Microsoft.Network applicationGateways 2021-08-01
- 最新
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 2015-05-01-preview
Bicep 資源定義
applicationGateways 資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Network/applicationGateways 資源,請將下列 Bicep 新增至範本。
resource symbolicname 'Microsoft.Network/applicationGateways@2021-08-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
authenticationCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
}
}
]
autoscaleConfiguration: {
maxCapacity: int
minCapacity: int
}
backendAddressPools: [
{
id: 'string'
name: 'string'
properties: {
backendAddresses: [
{
fqdn: 'string'
ipAddress: 'string'
}
]
}
}
]
backendHttpSettingsCollection: [
{
id: 'string'
name: 'string'
properties: {
affinityCookieName: 'string'
authenticationCertificates: [
{
id: 'string'
}
]
connectionDraining: {
drainTimeoutInSec: int
enabled: bool
}
cookieBasedAffinity: 'string'
hostName: 'string'
path: 'string'
pickHostNameFromBackendAddress: bool
port: int
probe: {
id: 'string'
}
probeEnabled: bool
protocol: 'string'
requestTimeout: int
trustedRootCertificates: [
{
id: 'string'
}
]
}
}
]
backendSettingsCollection: [
{
id: 'string'
name: 'string'
properties: {
hostName: 'string'
pickHostNameFromBackendAddress: bool
port: int
probe: {
id: 'string'
}
protocol: 'string'
timeout: int
trustedRootCertificates: [
{
id: 'string'
}
]
}
}
]
customErrorConfigurations: [
{
customErrorPageUrl: 'string'
statusCode: 'string'
}
]
enableFips: bool
enableHttp2: bool
firewallPolicy: {
id: 'string'
}
forceFirewallPolicyAssociation: bool
frontendIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
privateLinkConfiguration: {
id: 'string'
}
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
frontendPorts: [
{
id: 'string'
name: 'string'
properties: {
port: int
}
}
]
gatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
globalConfiguration: {
enableRequestBuffering: bool
enableResponseBuffering: bool
}
httpListeners: [
{
id: 'string'
name: 'string'
properties: {
customErrorConfigurations: [
{
customErrorPageUrl: 'string'
statusCode: 'string'
}
]
firewallPolicy: {
id: 'string'
}
frontendIPConfiguration: {
id: 'string'
}
frontendPort: {
id: 'string'
}
hostName: 'string'
hostNames: [
'string'
]
protocol: 'string'
requireServerNameIndication: bool
sslCertificate: {
id: 'string'
}
sslProfile: {
id: 'string'
}
}
}
]
listeners: [
{
id: 'string'
name: 'string'
properties: {
frontendIPConfiguration: {
id: 'string'
}
frontendPort: {
id: 'string'
}
protocol: 'string'
sslCertificate: {
id: 'string'
}
sslProfile: {
id: 'string'
}
}
}
]
loadDistributionPolicies: [
{
id: 'string'
name: 'string'
properties: {
loadDistributionAlgorithm: 'string'
loadDistributionTargets: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
weightPerServer: int
}
}
]
}
}
]
privateLinkConfigurations: [
{
id: 'string'
name: 'string'
properties: {
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
primary: bool
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
subnet: {
id: 'string'
}
}
}
]
}
}
]
probes: [
{
id: 'string'
name: 'string'
properties: {
host: 'string'
interval: int
match: {
body: 'string'
statusCodes: [
'string'
]
}
minServers: int
path: 'string'
pickHostNameFromBackendHttpSettings: bool
pickHostNameFromBackendSettings: bool
port: int
protocol: 'string'
timeout: int
unhealthyThreshold: int
}
}
]
redirectConfigurations: [
{
id: 'string'
name: 'string'
properties: {
includePath: bool
includeQueryString: bool
pathRules: [
{
id: 'string'
}
]
redirectType: 'string'
requestRoutingRules: [
{
id: 'string'
}
]
targetListener: {
id: 'string'
}
targetUrl: 'string'
urlPathMaps: [
{
id: 'string'
}
]
}
}
]
requestRoutingRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendHttpSettings: {
id: 'string'
}
httpListener: {
id: 'string'
}
loadDistributionPolicy: {
id: 'string'
}
priority: int
redirectConfiguration: {
id: 'string'
}
rewriteRuleSet: {
id: 'string'
}
ruleType: 'string'
urlPathMap: {
id: 'string'
}
}
}
]
rewriteRuleSets: [
{
id: 'string'
name: 'string'
properties: {
rewriteRules: [
{
actionSet: {
requestHeaderConfigurations: [
{
headerName: 'string'
headerValue: 'string'
}
]
responseHeaderConfigurations: [
{
headerName: 'string'
headerValue: 'string'
}
]
urlConfiguration: {
modifiedPath: 'string'
modifiedQueryString: 'string'
reroute: bool
}
}
conditions: [
{
ignoreCase: bool
negate: bool
pattern: 'string'
variable: 'string'
}
]
name: 'string'
ruleSequence: int
}
]
}
}
]
routingRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendSettings: {
id: 'string'
}
listener: {
id: 'string'
}
priority: int
ruleType: 'string'
}
}
]
sku: {
capacity: int
name: 'string'
tier: 'string'
}
sslCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
keyVaultSecretId: 'string'
password: 'string'
}
}
]
sslPolicy: {
cipherSuites: [
'string'
]
disabledSslProtocols: [
'string'
]
minProtocolVersion: 'string'
policyName: 'string'
policyType: 'string'
}
sslProfiles: [
{
id: 'string'
name: 'string'
properties: {
clientAuthConfiguration: {
verifyClientCertIssuerDN: bool
}
sslPolicy: {
cipherSuites: [
'string'
]
disabledSslProtocols: [
'string'
]
minProtocolVersion: 'string'
policyName: 'string'
policyType: 'string'
}
trustedClientCertificates: [
{
id: 'string'
}
]
}
}
]
trustedClientCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
}
}
]
trustedRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
keyVaultSecretId: 'string'
}
}
]
urlPathMaps: [
{
id: 'string'
name: 'string'
properties: {
defaultBackendAddressPool: {
id: 'string'
}
defaultBackendHttpSettings: {
id: 'string'
}
defaultLoadDistributionPolicy: {
id: 'string'
}
defaultRedirectConfiguration: {
id: 'string'
}
defaultRewriteRuleSet: {
id: 'string'
}
pathRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendHttpSettings: {
id: 'string'
}
firewallPolicy: {
id: 'string'
}
loadDistributionPolicy: {
id: 'string'
}
paths: [
'string'
]
redirectConfiguration: {
id: 'string'
}
rewriteRuleSet: {
id: 'string'
}
}
}
]
}
}
]
webApplicationFirewallConfiguration: {
disabledRuleGroups: [
{
ruleGroupName: 'string'
rules: [
int
]
}
]
enabled: bool
exclusions: [
{
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
}
]
fileUploadLimitInMb: int
firewallMode: 'string'
maxRequestBodySize: int
maxRequestBodySizeInKb: int
requestBodyCheck: bool
ruleSetType: 'string'
ruleSetVersion: 'string'
}
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
屬性值
ApplicationGatewayAuthenticationCertificate
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的驗證憑證名稱。 | 字串 |
性能 | 應用程式閘道驗證憑證的屬性。 | ApplicationGatewayAuthenticationCertificatePropertiesFormat |
ApplicationGatewayAuthenticationCertificatePropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
數據 | 憑證公用數據。 | 字串 |
ApplicationGatewayAutoscaleConfiguration
名字 | 描述 | 價值 |
---|---|---|
maxCapacity | 應用程式閘道容量數目的上限。 | int 約束: 最小值 = 2 |
minCapacity | 應用程式閘道容量數目的下限。 | int 約束: 最小值 = 0 (必要) |
ApplicationGatewayBackendAddress
名字 | 描述 | 價值 |
---|---|---|
fqdn | 完整功能變數名稱(FQDN)。 | 字串 |
ipAddress | IP位址。 | 字串 |
ApplicationGatewayBackendAddressPool
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的後端位址池名稱。 | 字串 |
性能 | 應用程式閘道後端位址池的屬性。 | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
backendAddresses | 後端位址。 | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendHttpSettings
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的後端 HTTP 設定名稱。 | 字串 |
性能 | 應用程式閘道後端 HTTP 設定的屬性。 | ApplicationGatewayBackendHttpSettingsPropertiesFormat |
ApplicationGatewayBackendHttpSettingsPropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
affinityCookieName | 要用於同質 Cookie 的 Cookie 名稱。 | 字串 |
authenticationCertificates | 應用程式閘道驗證憑證的參考數位。 | SubResource[] |
connectionDraining | 後端 HTTP 設定資源的連線清空。 | ApplicationGatewayConnectionDraining |
cookieBasedAffinity | 以 Cookie 為基礎的親和性。 | 'Disabled' 'Enabled' |
hostName | 要傳送至後端伺服器的主機標頭。 | 字串 |
路徑 | 路徑,應該作為所有 HTTP 要求的前置詞。 Null 表示不會加上路徑前置詞。 預設值為 null。 | 字串 |
pickHostNameFromBackendAddress | 是否應該從後端伺服器的主機名中挑選主機標頭。 默認值為 false。 | bool |
港口 | 後端上的目的地埠。 | int |
探針 | 探查應用程式閘道的資源。 | SubResource |
probeEnabled | 是否啟用探查。 默認值為 false。 | bool |
協定 | 用來與後端通訊的通訊協定。 | 'Http' 'Https' 'Tcp' 'Tls' |
requestTimeout | 要求以秒為單位的逾時。 如果未在 RequestTimeout 內收到回應,應用程式閘道將會失敗要求。 可接受的值為 1 秒到 86400 秒。 | int |
trustedRootCertificates | 應用程式閘道受信任跟證書的參考數位。 | SubResource[] |
ApplicationGatewayBackendSettings
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的後端設定名稱。 | 字串 |
性能 | 應用程式閘道後端設定的屬性。 | ApplicationGatewayBackendSettingsPropertiesFormat |
ApplicationGatewayBackendSettingsPropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
hostName | 伺服器名稱指示要傳送至 Tls 通訊協定的後端伺服器。 | 字串 |
pickHostNameFromBackendAddress | 是否要從 Tls 通訊協議之後端伺服器的主機名中挑選伺服器名稱指示。 默認值為 false。 | bool |
港口 | 後端上的目的地埠。 | int |
探針 | 探查應用程式閘道的資源。 | SubResource |
協定 | 用來與後端通訊的通訊協定。 | 'Http' 'Https' 'Tcp' 'Tls' |
超時 | 線上逾時,以秒為單位。 如果 ConnectionTimeout 內未收到回應,應用程式閘道將會失敗要求。 可接受的值為 1 秒到 86400 秒。 | int |
trustedRootCertificates | 應用程式閘道受信任跟證書的參考數位。 | SubResource[] |
ApplicationGatewayClientAuthConfiguration
名字 | 描述 | 價值 |
---|---|---|
verifyClientCertIssuerDN | 確認應用程式閘道上的客戶端憑證簽發者名稱。 | bool |
ApplicationGatewayConnectionDraining
名字 | 描述 | 價值 |
---|---|---|
drainTimeoutInSec | 線上清空的秒數為作用中。 可接受的值為 1 秒到 3600 秒。 | int 約束: 最小值 = 1 最大值 = 3600 (必要) |
啟用 | 是否啟用連線清空。 | 布林 (必要) |
ApplicationGatewayCustomError
名字 | 描述 | 價值 |
---|---|---|
customErrorPageUrl | 應用程式閘道客戶錯誤的錯誤頁面 URL。 | 字串 |
statusCode | 應用程式閘道客戶錯誤的狀態代碼。 | 'HttpStatus403' 'HttpStatus502' |
ApplicationGatewayFirewallDisabledRuleGroup
名字 | 描述 | 價值 |
---|---|---|
ruleGroupName | 將停用的規則組名。 | 字串 (必要) |
規則 | 將會停用的規則清單。 如果為 null,則會停用規則群組的所有規則。 | int[] |
ApplicationGatewayFirewallExclusion
名字 | 描述 | 價值 |
---|---|---|
matchVariable | 要排除的變數。 | 字串 (必要) |
選擇器 | matchVariable 是集合時,運算子會用來指定這個排除範圍套用至集合中的哪些專案。 | 字串 (必要) |
selectorMatchOperator | 當 matchVariable 是集合時,請在選取器上操作,以指定這個排除範圍套用至集合中的哪些元素。 | 字串 (必要) |
ApplicationGatewayFrontendIPConfiguration
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的前端IP組態名稱。 | 字串 |
性能 | 應用程式閘道前端IP組態的屬性。 | ApplicationGatewayFrontendIPConfigurationPropertiesFormat |
ApplicationGatewayFrontendIPConfigurationPropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
privateIPAddress | 網路介面 IP 組態的 PrivateIPAddress。 | 字串 |
privateIPAllocationMethod | 私人IP位址配置方法。 | 'Dynamic' 'Static' |
privateLinkConfiguration | 應用程式閘道私人連結組態的參考。 | SubResource |
publicIPAddress | PublicIP 資源的參考。 | SubResource |
子 | 子網資源的參考。 | SubResource |
ApplicationGatewayFrontendPort
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的前埠名稱。 | 字串 |
性能 | 應用程式閘道前埠的屬性。 | ApplicationGatewayFrontendPortPropertiesFormat |
ApplicationGatewayFrontendPortPropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
港口 | 前埠。 | int |
ApplicationGatewayGlobalConfiguration
名字 | 描述 | 價值 |
---|---|---|
enableRequestBuffering | 啟用要求緩衝處理。 | bool |
enableResponseBuffering | 啟用回應緩衝。 | bool |
ApplicationGatewayHeaderConfiguration
名字 | 描述 | 價值 |
---|---|---|
