API 管理 | 此範本示範如何在受 Azure 應用程式閘道保護的專用網上建立 Azure API 管理的實例。 |
| 使用憑證建立應用程式閘道 | 此範本示範如何產生 Key Vault 自我簽署憑證,然後從應用程式閘道參考。 |
| 使用 Azure 應用程式閘道部署 Windows VM 擴展集 | 此範本可讓您部署與 Azure 應用程式閘道整合的簡單 Windows VM 擴展集,並支援最多 1000 部 VM |
| 使用應用程式閘道來源 Front Door Standard/Premium | 此範本會建立 Front Door Standard/Premium 和應用程式閘道實例,並使用 NSG 和 WAF 原則來驗證流量是否通過 Front Door 來源。 |
| 使用容器實例和應用程式閘道 Front Door | 此範本會建立具有容器群組和應用程式閘道的 Front Door Standard/Premium。 |
ARM 樣本資源定義
applicationGateways 資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Network/applicationGateways 資源,請將下列 JSON 新增至範本。
{
"type": "Microsoft.Network/applicationGateways",
"apiVersion": "2017-06-01",
"name": "string",
"etag": "string",
"location": "string",
"properties": {
"authenticationCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"data": "string",
"provisioningState": "string"
},
"type": "string"
}
],
"backendAddressPools": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"backendAddresses": [
{
"fqdn": "string",
"ipAddress": "string"
}
],
"backendIPConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"applicationGatewayBackendAddressPools": [
...
],
"loadBalancerBackendAddressPools": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"provisioningState": "string"
}
}
],
"loadBalancerInboundNatRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"backendPort": "int",
"enableFloatingIP": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": "int",
"idleTimeoutInMinutes": "int",
"protocol": "string",
"provisioningState": "string"
}
}
],
"primary": "bool",
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"provisioningState": "string",
"publicIPAddress": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"dnsSettings": {
"domainNameLabel": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"provisioningState": "string",
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"resourceGuid": "string"
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
},
"subnet": {
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"networkSecurityGroup": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"defaultSecurityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"provisioningState": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
}
],
"provisioningState": "string",
"resourceGuid": "string",
"securityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"provisioningState": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
}
]
},
"tags": {
"{customized property}": "string"
}
},
"provisioningState": "string",
"resourceNavigationLinks": [
{
"id": "string",
"name": "string",
"properties": {
"link": "string",
"linkedResourceType": "string"
}
}
],
"routeTable": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"provisioningState": "string",
"routes": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string",
"provisioningState": "string"
}
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceEndpoints": [
{
"locations": [ "string" ],
"provisioningState": "string",
"service": "string"
}
]
}
}
}
}
],
"provisioningState": "string"
},
"type": "string"
}
],
"backendHttpSettingsCollection": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"affinityCookieName": "string",
"authenticationCertificates": [
{
"id": "string"
}
],
"connectionDraining": {
"drainTimeoutInSec": "int",
"enabled": "bool"
},
"cookieBasedAffinity": "string",
"hostName": "string",
"path": "string",
"pickHostNameFromBackendAddress": "bool",
"port": "int",
"probe": {
"id": "string"
},
"probeEnabled": "bool",
"protocol": "string",
"provisioningState": "string",
"requestTimeout": "int"
},
"type": "string"
}
],
"frontendIPConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"provisioningState": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
},
"type": "string"
}
],
"frontendPorts": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"port": "int",
"provisioningState": "string"
},
"type": "string"
}
],
"gatewayIPConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"provisioningState": "string",
"subnet": {
"id": "string"
}
},
"type": "string"
}
],
"httpListeners": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": {
"id": "string"
},
"hostName": "string",
"protocol": "string",
"provisioningState": "string",
"requireServerNameIndication": "bool",
"sslCertificate": {
"id": "string"
}
},
"type": "string"
}
],
"probes": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"host": "string",
"interval": "int",
"match": {
"body": "string",
"statusCodes": [ "string" ]
},
"minServers": "int",
"path": "string",
"pickHostNameFromBackendHttpSettings": "bool",
"protocol": "string",
"provisioningState": "string",
"timeout": "int",
"unhealthyThreshold": "int"
},
"type": "string"
}
],
"provisioningState": "string",
"redirectConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"includePath": "bool",
"includeQueryString": "bool",
"pathRules": [
{
"id": "string"
}
],
"redirectType": "string",
"requestRoutingRules": [
{
"id": "string"
}
],
"targetListener": {
"id": "string"
},
"targetUrl": "string",
"urlPathMaps": [
{
"id": "string"
}
]
},
"type": "string"
}
],
"requestRoutingRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendHttpSettings": {
"id": "string"
},
"httpListener": {
"id": "string"
},
"provisioningState": "string",
"redirectConfiguration": {
"id": "string"
},
"ruleType": "string",
"urlPathMap": {
"id": "string"
}
},
"type": "string"
}
],
"resourceGuid": "string",
"sku": {
"capacity": "int",
"name": "string",
"tier": "string"
},
"sslCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"data": "string",
"password": "string",
"provisioningState": "string",
"publicCertData": "string"
},
"type": "string"
}
],
"sslPolicy": {
"cipherSuites": [ "string" ],
"disabledSslProtocols": [ "string" ],
"minProtocolVersion": "string",
"policyName": "string",
"policyType": "string"
},
"urlPathMaps": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"defaultBackendAddressPool": {
"id": "string"
},
"defaultBackendHttpSettings": {
"id": "string"
},
"defaultRedirectConfiguration": {
"id": "string"
},
"pathRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendHttpSettings": {
"id": "string"
},
"paths": [ "string" ],
"provisioningState": "string",
"redirectConfiguration": {
"id": "string"
}
},
"type": "string"
}
],
"provisioningState": "string"
},
"type": "string"
}
],
"webApplicationFirewallConfiguration": {
"disabledRuleGroups": [
{
"ruleGroupName": "string",
"rules": [ "int" ]
}
],
"enabled": "bool",
"firewallMode": "string",
"ruleSetType": "string",
"ruleSetVersion": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
屬性值
ApplicationGatewayAuthenticationCertificate
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 應用程式閘道的驗證憑證屬性。 | ApplicationGatewayAuthenticationCertificatePropertiesFormat |