headerName | 標頭組態的標頭名稱。 | 字串 |
headerValue | 標頭組態的標頭值。 | 字串 |
ApplicationGatewayHttpListener
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的 HTTP 接聽程式名稱。 | 字串 |
性能 | 應用程式閘道 HTTP 接聽程式的屬性。 | ApplicationGatewayHttpListenerPropertiesFormat |
ApplicationGatewayHttpListenerPropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
customErrorConfigurations | HTTP 接聽程式的自定義錯誤組態。 | ApplicationGatewayCustomError[] |
firewallPolicy | FirewallPolicy 資源的參考。 | SubResource |
frontendIPConfiguration | 應用程式閘道的前端IP組態資源。 | SubResource |
frontendPort | 應用程式閘道的前埠資源。 | SubResource |
hostName | HTTP 接聽程式的主機名。 | 字串 |
hostNames | 允許特殊通配符的 HTTP 接聽程式的主機名清單。 | string[] |
協定 | HTTP 接聽程式的通訊協定。 | 'Http' 'Https' 'Tcp' 'Tls' |
requireServerNameIndication | 僅適用於通訊協議為 HTTPs 時。 啟用多裝載的 SNI。 | bool |
sslCertificate | 應用程式閘道的 SSL 憑證資源。 | SubResource |
sslProfile | 應用程式閘道的 SSL 設定檔資源。 | SubResource |
ApplicationGatewayIPConfiguration
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的IP組態名稱。 | 字串 |
性能 | 應用程式閘道IP組態的屬性。 | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
子 | 子網資源的參考。 應用程式閘道從中取得其私人位址的子網。 | SubResource |
ApplicationGatewayListener
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的接聽程式名稱。 | 字串 |
性能 | 應用程式閘道接聽程序的屬性。 | ApplicationGatewayListenerPropertiesFormat |
ApplicationGatewayListenerPropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
frontendIPConfiguration | 應用程式閘道的前端IP組態資源。 | SubResource |
frontendPort | 應用程式閘道的前埠資源。 | SubResource |
協定 | 接聽程式的通訊協定。 | 'Http' 'Https' 'Tcp' 'Tls' |
sslCertificate | 應用程式閘道的 SSL 憑證資源。 | SubResource |
sslProfile | 應用程式閘道的 SSL 設定檔資源。 | SubResource |
ApplicationGatewayLoadDistributionPolicy
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的負載散發原則名稱。 | 字串 |
性能 | 應用程式閘道負載散發原則的屬性。 | ApplicationGatewayLoadDistributionPolicyPropertiesFormat |
ApplicationGatewayLoadDistributionPolicyPropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
loadDistributionAlgorithm | 負載散發 目標應用程式閘道的資源。 | 'IpHash' 'LeastConnections' 'RoundRobin' |
loadDistributionTargets | 負載散發 目標應用程式閘道的資源。 | ApplicationGatewayLoadDistributionTarget[] |
ApplicationGatewayLoadDistributionTarget
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的負載散發原則名稱。 | 字串 |
性能 | 應用程式閘道負載分配目標的屬性。 | ApplicationGatewayLoadDistributionTargetPropertiesFormat |
ApplicationGatewayLoadDistributionTargetPropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
backendAddressPool | 應用程式閘道的後端位址池資源。 | SubResource |
weightPerServer | 每部伺服器的權數。 範圍介於 1 到 100 之間。 | int 約束: 最小值 = 1 最大值 = 100 |
ApplicationGatewayPathRule
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的路徑規則名稱。 | 字串 |
性能 | 應用程式閘道路徑規則的屬性。 | ApplicationGatewayPathRulePropertiesFormat |
ApplicationGatewayPathRulePropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
backendAddressPool | URL 路徑對應路徑規則的後端位址池資源。 | SubResource |
backendHttpSettings | URL 路徑對應路徑規則的後端 HTTP 設定資源。 | SubResource |
firewallPolicy | FirewallPolicy 資源的參考。 | SubResource |
loadDistributionPolicy | URL 路徑對應路徑規則的負載散發原則資源。 | SubResource |
路徑 | URL 路徑對應的路徑規則。 | string[] |
redirectConfiguration | 重新導向 URL 路徑對應路徑規則的設定資源。 | SubResource |
rewriteRuleSet | 重寫 URL 路徑對應路徑規則的規則集資源。 | SubResource |
ApplicationGatewayPrivateLinkConfiguration
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的私人連結組態名稱。 | 字串 |
性能 | 應用程式閘道私人連結組態的屬性。 | ApplicationGatewayPrivateLinkConfigurationProperties |
ApplicationGatewayPrivateLinkConfigurationProperties
名字 | 描述 | 價值 |
---|---|---|
ipConfigurations | 應用程式閘道私人連結IP組態的數位。 | ApplicationGatewayPrivateLinkIpConfiguration[] |
ApplicationGatewayPrivateLinkIpConfiguration
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道私人連結IP組態的名稱。 | 字串 |
性能 | 應用程式閘道私人連結IP組態的屬性。 | ApplicationGatewayPrivateLinkIpConfigurationProperties |
ApplicationGatewayPrivateLinkIpConfigurationProperties
名字 | 描述 | 價值 |
---|---|---|
主要 | ip 組態是否為主要組態。 | bool |
privateIPAddress | IP 組態的私人IP位址。 | 字串 |
privateIPAllocationMethod | 私人IP位址配置方法。 | 'Dynamic' 'Static' |
子 | 子網資源的參考。 | SubResource |
ApplicationGatewayProbe
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的探查名稱。 | 字串 |
性能 | 應用程式閘道探查的屬性。 | ApplicationGatewayProbePropertiesFormat |
ApplicationGatewayProbeHealthResponseMatch
名字 | 描述 | 價值 |
---|---|---|
身體 | 必須包含在健康情況回應中的主體。 預設值是空的。 | 字串 |
statusCodes | 允許的狀態代碼狀況良好範圍。 狀況良好狀態代碼的預設範圍是 200-399。 | string[] |
ApplicationGatewayProbePropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
主機 | 要傳送探查的主機名。 | 字串 |
間隔 | 探查間隔以秒為單位。 這是兩個連續探查之間的時間間隔。 可接受的值為 1 秒到 86400 秒。 | int |
火柴 | 分類狀況良好探查回應的準則。 | ApplicationGatewayProbeHealthResponseMatch |
minServers | 一律標示為狀況良好的伺服器數目下限。 預設值為 0。 | int |
路徑 | 探查的相對路徑。 有效的路徑從 『/』 開始。 探查會傳送至 <通訊協定>://<主機>:<><埠路徑>。 | 字串 |
pickHostNameFromBackendHttpSettings | 是否應該從後端 HTTP 設定中挑選主機標頭。 默認值為 false。 | bool |
pickHostNameFromBackendSettings | 是否應該從 Tls 通訊協定的後端設定中挑選伺服器名稱指示。 默認值為 false。 | bool |
港口 | 將用於探查後端伺服器的自定義埠。 有效值的範圍從 1 到 65535。 如果未設定,將會使用來自 HTTP 設定的埠。 此屬性僅適用於Standard_v2和WAF_v2。 | int 約束: 最小值 = 1 最大值 = 65535 |
協定 | 用於探查的通訊協定。 | 'Http' 'Https' 'Tcp' 'Tls' |
超時 | 探查逾時以秒為單位。 如果此逾時期間未收到有效的回應,則標記為失敗的探查。 可接受的值為 1 秒到 86400 秒。 | int |
unhealthyThreshold | 探查重試計數。 在連續探查失敗計數達到 UnhealthyThreshold 之後,後端伺服器會標示為關閉。 可接受的值為 1 秒到 20。 | int |
ApplicationGatewayPropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
authenticationCertificates | 應用程式閘道資源的驗證憑證。 如需預設限制,請參閱 應用程式閘道限制。 | ApplicationGatewayAuthenticationCertificate[] |
autoscaleConfiguration | 自動調整組態。 | ApplicationGatewayAutoscaleConfiguration |
backendAddressPools | 應用程式閘道資源的後端位址池。 如需預設限制,請參閱 應用程式閘道限制。 | ApplicationGatewayBackendAddressPool[] |
backendHttpSettingsCollection | 應用程式閘道資源的後端 HTTP 設定。 如需預設限制,請參閱 應用程式閘道限制。 | ApplicationGatewayBackendHttpSettings[] |
backendSettingsCollection | 應用程式閘道資源的後端設定。 如需預設限制,請參閱 應用程式閘道限制。 | ApplicationGatewayBackendSettings[] |
customErrorConfigurations | 應用程式閘道資源的自定義錯誤組態。 | ApplicationGatewayCustomError[] |
enableFips | 是否在應用程式閘道資源上啟用 FIPS。 | bool |
enableHttp2 | 是否在應用程式閘道資源上啟用 HTTP2。 | bool |
firewallPolicy | FirewallPolicy 資源的參考。 | SubResource |
forceFirewallPolicyAssociation | 如果為 true,則不論原則是否與 WAF 組態不同,都會將防火牆原則與應用程式閘道產生關聯。 | bool |
frontendIPConfigurations | 應用程式閘道資源的前端IP位址。 如需預設限制,請參閱 應用程式閘道限制。 | ApplicationGatewayFrontendIPConfiguration[] |
frontendPorts | 應用程式閘道資源的前埠。 如需預設限制,請參閱 應用程式閘道限制。 | ApplicationGatewayFrontendPort[] |
gatewayIPConfigurations | 應用程式閘道資源的子網。 如需預設限制,請參閱 應用程式閘道限制。 | ApplicationGatewayIPConfiguration[] |
globalConfiguration | 全域設定。 | ApplicationGatewayGlobalConfiguration |
httpListeners | 應用程式閘道資源的 Http 接聽程式。 如需預設限制,請參閱 應用程式閘道限制。 | ApplicationGatewayHttpListener[] |
聽眾 | 應用程式閘道資源的接聽程式。 如需預設限制,請參閱 應用程式閘道限制。 | ApplicationGatewayListener[] |
loadDistributionPolicies | 應用程式閘道資源的負載散發原則。 | ApplicationGatewayLoadDistributionPolicy[] |
privateLinkConfigurations | 應用程式閘道上的 PrivateLink 組態。 | ApplicationGatewayPrivateLinkConfiguration[] |
探針 | 應用程式閘道資源的探查。 | ApplicationGatewayProbe[] |
redirectConfigurations | 重新導向應用程式閘道資源的組態。 如需預設限制,請參閱 應用程式閘道限制。 | ApplicationGatewayRedirectConfiguration[] |
requestRoutingRules | 要求應用程式閘道資源的路由規則。 | ApplicationGatewayRequestRoutingRule[] |
rewriteRuleSets | 重寫應用程式閘道資源的規則。 | ApplicationGatewayRewriteRuleSet[] |
routingRules | 應用程式閘道資源的路由規則。 | ApplicationGatewayRoutingRule[] |
sku | 應用程式閘道資源的 SKU。 | ApplicationGatewaySku |
sslCertificates | 應用程式閘道資源的 SSL 憑證。 如需預設限制,請參閱 應用程式閘道限制。 | ApplicationGatewaySslCertificate[] |
sslPolicy | 應用程式閘道資源的 SSL 原則。 | ApplicationGatewaySslPolicy |
sslProfiles | 應用程式閘道資源的 SSL 設定檔。 如需預設限制,請參閱 應用程式閘道限制。 | ApplicationGatewaySslProfile[] |
trustedClientCertificates | 應用程式閘道資源的受信任客戶端憑證。 如需預設限制,請參閱 應用程式閘道限制。 | ApplicationGatewayTrustedClientCertificate[] |
trustedRootCertificates | 應用程式閘道資源的受信任跟證書。 如需預設限制,請參閱 應用程式閘道限制。 | ApplicationGatewayTrustedRootCertificate[] |
urlPathMaps | 應用程式閘道資源的 URL 路徑對應。 如需預設限制,請參閱 應用程式閘道限制。 | ApplicationGatewayUrlPathMap[] |
webApplicationFirewallConfiguration | Web 應用程式防火牆設定。 | ApplicationGatewayWebApplicationFirewallConfiguration |
ApplicationGatewayRedirectConfiguration
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的重新導向組態名稱。 | 字串 |
性能 | 應用程式閘道重新導向設定的屬性。 | ApplicationGatewayRedirectConfigurationPropertiesFormat |
ApplicationGatewayRedirectConfigurationPropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
includePath | 在重新導向的 URL 中包含路徑。 | bool |
includeQueryString | 在重新導向的 URL 中包含查詢字串。 | bool |
pathRules | 指定重新導向設定的路徑規則。 | SubResource[] |
redirectType | HTTP 重新導向類型。 | 'Found' 'Permanent' 'Seeother' 'Temporary' |
requestRoutingRules | 要求路由,指定重新導向組態。 | SubResource[] |
targetListener | 接聽程式的參考,以將要求重新導向至 。 | SubResource |
targetUrl | 將要求重新導向至的 URL。 | 字串 |
urlPathMaps | 指定預設重新導向設定的 URL 路徑對應。 | SubResource[] |
ApplicationGatewayRequestRoutingRule
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的要求路由規則名稱。 | 字串 |
性能 | 應用程式閘道要求路由規則的屬性。 | ApplicationGatewayRequestRoutingRulePropertiesFormat |
ApplicationGatewayRequestRoutingRulePropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
backendAddressPool | 應用程式閘道的後端位址池資源。 | SubResource |
backendHttpSettings | 應用程式閘道的後端 HTTP 設定資源。 | SubResource |
httpListener | 應用程式閘道的 Http 接聽程序資源。 | SubResource |
loadDistributionPolicy | 應用程式閘道的負載散發原則資源。 | SubResource |
優先權 | 要求路由規則的優先順序。 | int 約束: 最小值 = 1 最大值 = 20000 |
redirectConfiguration | 重新導向應用程式閘道的組態資源。 | SubResource |
rewriteRuleSet | 在應用程式閘道的基本規則中重寫規則集資源。 | SubResource |
ruleType | 規則類型。 | 'Basic' 'PathBasedRouting' |
urlPathMap | 應用程式閘道的 URL 路徑對應資源。 | SubResource |
ApplicationGatewayRewriteRule
名字 | 描述 | 價值 |
---|---|---|
actionSet | 要做為重寫規則一部分的動作集。 | ApplicationGatewayRewriteRuleActionSet |
條件 | 將評估動作集執行的條件。 | ApplicationGatewayRewriteRuleCondition[] |
名字 | 應用程式閘道內唯一的重寫規則名稱。 | 字串 |
ruleSequence | 重寫規則的規則順序,決定 RewriteRuleSet 中特定規則的執行順序。 | int |
ApplicationGatewayRewriteRuleActionSet
名字 | 描述 | 價值 |
---|---|---|
requestHeaderConfigurations | 動作集中的要求標頭動作。 | ApplicationGatewayHeaderConfiguration[] |
responseHeaderConfigurations | 動作集中的響應標頭動作。 | ApplicationGatewayHeaderConfiguration[] |
urlConfiguration | 動作集中的 URL 組態動作。 | ApplicationGatewayUrlConfiguration |
ApplicationGatewayRewriteRuleCondition
名字 | 描述 | 價值 |
---|---|---|
ignoreCase | 將此參數設定為真值,並強制模式執行區分大小寫的比較。 | bool |
否定 | 將此值設定為真值會強制檢查使用者所指定條件的否定。 | bool |
模式 | 會評估條件真實性的固定字串或正則表示式模式。 | 字串 |
變數 | RewriteRuleCondition 的條件參數。 | 字串 |
ApplicationGatewayRewriteRuleSet
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的重寫規則集名稱。 | 字串 |
性能 | 應用程式閘道的屬性會重寫規則集。 | ApplicationGatewayRewriteRuleSetPropertiesFormat |
ApplicationGatewayRewriteRuleSetPropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
rewriteRules | 重寫規則集中的規則。 | ApplicationGatewayRewriteRule[] |
ApplicationGatewayRoutingRule
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的路由規則名稱。 | 字串 |
性能 | 應用程式閘道路由規則的屬性。 | ApplicationGatewayRoutingRulePropertiesFormat |
ApplicationGatewayRoutingRulePropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
backendAddressPool | 應用程式閘道的後端位址池資源。 | SubResource |
backendSettings | 應用程式閘道的後端設定資源。 | SubResource |