| 類型 | 資源的類型。 | 字串 |
ApplicationGatewayAuthenticationCertificatePropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| 數據 | 憑證公用數據。 | 字串 |
| provisioningState | 驗證憑證資源的布建狀態。 可能的值為:『Updateing』、『刪除』和『Failed』。 | 字串 |
ApplicationGatewayBackendAddress
| 名字 | 描述 | 價值 |
|---|---|---|
| fqdn | 完整功能變數名稱(FQDN)。 | 字串 |
| ipAddress | IP位址 | 字串 |
ApplicationGatewayBackendAddressPool
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源。 此名稱可用來存取資源。 | 字串 |
| 性能 | 應用程式閘道的後端位址池屬性。 | ApplicationGatewayBackendAddressPoolPropertiesFormat |
| 類型 | 資源的類型。 | 字串 |
ApplicationGatewayBackendAddressPoolPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| backendAddresses | 後端位址 | ApplicationGatewayBackendAddress[] |
| backendIPConfigurations | 網路介面中定義的IP參考集合。 | NetworkInterfaceIPConfiguration[] |
| provisioningState | 後端位址池資源的布建狀態。 可能的值為:『Updateing』、『刪除』和『Failed』。 | 字串 |
ApplicationGatewayBackendHttpSettings
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 應用程式閘道的後端位址池設定屬性。 | ApplicationGatewayBackendHttpSettingsPropertiesFormat |
| 類型 | 資源的類型。 | 字串 |
ApplicationGatewayBackendHttpSettingsPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| affinityCookieName | 要用於同質 Cookie 的 Cookie 名稱。 | 字串 |
| authenticationCertificates | 應用程式閘道驗證憑證的參考數位。 | SubResource[] |
| connectionDraining | 後端 HTTP 設定資源的連線清空。 | ApplicationGatewayConnectionDraining |
| cookieBasedAffinity | 以 Cookie 為基礎的親和性。 | 'Disabled' 'Enabled' |
| hostName | 要傳送至後端伺服器的主機標頭。 | 字串 |
| 路徑 | 路徑,應該作為所有 HTTP 要求的前置詞。 Null 表示不會加上路徑前置詞。 預設值為 null。 | 字串 |
| pickHostNameFromBackendAddress | 是否應該從後端伺服器的主機名中挑選主機標頭。 默認值為 false。 | bool |
| 港口 | 港口 | int |
| 探針 | 探查應用程式閘道的資源。 | SubResource |
| probeEnabled | 是否啟用探查。 默認值為 false。 | bool |
| 協定 | 協定。 | 'Http' 'Https' |
| provisioningState | 後端 HTTP 設定資源的布建狀態。 可能的值為:『Updateing』、『刪除』和『Failed』。 | 字串 |
| requestTimeout | 要求以秒為單位的逾時。 如果未在 RequestTimeout 內收到回應,應用程式閘道將會失敗要求。 可接受的值為 1 秒到 86400 秒。 | int |
ApplicationGatewayConnectionDraining
| 名字 | 描述 | 價值 |
|---|---|---|
| drainTimeoutInSec | 線上清空的秒數為作用中。 可接受的值為 1 秒到 3600 秒。 | int 約束: 最小值 = 1 最大值 = 3600 (必要) |
| 啟用 | 是否啟用連線清空。 | 布林 (必要) |
ApplicationGatewayFirewallDisabledRuleGroup
| 名字 | 描述 | 價值 |
|---|---|---|
| ruleGroupName | 將停用的規則組名。 | 字串 (必要) |
| 規則 | 將會停用的規則清單。 如果為 null,則會停用規則群組的所有規則。 | int[] |
ApplicationGatewayFrontendIPConfiguration
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 應用程式閘道前端IP組態的屬性。 | ApplicationGatewayFrontendIPConfigurationPropertiesFormat |
| 類型 | 資源的類型。 | 字串 |
ApplicationGatewayFrontendIPConfigurationPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| privateIPAddress | 網路介面 IP 組態的 PrivateIPAddress。 | 字串 |
| privateIPAllocationMethod | PrivateIP 配置方法。 | 'Dynamic' 'Static' |
| provisioningState | 公用IP資源的布建狀態。 可能的值為:『Updateing』、『刪除』和『Failed』。 | 字串 |
| publicIPAddress | PublicIP 資源的參考。 | SubResource |
| 子 | 子網資源的參考。 | SubResource |
ApplicationGatewayFrontendPort
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 應用程式閘道前埠的屬性。 | ApplicationGatewayFrontendPortPropertiesFormat |
| 類型 | 資源的類型。 | 字串 |
ApplicationGatewayFrontendPortPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| 港口 | 前埠 | int |
| provisioningState | 前端埠資源的布建狀態。 可能的值為:『Updateing』、『刪除』和『Failed』。 | 字串 |
ApplicationGatewayHttpListener
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 應用程式閘道的 HTTP 接聽程式屬性。 | ApplicationGatewayHttpListenerPropertiesFormat |
| 類型 | 資源的類型。 | 字串 |
ApplicationGatewayHttpListenerPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| frontendIPConfiguration | 應用程式閘道的前端IP組態資源。 | SubResource |
| frontendPort | 應用程式閘道的前埠資源。 | SubResource |
| hostName | HTTP 接聽程式的主機名。 | 字串 |
| 協定 | 協定。 | 'Http' 'Https' |
| provisioningState | HTTP 接聽程序資源的布建狀態。 可能的值為:『Updateing』、『刪除』和『Failed』。 | 字串 |
| requireServerNameIndication | 僅適用於通訊協議為 HTTPs 時。 啟用多裝載的 SNI。 | bool |
| sslCertificate | 應用程式閘道的 SSL 憑證資源。 | SubResource |
ApplicationGatewayIPConfiguration
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 應用程式閘道的IP組態屬性。 | ApplicationGatewayIPConfigurationPropertiesFormat |
| 類型 | 資源的類型。 | 字串 |
ApplicationGatewayIPConfigurationPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| provisioningState | 布建應用程式閘道子網資源的狀態。 可能的值為:『Updateing』、『刪除』和『Failed』。 | 字串 |
| 子 | 子網資源的參考。 應用程式閘道從中取得其私人位址的子網。 | SubResource |
ApplicationGatewayPathRule
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 應用程式閘道的路徑規則屬性。 | ApplicationGatewayPathRulePropertiesFormat |
| 類型 | 資源的類型。 | 字串 |
ApplicationGatewayPathRulePropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| backendAddressPool | URL 路徑對應路徑規則的後端位址池資源。 | SubResource |
| backendHttpSettings | URL 路徑對應路徑規則的後端 HTTP 設定資源。 | SubResource |
| 路徑 | URL 路徑對應的路徑規則。 | string[] |
| provisioningState | URL 路徑對應資源的路徑規則。 可能的值為:『Updateing』、『刪除』和『Failed』。 | 字串 |
| redirectConfiguration | 重新導向 URL 路徑對應路徑規則的設定資源。 | SubResource |
ApplicationGatewayProbe
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 應用程式閘道探查的屬性。 | ApplicationGatewayProbePropertiesFormat |
| 類型 | 資源的類型。 | 字串 |
ApplicationGatewayProbeHealthResponseMatch
| 名字 | 描述 | 價值 |
|---|---|---|
| 身體 | 必須包含在健康情況回應中的主體。 預設值是空的。 | 字串 |
| statusCodes | 允許的狀態代碼狀況良好範圍。 狀況良好狀態代碼的預設範圍是 200-399。 | string[] |
ApplicationGatewayProbePropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| 主機 | 要傳送探查的主機名。 | 字串 |
| 間隔 | 探查間隔以秒為單位。 這是兩個連續探查之間的時間間隔。 可接受的值為 1 秒到 86400 秒。 | int |
| 火柴 | 分類狀況良好探查回應的準則。 | ApplicationGatewayProbeHealthResponseMatch |
| minServers | 一律標示為狀況良好的伺服器數目下限。 預設值為 0。 | int |
| 路徑 | 探查的相對路徑。 有效的路徑從 『/』 開始。 探查會傳送至 <通訊協定>://<主機>:<埠><路徑> | 字串 |
| pickHostNameFromBackendHttpSettings | 是否應該從後端 HTTP 設定中挑選主機標頭。 默認值為 false。 | bool |
| 協定 | 協定。 | 'Http' 'Https' |
| provisioningState | 後端 HTTP 設定資源的布建狀態。 可能的值為:『Updateing』、『刪除』和『Failed』。 | 字串 |
| 超時 | 探查逾時以秒為單位。 如果此逾時期間未收到有效的回應,則標記為失敗的探查。 可接受的值為 1 秒到 86400 秒。 | int |
| unhealthyThreshold | 探查重試計數。 在連續探查失敗計數達到 UnhealthyThreshold 之後,後端伺服器會標示為關閉。 可接受的值為 1 秒到 20。 | int |
ApplicationGatewayPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| authenticationCertificates | 應用程式閘道資源的驗證憑證。 | ApplicationGatewayAuthenticationCertificate[] |
| backendAddressPools | 應用程式閘道資源的後端位址池。 | ApplicationGatewayBackendAddressPool[] |
| backendHttpSettingsCollection | 應用程式閘道資源的後端 HTTP 設定。 | ApplicationGatewayBackendHttpSettings[] |
| frontendIPConfigurations | 應用程式閘道資源的前端IP位址。 | ApplicationGatewayFrontendIPConfiguration[] |
| frontendPorts | 應用程式閘道資源的前埠。 | ApplicationGatewayFrontendPort[] |
| gatewayIPConfigurations | 閘道資源的子網。 | ApplicationGatewayIPConfiguration[] |
| httpListeners | 應用程式閘道資源的 Http 接聽程式。 | ApplicationGatewayHttpListener[] |
| 探針 | 應用程式閘道資源的探查。 | ApplicationGatewayProbe[] |
| provisioningState | 布建應用程式閘道資源的狀態。 可能的值為:『Updateing』、『刪除』和『Failed』。 | 字串 |
| redirectConfigurations | 重新導向應用程式閘道資源的組態。 | ApplicationGatewayRedirectConfiguration[] |
| requestRoutingRules | 要求應用程式閘道資源的路由規則。 | ApplicationGatewayRequestRoutingRule[] |
| resourceGuid | 應用程式閘道資源的資源 GUID 屬性。 | 字串 |
| sku | 應用程式閘道資源的 SKU。 | ApplicationGatewaySku |
| sslCertificates | 應用程式閘道資源的 SSL 憑證。 | ApplicationGatewaySslCertificate[] |
| sslPolicy | 應用程式閘道資源的 SSL 原則。 | ApplicationGatewaySslPolicy |
| urlPathMaps | 應用程式閘道資源的 URL 路徑對應。 | ApplicationGatewayUrlPathMap[] |
| webApplicationFirewallConfiguration | Web 應用程式防火牆設定。 | ApplicationGatewayWebApplicationFirewallConfiguration |
ApplicationGatewayRedirectConfiguration
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 應用程式閘道重新導向組態的屬性。 | ApplicationGatewayRedirectConfigurationPropertiesFormat |
| 類型 | 資源的類型。 | 字串 |
ApplicationGatewayRedirectConfigurationPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| includePath | 在重新導向的 URL 中包含路徑。 | bool |
| includeQueryString | 在重新導向的 URL 中包含查詢字串。 | bool |
| pathRules | 指定重新導向設定的路徑規則。 | SubResource[] |
| redirectType | 支援的 HTTP 重新導向類型 - 永久、暫時、找到、SeeOther。 | 'Found' 'Permanent' 'Seeother' 'Temporary' |
| requestRoutingRules | 要求路由,指定重新導向組態。 | SubResource[] |
| targetListener | 接聽程式的參考,以將要求重新導向至 。 | SubResource |
| targetUrl | 將要求重新導向至的 URL。 | 字串 |
| urlPathMaps | 指定預設重新導向設定的 URL 路徑對應。 | SubResource[] |
ApplicationGatewayRequestRoutingRule
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 應用程式閘道的要求路由規則屬性。 | ApplicationGatewayRequestRoutingRulePropertiesFormat |
| 類型 | 資源的類型。 | 字串 |
ApplicationGatewayRequestRoutingRulePropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| backendAddressPool | 應用程式閘道的後端位址池資源。 | SubResource |
| backendHttpSettings | 應用程式閘道的前埠資源。 | SubResource |
| httpListener | 應用程式閘道的 Http 接聽程序資源。 | SubResource |
| provisioningState | 要求路由規則資源的布建狀態。 可能的值為:『Updateing』、『刪除』和『Failed』。 | 字串 |
| redirectConfiguration | 重新導向應用程式閘道的組態資源。 | SubResource |
| ruleType | 規則類型。 | 'Basic' 'PathBasedRouting' |
| urlPathMap | 應用程式閘道的 URL 路徑對應資源。 | SubResource |
ApplicationGatewaySku
| 名字 | 描述 | 價值 |
|---|---|---|
| 能力 | 應用程式閘道的容量(實例計數)。 | int |
| 名字 | 應用程式閘道 SKU 的名稱。 | 'Standard_Large' 'Standard_Medium' 'Standard_Small' 'WAF_Large' 'WAF_Medium' |
| 層 | 應用程式閘道的階層。 | 'Standard' 'WAF' |
ApplicationGatewaySslCertificate
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 應用程式閘道的 SSL 憑證屬性。 | ApplicationGatewaySslCertificatePropertiesFormat |
| 類型 | 資源的類型。 | 字串 |
ApplicationGatewaySslCertificatePropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| 數據 | Base-64 編碼的 pfx 憑證。 僅適用於PUT要求。 | 字串 |
| 密碼 | 數據中指定的 pfx 檔案密碼。 僅適用於PUT要求。 | 字串 |
| provisioningState | SSL 憑證資源的布建狀態可能值為:「正在更新」、「刪除」和「失敗」。 | 字串 |
| publicCertData | Base-64 編碼的公用憑證數據,對應至數據中指定的 pfx。 僅適用於 GET 要求。 | 字串 |
ApplicationGatewaySslPolicy
| 名字 | 描述 | 價值 |
|---|---|---|
| cipherSuites | 要依指定順序對應用程式閘道啟用的 Ssl 加密套件。 | 包含任何的字串數組: 'TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA256' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA256' 'TLS_DHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_DHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_RSA_WITH_3DES_EDE_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA256' 'TLS_RSA_WITH_AES_128_GCM_SHA256' 'TLS_RSA_WITH_AES_256_CBC_SHA' 'TLS_RSA_WITH_AES_256_CBC_SHA256' 'TLS_RSA_WITH_AES_256_GCM_SHA384' |
| disabledSslProtocols | 應用程式閘道上要停用的 Ssl 通訊協定。 | 包含任何的字串數組: 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' |
| minProtocolVersion | 應用程式閘道支援的最低 Ssl 通訊協定版本。 | 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' |
| policyName | Ssl 預先定義原則的名稱 | 'AppGwSslPolicy20150501' 'AppGwSslPolicy20170401' 'AppGwSslPolicy20170401S' |
| policyType | Ssl 原則的類型 | 'Custom' 'Predefined' |
ApplicationGatewayUrlPathMap
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 應用程式閘道的 UrlPathMap 屬性。 | ApplicationGatewayUrlPathMapPropertiesFormat |
| 類型 | 資源的類型。 | 字串 |
ApplicationGatewayUrlPathMapPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| defaultBackendAddressPool | URL 路徑對應的預設後端位址池資源。 | SubResource |
| defaultBackendHttpSettings | URL 路徑對應的預設後端 HTTP 設定資源。 | SubResource |
| defaultRedirectConfiguration | URL 路徑對應的預設重新導向設定資源。 | SubResource |
| pathRules | URL 路徑對應資源的路徑規則。 | ApplicationGatewayPathRule[] |
| provisioningState | 後端 HTTP 設定資源的布建狀態。 可能的值為:『Updateing』、『刪除』和『Failed』。 | 字串 |
ApplicationGatewayWebApplicationFirewallConfiguration
| 名字 | 描述 | 價值 |
|---|---|---|
| disabledRuleGroups | 停用的規則群組。 | ApplicationGatewayFirewallDisabledRuleGroup[] |
| 啟用 | 是否啟用 Web 應用程式防火牆。 | 布林 (必要) |
| firewallMode | Web 應用程式防火牆模式。 | 'Detection' '預防' (必要) |
| ruleSetType | Web 應用程式防火牆規則集的類型。 可能的值為:『OWASP』。 | 字串 (必要) |
| ruleSetVersion | 規則集類型的版本。 | 字串 (必要) |
BackendAddressPool
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| id | 資源標識碼。 | 字串 |
| 名字 | 取得資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 負載平衡器後端位址池的屬性。 | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| provisioningState | 取得公用IP資源的布建狀態。 可能的值為:『Updateing』、『刪除』和『Failed』。 | 字串 |
InboundNatRule
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| id | 資源標識碼。 | 字串 |
| 名字 | 取得資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 負載平衡器輸入 nat 規則的屬性。 | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| backendPort | 用於內部端點的埠。 可接受的值範圍從 1 到 65535。 | int |
| enableFloatingIP | 針對設定 SQL AlwaysOn 可用性群組所需的浮動 IP 功能,設定虛擬機的端點。 使用 SQL Server 中的 SQL AlwaysOn 可用性群組時,需要此設定。 建立端點之後,就無法變更此設定。 | bool |
| frontendIPConfiguration | 前端IP位址的參考。 | SubResource |
| frontendPort | 外部端點的埠。 每個規則的埠號碼在Load Balancer內必須是唯一的。 可接受的值範圍從 1 到 65534。 | int |
| idleTimeoutInMinutes | TCP 閑置連線的逾時。 此值可以設定在 4 到 30 分鐘之間。 預設值為 4 分鐘。 只有當通訊協定設定為 TCP 時,才會使用這個專案。 | int |
| 協定 | 端點的傳輸通訊協定。 可能的值為:'Udp' 或 'Tcp' | 'Tcp' 'Udp' |
| provisioningState | 取得公用IP資源的布建狀態。 可能的值為:『Updateing』、『刪除』和『Failed』。 | 字串 |
Microsoft.Network/applicationGateways
| 名字 | 描述 | 價值 |
|---|---|---|
| apiVersion | API 版本 | '2017-06-01' |
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| 位置 | 資源位置。 | 字串 |
| 名字 | 資源名稱 | 字串 (必要) |
| 性能 | 應用程式閘道的屬性。 | ApplicationGatewayPropertiesFormat |
| 標籤 | 資源標籤 | 標記名稱和值的字典。 請參閱範本中的 標籤 |
| 類型 | 資源類型 | 'Microsoft.Network/applicationGateways' |
NetworkInterfaceIPConfiguration
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 網路介面IP組態屬性。 | NetworkInterfaceIPConfigurationPropertiesFormat |
NetworkInterfaceIPConfigurationPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| applicationGatewayBackendAddressPools | ApplicationGatewayBackendAddressPool 資源的參考。 | ApplicationGatewayBackendAddressPool[] |
| loadBalancerBackendAddressPools | LoadBalancerBackendAddressPool 資源的參考。 | BackendAddressPool[] |
| loadBalancerInboundNatRules | LoadBalancerInboundNatRules 的參考清單。 | InboundNatRule[] |
| 主要 | 取得這是否為網路介面上的主要客戶位址。 | bool |
| privateIPAddress | IP 組態的私人IP位址。 | 字串 |
| privateIPAddressVersion | 從 Api-Version 2016-03-30 開始提供,它代表特定 ipconfiguration 是 IPv4 或 IPv6。 預設值會視為 IPv4。 可能的值為:'IPv4' 和 'IPv6'。 | 'IPv4' 'IPv6' |