聽者 | 應用程式閘道的接聽程序資源。 | SubResource |
優先權 | 路由規則的優先順序。 | int 約束: 最小值 = 1 最大值 = 20000 (必要) |
ruleType | 規則類型。 | 'Basic' 'PathBasedRouting' |
ApplicationGatewaySku
名字 | 描述 | 價值 |
---|---|---|
能力 | 應用程式閘道的容量(實例計數)。 | int |
名字 | 應用程式閘道 SKU 的名稱。 | 'Standard_Large' 'Standard_Medium' 'Standard_Small' 'Standard_v2' 'WAF_Large' 'WAF_Medium' 'WAF_v2' |
層 | 應用程式閘道的階層。 | 'Standard' 'Standard_v2' 'WAF' 'WAF_v2' |
ApplicationGatewaySslCertificate
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的 SSL 憑證名稱。 | 字串 |
性能 | 應用程式閘道 SSL 憑證的屬性。 | ApplicationGatewaySslCertificatePropertiesFormat |
ApplicationGatewaySslCertificatePropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
數據 | Base-64 編碼的 pfx 憑證。 僅適用於PUT要求。 | 字串 |
keyVaultSecretId | 秘密標識碼 (base-64 編碼的未加密 pfx) 'Secret' 或 'Certificate' 物件儲存在 KeyVault 中。 | 字串 |
密碼 | 數據中指定的 pfx 檔案密碼。 僅適用於PUT要求。 | 字串 |
ApplicationGatewaySslPolicy
名字 | 描述 | 價值 |
---|---|---|
cipherSuites | 要依指定順序對應用程式閘道啟用的 Ssl 加密套件。 | 包含任何的字串數組: 'TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA256' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA256' 'TLS_DHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_DHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_RSA_WITH_3DES_EDE_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA256' 'TLS_RSA_WITH_AES_128_GCM_SHA256' 'TLS_RSA_WITH_AES_256_CBC_SHA' 'TLS_RSA_WITH_AES_256_CBC_SHA256' 'TLS_RSA_WITH_AES_256_GCM_SHA384' |
disabledSslProtocols | 應用程式閘道上要停用的 Ssl 通訊協定。 | 包含任何的字串數組: 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' |
minProtocolVersion | 應用程式閘道支援的最低 Ssl 通訊協定版本。 | 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' |
policyName | Ssl 預先定義原則的名稱。 | 'AppGwSslPolicy20150501' 'AppGwSslPolicy20170401' 'AppGwSslPolicy20170401S' |
policyType | Ssl 原則的類型。 | 'Custom' 'Predefined' |
ApplicationGatewaySslProfile
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的 SSL 設定檔名稱。 | 字串 |
性能 | 應用程式閘道 SSL 設定檔的屬性。 | ApplicationGatewaySslProfilePropertiesFormat |
ApplicationGatewaySslProfilePropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
clientAuthConfiguration | 應用程式閘道資源的客戶端驗證組態。 | ApplicationGatewayClientAuthConfiguration |
sslPolicy | 應用程式閘道資源的 SSL 原則。 | ApplicationGatewaySslPolicy |
trustedClientCertificates | 應用程式閘道受信任客戶端憑證的參考數位。 | SubResource[] |
ApplicationGatewayTrustedClientCertificate
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的受信任客戶端憑證名稱。 | 字串 |
性能 | 應用程式閘道受信任客戶端憑證的屬性。 | ApplicationGatewayTrustedClientCertificatePropertiesFormat |
ApplicationGatewayTrustedClientCertificatePropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
數據 | 憑證公用數據。 | 字串 |
ApplicationGatewayTrustedRootCertificate
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的受信任跟證書名稱。 | 字串 |
性能 | 應用程式閘道受信任跟證書的屬性。 | ApplicationGatewayTrustedRootCertificatePropertiesFormat |
ApplicationGatewayTrustedRootCertificatePropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
數據 | 憑證公用數據。 | 字串 |
keyVaultSecretId | 秘密標識碼 (base-64 編碼的未加密 pfx) 'Secret' 或 'Certificate' 物件儲存在 KeyVault 中。 | 字串 |
ApplicationGatewayUrlConfiguration
名字 | 描述 | 價值 |
---|---|---|
modifiedPath | 使用者為 URL 重寫提供的 URL 路徑。 Null 表示不會更新路徑。 預設值為 null。 | 字串 |
modifiedQueryString | 使用者為 URL 重寫提供的查詢字串。 Null 表示不會更新任何查詢字串。 預設值為 null。 | 字串 |
重新路由 | 如果設定為 true,則會使用修改的路徑重新評估路徑型要求路由規則中提供的 URL 路徑對應。 默認值為 false。 | bool |
ApplicationGatewayUrlPathMap
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的URL路徑對應名稱。 | 字串 |
性能 | 應用程式閘道 URL 路徑對應的屬性。 | ApplicationGatewayUrlPathMapPropertiesFormat |
ApplicationGatewayUrlPathMapPropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
defaultBackendAddressPool | URL 路徑對應的預設後端位址池資源。 | SubResource |
defaultBackendHttpSettings | URL 路徑對應的預設後端 HTTP 設定資源。 | SubResource |
defaultLoadDistributionPolicy | URL 路徑對應的預設負載分配原則資源。 | SubResource |
defaultRedirectConfiguration | URL 路徑對應的預設重新導向設定資源。 | SubResource |
defaultRewriteRuleSet | URL 路徑對應的預設重寫規則集資源。 | SubResource |
pathRules | URL 路徑對應資源的路徑規則。 | ApplicationGatewayPathRule[] |
ApplicationGatewayWebApplicationFirewallConfiguration
名字 | 描述 | 價值 |
---|---|---|
disabledRuleGroups | 停用的規則群組。 | ApplicationGatewayFirewallDisabledRuleGroup[] |
啟用 | 是否啟用 Web 應用程式防火牆。 | 布林 (必要) |
排除 | 排除清單。 | ApplicationGatewayFirewallExclusion[] |
fileUploadLimitInMb | WAF 的檔案上傳大小上限為 Mb。 | int 約束: 最小值 = 0 |
firewallMode | Web 應用程式防火牆模式。 | 'Detection' '預防' (必要) |
maxRequestBodySize | WAF 的要求本文大小上限。 | int 約束: 最小值 = 8 最大值 = 128 |
maxRequestBodySizeInKb | WAF 的要求本文大小上限,以 Kb 為單位。 | int 約束: 最小值 = 8 最大值 = 128 |
requestBodyCheck | 是否允許 WAF 檢查要求本文。 | bool |
ruleSetType | Web 應用程式防火牆規則集的類型。 可能的值為:『OWASP』。 | 字串 (必要) |
ruleSetVersion | 規則集類型的版本。 | 字串 (必要) |
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
名字 | 描述 | 價值 |
---|
ManagedServiceIdentity
名字 | 描述 | 價值 |
---|---|---|
類型 | 用於資源的身分識別類型。 類型 'SystemAssigned, UserAssigned' 包含隱含建立的身分識別和一組使用者指派的身分識別。 類型 『None』 會從虛擬機中移除任何身分識別。 | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
userAssignedIdentities | 與資源相關聯的使用者身分識別清單。 使用者身分識別字典索引鍵參考的格式為 ARM 資源標識符:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
名字 | 描述 | 價值 |
---|
Microsoft.Network/applicationGateways
名字 | 描述 | 價值 |
---|---|---|
身份 | 如果已設定,則為應用程式閘道的身分識別。 | ManagedServiceIdentity |
位置 | 資源位置。 | 字串 |
名字 | 資源名稱 | 字串 (必要) |
性能 | 應用程式閘道的屬性。 | ApplicationGatewayPropertiesFormat |
標籤 | 資源標籤 | 標記名稱和值的字典。 請參閱範本中的 標籤 |
區 | 可用性區域清單,表示資源需要來自何處。 | string[] |
ResourceTags
名字 | 描述 | 價值 |
---|
SubResource
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
快速入門範例
下列快速入門範例會部署此資源類型。
Bicep 檔案 | 描述 |
---|---|
具有 NAT 閘道和應用程式閘道的 AKS 叢集 | 此範例示範如何使用 NAT 閘道部署 AKS 叢集以進行輸出連線,以及用於輸入連線的應用程式閘道。 |
使用應用程式閘道輸入控制器 AKS 叢集 | 此範例示範如何使用應用程式閘道、應用程式閘道輸入控制器、Azure Container Registry、Log Analytics 和 Key Vault 部署 AKS 叢集 |
使用內部 API 管理和 Web 應用程式 |
應用程式閘道會將因特網流量路由傳送至虛擬網路(內部模式)API 管理實例,此實例會服務裝載於 Azure Web 應用程式中的 Web API。 |
使用 WAF 和防火牆原則 應用程式閘道 | 此範本會建立已設定 WAF 以及防火牆原則的應用程式閘道 |
建立 Web 應用程式、PE 和應用程式閘道 v2 | 此範本會在 Azure 虛擬網路子網中建立具有私人端點的 Azure Web 應用程式,也就是應用程式閘道 v2。 應用程式閘道部署在 vNet (子網) 中。 Web 應用程式會使用私人端點限制對子網流量的存取 |
建立應用程式閘道 v2 | 此範本會在虛擬網路中建立應用程式閘道 v2,並使用公用前端設定自動調整屬性和 HTTP 負載平衡規則 |
建立 Azure 應用程式閘道 v2 | 此範本會在後端集區中建立具有兩部 Windows Server 2016 伺服器的 Azure 應用程式閘道 |
在 Azure 應用程式閘道上建立 Azure WAF v2 | 此範本會在 Azure 應用程式閘道上建立 Azure Web 應用程式防火牆 v2,並在後端集區中有兩部 Windows Server 2016 伺服器 |
使用應用程式閘道在內部 VNet 中建立 API 管理 | 此範本示範如何在受 Azure 應用程式閘道保護的專用網上建立 Azure API 管理的實例。 |
使用憑證建立應用程式閘道 | 此範本示範如何產生 Key Vault 自我簽署憑證,然後從應用程式閘道參考。 |
使用 Azure 應用程式閘道部署 Windows VM 擴展集 | 此範本可讓您部署與 Azure 應用程式閘道整合的簡單 Windows VM 擴展集,並支援最多 1000 部 VM |
使用應用程式閘道來源 Front Door Standard/Premium | 此範本會建立 Front Door Standard/Premium 和應用程式閘道實例,並使用 NSG 和 WAF 原則來驗證流量是否通過 Front Door 來源。 |
使用容器實例和應用程式閘道 Front Door | 此範本會建立具有容器群組和應用程式閘道的 Front Door Standard/Premium。 |
ARM 樣本資源定義
applicationGateways 資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Network/applicationGateways 資源,請將下列 JSON 新增至範本。
{
"type": "Microsoft.Network/applicationGateways",
"apiVersion": "2021-08-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"authenticationCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string"
}
}
],
"autoscaleConfiguration": {
"maxCapacity": "int",
"minCapacity": "int"
},
"backendAddressPools": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddresses": [
{
"fqdn": "string",
"ipAddress": "string"
}
]
}
}
],
"backendHttpSettingsCollection": [
{
"id": "string",
"name": "string",
"properties": {
"affinityCookieName": "string",
"authenticationCertificates": [
{
"id": "string"
}
],
"connectionDraining": {
"drainTimeoutInSec": "int",
"enabled": "bool"
},
"cookieBasedAffinity": "string",
"hostName": "string",
"path": "string",
"pickHostNameFromBackendAddress": "bool",
"port": "int",
"probe": {
"id": "string"
},
"probeEnabled": "bool",
"protocol": "string",
"requestTimeout": "int",
"trustedRootCertificates": [
{
"id": "string"
}
]
}
}
],
"backendSettingsCollection": [
{
"id": "string",
"name": "string",
"properties": {
"hostName": "string",
"pickHostNameFromBackendAddress": "bool",
"port": "int",
"probe": {
"id": "string"
},
"protocol": "string",
"timeout": "int",
"trustedRootCertificates": [
{
"id": "string"
}
]
}
}
],
"customErrorConfigurations": [
{
"customErrorPageUrl": "string",
"statusCode": "string"
}
],
"enableFips": "bool",
"enableHttp2": "bool",
"firewallPolicy": {
"id": "string"
},
"forceFirewallPolicyAssociation": "bool",
"frontendIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"privateLinkConfiguration": {
"id": "string"
},
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"frontendPorts": [
{
"id": "string",
"name": "string",
"properties": {
"port": "int"
}
}
],
"gatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"globalConfiguration": {
"enableRequestBuffering": "bool",
"enableResponseBuffering": "bool"
},
"httpListeners": [
{
"id": "string",
"name": "string",
"properties": {
"customErrorConfigurations": [
{
"customErrorPageUrl": "string",
"statusCode": "string"
}
],
"firewallPolicy": {
"id": "string"
},
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": {
"id": "string"
},
"hostName": "string",
"hostNames": [ "string" ],
"protocol": "string",
"requireServerNameIndication": "bool",
"sslCertificate": {
"id": "string"
},
"sslProfile": {
"id": "string"
}
}
}
],
"listeners": [
{
"id": "string",
"name": "string",
"properties": {
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": {
"id": "string"
},
"protocol": "string",
"sslCertificate": {
"id": "string"
},
"sslProfile": {
"id": "string"
}
}
}
],
"loadDistributionPolicies": [
{
"id": "string",
"name": "string",
"properties": {
"loadDistributionAlgorithm": "string",
"loadDistributionTargets": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"weightPerServer": "int"
}
}
]
}
}
],
"privateLinkConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"primary": "bool",
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"subnet": {
"id": "string"
}
}
}
]
}
}
],
"probes": [
{
"id": "string",
"name": "string",
"properties": {
"host": "string",
"interval": "int",
"match": {
"body": "string",
"statusCodes": [ "string" ]
},
"minServers": "int",
"path": "string",
"pickHostNameFromBackendHttpSettings": "bool",
"pickHostNameFromBackendSettings": "bool",
"port": "int",
"protocol": "string",
"timeout": "int",
"unhealthyThreshold": "int"
}
}
],
"redirectConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"includePath": "bool",
"includeQueryString": "bool",
"pathRules": [
{
"id": "string"
}
],
"redirectType": "string",
"requestRoutingRules": [
{
"id": "string"
}
],
"targetListener": {
"id": "string"
},
"targetUrl": "string",
"urlPathMaps": [
{
"id": "string"
}
]
}
}
],
"requestRoutingRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendHttpSettings": {
"id": "string"
},
"httpListener": {
"id": "string"
},
"loadDistributionPolicy": {
"id": "string"
},
"priority": "int",
"redirectConfiguration": {
"id": "string"
},
"rewriteRuleSet": {
"id": "string"
},
"ruleType": "string",
"urlPathMap": {
"id": "string"
}
}
}
],
"rewriteRuleSets": [
{