| privateIPAllocationMethod | 定義如何指派私人IP位址。 可能的值為:'Static' 和 'Dynamic'。 | 'Dynamic' 'Static' |
| provisioningState | 網路介面IP組態的布建狀態。 可能的值為:『Updateing』、『刪除』和『Failed』。 | 字串 |
| publicIPAddress | 系結至IP組態的公用IP位址。 | PublicIPAddress |
| 子 | 系結至IP組態的子網。 | 子網 |
NetworkSecurityGroup
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| id | 資源標識碼。 | 字串 |
| 位置 | 資源位置。 | 字串 |
| 性能 | 網路安全組的屬性 | NetworkSecurityGroupPropertiesFormat |
| 標籤 | 資源標籤。 | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| defaultSecurityRules | 網路安全組的預設安全性規則。 | SecurityRule[] |
| provisioningState | 公用IP資源的布建狀態。 可能的值為:『Updateing』、『刪除』和『Failed』。 | 字串 |
| resourceGuid | 網路安全組資源的資源 GUID 屬性。 | 字串 |
| securityRules | 網路安全組的安全性規則集合。 | SecurityRule[] |
PublicIPAddress
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| id | 資源標識碼。 | 字串 |
| 位置 | 資源位置。 | 字串 |
| 性能 | 公用IP位址屬性。 | PublicIPAddressPropertiesFormat |
| 標籤 | 資源標籤。 | ResourceTags |
| 區 | 可用性區域清單,表示為資源配置的IP必須來自。 | string[] |
PublicIPAddressDnsSettings
| 名字 | 描述 | 價值 |
|---|---|---|
| domainNameLabel | 取得或設定功能變數名稱標籤。功能變數名稱標籤和區域化 DNS 區域的串連組成與公用IP位址相關聯的完整功能變數名稱。 如果指定功能變數名稱標籤,則會為 Microsoft azure DNS 系統中的公用 IP 建立 A DNS 記錄。 | 字串 |
| fqdn | 取得與公用IP相關聯之 A DNS 記錄的完整功能變數名稱 FQDN。 這是 domainNameLabel 和區域化 DNS 區域的串連。 | 字串 |
| reverseFqdn | 取得或設定反向 FQDN。 可解析為這個公用IP位址的用戶可見完整功能變數名稱。 如果指定 reverseFqdn,則會建立 PTR DNS 記錄,從 in-addr.arpa 網域中的 IP 位址指向反向 FQDN。 | 字串 |
PublicIPAddressPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| dnsSettings | 與公用IP位址相關聯的 DNS 記錄 FQDN。 | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | 公用IP位址的閒置逾時。 | int |
| ipAddress | 與公用IP位址資源相關聯的IP位址。 | 字串 |
| provisioningState | PublicIP 資源的布建狀態。 可能的值為:『Updateing』、『刪除』和『Failed』。 | 字串 |
| publicIPAddressVersion | 公用IP位址版本。 可能的值為:'IPv4' 和 'IPv6'。 | 'IPv4' 'IPv6' |
| publicIPAllocationMethod | 公用IP配置方法。 可能的值為:'Static' 和 'Dynamic'。 | 'Dynamic' 'Static' |
| resourceGuid | 公用IP資源的資源 GUID 屬性。 | 字串 |
ResourceNavigationLink
| 名字 | 描述 | 價值 |
|---|---|---|
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 資源導覽連結屬性格式。 | ResourceNavigationLinkFormat |
ResourceNavigationLinkFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| 連結 | 連結至外部資源 | 字串 |
| linkedResourceType | 鏈接資源的資源類型。 | 字串 |
ResourceTags
| 名字 | 描述 | 價值 |
|---|
ResourceTags
| 名字 | 描述 | 價值 |
|---|
ResourceTags
| 名字 | 描述 | 價值 |
|---|
ResourceTags
| 名字 | 描述 | 價值 |
|---|
路線
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 路由的屬性。 | RoutePropertiesFormat |
RoutePropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| addressPrefix | 路由套用目的地 CIDR。 | 字串 |
| nextHopIpAddress | IP 位址封包應該轉送至 。 下一個躍點值只能在下一個躍點類型為 VirtualAppliance 的路由中允許。 | 字串 |
| nextHopType | 封包應傳送至的 Azure 躍點類型。 可能的值為:'VirtualNetworkGateway'、'VnetLocal'、'Internet'、'VirtualAppliance'和 'None' | 'Internet' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (必要) |
| provisioningState | 資源的布建狀態。 可能的值為:『Updateing』、『刪除』和『Failed』。 | 字串 |
RouteTable
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 取得唯一的唯一 | 字串 |
| id | 資源標識碼。 | 字串 |
| 位置 | 資源位置。 | 字串 |
| 性能 | 路由表的屬性。 | RouteTablePropertiesFormat |
| 標籤 | 資源標籤。 | ResourceTags |
RouteTablePropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| provisioningState | 資源的布建狀態。 可能的值為:『Updateing』、『刪除』和『Failed』。 | 字串 |
| 路線 | 路由表中包含的路由集合。 | 路由[] |
SecurityRule
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 安全性規則的屬性 | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| 訪問 | 允許或拒絕網路流量。 可能的值為:'Allow' 和 'Deny'。 | 'Allow' '拒絕' (必要) |
| 描述 | 此規則的描述。 限制為140個字元。 | 字串 |
| destinationAddressPrefix | 目的地位址前置詞。 CIDR 或目的地IP範圍。 星號 『*』 也可以用來比對所有來源 IP。 您也可以使用默認標籤,例如 'VirtualNetwork'、'AzureLoadBalancer' 和 'Internet'。 | 字串 |
| destinationAddressPrefixes | 目的地位址前置詞。 CIDR 或目的地IP範圍。 | string[] |
| destinationPortRange | 目的地埠或範圍。 介於 0 到 65535 之間的整數或範圍。 星號 『*』 也可以用來比對所有埠。 | 字串 |
| destinationPortRanges | 目的地埠範圍。 | string[] |
| 方向 | 規則的方向。 方向會指定規則是否會在傳入或傳出流量上進行評估。 可能的值為:'Inbound' 和 'Outbound'。 | 'Inbound' '輸出' (必要) |
| 優先權 | 規則的優先順序。 此值可以介於 100 到 4096 之間。 集合中每個規則的優先順序號碼必須是唯一的。 優先順序數位越低,規則的優先順序就越高。 | int |
| 協定 | 此規則適用的網路協定。 可能的值為 『Tcp』、『Udp』和 『*』。 | '*' 'Tcp' 'Udp' (必要) |
| provisioningState | 公用IP資源的布建狀態。 可能的值為:『Updateing』、『刪除』和『Failed』。 | 字串 |
| sourceAddressPrefix | CIDR 或來源IP範圍。 星號 『*』 也可以用來比對所有來源 IP。 您也可以使用默認標籤,例如 'VirtualNetwork'、'AzureLoadBalancer' 和 'Internet'。 如果這是輸入規則,請指定網路流量的來源。 | 字串 |
| sourceAddressPrefixes | CIDR 或來源IP範圍。 | string[] |
| sourcePortRange | 來源埠或範圍。 介於 0 到 65535 之間的整數或範圍。 星號 『*』 也可以用來比對所有埠。 | 字串 |
| sourcePortRanges | 來源埠範圍。 | string[] |
ServiceEndpointPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| 地點 | 位置清單。 | string[] |
| provisioningState | 資源的布建狀態。 | 字串 |
| 服務 | 端點服務的型別。 | 字串 |
子
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 子網的屬性。 | SubnetPropertiesFormat |
SubnetPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| addressPrefix | 子網的位址前綴。 | 字串 |
| networkSecurityGroup | NetworkSecurityGroup 資源的參考。 | NetworkSecurityGroup |
| provisioningState | 資源的布建狀態。 | 字串 |
| resourceNavigationLinks | 使用子網取得外部資源的參考數位。 | ResourceNavigationLink[] |
| routeTable | RouteTable 資源的參考。 | RouteTable |
| serviceEndpoints | 服務端點的陣列。 | ServiceEndpointPropertiesFormat[] |
SubResource
| 名字 | 描述 | 價值 |
|---|---|---|
| id | 資源標識碼。 | 字串 |
快速入門範本
下列快速入門範本會部署此資源類型。
| 範本 | 描述 |
|---|---|
具有 NAT 閘道和應用程式閘道的 AKS 叢集
|
此範例示範如何使用 NAT 閘道部署 AKS 叢集以進行輸出連線,以及用於輸入連線的應用程式閘道。 |
| 使用應用程式閘道輸入控制器 AKS 叢集
|
此範例示範如何使用應用程式閘道、應用程式閘道輸入控制器、Azure Container Registry、Log Analytics 和 Key Vault 部署 AKS 叢集 |
| 使用 WAF、SSL、IIS 和 HTTPS 重新導向 應用程式閘道
|
此範本會部署具有 WAF 的應用程式閘道、端對端 SSL 和 HTTP 到 IIS 伺服器上的 HTTPS 重新導向。 |
| 具有IP限制的Web應用程式 應用程式閘道
|
此範本會在 Azure Web 應用程式前面建立應用程式閘道,並在 Web 應用程式上啟用 IP 限制。 |
| 多裝載
|
此範本會建立應用程式閘道,並將其設定為埠 443 上的多裝載。 |
|
URL 路徑型路由的應用程式閘道
|
此範本會建立應用程式閘道,並將其設定為URL路徑型路由。 |
| 使用內部 API 管理和 Web 應用程式
|
應用程式閘道會將因特網流量路由傳送至虛擬網路(內部模式)API 管理實例,此實例會服務裝載於 Azure Web 應用程式中的 Web API。 |
| 使用 WAF 和防火牆原則 應用程式閘道
|
此範本會建立已設定 WAF 以及防火牆原則的應用程式閘道 |
|
使用 Azure SQL Database 自動調整 LANSA Windows VM ScaleSet
|
此範本會部署具有擴展集中所需 VM 計數和 LANSA MSI 的 Windows VMSS,以安裝到每個 VM 中。 部署 VM 擴展集之後,會使用自訂腳本擴充功能來安裝 LANSA MSI) |
|
Azure 應用程式閘道示範設定
|
此範本可讓您快速部署 Azure 應用程式閘道示範,以測試與 Cookie 型親和性或沒有 Cookie 型親和性的負載平衡。 |
|
建立受應用程式閘道 v2 保護的 Web 應用程式
|
此範本會建立具有應用程式閘道 v2 存取限制的 Azure Web 應用程式。 應用程式閘道會部署在已啟用 「Microsoft.Web」 服務端點的 vNet (子網) 中。 Web 應用程式會限制從子網存取流量。 |
|
建立 Web 應用程式、PE 和應用程式閘道 v2
|
此範本會在 Azure 虛擬網路子網中建立具有私人端點的 Azure Web 應用程式,也就是應用程式閘道 v2。 應用程式閘道部署在 vNet (子網) 中。 Web 應用程式會使用私人端點限制對子網流量的存取 |
|
在虛擬網路中建立 WordPress 網站
|
此範本會在虛擬網路中的容器實例上建立 WordPress 網站。 並輸出可存取 WordPress 網站的公用網站 FQDN。 |
|
建立應用程式閘道
|
此範本會在虛擬網路中建立應用程式閘道,並為任意數目的虛擬機設定負載平衡規則 |
|
建立應用程式閘道 (自訂 SSL)
|
此範本會部署使用自訂 SSL 原則設定的應用程式閘道。 |
|
建立應用程式閘道 (SSL 原則)
|
此範本會部署以預先定義的 SSL 原則設定的應用程式閘道。 |
|
建立應用程式閘道 (WAF)
|