"id": "string",
"name": "string",
"properties": {
"rewriteRules": [
{
"actionSet": {
"requestHeaderConfigurations": [
{
"headerName": "string",
"headerValue": "string"
}
],
"responseHeaderConfigurations": [
{
"headerName": "string",
"headerValue": "string"
}
],
"urlConfiguration": {
"modifiedPath": "string",
"modifiedQueryString": "string",
"reroute": "bool"
}
},
"conditions": [
{
"ignoreCase": "bool",
"negate": "bool",
"pattern": "string",
"variable": "string"
}
],
"name": "string",
"ruleSequence": "int"
}
]
}
}
],
"routingRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendSettings": {
"id": "string"
},
"listener": {
"id": "string"
},
"priority": "int",
"ruleType": "string"
}
}
],
"sku": {
"capacity": "int",
"name": "string",
"tier": "string"
},
"sslCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string",
"keyVaultSecretId": "string",
"password": "string"
}
}
],
"sslPolicy": {
"cipherSuites": [ "string" ],
"disabledSslProtocols": [ "string" ],
"minProtocolVersion": "string",
"policyName": "string",
"policyType": "string"
},
"sslProfiles": [
{
"id": "string",
"name": "string",
"properties": {
"clientAuthConfiguration": {
"verifyClientCertIssuerDN": "bool"
},
"sslPolicy": {
"cipherSuites": [ "string" ],
"disabledSslProtocols": [ "string" ],
"minProtocolVersion": "string",
"policyName": "string",
"policyType": "string"
},
"trustedClientCertificates": [
{
"id": "string"
}
]
}
}
],
"trustedClientCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string"
}
}
],
"trustedRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string",
"keyVaultSecretId": "string"
}
}
],
"urlPathMaps": [
{
"id": "string",
"name": "string",
"properties": {
"defaultBackendAddressPool": {
"id": "string"
},
"defaultBackendHttpSettings": {
"id": "string"
},
"defaultLoadDistributionPolicy": {
"id": "string"
},
"defaultRedirectConfiguration": {
"id": "string"
},
"defaultRewriteRuleSet": {
"id": "string"
},
"pathRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendHttpSettings": {
"id": "string"
},
"firewallPolicy": {
"id": "string"
},
"loadDistributionPolicy": {
"id": "string"
},
"paths": [ "string" ],
"redirectConfiguration": {
"id": "string"
},
"rewriteRuleSet": {
"id": "string"
}
}
}
]
}
}
],
"webApplicationFirewallConfiguration": {
"disabledRuleGroups": [
{
"ruleGroupName": "string",
"rules": [ "int" ]
}
],
"enabled": "bool",
"exclusions": [
{
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string"
}
],
"fileUploadLimitInMb": "int",
"firewallMode": "string",
"maxRequestBodySize": "int",
"maxRequestBodySizeInKb": "int",
"requestBodyCheck": "bool",
"ruleSetType": "string",
"ruleSetVersion": "string"
}
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
屬性值
ApplicationGatewayAuthenticationCertificate
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的驗證憑證名稱。 | 字串 |
性能 | 應用程式閘道驗證憑證的屬性。 | ApplicationGatewayAuthenticationCertificatePropertiesFormat |
ApplicationGatewayAuthenticationCertificatePropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
數據 | 憑證公用數據。 | 字串 |
ApplicationGatewayAutoscaleConfiguration
名字 | 描述 | 價值 |
---|---|---|
maxCapacity | 應用程式閘道容量數目的上限。 | int 約束: 最小值 = 2 |
minCapacity | 應用程式閘道容量數目的下限。 | int 約束: 最小值 = 0 (必要) |
ApplicationGatewayBackendAddress
名字 | 描述 | 價值 |
---|---|---|
fqdn | 完整功能變數名稱(FQDN)。 | 字串 |
ipAddress | IP位址。 | 字串 |
ApplicationGatewayBackendAddressPool
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的後端位址池名稱。 | 字串 |
性能 | 應用程式閘道後端位址池的屬性。 | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
backendAddresses | 後端位址。 | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendHttpSettings
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的後端 HTTP 設定名稱。 | 字串 |
性能 | 應用程式閘道後端 HTTP 設定的屬性。 | ApplicationGatewayBackendHttpSettingsPropertiesFormat |
ApplicationGatewayBackendHttpSettingsPropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
affinityCookieName | 要用於同質 Cookie 的 Cookie 名稱。 | 字串 |
authenticationCertificates | 應用程式閘道驗證憑證的參考數位。 | SubResource[] |
connectionDraining | 後端 HTTP 設定資源的連線清空。 | ApplicationGatewayConnectionDraining |
cookieBasedAffinity | 以 Cookie 為基礎的親和性。 | 'Disabled' 'Enabled' |
hostName | 要傳送至後端伺服器的主機標頭。 | 字串 |
路徑 | 路徑,應該作為所有 HTTP 要求的前置詞。 Null 表示不會加上路徑前置詞。 預設值為 null。 | 字串 |
pickHostNameFromBackendAddress | 是否應該從後端伺服器的主機名中挑選主機標頭。 默認值為 false。 | bool |
港口 | 後端上的目的地埠。 | int |
探針 | 探查應用程式閘道的資源。 | SubResource |
probeEnabled | 是否啟用探查。 默認值為 false。 | bool |
協定 | 用來與後端通訊的通訊協定。 | 'Http' 'Https' 'Tcp' 'Tls' |
requestTimeout | 要求以秒為單位的逾時。 如果未在 RequestTimeout 內收到回應,應用程式閘道將會失敗要求。 可接受的值為 1 秒到 86400 秒。 | int |
trustedRootCertificates | 應用程式閘道受信任跟證書的參考數位。 | SubResource[] |
ApplicationGatewayBackendSettings
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的後端設定名稱。 | 字串 |
性能 | 應用程式閘道後端設定的屬性。 | ApplicationGatewayBackendSettingsPropertiesFormat |
ApplicationGatewayBackendSettingsPropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
hostName | 伺服器名稱指示要傳送至 Tls 通訊協定的後端伺服器。 | 字串 |
pickHostNameFromBackendAddress | 是否要從 Tls 通訊協議之後端伺服器的主機名中挑選伺服器名稱指示。 默認值為 false。 | bool |
港口 | 後端上的目的地埠。 | int |
探針 | 探查應用程式閘道的資源。 | SubResource |
協定 | 用來與後端通訊的通訊協定。 | 'Http' 'Https' 'Tcp' 'Tls' |
超時 | 線上逾時,以秒為單位。 如果 ConnectionTimeout 內未收到回應,應用程式閘道將會失敗要求。 可接受的值為 1 秒到 86400 秒。 | int |
trustedRootCertificates | 應用程式閘道受信任跟證書的參考數位。 | SubResource[] |
ApplicationGatewayClientAuthConfiguration
名字 | 描述 | 價值 |
---|---|---|
verifyClientCertIssuerDN | 確認應用程式閘道上的客戶端憑證簽發者名稱。 | bool |
ApplicationGatewayConnectionDraining
名字 | 描述 | 價值 |
---|---|---|
drainTimeoutInSec | 線上清空的秒數為作用中。 可接受的值為 1 秒到 3600 秒。 | int 約束: 最小值 = 1 最大值 = 3600 (必要) |
啟用 | 是否啟用連線清空。 | 布林 (必要) |
ApplicationGatewayCustomError
名字 | 描述 | 價值 |
---|---|---|
customErrorPageUrl | 應用程式閘道客戶錯誤的錯誤頁面 URL。 | 字串 |
statusCode | 應用程式閘道客戶錯誤的狀態代碼。 | 'HttpStatus403' 'HttpStatus502' |
ApplicationGatewayFirewallDisabledRuleGroup
名字 | 描述 | 價值 |
---|---|---|
ruleGroupName | 將停用的規則組名。 | 字串 (必要) |
規則 | 將會停用的規則清單。 如果為 null,則會停用規則群組的所有規則。 | int[] |
ApplicationGatewayFirewallExclusion
名字 | 描述 | 價值 |
---|---|---|
matchVariable | 要排除的變數。 | 字串 (必要) |
選擇器 | matchVariable 是集合時,運算子會用來指定這個排除範圍套用至集合中的哪些專案。 | 字串 (必要) |
selectorMatchOperator | 當 matchVariable 是集合時,請在選取器上操作,以指定這個排除範圍套用至集合中的哪些元素。 | 字串 (必要) |
ApplicationGatewayFrontendIPConfiguration
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的前端IP組態名稱。 | 字串 |
性能 | 應用程式閘道前端IP組態的屬性。 | ApplicationGatewayFrontendIPConfigurationPropertiesFormat |
ApplicationGatewayFrontendIPConfigurationPropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
privateIPAddress | 網路介面 IP 組態的 PrivateIPAddress。 | 字串 |
privateIPAllocationMethod | 私人IP位址配置方法。 | 'Dynamic' 'Static' |
privateLinkConfiguration | 應用程式閘道私人連結組態的參考。 | SubResource |
publicIPAddress | PublicIP 資源的參考。 | SubResource |
子 | 子網資源的參考。 | SubResource |
ApplicationGatewayFrontendPort
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的前埠名稱。 | 字串 |
性能 | 應用程式閘道前埠的屬性。 | ApplicationGatewayFrontendPortPropertiesFormat |
ApplicationGatewayFrontendPortPropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
港口 | 前埠。 | int |
ApplicationGatewayGlobalConfiguration
名字 | 描述 | 價值 |
---|---|---|
enableRequestBuffering | 啟用要求緩衝處理。 | bool |
enableResponseBuffering | 啟用回應緩衝。 | bool |
ApplicationGatewayHeaderConfiguration
名字 | 描述 | 價值 |
---|---|---|
headerName | 標頭組態的標頭名稱。 | 字串 |
headerValue | 標頭組態的標頭值。 | 字串 |
ApplicationGatewayHttpListener
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的 HTTP 接聽程式名稱。 | 字串 |
性能 | 應用程式閘道 HTTP 接聽程式的屬性。 | ApplicationGatewayHttpListenerPropertiesFormat |
ApplicationGatewayHttpListenerPropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
customErrorConfigurations | HTTP 接聽程式的自定義錯誤組態。 | ApplicationGatewayCustomError[] |
firewallPolicy | FirewallPolicy 資源的參考。 | SubResource |
frontendIPConfiguration | 應用程式閘道的前端IP組態資源。 | SubResource |
frontendPort | 應用程式閘道的前埠資源。 | SubResource |
hostName | HTTP 接聽程式的主機名。 | 字串 |
hostNames | 允許特殊通配符的 HTTP 接聽程式的主機名清單。 | string[] |
協定 | HTTP 接聽程式的通訊協定。 | 'Http' 'Https' 'Tcp' 'Tls' |
requireServerNameIndication | 僅適用於通訊協議為 HTTPs 時。 啟用多裝載的 SNI。 | bool |
sslCertificate | 應用程式閘道的 SSL 憑證資源。 | SubResource |
sslProfile | 應用程式閘道的 SSL 設定檔資源。 | SubResource |
ApplicationGatewayIPConfiguration
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的IP組態名稱。 | 字串 |
性能 | 應用程式閘道IP組態的屬性。 | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
子 | 子網資源的參考。 應用程式閘道從中取得其私人位址的子網。 | SubResource |
ApplicationGatewayListener
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的接聽程式名稱。 | 字串 |
性能 | 應用程式閘道接聽程序的屬性。 | ApplicationGatewayListenerPropertiesFormat |
ApplicationGatewayListenerPropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
frontendIPConfiguration | 應用程式閘道的前端IP組態資源。 | SubResource |
frontendPort | 應用程式閘道的前埠資源。 | SubResource |
協定 | 接聽程式的通訊協定。 | 'Http' 'Https' 'Tcp' 'Tls' |
sslCertificate | 應用程式閘道的 SSL 憑證資源。 | SubResource |
sslProfile | 應用程式閘道的 SSL 設定檔資源。 | SubResource |
ApplicationGatewayLoadDistributionPolicy
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的負載散發原則名稱。 | 字串 |
性能 | 應用程式閘道負載散發原則的屬性。 | ApplicationGatewayLoadDistributionPolicyPropertiesFormat |
ApplicationGatewayLoadDistributionPolicyPropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
loadDistributionAlgorithm | 負載散發 目標應用程式閘道的資源。 | 'IpHash' 'LeastConnections' 'RoundRobin' |
loadDistributionTargets | 負載散發 目標應用程式閘道的資源。 | ApplicationGatewayLoadDistributionTarget[] |
ApplicationGatewayLoadDistributionTarget
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的負載散發原則名稱。 | 字串 |
性能 | 應用程式閘道負載分配目標的屬性。 | ApplicationGatewayLoadDistributionTargetPropertiesFormat |
ApplicationGatewayLoadDistributionTargetPropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
backendAddressPool | 應用程式閘道的後端位址池資源。 | SubResource |
weightPerServer | 每部伺服器的權數。 範圍介於 1 到 100 之間。 | int 約束: 最小值 = 1 最大值 = 100 |
ApplicationGatewayPathRule
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的路徑規則名稱。 | 字串 |
性能 | 應用程式閘道路徑規則的屬性。 | ApplicationGatewayPathRulePropertiesFormat |
ApplicationGatewayPathRulePropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
backendAddressPool | URL 路徑對應路徑規則的後端位址池資源。 | SubResource |
backendHttpSettings | URL 路徑對應路徑規則的後端 HTTP 設定資源。 | SubResource |
firewallPolicy | FirewallPolicy 資源的參考。 | SubResource |
loadDistributionPolicy | URL 路徑對應路徑規則的負載散發原則資源。 | SubResource |
路徑 | URL 路徑對應的路徑規則。 | string[] |
redirectConfiguration | 重新導向 URL 路徑對應路徑規則的設定資源。 | SubResource |
rewriteRuleSet | 重寫 URL 路徑對應路徑規則的規則集資源。 | SubResource |
ApplicationGatewayPrivateLinkConfiguration
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的私人連結組態名稱。 | 字串 |
性能 | 應用程式閘道私人連結組態的屬性。 | ApplicationGatewayPrivateLinkConfigurationProperties |
ApplicationGatewayPrivateLinkConfigurationProperties
名字 | 描述 | 價值 |
---|---|---|
ipConfigurations | 應用程式閘道私人連結IP組態的數位。 | ApplicationGatewayPrivateLinkIpConfiguration[] |
ApplicationGatewayPrivateLinkIpConfiguration
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道私人連結IP組態的名稱。 | 字串 |
性能 | 應用程式閘道私人連結IP組態的屬性。 | ApplicationGatewayPrivateLinkIpConfigurationProperties |
ApplicationGatewayPrivateLinkIpConfigurationProperties
名字 | 描述 | 價值 |
---|---|---|
主要 | ip 組態是否為主要組態。 | bool |
privateIPAddress | IP 組態的私人IP位址。 | 字串 |
privateIPAllocationMethod | 私人IP位址配置方法。 | 'Dynamic' 'Static' |
子 | 子網資源的參考。 | SubResource |
ApplicationGatewayProbe
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的探查名稱。 | 字串 |
性能 | 應用程式閘道探查的屬性。 | ApplicationGatewayProbePropertiesFormat |
ApplicationGatewayProbeHealthResponseMatch
名字 | 描述 | 價值 |
---|---|---|
身體 | 必須包含在健康情況回應中的主體。 預設值是空的。 | 字串 |
statusCodes | 允許的狀態代碼狀況良好範圍。 狀況良好狀態代碼的預設範圍是 200-399。 | string[] |
ApplicationGatewayProbePropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
主機 | 要傳送探查的主機名。 | 字串 |
間隔 | 探查間隔以秒為單位。 這是兩個連續探查之間的時間間隔。 可接受的值為 1 秒到 86400 秒。 | int |
火柴 | 分類狀況良好探查回應的準則。 | ApplicationGatewayProbeHealthResponseMatch |
minServers | 一律標示為狀況良好的伺服器數目下限。 預設值為 0。 | int |
路徑 | 探查的相對路徑。 有效的路徑從 『/』 開始。 探查會傳送至 <通訊協定>://<主機>:<><埠路徑>。 | 字串 |
pickHostNameFromBackendHttpSettings | 是否應該從後端 HTTP 設定中挑選主機標頭。 默認值為 false。 | bool |
pickHostNameFromBackendSettings | 是否應該從 Tls 通訊協定的後端設定中挑選伺服器名稱指示。 默認值為 false。 | bool |
港口 | 將用於探查後端伺服器的自定義埠。 有效值的範圍從 1 到 65535。 如果未設定,將會使用來自 HTTP 設定的埠。 此屬性僅適用於Standard_v2和WAF_v2。 | int 約束: 最小值 = 1 最大值 = 65535 |
協定 | 用於探查的通訊協定。 | 'Http' 'Https' 'Tcp' 'Tls' |
超時 | 探查逾時以秒為單位。 如果此逾時期間未收到有效的回應,則標記為失敗的探查。 可接受的值為 1 秒到 86400 秒。 | int |
unhealthyThreshold | 探查重試計數。 在連續探查失敗計數達到 UnhealthyThreshold 之後,後端伺服器會標示為關閉。 可接受的值為 1 秒到 20。 | int |
ApplicationGatewayPropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
authenticationCertificates | 應用程式閘道資源的驗證憑證。 如需預設限制,請參閱 應用程式閘道限制。 | ApplicationGatewayAuthenticationCertificate[] |
autoscaleConfiguration | 自動調整組態。 | ApplicationGatewayAutoscaleConfiguration |
backendAddressPools | 應用程式閘道資源的後端位址池。 如需預設限制,請參閱 應用程式閘道限制。 | ApplicationGatewayBackendAddressPool[] |
backendHttpSettingsCollection | 應用程式閘道資源的後端 HTTP 設定。 如需預設限制,請參閱 應用程式閘道限制。 | ApplicationGatewayBackendHttpSettings[] |
backendSettingsCollection | 應用程式閘道資源的後端設定。 如需預設限制,請參閱 應用程式閘道限制。 | ApplicationGatewayBackendSettings[] |
customErrorConfigurations | 應用程式閘道資源的自定義錯誤組態。 | ApplicationGatewayCustomError[] |
enableFips | 是否在應用程式閘道資源上啟用 FIPS。 | bool |
enableHttp2 | 是否在應用程式閘道資源上啟用 HTTP2。 | bool |
firewallPolicy | FirewallPolicy 資源的參考。 | SubResource |
forceFirewallPolicyAssociation | 如果為 true,則不論原則是否與 WAF 組態不同,都會將防火牆原則與應用程式閘道產生關聯。 | bool |
frontendIPConfigurations | 應用程式閘道資源的前端IP位址。 如需預設限制,請參閱 應用程式閘道限制。 | ApplicationGatewayFrontendIPConfiguration[] |
frontendPorts | 應用程式閘道資源的前埠。 如需預設限制,請參閱 應用程式閘道限制。 | ApplicationGatewayFrontendPort[] |
gatewayIPConfigurations | 應用程式閘道資源的子網。 如需預設限制,請參閱 應用程式閘道限制。 | ApplicationGatewayIPConfiguration[] |
globalConfiguration | 全域設定。 | ApplicationGatewayGlobalConfiguration |
httpListeners | 應用程式閘道資源的 Http 接聽程式。 如需預設限制,請參閱 應用程式閘道限制。 | ApplicationGatewayHttpListener[] |
聽眾 | 應用程式閘道資源的接聽程式。 如需預設限制,請參閱 應用程式閘道限制。 | ApplicationGatewayListener[] |
loadDistributionPolicies | 應用程式閘道資源的負載散發原則。 | ApplicationGatewayLoadDistributionPolicy[] |
privateLinkConfigurations | 應用程式閘道上的 PrivateLink 組態。 | ApplicationGatewayPrivateLinkConfiguration[] |
探針 | 應用程式閘道資源的探查。 | ApplicationGatewayProbe[] |
redirectConfigurations | 重新導向應用程式閘道資源的組態。 如需預設限制,請參閱 應用程式閘道限制。 | ApplicationGatewayRedirectConfiguration[] |
requestRoutingRules | 要求應用程式閘道資源的路由規則。 | ApplicationGatewayRequestRoutingRule[] |
rewriteRuleSets | 重寫應用程式閘道資源的規則。 | ApplicationGatewayRewriteRuleSet[] |
routingRules | 應用程式閘道資源的路由規則。 | ApplicationGatewayRoutingRule[] |
sku | 應用程式閘道資源的 SKU。 | ApplicationGatewaySku |
sslCertificates | 應用程式閘道資源的 SSL 憑證。 如需預設限制,請參閱 應用程式閘道限制。 | ApplicationGatewaySslCertificate[] |
sslPolicy | 應用程式閘道資源的 SSL 原則。 | ApplicationGatewaySslPolicy |
sslProfiles | 應用程式閘道資源的 SSL 設定檔。 如需預設限制,請參閱 應用程式閘道限制。 | ApplicationGatewaySslProfile[] |
trustedClientCertificates | 應用程式閘道資源的受信任客戶端憑證。 如需預設限制,請參閱 應用程式閘道限制。 | ApplicationGatewayTrustedClientCertificate[] |
trustedRootCertificates | 應用程式閘道資源的受信任跟證書。 如需預設限制,請參閱 應用程式閘道限制。 | ApplicationGatewayTrustedRootCertificate[] |
urlPathMaps | 應用程式閘道資源的 URL 路徑對應。 如需預設限制,請參閱 應用程式閘道限制。 | ApplicationGatewayUrlPathMap[] |
webApplicationFirewallConfiguration | Web 應用程式防火牆設定。 | ApplicationGatewayWebApplicationFirewallConfiguration |
ApplicationGatewayRedirectConfiguration
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的重新導向組態名稱。 | 字串 |
性能 | 應用程式閘道重新導向設定的屬性。 | ApplicationGatewayRedirectConfigurationPropertiesFormat |
ApplicationGatewayRedirectConfigurationPropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
includePath | 在重新導向的 URL 中包含路徑。 | bool |
includeQueryString | 在重新導向的 URL 中包含查詢字串。 | bool |
pathRules | 指定重新導向設定的路徑規則。 | SubResource[] |
redirectType | HTTP 重新導向類型。 | 'Found' 'Permanent' 'Seeother' 'Temporary' |
requestRoutingRules | 要求路由,指定重新導向組態。 | SubResource[] |
targetListener | 接聽程式的參考,以將要求重新導向至 。 | SubResource |
targetUrl | 將要求重新導向至的 URL。 | 字串 |
urlPathMaps | 指定預設重新導向設定的 URL 路徑對應。 | SubResource[] |
ApplicationGatewayRequestRoutingRule
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的要求路由規則名稱。 | 字串 |
性能 | 應用程式閘道要求路由規則的屬性。 | ApplicationGatewayRequestRoutingRulePropertiesFormat |
ApplicationGatewayRequestRoutingRulePropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
backendAddressPool | 應用程式閘道的後端位址池資源。 | SubResource |
backendHttpSettings | 應用程式閘道的後端 HTTP 設定資源。 | SubResource |
httpListener | 應用程式閘道的 Http 接聽程序資源。 | SubResource |
loadDistributionPolicy | 應用程式閘道的負載散發原則資源。 | SubResource |
優先權 | 要求路由規則的優先順序。 | int 約束: 最小值 = 1 最大值 = 20000 |
redirectConfiguration | 重新導向應用程式閘道的組態資源。 | SubResource |
rewriteRuleSet | 在應用程式閘道的基本規則中重寫規則集資源。 | SubResource |
ruleType | 規則類型。 | 'Basic' 'PathBasedRouting' |
urlPathMap | 應用程式閘道的 URL 路徑對應資源。 | SubResource |
ApplicationGatewayRewriteRule
名字 | 描述 | 價值 |
---|---|---|
actionSet | 要做為重寫規則一部分的動作集。 | ApplicationGatewayRewriteRuleActionSet |
條件 | 將評估動作集執行的條件。 | ApplicationGatewayRewriteRuleCondition[] |
名字 | 應用程式閘道內唯一的重寫規則名稱。 | 字串 |
ruleSequence | 重寫規則的規則順序,決定 RewriteRuleSet 中特定規則的執行順序。 | int |
ApplicationGatewayRewriteRuleActionSet
名字 | 描述 | 價值 |
---|---|---|
requestHeaderConfigurations | 動作集中的要求標頭動作。 | ApplicationGatewayHeaderConfiguration[] |
responseHeaderConfigurations | 動作集中的響應標頭動作。 | ApplicationGatewayHeaderConfiguration[] |
urlConfiguration | 動作集中的 URL 組態動作。 | ApplicationGatewayUrlConfiguration |
ApplicationGatewayRewriteRuleCondition
名字 | 描述 | 價值 |
---|---|---|
ignoreCase | 將此參數設定為真值,並強制模式執行區分大小寫的比較。 | bool |
否定 | 將此值設定為真值會強制檢查使用者所指定條件的否定。 | bool |
模式 | 會評估條件真實性的固定字串或正則表示式模式。 | 字串 |
變數 | RewriteRuleCondition 的條件參數。 | 字串 |
ApplicationGatewayRewriteRuleSet
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的重寫規則集名稱。 | 字串 |
性能 | 應用程式閘道的屬性會重寫規則集。 | ApplicationGatewayRewriteRuleSetPropertiesFormat |
ApplicationGatewayRewriteRuleSetPropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
rewriteRules | 重寫規則集中的規則。 | ApplicationGatewayRewriteRule[] |
ApplicationGatewayRoutingRule
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的路由規則名稱。 | 字串 |
性能 | 應用程式閘道路由規則的屬性。 | ApplicationGatewayRoutingRulePropertiesFormat |
ApplicationGatewayRoutingRulePropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
backendAddressPool | 應用程式閘道的後端位址池資源。 | SubResource |
backendSettings | 應用程式閘道的後端設定資源。 | SubResource |
聽者 | 應用程式閘道的接聽程序資源。 | SubResource |
優先權 | 路由規則的優先順序。 | int 約束: 最小值 = 1 最大值 = 20000 (必要) |
ruleType | 規則類型。 | 'Basic' 'PathBasedRouting' |
ApplicationGatewaySku
名字 | 描述 | 價值 |
---|---|---|
能力 | 應用程式閘道的容量(實例計數)。 | int |
名字 | 應用程式閘道 SKU 的名稱。 | 'Standard_Large' 'Standard_Medium' 'Standard_Small' 'Standard_v2' 'WAF_Large' 'WAF_Medium' 'WAF_v2' |
層 | 應用程式閘道的階層。 | 'Standard' 'Standard_v2' 'WAF' 'WAF_v2' |
ApplicationGatewaySslCertificate
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的 SSL 憑證名稱。 | 字串 |
性能 | 應用程式閘道 SSL 憑證的屬性。 | ApplicationGatewaySslCertificatePropertiesFormat |
ApplicationGatewaySslCertificatePropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
數據 | Base-64 編碼的 pfx 憑證。 僅適用於PUT要求。 | 字串 |
keyVaultSecretId | 秘密標識碼 (base-64 編碼的未加密 pfx) 'Secret' 或 'Certificate' 物件儲存在 KeyVault 中。 | 字串 |
密碼 | 數據中指定的 pfx 檔案密碼。 僅適用於PUT要求。 | 字串 |
ApplicationGatewaySslPolicy
名字 | 描述 | 價值 |
---|---|---|
cipherSuites | 要依指定順序對應用程式閘道啟用的 Ssl 加密套件。 | 包含任何的字串數組: 'TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA256' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA256' 'TLS_DHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_DHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_RSA_WITH_3DES_EDE_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA256' 'TLS_RSA_WITH_AES_128_GCM_SHA256' 'TLS_RSA_WITH_AES_256_CBC_SHA' 'TLS_RSA_WITH_AES_256_CBC_SHA256' 'TLS_RSA_WITH_AES_256_GCM_SHA384' |
disabledSslProtocols | 應用程式閘道上要停用的 Ssl 通訊協定。 | 包含任何的字串數組: 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' |
minProtocolVersion | 應用程式閘道支援的最低 Ssl 通訊協定版本。 | 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' |
policyName | Ssl 預先定義原則的名稱。 | 'AppGwSslPolicy20150501' 'AppGwSslPolicy20170401' 'AppGwSslPolicy20170401S' |
policyType | Ssl 原則的類型。 | 'Custom' 'Predefined' |
ApplicationGatewaySslProfile
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的 SSL 設定檔名稱。 | 字串 |
性能 | 應用程式閘道 SSL 設定檔的屬性。 | ApplicationGatewaySslProfilePropertiesFormat |
ApplicationGatewaySslProfilePropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
clientAuthConfiguration | 應用程式閘道資源的客戶端驗證組態。 | ApplicationGatewayClientAuthConfiguration |
sslPolicy | 應用程式閘道資源的 SSL 原則。 | ApplicationGatewaySslPolicy |
trustedClientCertificates | 應用程式閘道受信任客戶端憑證的參考數位。 | SubResource[] |
ApplicationGatewayTrustedClientCertificate
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的受信任客戶端憑證名稱。 | 字串 |
性能 | 應用程式閘道受信任客戶端憑證的屬性。 | ApplicationGatewayTrustedClientCertificatePropertiesFormat |
ApplicationGatewayTrustedClientCertificatePropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
數據 | 憑證公用數據。 | 字串 |
ApplicationGatewayTrustedRootCertificate
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的受信任跟證書名稱。 | 字串 |
性能 | 應用程式閘道受信任跟證書的屬性。 | ApplicationGatewayTrustedRootCertificatePropertiesFormat |
ApplicationGatewayTrustedRootCertificatePropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
數據 | 憑證公用數據。 | 字串 |
keyVaultSecretId | 秘密標識碼 (base-64 編碼的未加密 pfx) 'Secret' 或 'Certificate' 物件儲存在 KeyVault 中。 | 字串 |
ApplicationGatewayUrlConfiguration
名字 | 描述 | 價值 |
---|---|---|
modifiedPath | 使用者為 URL 重寫提供的 URL 路徑。 Null 表示不會更新路徑。 預設值為 null。 | 字串 |
modifiedQueryString | 使用者為 URL 重寫提供的查詢字串。 Null 表示不會更新任何查詢字串。 預設值為 null。 | 字串 |
重新路由 | 如果設定為 true,則會使用修改的路徑重新評估路徑型要求路由規則中提供的 URL 路徑對應。 默認值為 false。 | bool |
ApplicationGatewayUrlPathMap
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的URL路徑對應名稱。 | 字串 |
性能 | 應用程式閘道 URL 路徑對應的屬性。 | ApplicationGatewayUrlPathMapPropertiesFormat |
ApplicationGatewayUrlPathMapPropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
defaultBackendAddressPool | URL 路徑對應的預設後端位址池資源。 | SubResource |
defaultBackendHttpSettings | URL 路徑對應的預設後端 HTTP 設定資源。 | SubResource |