此範本會在虛擬網路中建立具有 Web 應用程式防火牆功能的應用程式閘道,並為任意數目的虛擬機設定負載平衡規則 |
|
建立 WebApps 的應用程式閘道
|
此範本會在已啟用自定義探查的兩個 Azure Web Apps 前面建立應用程式閘道。 |
|
建立應用程式閘道 v2
|
此範本會在虛擬網路中建立應用程式閘道 v2,並使用公用前端設定自動調整屬性和 HTTP 負載平衡規則 |
|
使用 Key Vault 建立應用程式閘道 V2
|
此範本會在虛擬網路中部署應用程式閘道 V2、使用者定義的身分識別、Key Vault、秘密(憑證數據),以及在 Key Vault 和應用程式閘道上存取原則。 |
|
使用路徑覆寫建立應用程式閘道
|
此範本會部署應用程式閘道,並顯示後端位址池的路徑覆寫功能使用量。 |
|
建立具有探查 的應用程式閘道
|
此範本會部署具有增強式探查功能的應用程式閘道。 |
|
使用公用IP建立應用程式閘道
|
此範本會建立應用程式閘道、應用程式閘道的公用IP位址,以及部署應用程式閘道的虛擬網路。 同時設定兩部後端伺服器進行 Http 負載平衡的應用程式閘道。 請注意,您必須為後端伺服器指定有效的IP。 |
|
建立具有公用IP的應用程式閘道 (卸除)
|
此範本會建立應用程式閘道、應用程式閘道的公用IP位址,以及部署應用程式閘道的虛擬網路。 同時設定應用程式閘道,以使用兩個後端伺服器進行 Ssl 卸除和負載平衡。 請注意,您必須為後端伺服器指定有效的IP。 |
|
使用重新導向建立應用程式閘道
|
此樣本會在虛擬網路中建立具有重新導向功能的應用程式閘道,並設定負載平衡和重新導向規則(基本和路徑式) |
|
使用重寫 建立應用程式閘道
|
此範本會在虛擬網路中建立具有重寫功能的應用程式閘道,並設定負載平衡、重寫規則 |
|
建立 Azure 應用程式閘道 v2
|
此範本會在後端集區中建立具有兩部 Windows Server 2016 伺服器的 Azure 應用程式閘道 |
|
在 Azure 應用程式閘道上建立 Azure WAF v2
|
此範本會在 Azure 應用程式閘道上建立 Azure Web 應用程式防火牆 v2,並在後端集區中有兩部 Windows Server 2016 伺服器 |
|
建立 IPv6 應用程式閘道
|
此範本會在雙堆疊虛擬網路中建立具有 IPv6 前端的應用程式閘道。 |
|
使用應用程式閘道在內部 VNet 中建立 API 管理
|
此範本示範如何在受 Azure 應用程式閘道保護的專用網上建立 Azure API 管理的實例。 |
|
使用憑證建立應用程式閘道
|
此範本示範如何產生 Key Vault 自我簽署憑證,然後從應用程式閘道參考。 |
|
使用 Azure 應用程式閘道部署 Windows VM 擴展集
|
此範本可讓您部署與 Azure 應用程式閘道整合的簡單 Windows VM 擴展集,並支援最多 1000 部 VM |
|
使用 Azure 應用程式閘道部署 Ubuntu VM 擴展集
|
此範本可讓您部署與 Azure 應用程式閘道整合的簡單 Ubuntu VM 擴展集,並支援最多 1000 部 VM |
| 使用 ILB ASE
|
App Service 環境是 Azure App Service 的進階服務方案選項,可提供完全隔離且專用的環境,以大規模安全地執行 Azure App Service 應用程式,包括 Web Apps、Mobile Apps 和 API Apps。 |
| 使用應用程式閘道來源 Front Door Standard/Premium
|
此範本會建立 Front Door Standard/Premium 和應用程式閘道實例,並使用 NSG 和 WAF 原則來驗證流量是否通過 Front Door 來源。 |
| 使用容器實例和應用程式閘道 Front Door
|
此範本會建立具有容器群組和應用程式閘道的 Front Door Standard/Premium。 |
| 使用 NSG、ILB、AppGateway
|
此範本會部署虛擬網路、透過子網隔離網路、部署 VM 並設定負載平衡 |
|
多層式流量管理員、L4 ILB、L7 AppGateway
|
此範本會部署虛擬網路、透過子網隔離網路、部署 VM 並設定負載平衡 |
Terraform (AzAPI 提供者) 資源定義
applicationGateways 資源類型可以使用目標作業來部署:
- 資源群組
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Network/applicationGateways 資源,請將下列 Terraform 新增至範本。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/applicationGateways@2017-06-01"
name = "string"
etag = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
authenticationCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
data = "string"
provisioningState = "string"
}
type = "string"
}
]
backendAddressPools = [
{
etag = "string"
id = "string"
name = "string"
properties = {
backendAddresses = [
{
fqdn = "string"
ipAddress = "string"
}
]
backendIPConfigurations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
applicationGatewayBackendAddressPools = [
...
]
loadBalancerBackendAddressPools = [
{
etag = "string"
id = "string"
name = "string"
properties = {
provisioningState = "string"
}
}
]
loadBalancerInboundNatRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
backendPort = int
enableFloatingIP = bool
frontendIPConfiguration = {
id = "string"
}
frontendPort = int
idleTimeoutInMinutes = int
protocol = "string"
provisioningState = "string"
}
}
]
primary = bool
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
provisioningState = "string"
publicIPAddress = {
etag = "string"
id = "string"
location = "string"
properties = {
dnsSettings = {
domainNameLabel = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
provisioningState = "string"
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
resourceGuid = "string"
}
tags = {
{customized property} = "string"
}
zones = [
"string"
]
}
subnet = {
etag = "string"
id = "string"
name = "string"
properties = {
addressPrefix = "string"
networkSecurityGroup = {
etag = "string"
id = "string"
location = "string"
properties = {
defaultSecurityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
provisioningState = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
}
]
provisioningState = "string"
resourceGuid = "string"
securityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
provisioningState = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
}
]
}
tags = {
{customized property} = "string"
}
}
provisioningState = "string"
resourceNavigationLinks = [
{
id = "string"
name = "string"
properties = {
link = "string"
linkedResourceType = "string"
}
}
]
routeTable = {
etag = "string"
id = "string"
location = "string"
properties = {
provisioningState = "string"
routes = [
{
etag = "string"
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
provisioningState = "string"
}
}
]
}
tags = {
{customized property} = "string"
}
}
serviceEndpoints = [
{
locations = [
"string"
]
provisioningState = "string"
service = "string"
}
]
}
}
}
}
]
provisioningState = "string"
}
type = "string"
}
]
backendHttpSettingsCollection = [
{
etag = "string"
id = "string"
name = "string"
properties = {
affinityCookieName = "string"
authenticationCertificates = [
{
id = "string"
}
]
connectionDraining = {
drainTimeoutInSec = int
enabled = bool
}
cookieBasedAffinity = "string"
hostName = "string"
path = "string"
pickHostNameFromBackendAddress = bool
port = int
probe = {
id = "string"
}
probeEnabled = bool
protocol = "string"
provisioningState = "string"
requestTimeout = int
}
type = "string"
}
]
frontendIPConfigurations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
privateIPAddress = "string"
privateIPAllocationMethod = "string"
provisioningState = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
type = "string"
}
]
frontendPorts = [
{
etag = "string"
id = "string"
name = "string"
properties = {
port = int
provisioningState = "string"
}
type = "string"
}
]
gatewayIPConfigurations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
provisioningState = "string"
subnet = {
id = "string"
}
}
type = "string"
}
]
httpListeners = [
{
etag = "string"
id = "string"
name = "string"
properties = {
frontendIPConfiguration = {
id = "string"
}
frontendPort = {
id = "string"
}
hostName = "string"
protocol = "string"
provisioningState = "string"
requireServerNameIndication = bool
sslCertificate = {
id = "string"
}
}
type = "string"
}
]
probes = [
{
etag = "string"
id = "string"
name = "string"
properties = {
host = "string"
interval = int
match = {
body = "string"
statusCodes = [
"string"
]
}
minServers = int
path = "string"
pickHostNameFromBackendHttpSettings = bool
protocol = "string"
provisioningState = "string"
timeout = int
unhealthyThreshold = int
}
type = "string"
}
]
provisioningState = "string"
redirectConfigurations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
includePath = bool
includeQueryString = bool
pathRules = [
{
id = "string"
}
]
redirectType = "string"
requestRoutingRules = [
{
id = "string"
}
]
targetListener = {
id = "string"
}
targetUrl = "string"
urlPathMaps = [
{
id = "string"
}
]
}
type = "string"
}
]
requestRoutingRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendHttpSettings = {
id = "string"
}
httpListener = {
id = "string"
}
provisioningState = "string"
redirectConfiguration = {
id = "string"
}
ruleType = "string"
urlPathMap = {
id = "string"
}
}
type = "string"
}
]
resourceGuid = "string"
sku = {
capacity = int
name = "string"
tier = "string"
}
sslCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
data = "string"
password = "string"
provisioningState = "string"
publicCertData = "string"
}
type = "string"
}
]
sslPolicy = {
cipherSuites = [
"string"
]
disabledSslProtocols = [
"string"
]
minProtocolVersion = "string"
policyName = "string"
policyType = "string"
}
urlPathMaps = [
{
etag = "string"
id = "string"
name = "string"
properties = {
defaultBackendAddressPool = {
id = "string"
}
defaultBackendHttpSettings = {
id = "string"
}
defaultRedirectConfiguration = {
id = "string"
}
pathRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendHttpSettings = {
id = "string"
}
paths = [
"string"
]
provisioningState = "string"
redirectConfiguration = {
id = "string"
}
}
type = "string"
}
]
provisioningState = "string"
}
type = "string"
}
]
webApplicationFirewallConfiguration = {
disabledRuleGroups = [
{
ruleGroupName = "string"
rules = [
int
]
}
]
enabled = bool
firewallMode = "string"
ruleSetType = "string"
ruleSetVersion = "string"
}
}
})
}
屬性值
ApplicationGatewayAuthenticationCertificate
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 應用程式閘道的驗證憑證屬性。 | ApplicationGatewayAuthenticationCertificatePropertiesFormat |
| 類型 | 資源的類型。 | 字串 |
ApplicationGatewayAuthenticationCertificatePropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| 數據 | 憑證公用數據。 | 字串 |
| provisioningState | 驗證憑證資源的布建狀態。 可能的值為:『Updateing』、『刪除』和『Failed』。 | 字串 |
ApplicationGatewayBackendAddress
| 名字 | 描述 | 價值 |
|---|---|---|
| fqdn | 完整功能變數名稱(FQDN)。 | 字串 |
| ipAddress | IP位址 | 字串 |
ApplicationGatewayBackendAddressPool
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源。 此名稱可用來存取資源。 | 字串 |
| 性能 | 應用程式閘道的後端位址池屬性。 | ApplicationGatewayBackendAddressPoolPropertiesFormat |
| 類型 | 資源的類型。 | 字串 |
ApplicationGatewayBackendAddressPoolPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| backendAddresses | 後端位址 | ApplicationGatewayBackendAddress[] |
| backendIPConfigurations | 網路介面中定義的IP參考集合。 | NetworkInterfaceIPConfiguration[] |
| provisioningState | 後端位址池資源的布建狀態。 可能的值為:『Updateing』、『刪除』和『Failed』。 | 字串 |
ApplicationGatewayBackendHttpSettings
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 應用程式閘道的後端位址池設定屬性。 | ApplicationGatewayBackendHttpSettingsPropertiesFormat |
| 類型 | 資源的類型。 | 字串 |
ApplicationGatewayBackendHttpSettingsPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| affinityCookieName | 要用於同質 Cookie 的 Cookie 名稱。 | 字串 |
| authenticationCertificates | 應用程式閘道驗證憑證的參考數位。 | SubResource[] |
| connectionDraining | 後端 HTTP 設定資源的連線清空。 | ApplicationGatewayConnectionDraining |
| cookieBasedAffinity | 以 Cookie 為基礎的親和性。 | 'Disabled' 'Enabled' |
| hostName | 要傳送至後端伺服器的主機標頭。 | 字串 |
| 路徑 | 路徑,應該作為所有 HTTP 要求的前置詞。 Null 表示不會加上路徑前置詞。 預設值為 null。 | 字串 |
| pickHostNameFromBackendAddress | 是否應該從後端伺服器的主機名中挑選主機標頭。 默認值為 false。 | bool |
| 港口 | 港口 | int |
| 探針 | 探查應用程式閘道的資源。 | SubResource |
| probeEnabled | 是否啟用探查。 默認值為 false。 | bool |
| 協定 | 協定。 | 'Http' 'Https' |
| provisioningState | 後端 HTTP 設定資源的布建狀態。 可能的值為:『Updateing』、『刪除』和『Failed』。 | 字串 |
| requestTimeout | 要求以秒為單位的逾時。 如果未在 RequestTimeout 內收到回應,應用程式閘道將會失敗要求。 可接受的值為 1 秒到 86400 秒。 | int |
ApplicationGatewayConnectionDraining
| 名字 | 描述 | 價值 |
|---|---|---|
| drainTimeoutInSec | 線上清空的秒數為作用中。 可接受的值為 1 秒到 3600 秒。 | int 約束: 最小值 = 1 最大值 = 3600 (必要) |
| 啟用 | 是否啟用連線清空。 | 布林 (必要) |
ApplicationGatewayFirewallDisabledRuleGroup
| 名字 | 描述 | 價值 |
|---|---|---|
| ruleGroupName | 將停用的規則組名。 | 字串 (必要) |
| 規則 | 將會停用的規則清單。 如果為 null,則會停用規則群組的所有規則。 | int[] |
ApplicationGatewayFrontendIPConfiguration
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 應用程式閘道前端IP組態的屬性。 | ApplicationGatewayFrontendIPConfigurationPropertiesFormat |
| 類型 | 資源的類型。 | 字串 |
ApplicationGatewayFrontendIPConfigurationPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| privateIPAddress | 網路介面 IP 組態的 PrivateIPAddress。 | 字串 |
| privateIPAllocationMethod | PrivateIP 配置方法。 | 'Dynamic' 'Static' |
| provisioningState | 公用IP資源的布建狀態。 可能的值為:『Updateing』、『刪除』和『Failed』。 | 字串 |
| publicIPAddress | PublicIP 資源的參考。 | SubResource |
| 子 | 子網資源的參考。 | SubResource |
ApplicationGatewayFrontendPort
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 應用程式閘道前埠的屬性。 | ApplicationGatewayFrontendPortPropertiesFormat |
| 類型 | 資源的類型。 | 字串 |
ApplicationGatewayFrontendPortPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| 港口 | 前埠 | int |
| provisioningState | 前端埠資源的布建狀態。 可能的值為:『Updateing』、『刪除』和『Failed』。 | 字串 |
ApplicationGatewayHttpListener
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 應用程式閘道的 HTTP 接聽程式屬性。 | ApplicationGatewayHttpListenerPropertiesFormat |
| 類型 | 資源的類型。 | 字串 |
ApplicationGatewayHttpListenerPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| frontendIPConfiguration | 應用程式閘道的前端IP組態資源。 | SubResource |
| frontendPort | 應用程式閘道的前埠資源。 | SubResource |
| hostName | HTTP 接聽程式的主機名。 | 字串 |
| 協定 | 協定。 | 'Http' 'Https' |
| provisioningState | HTTP 接聽程序資源的布建狀態。 可能的值為:『Updateing』、『刪除』和『Failed』。 | 字串 |
| requireServerNameIndication | 僅適用於通訊協議為 HTTPs 時。 啟用多裝載的 SNI。 | bool |
| sslCertificate | 應用程式閘道的 SSL 憑證資源。 | SubResource |
ApplicationGatewayIPConfiguration
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 應用程式閘道的IP組態屬性。 | ApplicationGatewayIPConfigurationPropertiesFormat |
| 類型 | 資源的類型。 | 字串 |
ApplicationGatewayIPConfigurationPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| provisioningState | 布建應用程式閘道子網資源的狀態。 可能的值為:『Updateing』、『刪除』和『Failed』。 | 字串 |
| 子 | 子網資源的參考。 應用程式閘道從中取得其私人位址的子網。 | SubResource |
ApplicationGatewayPathRule
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 應用程式閘道的路徑規則屬性。 | ApplicationGatewayPathRulePropertiesFormat |
| 類型 | 資源的類型。 | 字串 |
ApplicationGatewayPathRulePropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| backendAddressPool | URL 路徑對應路徑規則的後端位址池資源。 | SubResource |
| backendHttpSettings | URL 路徑對應路徑規則的後端 HTTP 設定資源。 | SubResource |
| 路徑 | URL 路徑對應的路徑規則。 | string[] |
| provisioningState | URL 路徑對應資源的路徑規則。 可能的值為:『Updateing』、『刪除』和『Failed』。 | 字串 |
| redirectConfiguration | 重新導向 URL 路徑對應路徑規則的設定資源。 | SubResource |
ApplicationGatewayProbe
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 應用程式閘道探查的屬性。 | ApplicationGatewayProbePropertiesFormat |
| 類型 | 資源的類型。 | 字串 |
ApplicationGatewayProbeHealthResponseMatch
| 名字 | 描述 | 價值 |
|---|---|---|
| 身體 | 必須包含在健康情況回應中的主體。 預設值是空的。 | 字串 |
| statusCodes | 允許的狀態代碼狀況良好範圍。 狀況良好狀態代碼的預設範圍是 200-399。 | string[] |
ApplicationGatewayProbePropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| 主機 | 要傳送探查的主機名。 | 字串 |