defaultLoadDistributionPolicy | URL 路徑對應的預設負載分配原則資源。 | SubResource |
defaultRedirectConfiguration | URL 路徑對應的預設重新導向設定資源。 | SubResource |
defaultRewriteRuleSet | URL 路徑對應的預設重寫規則集資源。 | SubResource |
pathRules | URL 路徑對應資源的路徑規則。 | ApplicationGatewayPathRule[] |
ApplicationGatewayWebApplicationFirewallConfiguration
名字 | 描述 | 價值 |
---|---|---|
disabledRuleGroups | 停用的規則群組。 | ApplicationGatewayFirewallDisabledRuleGroup[] |
啟用 | 是否啟用 Web 應用程式防火牆。 | 布林 (必要) |
排除 | 排除清單。 | ApplicationGatewayFirewallExclusion[] |
fileUploadLimitInMb | WAF 的檔案上傳大小上限為 Mb。 | int 約束: 最小值 = 0 |
firewallMode | Web 應用程式防火牆模式。 | 'Detection' '預防' (必要) |
maxRequestBodySize | WAF 的要求本文大小上限。 | int 約束: 最小值 = 8 最大值 = 128 |
maxRequestBodySizeInKb | WAF 的要求本文大小上限,以 Kb 為單位。 | int 約束: 最小值 = 8 最大值 = 128 |
requestBodyCheck | 是否允許 WAF 檢查要求本文。 | bool |
ruleSetType | Web 應用程式防火牆規則集的類型。 可能的值為:『OWASP』。 | 字串 (必要) |
ruleSetVersion | 規則集類型的版本。 | 字串 (必要) |
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
名字 | 描述 | 價值 |
---|
ManagedServiceIdentity
名字 | 描述 | 價值 |
---|---|---|
類型 | 用於資源的身分識別類型。 類型 'SystemAssigned, UserAssigned' 包含隱含建立的身分識別和一組使用者指派的身分識別。 類型 『None』 會從虛擬機中移除任何身分識別。 | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
userAssignedIdentities | 與資源相關聯的使用者身分識別清單。 使用者身分識別字典索引鍵參考的格式為 ARM 資源標識符:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
名字 | 描述 | 價值 |
---|
Microsoft.Network/applicationGateways
名字 | 描述 | 價值 |
---|---|---|
apiVersion | API 版本 | '2021-08-01' |
身份 | 如果已設定,則為應用程式閘道的身分識別。 | ManagedServiceIdentity |
位置 | 資源位置。 | 字串 |
名字 | 資源名稱 | 字串 (必要) |
性能 | 應用程式閘道的屬性。 | ApplicationGatewayPropertiesFormat |
標籤 | 資源標籤 | 標記名稱和值的字典。 請參閱範本中的 標籤 |
類型 | 資源類型 | 'Microsoft.Network/applicationGateways' |
區 | 可用性區域清單,表示資源需要來自何處。 | string[] |
ResourceTags
名字 | 描述 | 價值 |
---|
SubResource
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
快速入門範本
下列快速入門範本會部署此資源類型。
範本 | 描述 |
---|---|
具有 NAT 閘道和應用程式閘道的 AKS 叢集 |
此範例示範如何使用 NAT 閘道部署 AKS 叢集以進行輸出連線,以及用於輸入連線的應用程式閘道。 |
使用應用程式閘道輸入控制器 AKS 叢集 |
此範例示範如何使用應用程式閘道、應用程式閘道輸入控制器、Azure Container Registry、Log Analytics 和 Key Vault 部署 AKS 叢集 |
使用 WAF、SSL、IIS 和 HTTPS 重新導向 應用程式閘道 |
此範本會部署具有 WAF 的應用程式閘道、端對端 SSL 和 HTTP 到 IIS 伺服器上的 HTTPS 重新導向。 |
具有IP限制的Web應用程式 應用程式閘道 |
此範本會在 Azure Web 應用程式前面建立應用程式閘道,並在 Web 應用程式上啟用 IP 限制。 |
多裝載 |
此範本會建立應用程式閘道,並將其設定為埠 443 上的多裝載。 |
URL 路徑型路由的應用程式閘道 |
此範本會建立應用程式閘道,並將其設定為URL路徑型路由。 |
使用內部 API 管理和 Web 應用程式 |
應用程式閘道會將因特網流量路由傳送至虛擬網路(內部模式)API 管理實例,此實例會服務裝載於 Azure Web 應用程式中的 Web API。 |
使用 WAF 和防火牆原則 應用程式閘道 |
此範本會建立已設定 WAF 以及防火牆原則的應用程式閘道 |
使用 Azure SQL Database 自動調整 LANSA Windows VM ScaleSet |
此範本會部署具有擴展集中所需 VM 計數和 LANSA MSI 的 Windows VMSS,以安裝到每個 VM 中。 部署 VM 擴展集之後,會使用自訂腳本擴充功能來安裝 LANSA MSI) |
Azure 應用程式閘道示範設定 |
此範本可讓您快速部署 Azure 應用程式閘道示範,以測試與 Cookie 型親和性或沒有 Cookie 型親和性的負載平衡。 |
建立受應用程式閘道 v2 保護的 Web 應用程式 |
此範本會建立具有應用程式閘道 v2 存取限制的 Azure Web 應用程式。 應用程式閘道會部署在已啟用 「Microsoft.Web」 服務端點的 vNet (子網) 中。 Web 應用程式會限制從子網存取流量。 |
建立 Web 應用程式、PE 和應用程式閘道 v2 |
此範本會在 Azure 虛擬網路子網中建立具有私人端點的 Azure Web 應用程式,也就是應用程式閘道 v2。 應用程式閘道部署在 vNet (子網) 中。 Web 應用程式會使用私人端點限制對子網流量的存取 |
在虛擬網路中建立 WordPress 網站 |
此範本會在虛擬網路中的容器實例上建立 WordPress 網站。 並輸出可存取 WordPress 網站的公用網站 FQDN。 |
建立應用程式閘道 |
此範本會在虛擬網路中建立應用程式閘道,並為任意數目的虛擬機設定負載平衡規則 |
建立應用程式閘道 (自訂 SSL) |
此範本會部署使用自訂 SSL 原則設定的應用程式閘道。 |
建立應用程式閘道 (SSL 原則) |
此範本會部署以預先定義的 SSL 原則設定的應用程式閘道。 |
建立應用程式閘道 (WAF) |
此範本會在虛擬網路中建立具有 Web 應用程式防火牆功能的應用程式閘道,並為任意數目的虛擬機設定負載平衡規則 |
建立 WebApps 的應用程式閘道 |
此範本會在已啟用自定義探查的兩個 Azure Web Apps 前面建立應用程式閘道。 |
建立應用程式閘道 v2 |
此範本會在虛擬網路中建立應用程式閘道 v2,並使用公用前端設定自動調整屬性和 HTTP 負載平衡規則 |
使用 Key Vault 建立應用程式閘道 V2 |
此範本會在虛擬網路中部署應用程式閘道 V2、使用者定義的身分識別、Key Vault、秘密(憑證數據),以及在 Key Vault 和應用程式閘道上存取原則。 |
使用路徑覆寫建立應用程式閘道 |
此範本會部署應用程式閘道,並顯示後端位址池的路徑覆寫功能使用量。 |
建立具有探查 的應用程式閘道 |
此範本會部署具有增強式探查功能的應用程式閘道。 |
使用公用IP建立應用程式閘道 |
此範本會建立應用程式閘道、應用程式閘道的公用IP位址,以及部署應用程式閘道的虛擬網路。 同時設定兩部後端伺服器進行 Http 負載平衡的應用程式閘道。 請注意,您必須為後端伺服器指定有效的IP。 |
建立具有公用IP的應用程式閘道 (卸除) |
此範本會建立應用程式閘道、應用程式閘道的公用IP位址,以及部署應用程式閘道的虛擬網路。 同時設定應用程式閘道,以使用兩個後端伺服器進行 Ssl 卸除和負載平衡。 請注意,您必須為後端伺服器指定有效的IP。 |
使用重新導向建立應用程式閘道 |
此樣本會在虛擬網路中建立具有重新導向功能的應用程式閘道,並設定負載平衡和重新導向規則(基本和路徑式) |
使用重寫 建立應用程式閘道 |
此範本會在虛擬網路中建立具有重寫功能的應用程式閘道,並設定負載平衡、重寫規則 |
建立 Azure 應用程式閘道 v2 |
此範本會在後端集區中建立具有兩部 Windows Server 2016 伺服器的 Azure 應用程式閘道 |
在 Azure 應用程式閘道上建立 Azure WAF v2 |
此範本會在 Azure 應用程式閘道上建立 Azure Web 應用程式防火牆 v2,並在後端集區中有兩部 Windows Server 2016 伺服器 |
建立 IPv6 應用程式閘道 |
此範本會在雙堆疊虛擬網路中建立具有 IPv6 前端的應用程式閘道。 |
使用應用程式閘道在內部 VNet 中建立 API 管理 |
此範本示範如何在受 Azure 應用程式閘道保護的專用網上建立 Azure API 管理的實例。 |
使用憑證建立應用程式閘道 |
此範本示範如何產生 Key Vault 自我簽署憑證,然後從應用程式閘道參考。 |
使用 Azure 應用程式閘道部署 Windows VM 擴展集 |
此範本可讓您部署與 Azure 應用程式閘道整合的簡單 Windows VM 擴展集,並支援最多 1000 部 VM |
使用 Azure 應用程式閘道部署 Ubuntu VM 擴展集 |
此範本可讓您部署與 Azure 應用程式閘道整合的簡單 Ubuntu VM 擴展集,並支援最多 1000 部 VM |
使用 ILB ASE |
App Service 環境是 Azure App Service 的進階服務方案選項,可提供完全隔離且專用的環境,以大規模安全地執行 Azure App Service 應用程式,包括 Web Apps、Mobile Apps 和 API Apps。 |
使用應用程式閘道來源 Front Door Standard/Premium |
此範本會建立 Front Door Standard/Premium 和應用程式閘道實例,並使用 NSG 和 WAF 原則來驗證流量是否通過 Front Door 來源。 |
使用容器實例和應用程式閘道 Front Door |
此範本會建立具有容器群組和應用程式閘道的 Front Door Standard/Premium。 |
使用 NSG、ILB、AppGateway |
此範本會部署虛擬網路、透過子網隔離網路、部署 VM 並設定負載平衡 |
多層式流量管理員、L4 ILB、L7 AppGateway |
此範本會部署虛擬網路、透過子網隔離網路、部署 VM 並設定負載平衡 |
Terraform (AzAPI 提供者) 資源定義
applicationGateways 資源類型可以使用目標作業來部署:
- 資源群組
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Network/applicationGateways 資源,請將下列 Terraform 新增至範本。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/applicationGateways@2021-08-01"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
tags = {
{customized property} = "string"
}
zones = [
"string"
]
body = jsonencode({
properties = {
authenticationCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
}
}
]
autoscaleConfiguration = {
maxCapacity = int
minCapacity = int
}
backendAddressPools = [
{
id = "string"
name = "string"
properties = {
backendAddresses = [
{
fqdn = "string"
ipAddress = "string"
}
]
}
}
]
backendHttpSettingsCollection = [
{
id = "string"
name = "string"
properties = {
affinityCookieName = "string"
authenticationCertificates = [
{
id = "string"
}
]
connectionDraining = {
drainTimeoutInSec = int
enabled = bool
}
cookieBasedAffinity = "string"
hostName = "string"
path = "string"
pickHostNameFromBackendAddress = bool
port = int
probe = {
id = "string"
}
probeEnabled = bool
protocol = "string"
requestTimeout = int
trustedRootCertificates = [
{
id = "string"
}
]
}
}
]
backendSettingsCollection = [
{
id = "string"
name = "string"
properties = {
hostName = "string"
pickHostNameFromBackendAddress = bool
port = int
probe = {
id = "string"
}
protocol = "string"
timeout = int
trustedRootCertificates = [
{
id = "string"
}
]
}
}
]
customErrorConfigurations = [
{
customErrorPageUrl = "string"
statusCode = "string"
}
]
enableFips = bool
enableHttp2 = bool
firewallPolicy = {
id = "string"
}
forceFirewallPolicyAssociation = bool
frontendIPConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAddress = "string"
privateIPAllocationMethod = "string"
privateLinkConfiguration = {
id = "string"
}
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
frontendPorts = [
{
id = "string"
name = "string"
properties = {
port = int
}
}
]
gatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
globalConfiguration = {
enableRequestBuffering = bool
enableResponseBuffering = bool
}
httpListeners = [
{
id = "string"
name = "string"
properties = {
customErrorConfigurations = [
{
customErrorPageUrl = "string"
statusCode = "string"
}
]
firewallPolicy = {
id = "string"
}
frontendIPConfiguration = {
id = "string"
}
frontendPort = {
id = "string"
}
hostName = "string"
hostNames = [
"string"
]
protocol = "string"
requireServerNameIndication = bool
sslCertificate = {
id = "string"
}
sslProfile = {
id = "string"
}
}
}
]
listeners = [
{
id = "string"
name = "string"
properties = {
frontendIPConfiguration = {
id = "string"
}
frontendPort = {
id = "string"
}
protocol = "string"
sslCertificate = {
id = "string"
}
sslProfile = {
id = "string"
}
}
}
]
loadDistributionPolicies = [
{
id = "string"
name = "string"
properties = {
loadDistributionAlgorithm = "string"
loadDistributionTargets = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
weightPerServer = int
}
}
]
}
}
]
privateLinkConfigurations = [
{
id = "string"
name = "string"
properties = {
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
primary = bool
privateIPAddress = "string"
privateIPAllocationMethod = "string"
subnet = {
id = "string"
}
}
}
]
}
}
]
probes = [
{
id = "string"
name = "string"
properties = {
host = "string"
interval = int
match = {
body = "string"
statusCodes = [
"string"
]
}
minServers = int
path = "string"
pickHostNameFromBackendHttpSettings = bool
pickHostNameFromBackendSettings = bool
port = int
protocol = "string"
timeout = int
unhealthyThreshold = int
}
}
]
redirectConfigurations = [
{
id = "string"
name = "string"
properties = {
includePath = bool
includeQueryString = bool
pathRules = [
{
id = "string"
}
]
redirectType = "string"
requestRoutingRules = [
{
id = "string"
}
]
targetListener = {
id = "string"
}
targetUrl = "string"
urlPathMaps = [
{
id = "string"
}
]
}
}
]
requestRoutingRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendHttpSettings = {
id = "string"
}
httpListener = {
id = "string"
}
loadDistributionPolicy = {
id = "string"
}
priority = int
redirectConfiguration = {
id = "string"
}
rewriteRuleSet = {
id = "string"
}
ruleType = "string"
urlPathMap = {
id = "string"
}
}
}
]
rewriteRuleSets = [
{
id = "string"
name = "string"
properties = {
rewriteRules = [
{
actionSet = {
requestHeaderConfigurations = [
{
headerName = "string"
headerValue = "string"
}
]
responseHeaderConfigurations = [
{
headerName = "string"
headerValue = "string"
}
]
urlConfiguration = {
modifiedPath = "string"
modifiedQueryString = "string"
reroute = bool
}
}
conditions = [
{
ignoreCase = bool
negate = bool
pattern = "string"
variable = "string"
}
]
name = "string"
ruleSequence = int
}
]
}
}
]
routingRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendSettings = {
id = "string"
}
listener = {
id = "string"
}
priority = int
ruleType = "string"
}
}
]
sku = {
capacity = int
name = "string"
tier = "string"
}
sslCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
keyVaultSecretId = "string"
password = "string"
}
}
]
sslPolicy = {
cipherSuites = [
"string"
]
disabledSslProtocols = [
"string"
]
minProtocolVersion = "string"
policyName = "string"
policyType = "string"
}
sslProfiles = [
{
id = "string"
name = "string"
properties = {
clientAuthConfiguration = {
verifyClientCertIssuerDN = bool
}
sslPolicy = {
cipherSuites = [
"string"
]
disabledSslProtocols = [
"string"
]
minProtocolVersion = "string"
policyName = "string"
policyType = "string"
}
trustedClientCertificates = [
{
id = "string"
}
]
}
}
]
trustedClientCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
}
}
]
trustedRootCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
keyVaultSecretId = "string"
}
}
]
urlPathMaps = [
{
id = "string"
name = "string"
properties = {