| 間隔 | 探查間隔以秒為單位。 這是兩個連續探查之間的時間間隔。 可接受的值為 1 秒到 86400 秒。 | int |
| 火柴 | 分類狀況良好探查回應的準則。 | ApplicationGatewayProbeHealthResponseMatch |
| minServers | 一律標示為狀況良好的伺服器數目下限。 預設值為 0。 | int |
| 路徑 | 探查的相對路徑。 有效的路徑從 『/』 開始。 探查會傳送至 <通訊協定>://<主機>:<埠><路徑> | 字串 |
| pickHostNameFromBackendHttpSettings | 是否應該從後端 HTTP 設定中挑選主機標頭。 默認值為 false。 | bool |
| 協定 | 協定。 | 'Http' 'Https' |
| provisioningState | 後端 HTTP 設定資源的布建狀態。 可能的值為:『Updateing』、『刪除』和『Failed』。 | 字串 |
| 超時 | 探查逾時以秒為單位。 如果此逾時期間未收到有效的回應,則標記為失敗的探查。 可接受的值為 1 秒到 86400 秒。 | int |
| unhealthyThreshold | 探查重試計數。 在連續探查失敗計數達到 UnhealthyThreshold 之後,後端伺服器會標示為關閉。 可接受的值為 1 秒到 20。 | int |
ApplicationGatewayPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| authenticationCertificates | 應用程式閘道資源的驗證憑證。 | ApplicationGatewayAuthenticationCertificate[] |
| backendAddressPools | 應用程式閘道資源的後端位址池。 | ApplicationGatewayBackendAddressPool[] |
| backendHttpSettingsCollection | 應用程式閘道資源的後端 HTTP 設定。 | ApplicationGatewayBackendHttpSettings[] |
| frontendIPConfigurations | 應用程式閘道資源的前端IP位址。 | ApplicationGatewayFrontendIPConfiguration[] |
| frontendPorts | 應用程式閘道資源的前埠。 | ApplicationGatewayFrontendPort[] |
| gatewayIPConfigurations | 閘道資源的子網。 | ApplicationGatewayIPConfiguration[] |
| httpListeners | 應用程式閘道資源的 Http 接聽程式。 | ApplicationGatewayHttpListener[] |
| 探針 | 應用程式閘道資源的探查。 | ApplicationGatewayProbe[] |
| provisioningState | 布建應用程式閘道資源的狀態。 可能的值為:『Updateing』、『刪除』和『Failed』。 | 字串 |
| redirectConfigurations | 重新導向應用程式閘道資源的組態。 | ApplicationGatewayRedirectConfiguration[] |
| requestRoutingRules | 要求應用程式閘道資源的路由規則。 | ApplicationGatewayRequestRoutingRule[] |
| resourceGuid | 應用程式閘道資源的資源 GUID 屬性。 | 字串 |
| sku | 應用程式閘道資源的 SKU。 | ApplicationGatewaySku |
| sslCertificates | 應用程式閘道資源的 SSL 憑證。 | ApplicationGatewaySslCertificate[] |
| sslPolicy | 應用程式閘道資源的 SSL 原則。 | ApplicationGatewaySslPolicy |
| urlPathMaps | 應用程式閘道資源的 URL 路徑對應。 | ApplicationGatewayUrlPathMap[] |
| webApplicationFirewallConfiguration | Web 應用程式防火牆設定。 | ApplicationGatewayWebApplicationFirewallConfiguration |
ApplicationGatewayRedirectConfiguration
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 應用程式閘道重新導向組態的屬性。 | ApplicationGatewayRedirectConfigurationPropertiesFormat |
| 類型 | 資源的類型。 | 字串 |
ApplicationGatewayRedirectConfigurationPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| includePath | 在重新導向的 URL 中包含路徑。 | bool |
| includeQueryString | 在重新導向的 URL 中包含查詢字串。 | bool |
| pathRules | 指定重新導向設定的路徑規則。 | SubResource[] |
| redirectType | 支援的 HTTP 重新導向類型 - 永久、暫時、找到、SeeOther。 | 'Found' 'Permanent' 'Seeother' 'Temporary' |
| requestRoutingRules | 要求路由,指定重新導向組態。 | SubResource[] |
| targetListener | 接聽程式的參考,以將要求重新導向至 。 | SubResource |
| targetUrl | 將要求重新導向至的 URL。 | 字串 |
| urlPathMaps | 指定預設重新導向設定的 URL 路徑對應。 | SubResource[] |
ApplicationGatewayRequestRoutingRule
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 應用程式閘道的要求路由規則屬性。 | ApplicationGatewayRequestRoutingRulePropertiesFormat |
| 類型 | 資源的類型。 | 字串 |
ApplicationGatewayRequestRoutingRulePropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| backendAddressPool | 應用程式閘道的後端位址池資源。 | SubResource |
| backendHttpSettings | 應用程式閘道的前埠資源。 | SubResource |
| httpListener | 應用程式閘道的 Http 接聽程序資源。 | SubResource |
| provisioningState | 要求路由規則資源的布建狀態。 可能的值為:『Updateing』、『刪除』和『Failed』。 | 字串 |
| redirectConfiguration | 重新導向應用程式閘道的組態資源。 | SubResource |
| ruleType | 規則類型。 | 'Basic' 'PathBasedRouting' |
| urlPathMap | 應用程式閘道的 URL 路徑對應資源。 | SubResource |
ApplicationGatewaySku
| 名字 | 描述 | 價值 |
|---|---|---|
| 能力 | 應用程式閘道的容量(實例計數)。 | int |
| 名字 | 應用程式閘道 SKU 的名稱。 | 'Standard_Large' 'Standard_Medium' 'Standard_Small' 'WAF_Large' 'WAF_Medium' |
| 層 | 應用程式閘道的階層。 | 'Standard' 'WAF' |
ApplicationGatewaySslCertificate
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 應用程式閘道的 SSL 憑證屬性。 | ApplicationGatewaySslCertificatePropertiesFormat |
| 類型 | 資源的類型。 | 字串 |
ApplicationGatewaySslCertificatePropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| 數據 | Base-64 編碼的 pfx 憑證。 僅適用於PUT要求。 | 字串 |
| 密碼 | 數據中指定的 pfx 檔案密碼。 僅適用於PUT要求。 | 字串 |
| provisioningState | SSL 憑證資源的布建狀態可能值為:「正在更新」、「刪除」和「失敗」。 | 字串 |
| publicCertData | Base-64 編碼的公用憑證數據,對應至數據中指定的 pfx。 僅適用於 GET 要求。 | 字串 |
ApplicationGatewaySslPolicy
| 名字 | 描述 | 價值 |
|---|---|---|
| cipherSuites | 要依指定順序對應用程式閘道啟用的 Ssl 加密套件。 | 包含任何的字串數組: 'TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA256' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA256' 'TLS_DHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_DHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_RSA_WITH_3DES_EDE_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA256' 'TLS_RSA_WITH_AES_128_GCM_SHA256' 'TLS_RSA_WITH_AES_256_CBC_SHA' 'TLS_RSA_WITH_AES_256_CBC_SHA256' 'TLS_RSA_WITH_AES_256_GCM_SHA384' |
| disabledSslProtocols | 應用程式閘道上要停用的 Ssl 通訊協定。 | 包含任何的字串數組: 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' |
| minProtocolVersion | 應用程式閘道支援的最低 Ssl 通訊協定版本。 | 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' |
| policyName | Ssl 預先定義原則的名稱 | 'AppGwSslPolicy20150501' 'AppGwSslPolicy20170401' 'AppGwSslPolicy20170401S' |
| policyType | Ssl 原則的類型 | 'Custom' 'Predefined' |
ApplicationGatewayUrlPathMap
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 應用程式閘道的 UrlPathMap 屬性。 | ApplicationGatewayUrlPathMapPropertiesFormat |
| 類型 | 資源的類型。 | 字串 |
ApplicationGatewayUrlPathMapPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| defaultBackendAddressPool | URL 路徑對應的預設後端位址池資源。 | SubResource |
| defaultBackendHttpSettings | URL 路徑對應的預設後端 HTTP 設定資源。 | SubResource |
| defaultRedirectConfiguration | URL 路徑對應的預設重新導向設定資源。 | SubResource |
| pathRules | URL 路徑對應資源的路徑規則。 | ApplicationGatewayPathRule[] |
| provisioningState | 後端 HTTP 設定資源的布建狀態。 可能的值為:『Updateing』、『刪除』和『Failed』。 | 字串 |
ApplicationGatewayWebApplicationFirewallConfiguration
| 名字 | 描述 | 價值 |
|---|---|---|
| disabledRuleGroups | 停用的規則群組。 | ApplicationGatewayFirewallDisabledRuleGroup[] |
| 啟用 | 是否啟用 Web 應用程式防火牆。 | 布林 (必要) |
| firewallMode | Web 應用程式防火牆模式。 | 'Detection' '預防' (必要) |
| ruleSetType | Web 應用程式防火牆規則集的類型。 可能的值為:『OWASP』。 | 字串 (必要) |
| ruleSetVersion | 規則集類型的版本。 | 字串 (必要) |
BackendAddressPool
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| id | 資源標識碼。 | 字串 |
| 名字 | 取得資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 負載平衡器後端位址池的屬性。 | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| provisioningState | 取得公用IP資源的布建狀態。 可能的值為:『Updateing』、『刪除』和『Failed』。 | 字串 |
InboundNatRule
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| id | 資源標識碼。 | 字串 |
| 名字 | 取得資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 負載平衡器輸入 nat 規則的屬性。 | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| backendPort | 用於內部端點的埠。 可接受的值範圍從 1 到 65535。 | int |
| enableFloatingIP | 針對設定 SQL AlwaysOn 可用性群組所需的浮動 IP 功能,設定虛擬機的端點。 使用 SQL Server 中的 SQL AlwaysOn 可用性群組時,需要此設定。 建立端點之後,就無法變更此設定。 | bool |
| frontendIPConfiguration | 前端IP位址的參考。 | SubResource |
| frontendPort | 外部端點的埠。 每個規則的埠號碼在Load Balancer內必須是唯一的。 可接受的值範圍從 1 到 65534。 | int |
| idleTimeoutInMinutes | TCP 閑置連線的逾時。 此值可以設定在 4 到 30 分鐘之間。 預設值為 4 分鐘。 只有當通訊協定設定為 TCP 時,才會使用這個專案。 | int |
| 協定 | 端點的傳輸通訊協定。 可能的值為:'Udp' 或 'Tcp' | 'Tcp' 'Udp' |
| provisioningState | 取得公用IP資源的布建狀態。 可能的值為:『Updateing』、『刪除』和『Failed』。 | 字串 |
Microsoft.Network/applicationGateways
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| 位置 | 資源位置。 | 字串 |
| 名字 | 資源名稱 | 字串 (必要) |
| 性能 | 應用程式閘道的屬性。 | ApplicationGatewayPropertiesFormat |
| 標籤 | 資源標籤 | 標記名稱和值的字典。 |
| 類型 | 資源類型 | “Microsoft.Network/applicationGateways@2017-06-01” |
NetworkInterfaceIPConfiguration
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 網路介面IP組態屬性。 | NetworkInterfaceIPConfigurationPropertiesFormat |
NetworkInterfaceIPConfigurationPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| applicationGatewayBackendAddressPools | ApplicationGatewayBackendAddressPool 資源的參考。 | ApplicationGatewayBackendAddressPool[] |
| loadBalancerBackendAddressPools | LoadBalancerBackendAddressPool 資源的參考。 | BackendAddressPool[] |
| loadBalancerInboundNatRules | LoadBalancerInboundNatRules 的參考清單。 | InboundNatRule[] |
| 主要 | 取得這是否為網路介面上的主要客戶位址。 | bool |
| privateIPAddress | IP 組態的私人IP位址。 | 字串 |
| privateIPAddressVersion | 從 Api-Version 2016-03-30 開始提供,它代表特定 ipconfiguration 是 IPv4 或 IPv6。 預設值會視為 IPv4。 可能的值為:'IPv4' 和 'IPv6'。 | 'IPv4' 'IPv6' |
| privateIPAllocationMethod | 定義如何指派私人IP位址。 可能的值為:'Static' 和 'Dynamic'。 | 'Dynamic' 'Static' |
| provisioningState | 網路介面IP組態的布建狀態。 可能的值為:『Updateing』、『刪除』和『Failed』。 | 字串 |
| publicIPAddress | 系結至IP組態的公用IP位址。 | PublicIPAddress |
| 子 | 系結至IP組態的子網。 | 子網 |
NetworkSecurityGroup
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| id | 資源標識碼。 | 字串 |
| 位置 | 資源位置。 | 字串 |
| 性能 | 網路安全組的屬性 | NetworkSecurityGroupPropertiesFormat |
| 標籤 | 資源標籤。 | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| defaultSecurityRules | 網路安全組的預設安全性規則。 | SecurityRule[] |
| provisioningState | 公用IP資源的布建狀態。 可能的值為:『Updateing』、『刪除』和『Failed』。 | 字串 |
| resourceGuid | 網路安全組資源的資源 GUID 屬性。 | 字串 |
| securityRules | 網路安全組的安全性規則集合。 | SecurityRule[] |
PublicIPAddress
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| id | 資源標識碼。 | 字串 |
| 位置 | 資源位置。 | 字串 |
| 性能 | 公用IP位址屬性。 | PublicIPAddressPropertiesFormat |
| 標籤 | 資源標籤。 | ResourceTags |
| 區 | 可用性區域清單,表示為資源配置的IP必須來自。 | string[] |
PublicIPAddressDnsSettings
| 名字 | 描述 | 價值 |
|---|---|---|
| domainNameLabel | 取得或設定功能變數名稱標籤。功能變數名稱標籤和區域化 DNS 區域的串連組成與公用IP位址相關聯的完整功能變數名稱。 如果指定功能變數名稱標籤,則會為 Microsoft azure DNS 系統中的公用 IP 建立 A DNS 記錄。 | 字串 |
| fqdn | 取得與公用IP相關聯之 A DNS 記錄的完整功能變數名稱 FQDN。 這是 domainNameLabel 和區域化 DNS 區域的串連。 | 字串 |
| reverseFqdn | 取得或設定反向 FQDN。 可解析為這個公用IP位址的用戶可見完整功能變數名稱。 如果指定 reverseFqdn,則會建立 PTR DNS 記錄,從 in-addr.arpa 網域中的 IP 位址指向反向 FQDN。 | 字串 |
PublicIPAddressPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| dnsSettings | 與公用IP位址相關聯的 DNS 記錄 FQDN。 | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | 公用IP位址的閒置逾時。 | int |
| ipAddress | 與公用IP位址資源相關聯的IP位址。 | 字串 |
| provisioningState | PublicIP 資源的布建狀態。 可能的值為:『Updateing』、『刪除』和『Failed』。 | 字串 |
| publicIPAddressVersion | 公用IP位址版本。 可能的值為:'IPv4' 和 'IPv6'。 | 'IPv4' 'IPv6' |
| publicIPAllocationMethod | 公用IP配置方法。 可能的值為:'Static' 和 'Dynamic'。 | 'Dynamic' 'Static' |
| resourceGuid | 公用IP資源的資源 GUID 屬性。 | 字串 |
ResourceNavigationLink
| 名字 | 描述 | 價值 |
|---|---|---|
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 資源導覽連結屬性格式。 | ResourceNavigationLinkFormat |
ResourceNavigationLinkFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| 連結 | 連結至外部資源 | 字串 |
| linkedResourceType | 鏈接資源的資源類型。 | 字串 |
ResourceTags
| 名字 | 描述 | 價值 |
|---|
ResourceTags
| 名字 | 描述 | 價值 |
|---|
ResourceTags
| 名字 | 描述 | 價值 |
|---|
ResourceTags
| 名字 | 描述 | 價值 |
|---|
路線
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 路由的屬性。 | RoutePropertiesFormat |
RoutePropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| addressPrefix | 路由套用目的地 CIDR。 | 字串 |
| nextHopIpAddress | IP 位址封包應該轉送至 。 下一個躍點值只能在下一個躍點類型為 VirtualAppliance 的路由中允許。 | 字串 |
| nextHopType | 封包應傳送至的 Azure 躍點類型。 可能的值為:'VirtualNetworkGateway'、'VnetLocal'、'Internet'、'VirtualAppliance'和 'None' | 'Internet' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (必要) |
| provisioningState | 資源的布建狀態。 可能的值為:『Updateing』、『刪除』和『Failed』。 | 字串 |
RouteTable
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 取得唯一的唯一 | 字串 |
| id | 資源標識碼。 | 字串 |
| 位置 | 資源位置。 | 字串 |
| 性能 | 路由表的屬性。 | RouteTablePropertiesFormat |
| 標籤 | 資源標籤。 | ResourceTags |
RouteTablePropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| provisioningState | 資源的布建狀態。 可能的值為:『Updateing』、『刪除』和『Failed』。 | 字串 |
| 路線 | 路由表中包含的路由集合。 | 路由[] |
SecurityRule
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 安全性規則的屬性 | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| 訪問 | 允許或拒絕網路流量。 可能的值為:'Allow' 和 'Deny'。 | 'Allow' '拒絕' (必要) |
| 描述 | 此規則的描述。 限制為140個字元。 | 字串 |
| destinationAddressPrefix | 目的地位址前置詞。 CIDR 或目的地IP範圍。 星號 『*』 也可以用來比對所有來源 IP。 您也可以使用默認標籤,例如 'VirtualNetwork'、'AzureLoadBalancer' 和 'Internet'。 | 字串 |
| destinationAddressPrefixes | 目的地位址前置詞。 CIDR 或目的地IP範圍。 | string[] |
| destinationPortRange | 目的地埠或範圍。 介於 0 到 65535 之間的整數或範圍。 星號 『*』 也可以用來比對所有埠。 | 字串 |
| destinationPortRanges | 目的地埠範圍。 | string[] |
| 方向 | 規則的方向。 方向會指定規則是否會在傳入或傳出流量上進行評估。 可能的值為:'Inbound' 和 'Outbound'。 | 'Inbound' '輸出' (必要) |
| 優先權 | 規則的優先順序。 此值可以介於 100 到 4096 之間。 集合中每個規則的優先順序號碼必須是唯一的。 優先順序數位越低,規則的優先順序就越高。 | int |
| 協定 | 此規則適用的網路協定。 可能的值為 『Tcp』、『Udp』和 『*』。 | '*' 'Tcp' 'Udp' (必要) |
| provisioningState | 公用IP資源的布建狀態。 可能的值為:『Updateing』、『刪除』和『Failed』。 | 字串 |
| sourceAddressPrefix | CIDR 或來源IP範圍。 星號 『*』 也可以用來比對所有來源 IP。 您也可以使用默認標籤,例如 'VirtualNetwork'、'AzureLoadBalancer' 和 'Internet'。 如果這是輸入規則,請指定網路流量的來源。 | 字串 |
| sourceAddressPrefixes | CIDR 或來源IP範圍。 | string[] |
| sourcePortRange | 來源埠或範圍。 介於 0 到 65535 之間的整數或範圍。 星號 『*』 也可以用來比對所有埠。 | 字串 |
| sourcePortRanges | 來源埠範圍。 | string[] |
ServiceEndpointPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| 地點 | 位置清單。 | string[] |
| provisioningState | 資源的布建狀態。 | 字串 |
| 服務 | 端點服務的型別。 | 字串 |
子
| 名字 | 描述 | 價值 |
|---|---|---|
| etag | 每當更新資源時變更的唯一隻讀字串。 | 字串 |
| id | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | 子網的屬性。 | SubnetPropertiesFormat |
SubnetPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| addressPrefix | 子網的位址前綴。 | 字串 |
| networkSecurityGroup | NetworkSecurityGroup 資源的參考。 | NetworkSecurityGroup |
| provisioningState | 資源的布建狀態。 | 字串 |
| resourceNavigationLinks | 使用子網取得外部資源的參考數位。 | ResourceNavigationLink[] |
| routeTable | RouteTable 資源的參考。 | RouteTable |
| serviceEndpoints | 服務端點的陣列。 | ServiceEndpointPropertiesFormat[] |
SubResource
| 名字 | 描述 | 價值 |
|---|---|---|
| id | 資源標識碼。 | 字串 |