defaultBackendAddressPool = {
id = "string"
}
defaultBackendHttpSettings = {
id = "string"
}
defaultLoadDistributionPolicy = {
id = "string"
}
defaultRedirectConfiguration = {
id = "string"
}
defaultRewriteRuleSet = {
id = "string"
}
pathRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendHttpSettings = {
id = "string"
}
firewallPolicy = {
id = "string"
}
loadDistributionPolicy = {
id = "string"
}
paths = [
"string"
]
redirectConfiguration = {
id = "string"
}
rewriteRuleSet = {
id = "string"
}
}
}
]
}
}
]
webApplicationFirewallConfiguration = {
disabledRuleGroups = [
{
ruleGroupName = "string"
rules = [
int
]
}
]
enabled = bool
exclusions = [
{
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
}
]
fileUploadLimitInMb = int
firewallMode = "string"
maxRequestBodySize = int
maxRequestBodySizeInKb = int
requestBodyCheck = bool
ruleSetType = "string"
ruleSetVersion = "string"
}
}
})
}
屬性值
ApplicationGatewayAuthenticationCertificate
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的驗證憑證名稱。 | 字串 |
性能 | 應用程式閘道驗證憑證的屬性。 | ApplicationGatewayAuthenticationCertificatePropertiesFormat |
ApplicationGatewayAuthenticationCertificatePropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
數據 | 憑證公用數據。 | 字串 |
ApplicationGatewayAutoscaleConfiguration
名字 | 描述 | 價值 |
---|---|---|
maxCapacity | 應用程式閘道容量數目的上限。 | int 約束: 最小值 = 2 |
minCapacity | 應用程式閘道容量數目的下限。 | int 約束: 最小值 = 0 (必要) |
ApplicationGatewayBackendAddress
名字 | 描述 | 價值 |
---|---|---|
fqdn | 完整功能變數名稱(FQDN)。 | 字串 |
ipAddress | IP位址。 | 字串 |
ApplicationGatewayBackendAddressPool
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的後端位址池名稱。 | 字串 |
性能 | 應用程式閘道後端位址池的屬性。 | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
backendAddresses | 後端位址。 | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendHttpSettings
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的後端 HTTP 設定名稱。 | 字串 |
性能 | 應用程式閘道後端 HTTP 設定的屬性。 | ApplicationGatewayBackendHttpSettingsPropertiesFormat |
ApplicationGatewayBackendHttpSettingsPropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
affinityCookieName | 要用於同質 Cookie 的 Cookie 名稱。 | 字串 |
authenticationCertificates | 應用程式閘道驗證憑證的參考數位。 | SubResource[] |
connectionDraining | 後端 HTTP 設定資源的連線清空。 | ApplicationGatewayConnectionDraining |
cookieBasedAffinity | 以 Cookie 為基礎的親和性。 | 'Disabled' 'Enabled' |
hostName | 要傳送至後端伺服器的主機標頭。 | 字串 |
路徑 | 路徑,應該作為所有 HTTP 要求的前置詞。 Null 表示不會加上路徑前置詞。 預設值為 null。 | 字串 |
pickHostNameFromBackendAddress | 是否應該從後端伺服器的主機名中挑選主機標頭。 默認值為 false。 | bool |
港口 | 後端上的目的地埠。 | int |
探針 | 探查應用程式閘道的資源。 | SubResource |
probeEnabled | 是否啟用探查。 默認值為 false。 | bool |
協定 | 用來與後端通訊的通訊協定。 | 'Http' 'Https' 'Tcp' 'Tls' |
requestTimeout | 要求以秒為單位的逾時。 如果未在 RequestTimeout 內收到回應,應用程式閘道將會失敗要求。 可接受的值為 1 秒到 86400 秒。 | int |
trustedRootCertificates | 應用程式閘道受信任跟證書的參考數位。 | SubResource[] |
ApplicationGatewayBackendSettings
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的後端設定名稱。 | 字串 |
性能 | 應用程式閘道後端設定的屬性。 | ApplicationGatewayBackendSettingsPropertiesFormat |
ApplicationGatewayBackendSettingsPropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
hostName | 伺服器名稱指示要傳送至 Tls 通訊協定的後端伺服器。 | 字串 |
pickHostNameFromBackendAddress | 是否要從 Tls 通訊協議之後端伺服器的主機名中挑選伺服器名稱指示。 默認值為 false。 | bool |
港口 | 後端上的目的地埠。 | int |
探針 | 探查應用程式閘道的資源。 | SubResource |
協定 | 用來與後端通訊的通訊協定。 | 'Http' 'Https' 'Tcp' 'Tls' |
超時 | 線上逾時,以秒為單位。 如果 ConnectionTimeout 內未收到回應,應用程式閘道將會失敗要求。 可接受的值為 1 秒到 86400 秒。 | int |
trustedRootCertificates | 應用程式閘道受信任跟證書的參考數位。 | SubResource[] |
ApplicationGatewayClientAuthConfiguration
名字 | 描述 | 價值 |
---|---|---|
verifyClientCertIssuerDN | 確認應用程式閘道上的客戶端憑證簽發者名稱。 | bool |
ApplicationGatewayConnectionDraining
名字 | 描述 | 價值 |
---|---|---|
drainTimeoutInSec | 線上清空的秒數為作用中。 可接受的值為 1 秒到 3600 秒。 | int 約束: 最小值 = 1 最大值 = 3600 (必要) |
啟用 | 是否啟用連線清空。 | 布林 (必要) |
ApplicationGatewayCustomError
名字 | 描述 | 價值 |
---|---|---|
customErrorPageUrl | 應用程式閘道客戶錯誤的錯誤頁面 URL。 | 字串 |
statusCode | 應用程式閘道客戶錯誤的狀態代碼。 | 'HttpStatus403' 'HttpStatus502' |
ApplicationGatewayFirewallDisabledRuleGroup
名字 | 描述 | 價值 |
---|---|---|
ruleGroupName | 將停用的規則組名。 | 字串 (必要) |
規則 | 將會停用的規則清單。 如果為 null,則會停用規則群組的所有規則。 | int[] |
ApplicationGatewayFirewallExclusion
名字 | 描述 | 價值 |
---|---|---|
matchVariable | 要排除的變數。 | 字串 (必要) |
選擇器 | matchVariable 是集合時,運算子會用來指定這個排除範圍套用至集合中的哪些專案。 | 字串 (必要) |
selectorMatchOperator | 當 matchVariable 是集合時,請在選取器上操作,以指定這個排除範圍套用至集合中的哪些元素。 | 字串 (必要) |
ApplicationGatewayFrontendIPConfiguration
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的前端IP組態名稱。 | 字串 |
性能 | 應用程式閘道前端IP組態的屬性。 | ApplicationGatewayFrontendIPConfigurationPropertiesFormat |
ApplicationGatewayFrontendIPConfigurationPropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
privateIPAddress | 網路介面 IP 組態的 PrivateIPAddress。 | 字串 |
privateIPAllocationMethod | 私人IP位址配置方法。 | 'Dynamic' 'Static' |
privateLinkConfiguration | 應用程式閘道私人連結組態的參考。 | SubResource |
publicIPAddress | PublicIP 資源的參考。 | SubResource |
子 | 子網資源的參考。 | SubResource |
ApplicationGatewayFrontendPort
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的前埠名稱。 | 字串 |
性能 | 應用程式閘道前埠的屬性。 | ApplicationGatewayFrontendPortPropertiesFormat |
ApplicationGatewayFrontendPortPropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
港口 | 前埠。 | int |
ApplicationGatewayGlobalConfiguration
名字 | 描述 | 價值 |
---|---|---|
enableRequestBuffering | 啟用要求緩衝處理。 | bool |
enableResponseBuffering | 啟用回應緩衝。 | bool |
ApplicationGatewayHeaderConfiguration
名字 | 描述 | 價值 |
---|---|---|
headerName | 標頭組態的標頭名稱。 | 字串 |
headerValue | 標頭組態的標頭值。 | 字串 |
ApplicationGatewayHttpListener
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的 HTTP 接聽程式名稱。 | 字串 |
性能 | 應用程式閘道 HTTP 接聽程式的屬性。 | ApplicationGatewayHttpListenerPropertiesFormat |
ApplicationGatewayHttpListenerPropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
customErrorConfigurations | HTTP 接聽程式的自定義錯誤組態。 | ApplicationGatewayCustomError[] |
firewallPolicy | FirewallPolicy 資源的參考。 | SubResource |
frontendIPConfiguration | 應用程式閘道的前端IP組態資源。 | SubResource |
frontendPort | 應用程式閘道的前埠資源。 | SubResource |
hostName | HTTP 接聽程式的主機名。 | 字串 |
hostNames | 允許特殊通配符的 HTTP 接聽程式的主機名清單。 | string[] |
協定 | HTTP 接聽程式的通訊協定。 | 'Http' 'Https' 'Tcp' 'Tls' |
requireServerNameIndication | 僅適用於通訊協議為 HTTPs 時。 啟用多裝載的 SNI。 | bool |
sslCertificate | 應用程式閘道的 SSL 憑證資源。 | SubResource |
sslProfile | 應用程式閘道的 SSL 設定檔資源。 | SubResource |
ApplicationGatewayIPConfiguration
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的IP組態名稱。 | 字串 |
性能 | 應用程式閘道IP組態的屬性。 | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
子 | 子網資源的參考。 應用程式閘道從中取得其私人位址的子網。 | SubResource |
ApplicationGatewayListener
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的接聽程式名稱。 | 字串 |
性能 | 應用程式閘道接聽程序的屬性。 | ApplicationGatewayListenerPropertiesFormat |
ApplicationGatewayListenerPropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
frontendIPConfiguration | 應用程式閘道的前端IP組態資源。 | SubResource |
frontendPort | 應用程式閘道的前埠資源。 | SubResource |
協定 | 接聽程式的通訊協定。 | 'Http' 'Https' 'Tcp' 'Tls' |
sslCertificate | 應用程式閘道的 SSL 憑證資源。 | SubResource |
sslProfile | 應用程式閘道的 SSL 設定檔資源。 | SubResource |
ApplicationGatewayLoadDistributionPolicy
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的負載散發原則名稱。 | 字串 |
性能 | 應用程式閘道負載散發原則的屬性。 | ApplicationGatewayLoadDistributionPolicyPropertiesFormat |
ApplicationGatewayLoadDistributionPolicyPropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
loadDistributionAlgorithm | 負載散發 目標應用程式閘道的資源。 | 'IpHash' 'LeastConnections' 'RoundRobin' |
loadDistributionTargets | 負載散發 目標應用程式閘道的資源。 | ApplicationGatewayLoadDistributionTarget[] |
ApplicationGatewayLoadDistributionTarget
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的負載散發原則名稱。 | 字串 |
性能 | 應用程式閘道負載分配目標的屬性。 | ApplicationGatewayLoadDistributionTargetPropertiesFormat |
ApplicationGatewayLoadDistributionTargetPropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
backendAddressPool | 應用程式閘道的後端位址池資源。 | SubResource |
weightPerServer | 每部伺服器的權數。 範圍介於 1 到 100 之間。 | int 約束: 最小值 = 1 最大值 = 100 |
ApplicationGatewayPathRule
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的路徑規則名稱。 | 字串 |
性能 | 應用程式閘道路徑規則的屬性。 | ApplicationGatewayPathRulePropertiesFormat |
ApplicationGatewayPathRulePropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
backendAddressPool | URL 路徑對應路徑規則的後端位址池資源。 | SubResource |
backendHttpSettings | URL 路徑對應路徑規則的後端 HTTP 設定資源。 | SubResource |
firewallPolicy | FirewallPolicy 資源的參考。 | SubResource |
loadDistributionPolicy | URL 路徑對應路徑規則的負載散發原則資源。 | SubResource |
路徑 | URL 路徑對應的路徑規則。 | string[] |
redirectConfiguration | 重新導向 URL 路徑對應路徑規則的設定資源。 | SubResource |
rewriteRuleSet | 重寫 URL 路徑對應路徑規則的規則集資源。 | SubResource |
ApplicationGatewayPrivateLinkConfiguration
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的私人連結組態名稱。 | 字串 |
性能 | 應用程式閘道私人連結組態的屬性。 | ApplicationGatewayPrivateLinkConfigurationProperties |
ApplicationGatewayPrivateLinkConfigurationProperties
名字 | 描述 | 價值 |
---|---|---|
ipConfigurations | 應用程式閘道私人連結IP組態的數位。 | ApplicationGatewayPrivateLinkIpConfiguration[] |
ApplicationGatewayPrivateLinkIpConfiguration
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道私人連結IP組態的名稱。 | 字串 |
性能 | 應用程式閘道私人連結IP組態的屬性。 | ApplicationGatewayPrivateLinkIpConfigurationProperties |
ApplicationGatewayPrivateLinkIpConfigurationProperties
名字 | 描述 | 價值 |
---|---|---|
主要 | ip 組態是否為主要組態。 | bool |
privateIPAddress | IP 組態的私人IP位址。 | 字串 |
privateIPAllocationMethod | 私人IP位址配置方法。 | 'Dynamic' 'Static' |
子 | 子網資源的參考。 | SubResource |
ApplicationGatewayProbe
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的探查名稱。 | 字串 |
性能 | 應用程式閘道探查的屬性。 | ApplicationGatewayProbePropertiesFormat |
ApplicationGatewayProbeHealthResponseMatch
名字 | 描述 | 價值 |
---|---|---|
身體 | 必須包含在健康情況回應中的主體。 預設值是空的。 | 字串 |
statusCodes | 允許的狀態代碼狀況良好範圍。 狀況良好狀態代碼的預設範圍是 200-399。 | string[] |
ApplicationGatewayProbePropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
主機 | 要傳送探查的主機名。 | 字串 |
間隔 | 探查間隔以秒為單位。 這是兩個連續探查之間的時間間隔。 可接受的值為 1 秒到 86400 秒。 | int |
火柴 | 分類狀況良好探查回應的準則。 | ApplicationGatewayProbeHealthResponseMatch |
minServers | 一律標示為狀況良好的伺服器數目下限。 預設值為 0。 | int |
路徑 | 探查的相對路徑。 有效的路徑從 『/』 開始。 探查會傳送至 <通訊協定>://<主機>:<><埠路徑>。 | 字串 |
pickHostNameFromBackendHttpSettings | 是否應該從後端 HTTP 設定中挑選主機標頭。 默認值為 false。 | bool |
pickHostNameFromBackendSettings | 是否應該從 Tls 通訊協定的後端設定中挑選伺服器名稱指示。 默認值為 false。 | bool |
港口 | 將用於探查後端伺服器的自定義埠。 有效值的範圍從 1 到 65535。 如果未設定,將會使用來自 HTTP 設定的埠。 此屬性僅適用於Standard_v2和WAF_v2。 | int 約束: 最小值 = 1 最大值 = 65535 |
協定 | 用於探查的通訊協定。 | 'Http' 'Https' 'Tcp' 'Tls' |
超時 | 探查逾時以秒為單位。 如果此逾時期間未收到有效的回應,則標記為失敗的探查。 可接受的值為 1 秒到 86400 秒。 | int |
unhealthyThreshold | 探查重試計數。 在連續探查失敗計數達到 UnhealthyThreshold 之後,後端伺服器會標示為關閉。 可接受的值為 1 秒到 20。 | int |
ApplicationGatewayPropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
authenticationCertificates | 應用程式閘道資源的驗證憑證。 如需預設限制,請參閱 應用程式閘道限制。 | ApplicationGatewayAuthenticationCertificate[] |
autoscaleConfiguration | 自動調整組態。 | ApplicationGatewayAutoscaleConfiguration |
backendAddressPools | 應用程式閘道資源的後端位址池。 如需預設限制,請參閱 應用程式閘道限制。 | ApplicationGatewayBackendAddressPool[] |
backendHttpSettingsCollection | 應用程式閘道資源的後端 HTTP 設定。 如需預設限制,請參閱 應用程式閘道限制。 | ApplicationGatewayBackendHttpSettings[] |
backendSettingsCollection | 應用程式閘道資源的後端設定。 如需預設限制,請參閱 應用程式閘道限制。 | ApplicationGatewayBackendSettings[] |
customErrorConfigurations | 應用程式閘道資源的自定義錯誤組態。 | ApplicationGatewayCustomError[] |
enableFips | 是否在應用程式閘道資源上啟用 FIPS。 | bool |
enableHttp2 | 是否在應用程式閘道資源上啟用 HTTP2。 | bool |
firewallPolicy | FirewallPolicy 資源的參考。 | SubResource |
forceFirewallPolicyAssociation | 如果為 true,則不論原則是否與 WAF 組態不同,都會將防火牆原則與應用程式閘道產生關聯。 | bool |
frontendIPConfigurations | 應用程式閘道資源的前端IP位址。 如需預設限制,請參閱 應用程式閘道限制。 | ApplicationGatewayFrontendIPConfiguration[] |
frontendPorts | 應用程式閘道資源的前埠。 如需預設限制,請參閱 應用程式閘道限制。 | ApplicationGatewayFrontendPort[] |
gatewayIPConfigurations | 應用程式閘道資源的子網。 如需預設限制,請參閱 應用程式閘道限制。 | ApplicationGatewayIPConfiguration[] |
globalConfiguration | 全域設定。 | ApplicationGatewayGlobalConfiguration |
httpListeners | 應用程式閘道資源的 Http 接聽程式。 如需預設限制,請參閱 應用程式閘道限制。 | ApplicationGatewayHttpListener[] |
聽眾 | 應用程式閘道資源的接聽程式。 如需預設限制,請參閱 應用程式閘道限制。 | ApplicationGatewayListener[] |
loadDistributionPolicies | 應用程式閘道資源的負載散發原則。 | ApplicationGatewayLoadDistributionPolicy[] |
privateLinkConfigurations | 應用程式閘道上的 PrivateLink 組態。 | ApplicationGatewayPrivateLinkConfiguration[] |
探針 | 應用程式閘道資源的探查。 | ApplicationGatewayProbe[] |
redirectConfigurations | 重新導向應用程式閘道資源的組態。 如需預設限制,請參閱 應用程式閘道限制。 | ApplicationGatewayRedirectConfiguration[] |
requestRoutingRules | 要求應用程式閘道資源的路由規則。 | ApplicationGatewayRequestRoutingRule[] |
rewriteRuleSets | 重寫應用程式閘道資源的規則。 | ApplicationGatewayRewriteRuleSet[] |
routingRules | 應用程式閘道資源的路由規則。 | ApplicationGatewayRoutingRule[] |
sku | 應用程式閘道資源的 SKU。 | ApplicationGatewaySku |
sslCertificates | 應用程式閘道資源的 SSL 憑證。 如需預設限制,請參閱 應用程式閘道限制。 | ApplicationGatewaySslCertificate[] |
sslPolicy | 應用程式閘道資源的 SSL 原則。 | ApplicationGatewaySslPolicy |
sslProfiles | 應用程式閘道資源的 SSL 設定檔。 如需預設限制,請參閱 應用程式閘道限制。 | ApplicationGatewaySslProfile[] |
trustedClientCertificates | 應用程式閘道資源的受信任客戶端憑證。 如需預設限制,請參閱 應用程式閘道限制。 | ApplicationGatewayTrustedClientCertificate[] |
trustedRootCertificates | 應用程式閘道資源的受信任跟證書。 如需預設限制,請參閱 應用程式閘道限制。 | ApplicationGatewayTrustedRootCertificate[] |
urlPathMaps | 應用程式閘道資源的 URL 路徑對應。 如需預設限制,請參閱 應用程式閘道限制。 | ApplicationGatewayUrlPathMap[] |
webApplicationFirewallConfiguration | Web 應用程式防火牆設定。 | ApplicationGatewayWebApplicationFirewallConfiguration |
ApplicationGatewayRedirectConfiguration
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的重新導向組態名稱。 | 字串 |
性能 | 應用程式閘道重新導向設定的屬性。 | ApplicationGatewayRedirectConfigurationPropertiesFormat |
ApplicationGatewayRedirectConfigurationPropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
includePath | 在重新導向的 URL 中包含路徑。 | bool |
includeQueryString | 在重新導向的 URL 中包含查詢字串。 | bool |
pathRules | 指定重新導向設定的路徑規則。 | SubResource[] |
redirectType | HTTP 重新導向類型。 | 'Found' 'Permanent' 'Seeother' 'Temporary' |
requestRoutingRules | 要求路由,指定重新導向組態。 | SubResource[] |
targetListener | 接聽程式的參考,以將要求重新導向至 。 | SubResource |
targetUrl | 將要求重新導向至的 URL。 | 字串 |
urlPathMaps | 指定預設重新導向設定的 URL 路徑對應。 | SubResource[] |
ApplicationGatewayRequestRoutingRule
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的要求路由規則名稱。 | 字串 |
性能 | 應用程式閘道要求路由規則的屬性。 | ApplicationGatewayRequestRoutingRulePropertiesFormat |
ApplicationGatewayRequestRoutingRulePropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
backendAddressPool | 應用程式閘道的後端位址池資源。 | SubResource |
backendHttpSettings | 應用程式閘道的後端 HTTP 設定資源。 | SubResource |
httpListener | 應用程式閘道的 Http 接聽程序資源。 | SubResource |
loadDistributionPolicy | 應用程式閘道的負載散發原則資源。 | SubResource |
優先權 | 要求路由規則的優先順序。 | int 約束: 最小值 = 1 最大值 = 20000 |
redirectConfiguration | 重新導向應用程式閘道的組態資源。 | SubResource |
rewriteRuleSet | 在應用程式閘道的基本規則中重寫規則集資源。 | SubResource |
ruleType | 規則類型。 | 'Basic' 'PathBasedRouting' |
urlPathMap | 應用程式閘道的 URL 路徑對應資源。 | SubResource |
ApplicationGatewayRewriteRule
名字 | 描述 | 價值 |
---|---|---|
actionSet | 要做為重寫規則一部分的動作集。 | ApplicationGatewayRewriteRuleActionSet |
條件 | 將評估動作集執行的條件。 | ApplicationGatewayRewriteRuleCondition[] |
名字 | 應用程式閘道內唯一的重寫規則名稱。 | 字串 |
ruleSequence | 重寫規則的規則順序,決定 RewriteRuleSet 中特定規則的執行順序。 | int |
ApplicationGatewayRewriteRuleActionSet
名字 | 描述 | 價值 |
---|---|---|
requestHeaderConfigurations | 動作集中的要求標頭動作。 | ApplicationGatewayHeaderConfiguration[] |
responseHeaderConfigurations | 動作集中的響應標頭動作。 | ApplicationGatewayHeaderConfiguration[] |
urlConfiguration | 動作集中的 URL 組態動作。 | ApplicationGatewayUrlConfiguration |
ApplicationGatewayRewriteRuleCondition
名字 | 描述 | 價值 |
---|---|---|
ignoreCase | 將此參數設定為真值,並強制模式執行區分大小寫的比較。 | bool |
否定 | 將此值設定為真值會強制檢查使用者所指定條件的否定。 | bool |
模式 | 會評估條件真實性的固定字串或正則表示式模式。 | 字串 |
變數 | RewriteRuleCondition 的條件參數。 | 字串 |
ApplicationGatewayRewriteRuleSet
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的重寫規則集名稱。 | 字串 |
性能 | 應用程式閘道的屬性會重寫規則集。 | ApplicationGatewayRewriteRuleSetPropertiesFormat |
ApplicationGatewayRewriteRuleSetPropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
rewriteRules | 重寫規則集中的規則。 | ApplicationGatewayRewriteRule[] |
ApplicationGatewayRoutingRule
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的路由規則名稱。 | 字串 |
性能 | 應用程式閘道路由規則的屬性。 | ApplicationGatewayRoutingRulePropertiesFormat |
ApplicationGatewayRoutingRulePropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
backendAddressPool | 應用程式閘道的後端位址池資源。 | SubResource |
backendSettings | 應用程式閘道的後端設定資源。 | SubResource |
聽者 | 應用程式閘道的接聽程序資源。 | SubResource |
優先權 | 路由規則的優先順序。 | int 約束: 最小值 = 1 最大值 = 20000 (必要) |
ruleType | 規則類型。 | 'Basic' 'PathBasedRouting' |
ApplicationGatewaySku
名字 | 描述 | 價值 |
---|---|---|
能力 | 應用程式閘道的容量(實例計數)。 | int |
名字 | 應用程式閘道 SKU 的名稱。 | 'Standard_Large' 'Standard_Medium' 'Standard_Small' 'Standard_v2' 'WAF_Large' 'WAF_Medium' 'WAF_v2' |
層 | 應用程式閘道的階層。 | 'Standard' 'Standard_v2' 'WAF' 'WAF_v2' |
ApplicationGatewaySslCertificate
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的 SSL 憑證名稱。 | 字串 |
性能 | 應用程式閘道 SSL 憑證的屬性。 | ApplicationGatewaySslCertificatePropertiesFormat |
ApplicationGatewaySslCertificatePropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
數據 | Base-64 編碼的 pfx 憑證。 僅適用於PUT要求。 | 字串 |
keyVaultSecretId | 秘密標識碼 (base-64 編碼的未加密 pfx) 'Secret' 或 'Certificate' 物件儲存在 KeyVault 中。 | 字串 |
密碼 | 數據中指定的 pfx 檔案密碼。 僅適用於PUT要求。 | 字串 |
ApplicationGatewaySslPolicy
名字 | 描述 | 價值 |
---|---|---|
cipherSuites | 要依指定順序對應用程式閘道啟用的 Ssl 加密套件。 | 包含任何的字串數組: 'TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA256' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA256' 'TLS_DHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_DHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_RSA_WITH_3DES_EDE_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA256' 'TLS_RSA_WITH_AES_128_GCM_SHA256' 'TLS_RSA_WITH_AES_256_CBC_SHA' 'TLS_RSA_WITH_AES_256_CBC_SHA256' 'TLS_RSA_WITH_AES_256_GCM_SHA384' |
disabledSslProtocols | 應用程式閘道上要停用的 Ssl 通訊協定。 | 包含任何的字串數組: 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' |
minProtocolVersion | 應用程式閘道支援的最低 Ssl 通訊協定版本。 | 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' |
policyName | Ssl 預先定義原則的名稱。 | 'AppGwSslPolicy20150501' 'AppGwSslPolicy20170401' 'AppGwSslPolicy20170401S' |
policyType | Ssl 原則的類型。 | 'Custom' 'Predefined' |
ApplicationGatewaySslProfile
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的 SSL 設定檔名稱。 | 字串 |
性能 | 應用程式閘道 SSL 設定檔的屬性。 | ApplicationGatewaySslProfilePropertiesFormat |
ApplicationGatewaySslProfilePropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
clientAuthConfiguration | 應用程式閘道資源的客戶端驗證組態。 | ApplicationGatewayClientAuthConfiguration |
sslPolicy | 應用程式閘道資源的 SSL 原則。 | ApplicationGatewaySslPolicy |
trustedClientCertificates | 應用程式閘道受信任客戶端憑證的參考數位。 | SubResource[] |
ApplicationGatewayTrustedClientCertificate
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的受信任客戶端憑證名稱。 | 字串 |
性能 | 應用程式閘道受信任客戶端憑證的屬性。 | ApplicationGatewayTrustedClientCertificatePropertiesFormat |
ApplicationGatewayTrustedClientCertificatePropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
數據 | 憑證公用數據。 | 字串 |
ApplicationGatewayTrustedRootCertificate
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的受信任跟證書名稱。 | 字串 |
性能 | 應用程式閘道受信任跟證書的屬性。 | ApplicationGatewayTrustedRootCertificatePropertiesFormat |
ApplicationGatewayTrustedRootCertificatePropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
數據 | 憑證公用數據。 | 字串 |
keyVaultSecretId | 秘密標識碼 (base-64 編碼的未加密 pfx) 'Secret' 或 'Certificate' 物件儲存在 KeyVault 中。 | 字串 |
ApplicationGatewayUrlConfiguration
名字 | 描述 | 價值 |
---|---|---|
modifiedPath | 使用者為 URL 重寫提供的 URL 路徑。 Null 表示不會更新路徑。 預設值為 null。 | 字串 |
modifiedQueryString | 使用者為 URL 重寫提供的查詢字串。 Null 表示不會更新任何查詢字串。 預設值為 null。 | 字串 |
重新路由 | 如果設定為 true,則會使用修改的路徑重新評估路徑型要求路由規則中提供的 URL 路徑對應。 默認值為 false。 | bool |
ApplicationGatewayUrlPathMap
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
名字 | 應用程式閘道內唯一的URL路徑對應名稱。 | 字串 |
性能 | 應用程式閘道 URL 路徑對應的屬性。 | ApplicationGatewayUrlPathMapPropertiesFormat |
ApplicationGatewayUrlPathMapPropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
defaultBackendAddressPool | URL 路徑對應的預設後端位址池資源。 | SubResource |
defaultBackendHttpSettings | URL 路徑對應的預設後端 HTTP 設定資源。 | SubResource |
defaultLoadDistributionPolicy | URL 路徑對應的預設負載分配原則資源。 | SubResource |
defaultRedirectConfiguration | URL 路徑對應的預設重新導向設定資源。 | SubResource |
defaultRewriteRuleSet | URL 路徑對應的預設重寫規則集資源。 | SubResource |
pathRules | URL 路徑對應資源的路徑規則。 | ApplicationGatewayPathRule[] |
ApplicationGatewayWebApplicationFirewallConfiguration
名字 | 描述 | 價值 |
---|---|---|
disabledRuleGroups | 停用的規則群組。 | ApplicationGatewayFirewallDisabledRuleGroup[] |
啟用 | 是否啟用 Web 應用程式防火牆。 | 布林 (必要) |
排除 | 排除清單。 | ApplicationGatewayFirewallExclusion[] |
fileUploadLimitInMb | WAF 的檔案上傳大小上限為 Mb。 | int 約束: 最小值 = 0 |
firewallMode | Web 應用程式防火牆模式。 | 'Detection' '預防' (必要) |
maxRequestBodySize | WAF 的要求本文大小上限。 | int 約束: 最小值 = 8 最大值 = 128 |
maxRequestBodySizeInKb | WAF 的要求本文大小上限,以 Kb 為單位。 | int 約束: 最小值 = 8 最大值 = 128 |
requestBodyCheck | 是否允許 WAF 檢查要求本文。 | bool |
ruleSetType | Web 應用程式防火牆規則集的類型。 可能的值為:『OWASP』。 | 字串 (必要) |
ruleSetVersion | 規則集類型的版本。 | 字串 (必要) |
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
名字 | 描述 | 價值 |
---|
ManagedServiceIdentity
名字 | 描述 | 價值 |
---|---|---|
類型 | 用於資源的身分識別類型。 類型 'SystemAssigned, UserAssigned' 包含隱含建立的身分識別和一組使用者指派的身分識別。 類型 『None』 會從虛擬機中移除任何身分識別。 | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
userAssignedIdentities | 與資源相關聯的使用者身分識別清單。 使用者身分識別字典索引鍵參考的格式為 ARM 資源標識符:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
名字 | 描述 | 價值 |
---|
Microsoft.Network/applicationGateways
名字 | 描述 | 價值 |
---|---|---|
身份 | 如果已設定,則為應用程式閘道的身分識別。 | ManagedServiceIdentity |
位置 | 資源位置。 | 字串 |
名字 | 資源名稱 | 字串 (必要) |
性能 | 應用程式閘道的屬性。 | ApplicationGatewayPropertiesFormat |
標籤 | 資源標籤 | 標記名稱和值的字典。 |
類型 | 資源類型 | “Microsoft.Network/applicationGateways@2021-08-01” |
區 | 可用性區域清單,表示資源需要來自何處。 | string[] |
ResourceTags
名字 | 描述 | 價值 |
---|
SubResource
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |