Microsoft.Network 應用程式Gateways
Bicep 資源定義
applicationGateways 資源類型可以使用目標作業進行部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄。
資源格式
若要建立 Microsoft.Network/applicationGateways 資源,請將下列 Bicep 新增至您的範本。
resource symbolicname 'Microsoft.Network/applicationGateways@2023-04-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {}
}
properties: {
authenticationCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
}
}
]
autoscaleConfiguration: {
maxCapacity: int
minCapacity: int
}
backendAddressPools: [
{
id: 'string'
name: 'string'
properties: {
backendAddresses: [
{
fqdn: 'string'
ipAddress: 'string'
}
]
}
}
]
backendHttpSettingsCollection: [
{
id: 'string'
name: 'string'
properties: {
affinityCookieName: 'string'
authenticationCertificates: [
{
id: 'string'
}
]
connectionDraining: {
drainTimeoutInSec: int
enabled: bool
}
cookieBasedAffinity: 'string'
hostName: 'string'
path: 'string'
pickHostNameFromBackendAddress: bool
port: int
probe: {
id: 'string'
}
probeEnabled: bool
protocol: 'string'
requestTimeout: int
trustedRootCertificates: [
{
id: 'string'
}
]
}
}
]
backendSettingsCollection: [
{
id: 'string'
name: 'string'
properties: {
hostName: 'string'
pickHostNameFromBackendAddress: bool
port: int
probe: {
id: 'string'
}
protocol: 'string'
timeout: int
trustedRootCertificates: [
{
id: 'string'
}
]
}
}
]
customErrorConfigurations: [
{
customErrorPageUrl: 'string'
statusCode: 'string'
}
]
enableFips: bool
enableHttp2: bool
firewallPolicy: {
id: 'string'
}
forceFirewallPolicyAssociation: bool
frontendIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
privateLinkConfiguration: {
id: 'string'
}
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
frontendPorts: [
{
id: 'string'
name: 'string'
properties: {
port: int
}
}
]
gatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
globalConfiguration: {
enableRequestBuffering: bool
enableResponseBuffering: bool
}
httpListeners: [
{
id: 'string'
name: 'string'
properties: {
customErrorConfigurations: [
{
customErrorPageUrl: 'string'
statusCode: 'string'
}
]
firewallPolicy: {
id: 'string'
}
frontendIPConfiguration: {
id: 'string'
}
frontendPort: {
id: 'string'
}
hostName: 'string'
hostNames: [
'string'
]
protocol: 'string'
requireServerNameIndication: bool
sslCertificate: {
id: 'string'
}
sslProfile: {
id: 'string'
}
}
}
]
listeners: [
{
id: 'string'
name: 'string'
properties: {
frontendIPConfiguration: {
id: 'string'
}
frontendPort: {
id: 'string'
}
protocol: 'string'
sslCertificate: {
id: 'string'
}
sslProfile: {
id: 'string'
}
}
}
]
loadDistributionPolicies: [
{
id: 'string'
name: 'string'
properties: {
loadDistributionAlgorithm: 'string'
loadDistributionTargets: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
weightPerServer: int
}
}
]
}
}
]
privateLinkConfigurations: [
{
id: 'string'
name: 'string'
properties: {
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
primary: bool
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
subnet: {
id: 'string'
}
}
}
]
}
}
]
probes: [
{
id: 'string'
name: 'string'
properties: {
host: 'string'
interval: int
match: {
body: 'string'
statusCodes: [
'string'
]
}
minServers: int
path: 'string'
pickHostNameFromBackendHttpSettings: bool
pickHostNameFromBackendSettings: bool
port: int
protocol: 'string'
timeout: int
unhealthyThreshold: int
}
}
]
redirectConfigurations: [
{
id: 'string'
name: 'string'
properties: {
includePath: bool
includeQueryString: bool
pathRules: [
{
id: 'string'
}
]
redirectType: 'string'
requestRoutingRules: [
{
id: 'string'
}
]
targetListener: {
id: 'string'
}
targetUrl: 'string'
urlPathMaps: [
{
id: 'string'
}
]
}
}
]
requestRoutingRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendHttpSettings: {
id: 'string'
}
httpListener: {
id: 'string'
}
loadDistributionPolicy: {
id: 'string'
}
priority: int
redirectConfiguration: {
id: 'string'
}
rewriteRuleSet: {
id: 'string'
}
ruleType: 'string'
urlPathMap: {
id: 'string'
}
}
}
]
rewriteRuleSets: [
{
id: 'string'
name: 'string'
properties: {
rewriteRules: [
{
actionSet: {
requestHeaderConfigurations: [
{
headerName: 'string'
headerValue: 'string'
}
]
responseHeaderConfigurations: [
{
headerName: 'string'
headerValue: 'string'
}
]
urlConfiguration: {
modifiedPath: 'string'
modifiedQueryString: 'string'
reroute: bool
}
}
conditions: [
{
ignoreCase: bool
negate: bool
pattern: 'string'
variable: 'string'
}
]
name: 'string'
ruleSequence: int
}
]
}
}
]
routingRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendSettings: {
id: 'string'
}
listener: {
id: 'string'
}
priority: int
ruleType: 'string'
}
}
]
sku: {
capacity: int
name: 'string'
tier: 'string'
}
sslCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
keyVaultSecretId: 'string'
password: 'string'
}
}
]
sslPolicy: {
cipherSuites: [
'string'
]
disabledSslProtocols: [
'string'
]
minProtocolVersion: 'string'
policyName: 'string'
policyType: 'string'
}
sslProfiles: [
{
id: 'string'
name: 'string'
properties: {
clientAuthConfiguration: {
verifyClientCertIssuerDN: bool
verifyClientRevocation: 'string'
}
sslPolicy: {
cipherSuites: [
'string'
]
disabledSslProtocols: [
'string'
]
minProtocolVersion: 'string'
policyName: 'string'
policyType: 'string'
}
trustedClientCertificates: [
{
id: 'string'
}
]
}
}
]
trustedClientCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
}
}
]
trustedRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
keyVaultSecretId: 'string'
}
}
]
urlPathMaps: [
{
id: 'string'
name: 'string'
properties: {
defaultBackendAddressPool: {
id: 'string'
}
defaultBackendHttpSettings: {
id: 'string'
}
defaultLoadDistributionPolicy: {
id: 'string'
}
defaultRedirectConfiguration: {
id: 'string'
}
defaultRewriteRuleSet: {
id: 'string'
}
pathRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendHttpSettings: {
id: 'string'
}
firewallPolicy: {
id: 'string'
}
loadDistributionPolicy: {
id: 'string'
}
paths: [
'string'
]
redirectConfiguration: {
id: 'string'
}
rewriteRuleSet: {
id: 'string'
}
}
}
]
}
}
]
webApplicationFirewallConfiguration: {
disabledRuleGroups: [
{
ruleGroupName: 'string'
rules: [
int
]
}
]
enabled: bool
exclusions: [
{
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
}
]
fileUploadLimitInMb: int
firewallMode: 'string'
maxRequestBodySize: int
maxRequestBodySizeInKb: int
requestBodyCheck: bool
ruleSetType: 'string'
ruleSetVersion: 'string'
}
}
zones: [
'string'
]
}
屬性值
applicationGateways
名稱 | 描述 | 值 |
---|---|---|
NAME | 資源名稱 | 字串 (必要) 字元限制:1-80 合法字元: 英數字元、底線、句號和連字號。 以英數字元開頭。 以英數字元或底線結尾。 |
location | 資源位置。 | 字串 |
tags | 資源標籤。 | 標記名稱和值的字典。 請參閱 範本中的標記 |
身分識別 | 如果已設定,應用程式閘道的身分識別。 | ManagedServiceIdentity |
properties | 應用程式閘道的屬性。 | ApplicationGatewayPropertiesFormat |
zones (區域) | 可用性區域清單,指出資源需要來自何處。 | string[] |
ManagedServiceIdentity
名稱 | 描述 | 值 |
---|---|---|
類型 | 用於資源的身分識別類型。 「SystemAssigned、UserAssigned」類型同時包含隱含建立的身分識別,和一組使用者指派的身分識別。 類型 『None』 會從虛擬機中移除任何身分識別。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
userAssignedIdentities | 與資源相關聯的使用者身分識別清單。 使用者身分識別字典索引鍵參考的格式為 ARM 資源標識符:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 | 物件 (object) |
ApplicationGatewayPropertiesFormat
名稱 | 描述 | 值 |
---|---|---|
authenticationCertificates | 應用程式閘道資源的驗證憑證。 如需預設限制,請參閱 應用程式閘道 限制。 | ApplicationGatewayAuthenticationCertificate[] |
autoscaleConfiguration | 自動調整設定。 | ApplicationGatewayAutoscaleConfiguration |
backendAddressPools | 應用程式閘道資源的後端位址池。 如需預設限制,請參閱 應用程式閘道 限制。 | ApplicationGatewayBackendAddressPool[] |
backendHttpSettingsCollection | 應用程式閘道資源的後端 HTTP 設定。 如需預設限制,請參閱 應用程式閘道 限制。 | ApplicationGatewayBackendHttpSettings[] |
backendSettingsCollection | 應用程式閘道資源的後端設定。 如需預設限制,請參閱 應用程式閘道 限制。 | ApplicationGatewayBackendSettings[] |
customErrorConfigurations | 應用程式閘道資源的自定義錯誤組態。 | ApplicationGatewayCustomError[] |
enableFips | 是否在應用程式閘道資源上啟用 FIPS。 | bool |
enableHttp2 | 是否在應用程式閘道資源上啟用 HTTP2。 | bool |
firewallPolicy | FirewallPolicy 資源的參考。 | SubResource |
forceFirewallPolicyAssociation | 如果為 true,則不論原則與 WAF 設定是否不同,都會將防火牆原則與應用程式閘道產生關聯。 | bool |
frontendIPConfigurations | 應用程式閘道資源的前端IP位址。 如需預設限制,請參閱 應用程式閘道 限制。 | ApplicationGatewayFrontendIPConfiguration[] |
frontendPorts | 應用程式閘道資源的前埠。 如需預設限制,請參閱 應用程式閘道 限制。 | ApplicationGatewayFrontendPort[] |
gatewayIPConfigurations | 應用程式閘道資源的子網。 如需預設限制,請參閱 應用程式閘道 限制。 | ApplicationGatewayIPConfiguration[] |
globalConfiguration | 全域設定。 | ApplicationGatewayGlobalConfiguration |
httpListeners | 應用程式閘道資源的 Http 接聽程式。 如需預設限制,請參閱 應用程式閘道 限制。 | ApplicationGatewayHttpListener[] |
接聽程式 | 應用程式閘道資源的接聽程式。 如需預設限制,請參閱 應用程式閘道 限制。 | ApplicationGatewayListener[] |
loadDistributionPolicies | 載入應用程式閘道資源的散發原則。 | ApplicationGatewayLoadDistributionPolicy[] |
privateLinkConfigurations | 應用程式閘道上的 PrivateLink 組態。 | ApplicationGatewayPrivateLinkConfiguration[] |
探查 | 應用程式閘道資源的探查。 | ApplicationGatewayProbe[] |
redirectConfigurations | 重新導向應用程式閘道資源的組態。 如需預設限制,請參閱 應用程式閘道 限制。 | ApplicationGatewayRedirectConfiguration[] |
requestRoutingRules | 要求應用程式閘道資源的路由規則。 | ApplicationGatewayRequestRoutingRule[] |
rewriteRuleSets | 重寫應用程式閘道資源的規則。 | ApplicationGatewayRewriteRuleSet[] |
routingRules | 應用程式閘道資源的路由規則。 | ApplicationGatewayRoutingRule[] |
sku | 應用程式閘道資源的 SKU。 | ApplicationGatewaySku |
sslCertificates | 應用程式閘道資源的 SSL 憑證。 如需預設限制,請參閱 應用程式閘道 限制。 | ApplicationGatewaySslCertificate[] |
sslPolicy | 應用程式閘道資源的 SSL 原則。 | ApplicationGatewaySslPolicy |
sslProfiles | 應用程式閘道資源的 SSL 設定檔。 如需預設限制,請參閱 應用程式閘道 限制。 | ApplicationGatewaySslProfile[] |
trustedClientCertificates | 應用程式閘道資源的受信任客戶端憑證。 如需預設限制,請參閱 應用程式閘道 限制。 | ApplicationGatewayTrustedClientCertificate[] |
trustedRootCertificates | 應用程式閘道資源的受信任跟證書。 如需預設限制,請參閱 應用程式閘道 限制。 | ApplicationGatewayTrustedRootCertificate[] |
urlPathMaps | 應用程式閘道資源的 URL 路徑對應。 如需預設限制,請參閱 應用程式閘道 限制。 | ApplicationGatewayUrlPathMap[] |
webApplicationFirewallConfiguration | Web 應用程式防火牆組態。 | ApplicationGatewayWebApplicationFirewallConfiguratio... |
ApplicationGatewayAuthenticationCertificate
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 在 應用程式閘道 內唯一的驗證憑證名稱。 | 字串 |
properties | 應用程式閘道驗證憑證的屬性。 | ApplicationGatewayAuthenticationCertificatePropertie... |
ApplicationGatewayAuthenticationCertificatePropertie...
名稱 | 描述 | 值 |
---|---|---|
資料 | 憑證公用數據。 | 字串 |
ApplicationGatewayAutoscaleConfiguration
名稱 | 描述 | 值 |
---|---|---|
maxCapacity | 應用程式閘道 容量數目的上限。 | int |
minCapacity | 應用程式閘道 容量數目的下限。 | int (必要) |
ApplicationGatewayBackendAddressPool
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 在 應用程式閘道 內唯一的後端位址池名稱。 | 字串 |
properties | 應用程式閘道後端位址池的屬性。 | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
名稱 | 描述 | 值 |
---|---|---|
backendAddresses | 後端位址。 | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendAddress
名稱 | 描述 | 值 |
---|---|---|
fqdn | 完整網域名稱 (FQDN)。 | 字串 |
ipAddress | IP 位址。 | 字串 |
ApplicationGatewayBackendHttpSettings
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 在 應用程式閘道 內唯一的後端 HTTP 設定名稱。 | 字串 |
properties | 應用程式閘道後端 HTTP 設定的屬性。 | ApplicationGatewayBackendHttpSettingsPropertiesForma... |
ApplicationGatewayBackendHttpSettingsPropertiesForma...
名稱 | 描述 | 值 |
---|---|---|
affinityCookieName | 要用於同質 Cookie 的 Cookie 名稱。 | 字串 |
authenticationCertificates | 應用程式閘道驗證憑證的參考數位。 | SubResource[] |
connectionDraining | 後端 HTTP 設定資源的連線清空。 | ApplicationGatewayConnectionDraining |
cookieBasedAffinity | 以 Cookie 為基礎的親和性。 | 'Disabled' 'Enabled' |
hostName | 要傳送至後端伺服器的主機標頭。 | 字串 |
path | 應作為所有 HTTP 要求前置詞的路徑。 Null 表示不會加上任何路徑前置詞。 預設值是空值。 | 字串 |
pickHostNameFromBackendAddress | 是否應該從後端伺服器的主機名中挑選主機標頭。 預設值為 False。 | bool |
連接埠 | 後端上的目的地埠。 | int |
探查 | 應用程式閘道的探查資源。 | SubResource |
probeEnabled | 是否啟用探查。 預設值為 False。 | bool |
protocol | 用來與後端通訊的通訊協定。 | 'Http' 'Https' 'Tcp' 'Tls' |
requestTimeout | 要求以秒為單位的逾時。 如果要求未在 RequestTimeout 內收到回應,應用程式閘道 將會失敗要求。 可接受的值為 1 秒到 86400 秒。 | int |
trustedRootCertificates | 應用程式閘道受信任跟證書的參考數位。 | SubResource[] |
SubResource
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
ApplicationGatewayConnectionDraining
名稱 | 描述 | 值 |
---|---|---|
drainTimeoutInSec | 線上清空的秒數為使用中。 可接受的值為 1 秒到 3600 秒。 | 需要 int () |
已啟用 | 是否啟用連線清空。 | bool (必要) |
ApplicationGatewayBackendSettings
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 在 應用程式閘道 內唯一的後端設定名稱。 | 字串 |
properties | 應用程式閘道後端設定的屬性。 | ApplicationGatewayBackendSettingsPropertiesFormat |
ApplicationGatewayBackendSettingsPropertiesFormat
名稱 | 描述 | 值 |
---|---|---|
hostName | 伺服器名稱指示要傳送至 Tls 通訊協定的後端伺服器。 | 字串 |
pickHostNameFromBackendAddress | 是否要從 Tls 通訊協定後端伺服器的主機名中挑選伺服器名稱指示。 預設值為 False。 | bool |
連接埠 | 後端的目的地埠。 | int |
探查 | 應用程式閘道的探查資源。 | SubResource |
protocol | 用來與後端通訊的通訊協定。 | 'Http' 'Https' 'Tcp' 'Tls' |
timeout | 線上逾時,以秒為單位。 應用程式閘道 如果在 ConnectionTimeout 內未收到回應,則要求將會失敗。 可接受的值為 1 秒到 86400 秒。 | int |
trustedRootCertificates | 應用程式閘道受信任跟證書的參考數位。 | SubResource[] |
ApplicationGatewayCustomError
名稱 | 描述 | 值 |
---|---|---|
customErrorPageUrl | 應用程式閘道自定義錯誤的錯誤頁面 URL。 | 字串 |
statusCode | 應用程式閘道自定義錯誤的狀態代碼。 | 'HttpStatus400' 'HttpStatus403' 'HttpStatus404' 'HttpStatus405' 'HttpStatus408' 'HttpStatus500' 'HttpStatus502' 'HttpStatus503' 'HttpStatus504' |
ApplicationGatewayFrontendIPConfiguration
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 應用程式閘道 內唯一的前端IP組態名稱。 | 字串 |
properties | 應用程式閘道前端IP組態的屬性。 | ApplicationGatewayFrontendIPConfigurationPropertiesF... |
ApplicationGatewayFrontendIPConfigurationPropertiesF...
名稱 | 描述 | 值 |
---|---|---|
privateIPAddress | 網路介面 IP 組態的 PrivateIPAddress。 | 字串 |
privateIPAllocationMethod | 私人IP位址配置方法。 | 'Dynamic' 'Static' |
privateLinkConfiguration | 應用程式閘道私人連結組態的參考。 | SubResource |
publicIPAddress | PublicIP 資源的參考。 | SubResource |
子網路 | 子網資源的參考。 | SubResource |
ApplicationGatewayFrontendPort
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 應用程式閘道 內唯一的前埠名稱。 | 字串 |
properties | 應用程式閘道前埠的屬性。 | ApplicationGatewayFrontendPortPropertiesFormat |
ApplicationGatewayFrontendPortPropertiesFormat
名稱 | 描述 | 值 |
---|---|---|
連接埠 | 前埠。 | int |
ApplicationGatewayIPConfiguration
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 應用程式閘道 內唯一的IP組態名稱。 | 字串 |
properties | 應用程式閘道IP組態的屬性。 | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
名稱 | 描述 | 值 |
---|---|---|
子網路 | 子網資源的參考。 應用程式閘道從中取得其私人位址的子網。 | SubResource |
ApplicationGatewayGlobalConfiguration
名稱 | 描述 | 值 |
---|---|---|
enableRequestBuffering | 啟用要求緩衝處理。 | bool |
enableResponseBuffering | 啟用回應緩衝。 | bool |
ApplicationGatewayHttpListener
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 在 應用程式閘道 內唯一的 HTTP 接聽程式名稱。 | 字串 |
properties | 應用程式閘道 HTTP 接聽程式的屬性。 | ApplicationGatewayHttpListenerPropertiesFormat |
ApplicationGatewayHttpListenerPropertiesFormat
名稱 | 描述 | 值 |
---|---|---|
customErrorConfigurations | HTTP 接聽程式的自定義錯誤組態。 | ApplicationGatewayCustomError[] |
firewallPolicy | FirewallPolicy 資源的參考。 | SubResource |
frontendIPConfiguration | 應用程式閘道的前端IP組態資源。 | SubResource |
frontendPort | 應用程式閘道的前埠資源。 | SubResource |
hostName | HTTP 接聽程式的主機名。 | 字串 |
主機 名 | 允許特殊通配符的 HTTP 接聽程式的主機名清單。 | string[] |
protocol | HTTP 接聽程式的通訊協定。 | 'Http' 'Https' 'Tcp' 'Tls' |
requireServerNameIndication | 只有在通訊協議為 HTTPs 時才適用。 啟用多裝載的 SNI。 | bool |
sslCertificate | 應用程式閘道的 SSL 憑證資源。 | SubResource |
sslProfile | 應用程式閘道的 SSL 設定檔資源。 | SubResource |
ApplicationGatewayListener
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 在 應用程式閘道 內唯一的接聽程序名稱。 | 字串 |
properties | 應用程式閘道接聽程序的屬性。 | ApplicationGatewayListenerPropertiesFormat |
ApplicationGatewayListenerPropertiesFormat
名稱 | 描述 | 值 |
---|---|---|
frontendIPConfiguration | 應用程式閘道的前端IP組態資源。 | SubResource |
frontendPort | 應用程式閘道的前埠資源。 | SubResource |
protocol | 接聽程式的通訊協定。 | 'Http' 'Https' 'Tcp' 'Tls' |
sslCertificate | 應用程式閘道的 SSL 憑證資源。 | SubResource |
sslProfile | 應用程式閘道的 SSL 設定檔資源。 | SubResource |
ApplicationGatewayLoadDistributionPolicy
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 在 應用程式閘道 內唯一的負載分配原則名稱。 | 字串 |
properties | 應用程式閘道負載分配原則的屬性。 | ApplicationGatewayLoadDistributionPolicyPropertiesFo... |
ApplicationGatewayLoadDistributionPolicyPropertiesFo...
名稱 | 描述 | 值 |
---|---|---|
loadDistributionAlgorithm | 負載散發目標應用程式閘道的資源。 | 'IpHash' 'LeastConnections' 'RoundRobin' |
loadDistributionTargets | 負載散發目標應用程式閘道的資源。 | ApplicationGatewayLoadDistributionTarget[] |
ApplicationGatewayLoadDistributionTarget
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 在 應用程式閘道 內唯一的負載分配原則名稱。 | 字串 |
properties | 應用程式閘道負載分配目標的屬性。 | ApplicationGatewayLoadDistributionTargetPropertiesFo... |
ApplicationGatewayLoadDistributionTargetPropertiesFo...
名稱 | 描述 | 值 |
---|---|---|
backendAddressPool | 應用程式閘道的後端位址池資源。 | SubResource |
weightPerServer | 每部伺服器的權數。 介於 1 到 100 之間的範圍。 | int |
ApplicationGatewayPrivateLinkConfiguration
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 在 應用程式閘道 內唯一的私人連結組態名稱。 | 字串 |
properties | 應用程式閘道私人連結組態的屬性。 | ApplicationGatewayPrivateLinkConfigurationProperties |
ApplicationGatewayPrivateLinkConfigurationProperties
名稱 | 描述 | 值 |
---|---|---|
ipConfigurations | 應用程式閘道私人連結IP組態的數位。 | ApplicationGatewayPrivateLinkIpConfiguration[] |
ApplicationGatewayPrivateLinkIpConfiguration
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 應用程式閘道私人連結IP組態的名稱。 | 字串 |
properties | 應用程式閘道私人連結IP組態的屬性。 | ApplicationGatewayPrivateLinkIpConfigurationProperti... |
ApplicationGatewayPrivateLinkIpConfigurationProperti...
名稱 | 描述 | 值 |
---|---|---|
primary | IP 組態是否為主要組態。 | bool |
privateIPAddress | IP 組態的私人IP位址。 | 字串 |
privateIPAllocationMethod | 私人IP位址配置方法。 | 'Dynamic' 'Static' |
子網路 | 子網資源的參考。 | SubResource |
ApplicationGatewayProbe
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 應用程式閘道 內唯一的探查名稱。 | 字串 |
properties | 應用程式閘道探查的屬性。 | ApplicationGatewayProbePropertiesFormat |
ApplicationGatewayProbePropertiesFormat
名稱 | 描述 | 值 |
---|---|---|
主機 | 要傳送探查的主機名。 | 字串 |
interval | 探查間隔以秒為單位。 這是兩個連續探查之間的時間間隔。 可接受的值為 1 秒到 86400 秒。 | int |
match | 分類狀況良好探查回應的準則。 | ApplicationGatewayProbeHealthResponseMatch |
minServers | 一律標示為狀況良好的伺服器數目下限。 預設值為 0。 | int |
path | 探查的相對路徑。 有效路徑從 『/』 開始。 探查會傳送至 {Protocol}://{host}:{port}{path}。 | 字串 |
pickHostNameFromBackendHttpSettings | 是否應該從後端 HTTP 設定挑選主機標頭。 預設值為 False。 | bool |
pickHostNameFromBackendSettings | 是否應該從 Tls 通訊協定的後端設定中挑選伺服器名稱指示。 預設值為 False。 | bool |
連接埠 | 將用於探查後端伺服器的自定義埠。 有效值的範圍從 1 到 65535。 如果未設定,將會使用來自 HTTP 設定的埠。 此屬性僅適用於 Basic、Standard_v2 和 WAF_v2。 | int |
protocol | 用於探查的通訊協定。 | 'Http' 'Https' 'Tcp' 'Tls' |
timeout | 探查逾時以秒為單位。 如果此逾時期間未收到有效的回應,則標示為失敗的探查。 可接受的值為 1 秒到 86400 秒。 | int |
unhealthyThreshold | 探查重試計數。 在連續探查失敗計數達到 「狀況不良Threshold」之後,後端伺服器會標示為關閉。 可接受的值為 1 秒到 20。 | int |
ApplicationGatewayProbeHealthResponseMatch
名稱 | 描述 | 值 |
---|---|---|
body | 必須包含在健康情況回應中的主體。 預設值為空白。 | 字串 |
statusCodes | 允許狀況良好的狀態代碼範圍。 狀況良好狀態代碼的預設範圍是 200-399。 | string[] |
ApplicationGatewayRedirectConfiguration
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 在 應用程式閘道 內唯一的重新導向組態名稱。 | 字串 |
properties | 應用程式閘道重新導向組態的屬性。 | ApplicationGatewayRedirectConfigurationPropertiesFor... |
ApplicationGatewayRedirectConfigurationPropertiesFor...
名稱 | 描述 | 值 |
---|---|---|
includePath | 在重新導向的 URL 中包含路徑。 | bool |
includeQueryString | 在重新導向的 URL 中包含查詢字串。 | bool |
pathRules | 指定重新導向設定的路徑規則。 | SubResource[] |
redirectType | HTTP 重新導向類型。 | 'Found' 'Permanent' 'SeeOther' 'Temporary' |
requestRoutingRules | 要求路由指定重新導向設定。 | SubResource[] |
targetListener | 要重新導向要求之接聽程序的參考。 | SubResource |
targetUrl | 將要求重新導向至的 URL。 | 字串 |
urlPathMaps | 指定預設重新導向設定的 URL 路徑對應。 | SubResource[] |
ApplicationGatewayRequestRoutingRule
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 應用程式閘道 內唯一的要求路由規則名稱。 | 字串 |
properties | 應用程式閘道要求路由規則的屬性。 | ApplicationGatewayRequestRoutingRulePropertiesFormat |
ApplicationGatewayRequestRoutingRulePropertiesFormat
名稱 | 描述 | 值 |
---|---|---|
backendAddressPool | 應用程式閘道的後端位址池資源。 | SubResource |
backendHttpSettings | 應用程式閘道的後端 HTTP 設定資源。 | SubResource |
httpListener | 應用程式閘道的 Http 接聽程序資源。 | SubResource |
loadDistributionPolicy | 載入應用程式閘道的散發原則資源。 | SubResource |
priority | 要求路由規則的優先順序。 | int |
redirectConfiguration | 重新導向應用程式閘道的組態資源。 | SubResource |
rewriteRuleSet | 在應用程式閘道的基本規則中重寫規則集資源。 | SubResource |
ruleType | 規則類型: | 'Basic' 'PathBasedRouting' |
urlPathMap | 應用程式閘道的 URL 路徑對應資源。 | SubResource |
ApplicationGatewayRewriteRuleSet
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 在 應用程式閘道 內唯一的重寫規則集名稱。 | 字串 |
properties | 應用程式閘道的屬性會重寫規則集。 | ApplicationGatewayRewriteRuleSetPropertiesFormat |
ApplicationGatewayRewriteRuleSetPropertiesFormat
名稱 | 描述 | 值 |
---|---|---|
rewriteRules | 重寫規則集中的規則。 | ApplicationGatewayRewriteRule[] |
ApplicationGatewayRewriteRule
名稱 | 描述 | 值 |
---|---|---|
actionSet | 要做為重寫規則一部分的動作集。 | ApplicationGatewayRewriteRuleActionSet |
條件 | 根據要評估動作集執行的條件。 | ApplicationGatewayRewriteRuleCondition[] |
NAME | 在 應用程式閘道 內唯一的重寫規則名稱。 | 字串 |
ruleSequence | 重寫規則的規則順序,決定 RewriteRuleSet 中特定規則的執行順序。 | int |
ApplicationGatewayRewriteRuleActionSet
名稱 | 描述 | 值 |
---|---|---|
requestHeaderConfigurations | 動作集中的要求標頭動作。 | ApplicationGatewayHeaderConfiguration[] |
responseHeaderConfigurations | 動作集中的響應標頭動作。 | ApplicationGatewayHeaderConfiguration[] |
urlConfiguration | 動作集中的 URL 組態動作。 | ApplicationGatewayUrlConfiguration |
ApplicationGatewayHeaderConfiguration
名稱 | 描述 | 值 |
---|---|---|
headerName | 標頭組態的標頭名稱。 | 字串 |
headerValue | 標頭組態的標頭值。 | 字串 |
ApplicationGatewayUrlConfiguration
名稱 | 描述 | 值 |
---|---|---|
modifiedPath | 用戶針對 URL 重寫提供的 URL 路徑。 Null 表示不會更新路徑。 預設值是空值。 | 字串 |
modifiedQueryString | 用戶針對 URL 重寫提供的查詢字串。 Null 表示不會更新查詢字串。 預設值是空值。 | 字串 |
reroute | 如果設定為 true,則會使用修改的路徑重新評估路徑型要求路由規則中提供的 URL 路徑對應。 預設值為 False。 | bool |
ApplicationGatewayRewriteRuleCondition
名稱 | 描述 | 值 |
---|---|---|
ignoreCase | 將此參數設定為真值,並強制模式進行區分大小寫的比較。 | bool |
negate | 將此值設定為事實會強制檢查使用者所指定條件的否定。 | bool |
模式 | 會評估條件真性之固定字串或正則表達式的模式。 | 字串 |
變動 | RewriteRuleCondition 的條件參數。 | 字串 |
ApplicationGatewayRoutingRule
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 在 應用程式閘道 內唯一的路由規則名稱。 | 字串 |
properties | 應用程式閘道路由規則的屬性。 | ApplicationGatewayRoutingRulePropertiesFormat |
ApplicationGatewayRoutingRulePropertiesFormat
名稱 | 描述 | 值 |
---|---|---|
backendAddressPool | 應用程式閘道的後端位址池資源。 | SubResource |
backendSettings | 應用程式閘道的後端設定資源。 | SubResource |
聽眾 | 應用程式閘道的接聽程序資源。 | SubResource |
priority | 路由規則的優先順序。 | 需要 int () |
ruleType | 規則類型: | 'Basic' 'PathBasedRouting' |
ApplicationGatewaySku
名稱 | 描述 | 值 |
---|---|---|
處理能力 | 應用程式閘道的容量 (實例計數) 。 | int |
NAME | 應用程式閘道 SKU 的名稱。 | 'Basic' 'Standard_Large' 'Standard_Medium' 'Standard_Small' 'Standard_v2' 'WAF_Large' 'WAF_Medium' 'WAF_v2' |
tier | 應用程式閘道的階層。 | 'Basic' 'Standard' 'Standard_v2' 'WAF' 'WAF_v2' |
ApplicationGatewaySslCertificate
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 在 應用程式閘道 內唯一的 SSL 憑證名稱。 | 字串 |
properties | 應用程式閘道 SSL 憑證的屬性。 | ApplicationGatewaySslCertificatePropertiesFormat |
ApplicationGatewaySslCertificatePropertiesFormat
名稱 | 描述 | 值 |
---|---|---|
資料 | Base-64 編碼的 pfx 憑證。 僅適用於PUT要求。 | 字串 |
keyVaultSecretId | (base-64 編碼的未加密 pfx) 'Secret' 或 'Certificate' 物件的秘密標識符儲存在 KeyVault 中。 | 字串 |
password | 數據中指定的 pfx 檔案密碼。 僅適用於PUT要求。 | 字串 |
ApplicationGatewaySslPolicy
名稱 | 描述 | 值 |
---|---|---|
cipherSuites | 在應用程式閘道的指定順序中啟用 Ssl 加密套件。 | 包含任何項目的字串數組: 'TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA256' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA256' 'TLS_DHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_DHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_RSA_WITH_3DES_EDE_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA256' 'TLS_RSA_WITH_AES_128_GCM_SHA256' 'TLS_RSA_WITH_AES_256_CBC_SHA' 'TLS_RSA_WITH_AES_256_CBC_SHA256' 'TLS_RSA_WITH_AES_256_GCM_SHA384' |
disabledSslProtocols | 應用程式閘道上要停用的 Ssl 通訊協定。 | 包含任何項目的字串數組: 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' 'TLSv1_3' |
minProtocolVersion | 應用程式閘道支援的最低 Ssl 通訊協定版本。 | 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' 'TLSv1_3' |
policyName | Ssl 預先定義原則的名稱。 | 'AppGwSslPolicy20150501' 'AppGwSslPolicy20170401' 'AppGwSslPolicy20170401S' 'AppGwSslPolicy20220101' 'AppGwSslPolicy20220101S' |
policyType | Ssl 原則的類型。 | 'Custom' 'CustomV2' 'Predefined' |
ApplicationGatewaySslProfile
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 在 應用程式閘道 內唯一的 SSL 設定檔名稱。 | 字串 |
properties | 應用程式閘道 SSL 設定檔的屬性。 | ApplicationGatewaySslProfilePropertiesFormat |
ApplicationGatewaySslProfilePropertiesFormat
名稱 | 描述 | 值 |
---|---|---|
clientAuthConfiguration | 應用程式閘道資源的客戶端驗證組態。 | ApplicationGatewayClientAuthConfiguration |
sslPolicy | 應用程式閘道資源的 SSL 原則。 | ApplicationGatewaySslPolicy |
trustedClientCertificates | 應用程式閘道受信任客戶端憑證的參考數位。 | SubResource[] |
ApplicationGatewayClientAuthConfiguration
名稱 | 描述 | 值 |
---|---|---|
verifyClientCertIssuerDN | 確認應用程式閘道上的客戶端憑證簽發者名稱。 | bool |
verifyClientRevocation | 確認客戶端憑證撤銷狀態。 | 'None' 'OCSP' |
ApplicationGatewayTrustedClientCertificate
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 應用程式閘道 內唯一的信任客戶端憑證名稱。 | 字串 |
properties | 應用程式閘道受信任客戶端憑證的屬性。 | ApplicationGatewayTrustedClientCertificateProperties... |
ApplicationGatewayTrustedClientCertificateProperties...
名稱 | 描述 | 值 |
---|---|---|
資料 | 憑證公用數據。 | 字串 |
ApplicationGatewayTrustedRootCertificate
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 在 應用程式閘道 內唯一的受信任跟證書名稱。 | 字串 |
properties | 應用程式閘道受信任跟證書的屬性。 | ApplicationGatewayTrustedRootCertificatePropertiesFo... |
ApplicationGatewayTrustedRootCertificatePropertiesFo...
名稱 | 描述 | 值 |
---|---|---|
資料 | 憑證公用數據。 | 字串 |
keyVaultSecretId | (base-64 編碼的未加密 pfx) 'Secret' 或 'Certificate' 物件的秘密標識符儲存在 KeyVault 中。 | 字串 |
ApplicationGatewayUrlPathMap
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 在 應用程式閘道 內唯一的 URL 路徑對應名稱。 | 字串 |
properties | 應用程式閘道 URL 路徑對應的屬性。 | ApplicationGatewayUrlPathMapPropertiesFormat |
ApplicationGatewayUrlPathMapPropertiesFormat
名稱 | 描述 | 值 |
---|---|---|
defaultBackendAddressPool | URL 路徑對應的預設後端位址池資源。 | SubResource |
defaultBackendHttpSettings | URL 路徑對應的預設後端 HTTP 設定資源。 | SubResource |
defaultLoadDistributionPolicy | URL 路徑對應的預設負載散發原則資源。 | SubResource |
defaultRedirectConfiguration | URL 路徑對應的預設重新導向設定資源。 | SubResource |
defaultRewriteRuleSet | URL 路徑對應的預設重寫規則集資源。 | SubResource |
pathRules | URL 路徑對應資源的路徑規則。 | ApplicationGatewayPathRule[] |
ApplicationGatewayPathRule
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 在 應用程式閘道 內唯一的路徑規則名稱。 | 字串 |
properties | 應用程式閘道路徑規則的屬性。 | ApplicationGatewayPathRulePropertiesFormat |
ApplicationGatewayPathRulePropertiesFormat
名稱 | 描述 | 值 |
---|---|---|
backendAddressPool | URL 路徑對應路徑規則的後端位址池資源。 | SubResource |
backendHttpSettings | URL 路徑對應路徑規則的後端 HTTP 設定資源。 | SubResource |
firewallPolicy | FirewallPolicy 資源的參考。 | SubResource |
loadDistributionPolicy | URL 路徑對應路徑規則的負載分佈原則資源。 | SubResource |
路徑 | URL 路徑對應的路徑規則。 | string[] |
redirectConfiguration | 重新導向 URL 路徑對應路徑規則的組態資源。 | SubResource |
rewriteRuleSet | 重寫 URL 路徑對應路徑規則的規則集資源。 | SubResource |
ApplicationGatewayWebApplicationFirewallConfiguratio...
名稱 | 描述 | 值 |
---|---|---|
disabledRuleGroups | 停用的規則群組。 | ApplicationGatewayFirewallDisabledRuleGroup[] |
已啟用 | 是否啟用 Web 應用程式防火牆。 | bool (必要) |
排除項 | 排除清單。 | ApplicationGatewayFirewallExclusion[] |
fileUploadLimitInMb | WAF 的檔案上傳大小上限為 Mb。 | int |
firewallMode | Web 應用程式防火牆模式。 | 'Detection' 需要「預防」 () |
maxRequestBodySize | WAF 的要求本文大小上限。 | int |
maxRequestBodySizeInKb | WAF 的要求本文大小上限,以 Kb 為單位。 | int |
requestBodyCheck | 是否允許 WAF 檢查要求本文。 | bool |
ruleSetType | Web 應用程式防火牆規則集的類型。 可能的值為:『OWASP』。 | 需要字串 () |
ruleSetVersion | 規則集類型的版本。 | 需要字串 () |
ApplicationGatewayFirewallDisabledRuleGroup
名稱 | 描述 | 值 |
---|---|---|
ruleGroupName | 將會停用的規則組名。 | 需要字串 () |
規則 | 將會停用的規則清單。 如果為 null,則會停用規則群組的所有規則。 | int[] |
ApplicationGatewayFirewallExclusion
名稱 | 描述 | 值 |
---|---|---|
matchVariable | 要排除的變數。 | 需要字串 () |
選取器 | 當 matchVariable 是集合時,運算符會用來指定這個排除範圍套用至集合中的哪些專案。 | 需要字串 () |
selectorMatchOperator | 當 matchVariable 是集合時,請在選取器上操作,以指定要套用此排除範圍之集合中的哪些元素。 | 需要字串 () |
快速入門範本
下列快速入門範本會部署此資源類型。
範本 | 描述 |
---|---|
使用 Azure SQL Database 自動調整 LANSA Windows VM ScaleSet |
此範本會部署 Windows VMSS,其中包含擴展集中所需的 VM 計數,以及安裝到每個 VM 中的 LANSA MSI。 部署 VM 擴展集之後,會使用自定義腳本擴充功能來安裝 LANSA MSI) |
在虛擬網路中建立 WordPress 網站 |
此範本會在虛擬網路中的容器實例上建立 WordPress 網站。 並輸出可存取 WordPress 網站的公用網站 FQDN。 |
建立 Azure 應用程式閘道 v2 |
此範本會在後端集區中建立具有兩部 Windows Server 2016 伺服器的 Azure 應用程式閘道 |
在 Azure 應用程式閘道 上建立 Azure WAF v2 |
此範本會在後端集區中有兩部 Windows Server 2016 伺服器的 Azure 應用程式閘道 上建立 Azure Web 應用程式防火牆 v2 |
具有 NAT 閘道和 應用程式閘道 的 AKS 叢集 |
此範例示範如何使用 NAT 閘道部署 AKS 叢集以進行輸出連線,以及輸入連線的 應用程式閘道。 |
Azure 應用程式閘道 示範設定 |
此範本可讓您快速部署 Azure 應用程式閘道 示範,以使用或不使用 Cookie 型親和性來測試負載平衡。 |
使用 ILB ASE 的 eShop 網站 |
App Service 環境是 Azure App Service 的進階服務方案選項,提供完全隔離的專用環境,能夠極為安全地執行 Azure App Service 應用程式,包括 Web Apps、Mobile Apps 和 API Apps。 |
多層流量管理員、L4 ILB、L7 AppGateway |
此範本會部署 虛擬網路、透過子網隔離網路、部署 VM 並設定負載平衡 |
多層式應用程式與 NSG、ILB、AppGateway |
此範本會部署 虛擬網路、透過子網隔離網路、部署 VM 並設定負載平衡 |
使用應用程式閘道在內部 VNet 中建立 API 管理 |
此範本示範如何在受 Azure 應用程式閘道 保護的專用網上建立 Azure API 管理 實例。 |
具有 應用程式閘道 來源的 Front Door Standard/Premium |
此範本會建立 Front Door Standard/Premium 和 應用程式閘道 實例,並使用 NSG 和 WAF 原則來驗證流量是否已通過 Front Door 來源。 |
具有 容器執行個體 和 應用程式閘道 的 Front Door |
此範本會建立具有容器群組和 應用程式閘道 的 Front Door Standard/Premium。 |
使用 Azure 應用程式閘道 部署Ubuntu VM擴展集 |
此範本可讓您部署與 Azure 應用程式閘道整合的簡單Ubuntu VM擴展集,並支援最多1000部 VM |
使用 Azure 應用程式閘道 部署 Windows VM 擴展集 |
此範本可讓您部署與 Azure 應用程式閘道整合的簡單 Windows VM 擴展集,並支援最多 1000 部 VM |
具有 應用程式閘道 輸入控制器的 AKS 叢集 |
此範例示範如何使用 應用程式閘道、應用程式閘道 輸入控制器、Azure Container Registry、Log Analytics 和 金鑰保存庫 部署 AKS 叢集 |
具有 WAF、SSL、IIS 和 HTTPS 重新導向的應用程式閘道 |
此範本會部署具有 WAF 的 應用程式閘道、端對端 SSL 和 HTTP 至 IIS 伺服器上的 HTTPS 重新導向。 |
建立 應用程式閘道 |
此範本會在虛擬網路中建立應用程式閘道,並設定任意數目虛擬機的負載平衡規則 |
建立 IPv6 應用程式閘道 |
此範本會在雙堆疊虛擬網路中建立具有 IPv6 前端的應用程式閘道。 |
使用 金鑰保存庫 建立 應用程式閘道 V2 |
此範本會在 虛擬網路、使用者定義的身分識別、金鑰保存庫、秘密 (憑證數據) ,以及在 金鑰保存庫 和 應用程式閘道 上存取原則中部署 應用程式閘道 V2。 |
多裝載的 應用程式閘道 |
此範本會建立 應用程式閘道,並將其設定為埠 443 上的多裝載。 |
使用路徑覆寫建立 應用程式閘道 |
此範本會部署 應用程式閘道,並顯示後端位址池的路徑覆寫功能使用量。 |
使用探查建立 應用程式閘道 |
此範本會部署具有增強探查功能的 應用程式閘道。 |
使用公用IP建立 應用程式閘道 |
此範本會建立 應用程式閘道、應用程式閘道 的公用IP位址,以及部署 應用程式閘道 虛擬網路。 此外,也會設定兩部後端伺服器的 Http 負載平衡 應用程式閘道。 請注意,您必須指定後端伺服器的有效IP。 |
使用公用IP (卸除) 建立 應用程式閘道 |
此範本會建立 應用程式閘道、應用程式閘道 的公用IP位址,以及部署 應用程式閘道 虛擬網路。 同時設定兩部後端伺服器的 Ssl 卸除和負載平衡 應用程式閘道。 請注意,您必須指定後端伺服器的有效IP。 |
使用重新導向建立 應用程式閘道 |
此範本會建立具有虛擬網路中重新導向功能的應用程式閘道,並設定負載平衡和重新導向規則, (基本和路徑式) |
使用重寫建立 應用程式閘道 |
此範本會在虛擬網路中建立具有重寫功能的應用程式閘道,並設定負載平衡、重寫規則 |
建立自定義 SSL 應用程式閘道 () |
此範本會部署使用自訂 SSL 原則設定的 應用程式閘道。 |
建立 應用程式閘道 (SSL 原則) |
此範本會部署已使用預先定義 ssl 原則設定的 應用程式閘道。 |
URL 路徑型路由的 應用程式閘道 |
此範本會建立 應用程式閘道,並將其設定為URL路徑型路由。 |
建立 應用程式閘道 v2 |
此範本會在虛擬網路中建立應用程式閘道 v2,並使用公用前端設定自動調整屬性和 HTTP 負載平衡規則 |
建立 應用程式閘道 (WAF) |
此範本會建立具有虛擬網路中 Web 應用程式防火牆 功能的應用程式閘道,並設定任意數目虛擬機的負載平衡規則 |
使用 WAF 和防火牆原則 應用程式閘道 |
此範本會建立與防火牆原則一起設定的 WAF 應用程式閘道 |
具有IP限制的Web應用程式 應用程式閘道 |
此範本會在 Azure Web 應用程式前面建立應用程式閘道,並在 Web 應用程式上啟用 IP 限制。 |
建立 WebApps 的 應用程式閘道 |
此範本會在已啟用自定義探查的兩個 Azure Web Apps 前面建立應用程式閘道。 |
使用憑證建立 應用程式閘道 |
此範本示範如何產生 金鑰保存庫 自我簽署憑證,然後從 應用程式閘道 參考。 |
使用內部 API 管理和 Web 應用程式 應用程式閘道 |
應用程式閘道 將因特網流量路由傳送至虛擬網路 (內部模式) API 管理 實例,以服務裝載於 Azure Web 應用程式中的 Web API。 |
建立受 應用程式閘道 v2 保護的 Web 應用程式 |
此範本會建立具有 應用程式閘道 v2 存取限制的 Azure Web 應用程式。 應用程式閘道 部署在已啟用 『Microsoft.Web』 服務端點的 vNet (子網) 。 Web 應用程式會限制從子網存取流量。 |
建立 Web 應用程式、PE 和 應用程式閘道 v2 |
此範本會在 Azure 虛擬網路 子網 中建立具有私人端點的 Azure Web 應用程式,應用程式閘道 v2。 應用程式閘道 部署在 vNet (子網) 中。 Web 應用程式會使用私人端點限制從子網存取流量 |
ARM 範本資源定義
applicationGateways 資源類型可以使用目標作業進行部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Network/applicationGateways 資源,請將下列 JSON 新增至範本。
{
"type": "Microsoft.Network/applicationGateways",
"apiVersion": "2023-04-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"authenticationCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string"
}
}
],
"autoscaleConfiguration": {
"maxCapacity": "int",
"minCapacity": "int"
},
"backendAddressPools": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddresses": [
{
"fqdn": "string",
"ipAddress": "string"
}
]
}
}
],
"backendHttpSettingsCollection": [
{
"id": "string",
"name": "string",
"properties": {
"affinityCookieName": "string",
"authenticationCertificates": [
{
"id": "string"
}
],
"connectionDraining": {
"drainTimeoutInSec": "int",
"enabled": "bool"
},
"cookieBasedAffinity": "string",
"hostName": "string",
"path": "string",
"pickHostNameFromBackendAddress": "bool",
"port": "int",
"probe": {
"id": "string"
},
"probeEnabled": "bool",
"protocol": "string",
"requestTimeout": "int",
"trustedRootCertificates": [
{
"id": "string"
}
]
}
}
],
"backendSettingsCollection": [
{
"id": "string",
"name": "string",
"properties": {
"hostName": "string",
"pickHostNameFromBackendAddress": "bool",
"port": "int",
"probe": {
"id": "string"
},
"protocol": "string",
"timeout": "int",
"trustedRootCertificates": [
{
"id": "string"
}
]
}
}
],
"customErrorConfigurations": [
{
"customErrorPageUrl": "string",
"statusCode": "string"
}
],
"enableFips": "bool",
"enableHttp2": "bool",
"firewallPolicy": {
"id": "string"
},
"forceFirewallPolicyAssociation": "bool",
"frontendIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"privateLinkConfiguration": {
"id": "string"
},
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"frontendPorts": [
{
"id": "string",
"name": "string",
"properties": {
"port": "int"
}
}
],
"gatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"globalConfiguration": {
"enableRequestBuffering": "bool",
"enableResponseBuffering": "bool"
},
"httpListeners": [
{
"id": "string",
"name": "string",
"properties": {
"customErrorConfigurations": [
{
"customErrorPageUrl": "string",
"statusCode": "string"
}
],
"firewallPolicy": {
"id": "string"
},
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": {
"id": "string"
},
"hostName": "string",
"hostNames": [ "string" ],
"protocol": "string",
"requireServerNameIndication": "bool",
"sslCertificate": {
"id": "string"
},
"sslProfile": {
"id": "string"
}
}
}
],
"listeners": [
{
"id": "string",
"name": "string",
"properties": {
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": {
"id": "string"
},
"protocol": "string",
"sslCertificate": {
"id": "string"
},
"sslProfile": {
"id": "string"
}
}
}
],
"loadDistributionPolicies": [
{
"id": "string",
"name": "string",
"properties": {
"loadDistributionAlgorithm": "string",
"loadDistributionTargets": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"weightPerServer": "int"
}
}
]
}
}
],
"privateLinkConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"primary": "bool",
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"subnet": {
"id": "string"
}
}
}
]
}
}
],
"probes": [
{
"id": "string",
"name": "string",
"properties": {
"host": "string",
"interval": "int",
"match": {
"body": "string",
"statusCodes": [ "string" ]
},
"minServers": "int",
"path": "string",
"pickHostNameFromBackendHttpSettings": "bool",
"pickHostNameFromBackendSettings": "bool",
"port": "int",
"protocol": "string",
"timeout": "int",
"unhealthyThreshold": "int"
}
}
],
"redirectConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"includePath": "bool",
"includeQueryString": "bool",
"pathRules": [
{
"id": "string"
}
],
"redirectType": "string",
"requestRoutingRules": [
{
"id": "string"
}
],
"targetListener": {
"id": "string"
},
"targetUrl": "string",
"urlPathMaps": [
{
"id": "string"
}
]
}
}
],
"requestRoutingRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendHttpSettings": {
"id": "string"
},
"httpListener": {
"id": "string"
},
"loadDistributionPolicy": {
"id": "string"
},
"priority": "int",
"redirectConfiguration": {
"id": "string"
},
"rewriteRuleSet": {
"id": "string"
},
"ruleType": "string",
"urlPathMap": {
"id": "string"
}
}
}
],
"rewriteRuleSets": [
{
"id": "string",
"name": "string",
"properties": {
"rewriteRules": [
{
"actionSet": {
"requestHeaderConfigurations": [
{
"headerName": "string",
"headerValue": "string"
}
],
"responseHeaderConfigurations": [
{
"headerName": "string",
"headerValue": "string"
}
],
"urlConfiguration": {
"modifiedPath": "string",
"modifiedQueryString": "string",
"reroute": "bool"
}
},
"conditions": [
{
"ignoreCase": "bool",
"negate": "bool",
"pattern": "string",
"variable": "string"
}
],
"name": "string",
"ruleSequence": "int"
}
]
}
}
],
"routingRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendSettings": {
"id": "string"
},
"listener": {
"id": "string"
},
"priority": "int",
"ruleType": "string"
}
}
],
"sku": {
"capacity": "int",
"name": "string",
"tier": "string"
},
"sslCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string",
"keyVaultSecretId": "string",
"password": "string"
}
}
],
"sslPolicy": {
"cipherSuites": [ "string" ],
"disabledSslProtocols": [ "string" ],
"minProtocolVersion": "string",
"policyName": "string",
"policyType": "string"
},
"sslProfiles": [
{
"id": "string",
"name": "string",
"properties": {
"clientAuthConfiguration": {
"verifyClientCertIssuerDN": "bool",
"verifyClientRevocation": "string"
},
"sslPolicy": {
"cipherSuites": [ "string" ],
"disabledSslProtocols": [ "string" ],
"minProtocolVersion": "string",
"policyName": "string",
"policyType": "string"
},
"trustedClientCertificates": [
{
"id": "string"
}
]
}
}
],
"trustedClientCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string"
}
}
],
"trustedRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string",
"keyVaultSecretId": "string"
}
}
],
"urlPathMaps": [
{
"id": "string",
"name": "string",
"properties": {
"defaultBackendAddressPool": {
"id": "string"
},
"defaultBackendHttpSettings": {
"id": "string"
},
"defaultLoadDistributionPolicy": {
"id": "string"
},
"defaultRedirectConfiguration": {
"id": "string"
},
"defaultRewriteRuleSet": {
"id": "string"
},
"pathRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendHttpSettings": {
"id": "string"
},
"firewallPolicy": {
"id": "string"
},
"loadDistributionPolicy": {
"id": "string"
},
"paths": [ "string" ],
"redirectConfiguration": {
"id": "string"
},
"rewriteRuleSet": {
"id": "string"
}
}
}
]
}
}
],
"webApplicationFirewallConfiguration": {
"disabledRuleGroups": [
{
"ruleGroupName": "string",
"rules": [ "int" ]
}
],
"enabled": "bool",
"exclusions": [
{
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string"
}
],
"fileUploadLimitInMb": "int",
"firewallMode": "string",
"maxRequestBodySize": "int",
"maxRequestBodySizeInKb": "int",
"requestBodyCheck": "bool",
"ruleSetType": "string",
"ruleSetVersion": "string"
}
},
"zones": [ "string" ]
}
屬性值
applicationGateways
名稱 | 描述 | 值 |
---|---|---|
類型 | 資源類型 | 'Microsoft.Network/applicationGateways' |
apiVersion | 資源 API 版本 | '2023-04-01' |
NAME | 資源名稱 | 需要字串 () 字元限制:1-80 合法字元: 英數字元、底線、句號和連字號。 以英數字元開頭。 以英數字元或底線結尾。 |
location | 資源位置。 | 字串 |
tags | 資源標籤。 | 標記名稱和值的字典。 請參閱 範本中的標籤 |
身分識別 | 如果已設定,則為應用程式閘道的身分識別。 | ManagedServiceIdentity |
properties | 應用程式閘道的屬性。 | ApplicationGatewayPropertiesFormat |
zones (區域) | 可用性區域清單,表示資源需要來自何處。 | string[] |
ManagedServiceIdentity
名稱 | 描述 | 值 |
---|---|---|
類型 | 用於資源的身分識別類型。 「SystemAssigned、UserAssigned」類型同時包含隱含建立的身分識別,和一組使用者指派的身分識別。 類型 『None』 將會從虛擬機中移除任何身分識別。 | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
userAssignedIdentities | 與資源相關聯的使用者身分識別清單。 使用者身分識別字典索引鍵參考的格式為 ARM 資源標識符:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 | 物件 (object) |
ApplicationGatewayPropertiesFormat
名稱 | 描述 | 值 |
---|---|---|
authenticationCertificates | 應用程式閘道資源的驗證憑證。 如需預設限制,請參閱 應用程式閘道 限制。 | ApplicationGatewayAuthenticationCertificate[] |
autoscaleConfiguration | 自動調整設定。 | ApplicationGatewayAutoscaleConfiguration |
backendAddressPools | 應用程式閘道資源的後端位址池。 如需預設限制,請參閱 應用程式閘道 限制。 | ApplicationGatewayBackendAddressPool[] |
backendHttpSettingsCollection | 應用程式閘道資源的後端 HTTP 設定。 如需預設限制,請參閱 應用程式閘道 限制。 | ApplicationGatewayBackendHttpSettings[] |
backendSettingsCollection | 應用程式閘道資源的後端設定。 如需預設限制,請參閱 應用程式閘道 限制。 | ApplicationGatewayBackendSettings[] |
customErrorConfigurations | 應用程式閘道資源的自定義錯誤組態。 | ApplicationGatewayCustomError[] |
enableFips | 是否在應用程式閘道資源上啟用 FIPS。 | bool |
enableHttp2 | 是否在應用程式閘道資源上啟用 HTTP2。 | bool |
firewallPolicy | FirewallPolicy 資源的參考。 | SubResource |
forceFirewallPolicyAssociation | 如果為 true,則不論原則與 WAF 組態是否不同,都會將防火牆原則與應用程式閘道產生關聯。 | bool |
frontendIPConfigurations | 應用程式閘道資源的前端IP位址。 如需預設限制,請參閱 應用程式閘道 限制。 | ApplicationGatewayFrontendIPConfiguration[] |
frontendPorts | 應用程式閘道資源的前埠。 如需預設限制,請參閱 應用程式閘道 限制。 | ApplicationGatewayFrontendPort[] |
gatewayIPConfigurations | 應用程式閘道資源的子網。 如需預設限制,請參閱 應用程式閘道 限制。 | ApplicationGatewayIPConfiguration[] |
globalConfiguration | 全域設定。 | ApplicationGatewayGlobalConfiguration |
httpListeners | 應用程式閘道資源的 Http 接聽程式。 如需預設限制,請參閱 應用程式閘道 限制。 | ApplicationGatewayHttpListener[] |
接聽程式 | 應用程式閘道資源的接聽程式。 如需預設限制,請參閱 應用程式閘道 限制。 | ApplicationGatewayListener[] |
loadDistributionPolicies | 載入應用程式閘道資源的散發原則。 | ApplicationGatewayLoadDistributionPolicy[] |
privateLinkConfigurations | 應用程式閘道上的 PrivateLink 組態。 | ApplicationGatewayPrivateLinkConfiguration[] |
探查 | 應用程式閘道資源的探查。 | ApplicationGatewayProbe[] |
redirectConfigurations | 重新導向應用程式閘道資源的組態。 如需預設限制,請參閱 應用程式閘道 限制。 | ApplicationGatewayRedirectConfiguration[] |
requestRoutingRules | 要求應用程式閘道資源的路由規則。 | ApplicationGatewayRequestRoutingRule[] |
rewriteRuleSets | 重寫應用程式閘道資源的規則。 | ApplicationGatewayRewriteRuleSet[] |
routingRules | 應用程式閘道資源的路由規則。 | ApplicationGatewayRoutingRule[] |
sku | 應用程式閘道資源的 SKU。 | ApplicationGatewaySku |
sslCertificates | 應用程式閘道資源的 SSL 憑證。 如需預設限制,請參閱 應用程式閘道 限制。 | ApplicationGatewaySslCertificate[] |
sslPolicy | 應用程式閘道資源的 SSL 原則。 | ApplicationGatewaySslPolicy |
sslProfiles | 應用程式閘道資源的 SSL 設定檔。 如需預設限制,請參閱 應用程式閘道 限制。 | ApplicationGatewaySslProfile[] |
trustedClientCertificates | 應用程式閘道資源的受信任客戶端憑證。 如需預設限制,請參閱 應用程式閘道 限制。 | ApplicationGatewayTrustedClientCertificate[] |
trustedRootCertificates | 應用程式閘道資源的受信任跟證書。 如需預設限制,請參閱 應用程式閘道 限制。 | ApplicationGatewayTrustedRootCertificate[] |
urlPathMaps | 應用程式閘道資源的 URL 路徑對應。 如需預設限制,請參閱 應用程式閘道 限制。 | ApplicationGatewayUrlPathMap[] |
webApplicationFirewallConfiguration | Web 應用程式防火牆組態。 | ApplicationGatewayWebApplicationFirewallConfiguratio... |
ApplicationGatewayAuthenticationCertificate
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 在 應用程式閘道 內唯一的驗證憑證名稱。 | 字串 |
properties | 應用程式閘道驗證憑證的屬性。 | ApplicationGatewayAuthenticationCertificatePropertie... |
ApplicationGatewayAuthenticationCertificatePropertie...
名稱 | 描述 | 值 |
---|---|---|
資料 | 憑證公用數據。 | 字串 |
ApplicationGatewayAutoscaleConfiguration
名稱 | 描述 | 值 |
---|---|---|
maxCapacity | 應用程式閘道 容量數目的上限。 | int |
minCapacity | 應用程式閘道 容量數目的下限。 | 需要 int () |
ApplicationGatewayBackendAddressPool
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 在 應用程式閘道 內唯一的後端位址池名稱。 | 字串 |
properties | 應用程式閘道後端位址池的屬性。 | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
名稱 | 描述 | 值 |
---|---|---|
backendAddresses | 後端位址。 | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendAddress
名稱 | 描述 | 值 |
---|---|---|
fqdn | 完整網域名稱 (FQDN)。 | 字串 |
ipAddress | IP 位址。 | 字串 |
ApplicationGatewayBackendHttpSettings
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 應用程式閘道 內唯一的後端 HTTP 設定名稱。 | 字串 |
properties | 應用程式閘道後端 HTTP 設定的屬性。 | ApplicationGatewayBackendHttpSettingsPropertiesForma... |
ApplicationGatewayBackendHttpSettingsPropertiesForma...
名稱 | 描述 | 值 |
---|---|---|
affinityCookieName | 要用於同質 Cookie 的 Cookie 名稱。 | 字串 |
authenticationCertificates | 應用程式閘道驗證憑證的參考數位。 | SubResource[] |
connectionDraining | 後端 HTTP 設定資源的連線清空。 | ApplicationGatewayConnectionDraining |
cookieBasedAffinity | Cookie 型親和性。 | 'Disabled' 'Enabled' |
hostName | 要傳送至後端伺服器的主機標頭。 | 字串 |
path | 應作為所有 HTTP 要求前置詞的路徑。 Null 表示沒有路徑會加上前置詞。 預設值是空值。 | 字串 |
pickHostNameFromBackendAddress | 是否應該從後端伺服器的主機名中挑選主機標頭。 預設值為 False。 | bool |
連接埠 | 後端的目的地埠。 | int |
探查 | 應用程式閘道的探查資源。 | SubResource |
probeEnabled | 是否啟用探查。 預設值為 False。 | bool |
protocol | 用來與後端通訊的通訊協定。 | 'Http' 'Https' 'Tcp' 'Tls' |
requestTimeout | 要求以秒為單位的逾時。 應用程式閘道 在 RequestTimeout 內未收到回應時,要求將會失敗。 可接受的值為 1 秒到 86400 秒。 | int |
trustedRootCertificates | 應用程式閘道受信任跟證書的參考數位。 | SubResource[] |
SubResource
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
ApplicationGatewayConnectionDraining
名稱 | 描述 | 值 |
---|---|---|
drainTimeoutInSec | 線上清空的秒數為使用中。 可接受的值為 1 秒到 3600 秒。 | int (必要) |
已啟用 | 是否啟用連線清空。 | bool (必要) |
ApplicationGatewayBackendSettings
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 在 應用程式閘道 內唯一的後端設定名稱。 | 字串 |
properties | 應用程式閘道後端設定的屬性。 | ApplicationGatewayBackendSettingsPropertiesFormat |
ApplicationGatewayBackendSettingsPropertiesFormat
名稱 | 描述 | 值 |
---|---|---|
hostName | 要傳送至 Tls 通訊協定後端伺服器的伺服器名稱指示。 | 字串 |
pickHostNameFromBackendAddress | 是否要從 Tls 通訊協定後端伺服器的主機名中挑選伺服器名稱指示。 預設值為 False。 | bool |
連接埠 | 後端上的目的地埠。 | int |
探查 | 應用程式閘道的探查資源。 | SubResource |
protocol | 用來與後端通訊的通訊協定。 | 'Http' 'Https' 'Tcp' 'Tls' |
timeout | 線上逾時以秒為單位。 如果 ConnectionTimeout 內未收到回應,應用程式閘道 將會失敗要求。 可接受的值為 1 秒到 86400 秒。 | int |
trustedRootCertificates | 應用程式閘道受信任跟證書的參考數位。 | SubResource[] |
ApplicationGatewayCustomError
名稱 | 描述 | 值 |
---|---|---|
customErrorPageUrl | 應用程式閘道自定義錯誤的錯誤頁面 URL。 | 字串 |
statusCode | 應用程式閘道自定義錯誤的狀態代碼。 | 'HttpStatus400' 'HttpStatus403' 'HttpStatus404' 'HttpStatus405' 'HttpStatus408' 'HttpStatus500' 'HttpStatus502' 'HttpStatus503' 'HttpStatus504' |
ApplicationGatewayFrontendIPConfiguration
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 應用程式閘道 內唯一的前端IP組態名稱。 | 字串 |
properties | 應用程式閘道前端IP組態的屬性。 | ApplicationGatewayFrontendIPConfigurationPropertiesF... |
ApplicationGatewayFrontendIPConfigurationPropertiesF...
名稱 | 描述 | 值 |
---|---|---|
privateIPAddress | 網路介面 IP 組態的 PrivateIPAddress。 | 字串 |
privateIPAllocationMethod | 私人IP位址配置方法。 | 'Dynamic' 'Static' |
privateLinkConfiguration | 應用程式閘道私人連結組態的參考。 | SubResource |
publicIPAddress | PublicIP 資源的參考。 | SubResource |
子網路 | 子網資源的參考。 | SubResource |
ApplicationGatewayFrontendPort
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 應用程式閘道 內唯一的前埠名稱。 | 字串 |
properties | 應用程式閘道前埠的屬性。 | ApplicationGatewayFrontendPortPropertiesFormat |
ApplicationGatewayFrontendPortPropertiesFormat
名稱 | 描述 | 值 |
---|---|---|
連接埠 | 前埠。 | int |
ApplicationGatewayIPConfiguration
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 應用程式閘道 內唯一的IP組態名稱。 | 字串 |
properties | 應用程式閘道IP組態的屬性。 | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
名稱 | 描述 | 值 |
---|---|---|
子網路 | 子網資源的參考。 應用程式閘道從中取得其私人位址的子網。 | SubResource |
ApplicationGatewayGlobalConfiguration
名稱 | 描述 | 值 |
---|---|---|
enableRequestBuffering | 啟用要求緩衝處理。 | bool |
enableResponseBuffering | 啟用回應緩衝。 | bool |
ApplicationGatewayHttpListener
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 應用程式閘道 內唯一的 HTTP 接聽程式名稱。 | 字串 |
properties | 應用程式閘道 HTTP 接聽程式的屬性。 | ApplicationGatewayHttpListenerPropertiesFormat |
ApplicationGatewayHttpListenerPropertiesFormat
名稱 | 描述 | 值 |
---|---|---|
customErrorConfigurations | HTTP 接聽程式的自定義錯誤組態。 | ApplicationGatewayCustomError[] |
firewallPolicy | FirewallPolicy 資源的參考。 | SubResource |
frontendIPConfiguration | 應用程式閘道的前端IP組態資源。 | SubResource |
frontendPort | 應用程式閘道的前埠資源。 | SubResource |
hostName | HTTP 接聽程式的主機名。 | 字串 |
主機 名 | 允許特殊通配符的 HTTP 接聽程式的主機名清單。 | string[] |
protocol | HTTP 接聽程式的通訊協定。 | 'Http' 'Https' 'Tcp' 'Tls' |
requireServerNameIndication | 只有在通訊協議為 HTTPs 時才適用。 啟用多裝載的 SNI。 | bool |
sslCertificate | 應用程式閘道的 SSL 憑證資源。 | SubResource |
sslProfile | 應用程式閘道的 SSL 設定檔資源。 | SubResource |
ApplicationGatewayListener
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 在 應用程式閘道 內唯一的接聽程序名稱。 | 字串 |
properties | 應用程式閘道接聽程序的屬性。 | ApplicationGatewayListenerPropertiesFormat |
ApplicationGatewayListenerPropertiesFormat
名稱 | 描述 | 值 |
---|---|---|
frontendIPConfiguration | 應用程式閘道的前端IP組態資源。 | SubResource |
frontendPort | 應用程式閘道的前埠資源。 | SubResource |
protocol | 接聽程式的通訊協定。 | 'Http' 'Https' 'Tcp' 'Tls' |
sslCertificate | 應用程式閘道的 SSL 憑證資源。 | SubResource |
sslProfile | 應用程式閘道的 SSL 設定檔資源。 | SubResource |
ApplicationGatewayLoadDistributionPolicy
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 應用程式閘道 內唯一的負載分配原則名稱。 | 字串 |
properties | 應用程式閘道負載分配原則的屬性。 | ApplicationGatewayLoadDistributionPolicyPropertiesFo... |
ApplicationGatewayLoadDistributionPolicyPropertiesFo...
名稱 | 描述 | 值 |
---|---|---|
loadDistributionAlgorithm | 負載分佈目標應用程式閘道的資源。 | 'IpHash' 'LeastConnections' 'RoundRobin' |
loadDistributionTargets | 負載分佈目標應用程式閘道的資源。 | ApplicationGatewayLoadDistributionTarget[] |
ApplicationGatewayLoadDistributionTarget
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 應用程式閘道 內唯一的負載分配原則名稱。 | 字串 |
properties | 應用程式閘道負載分佈目標的屬性。 | ApplicationGatewayLoadDistributionTargetPropertiesFo... |
ApplicationGatewayLoadDistributionTargetPropertiesFo...
名稱 | 描述 | 值 |
---|---|---|
backendAddressPool | 應用程式閘道的後端位址池資源。 | SubResource |
weightPerServer | 每部伺服器的加權。 介於 1 到 100 之間的範圍。 | int |
ApplicationGatewayPrivateLinkConfiguration
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 在 應用程式閘道 內唯一的私人連結組態名稱。 | 字串 |
properties | 應用程式閘道私人連結組態的屬性。 | ApplicationGatewayPrivateLinkConfigurationProperties |
ApplicationGatewayPrivateLinkConfigurationProperties
名稱 | 描述 | 值 |
---|---|---|
ipConfigurations | 應用程式閘道私人連結IP組態的數位。 | ApplicationGatewayPrivateLinkIpConfiguration[] |
ApplicationGatewayPrivateLinkIpConfiguration
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 應用程式閘道私人連結IP組態的名稱。 | 字串 |
properties | 應用程式閘道私人連結IP組態的屬性。 | ApplicationGatewayPrivateLinkIpConfigurationProperti... |
ApplicationGatewayPrivateLinkIpConfigurationProperti...
名稱 | 描述 | 值 |
---|---|---|
primary | IP 組態是否為主要組態。 | bool |
privateIPAddress | IP 組態的私人IP位址。 | 字串 |
privateIPAllocationMethod | 私人IP位址配置方法。 | 'Dynamic' 'Static' |
子網路 | 子網資源的參考。 | SubResource |
ApplicationGatewayProbe
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 在 應用程式閘道 內唯一的探查名稱。 | 字串 |
properties | 應用程式閘道探查的屬性。 | ApplicationGatewayProbePropertiesFormat |
ApplicationGatewayProbePropertiesFormat
名稱 | 描述 | 值 |
---|---|---|
主機 | 要傳送探查的主機名。 | 字串 |
interval | 探查間隔,以秒為單位。 這是兩個連續探查之間的時間間隔。 可接受的值為 1 秒到 86400 秒。 | int |
match | 分類狀況良好探查回應的準則。 | ApplicationGatewayProbeHealthResponseMatch |
minServers | 一律標示為狀況良好的伺服器數目下限。 預設值為 0。 | int |
path | 探查的相對路徑。 有效的路徑從 『/』 開始。 探查會傳送至 {Protocol}://{host}:{port}{path}。 | 字串 |
pickHostNameFromBackendHttpSettings | 是否應該從後端 HTTP 設定中挑選主機標頭。 預設值為 False。 | bool |
pickHostNameFromBackendSettings | 是否應該從 Tls 通訊協定的後端設定中挑選伺服器名稱指示。 預設值為 False。 | bool |
連接埠 | 將用於探查後端伺服器的自定義埠。 有效值的範圍從 1 到 65535。 如果未設定,將會使用來自 HTTP 設定的埠。 此屬性僅適用於 Basic、Standard_v2 和 WAF_v2。 | int |
protocol | 用於探查的通訊協定。 | 'Http' 'Https' 'Tcp' 'Tls' |
timeout | 探查逾時以秒為單位。 如果此逾時期間未收到有效的回應,則標示為失敗的探查。 可接受的值為 1 秒到 86400 秒。 | int |
unhealthyThreshold | 探查重試計數。 在連續探查失敗計數達到 「狀況不良Threshold」之後,後端伺服器會標示為關閉。 可接受的值為 1 秒到 20。 | int |
ApplicationGatewayProbeHealthResponseMatch
名稱 | 描述 | 值 |
---|---|---|
body | 必須包含在健康情況回應中的主體。 預設值為空白。 | 字串 |
statusCodes | 允許狀況良好的狀態代碼範圍。 狀況良好狀態代碼的預設範圍是 200-399。 | string[] |
ApplicationGatewayRedirectConfiguration
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 在 應用程式閘道 內唯一的重新導向組態名稱。 | 字串 |
properties | 應用程式閘道重新導向組態的屬性。 | ApplicationGatewayRedirectConfigurationPropertiesFor... |
ApplicationGatewayRedirectConfigurationPropertiesFor...
名稱 | 描述 | 值 |
---|---|---|
includePath | 在重新導向的 URL 中包含路徑。 | bool |
includeQueryString | 在重新導向的 URL 中包含查詢字串。 | bool |
pathRules | 指定重新導向設定的路徑規則。 | SubResource[] |
redirectType | HTTP 重新導向類型。 | 'Found' 'Permanent' 'SeeOther' 'Temporary' |
requestRoutingRules | 要求路由指定重新導向設定。 | SubResource[] |
targetListener | 要重新導向要求之接聽程序的參考。 | SubResource |
targetUrl | 將要求重新導向至的 URL。 | 字串 |
urlPathMaps | 指定預設重新導向設定的 URL 路徑對應。 | SubResource[] |
ApplicationGatewayRequestRoutingRule
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 在 應用程式閘道 內唯一的要求路由規則名稱。 | 字串 |
properties | 應用程式閘道要求路由規則的屬性。 | ApplicationGatewayRequestRoutingRulePropertiesFormat |
ApplicationGatewayRequestRoutingRulePropertiesFormat
名稱 | 描述 | 值 |
---|---|---|
backendAddressPool | 應用程式閘道的後端位址池資源。 | SubResource |
backendHttpSettings | 應用程式閘道的後端 HTTP 設定資源。 | SubResource |
httpListener | 應用程式閘道的 Http 接聽程序資源。 | SubResource |
loadDistributionPolicy | 載入應用程式閘道的散發原則資源。 | SubResource |
priority | 要求路由規則的優先順序。 | int |
redirectConfiguration | 重新導向應用程式閘道的組態資源。 | SubResource |
rewriteRuleSet | 在應用程式閘道的基本規則中重寫規則集資源。 | SubResource |
ruleType | 規則類型: | 'Basic' 'PathBasedRouting' |
urlPathMap | 應用程式閘道的 URL 路徑對應資源。 | SubResource |
ApplicationGatewayRewriteRuleSet
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 在 應用程式閘道 內唯一的重寫規則集名稱。 | 字串 |
properties | 應用程式閘道的屬性會重寫規則集。 | ApplicationGatewayRewriteRuleSetPropertiesFormat |
ApplicationGatewayRewriteRuleSetPropertiesFormat
名稱 | 描述 | 值 |
---|---|---|
rewriteRules | 重寫規則集中的規則。 | ApplicationGatewayRewriteRule[] |
ApplicationGatewayRewriteRule
名稱 | 描述 | 值 |
---|---|---|
actionSet | 要做為重寫規則一部分的動作集。 | ApplicationGatewayRewriteRuleActionSet |
條件 | 根據要評估動作集執行的條件。 | ApplicationGatewayRewriteRuleCondition[] |
NAME | 在 應用程式閘道 內唯一的重寫規則名稱。 | 字串 |
ruleSequence | 重寫規則的規則順序,決定 RewriteRuleSet 中特定規則的執行順序。 | int |
ApplicationGatewayRewriteRuleActionSet
名稱 | 描述 | 值 |
---|---|---|
requestHeaderConfigurations | 動作集中的要求標頭動作。 | ApplicationGatewayHeaderConfiguration[] |
responseHeaderConfigurations | 動作集中的響應標頭動作。 | ApplicationGatewayHeaderConfiguration[] |
urlConfiguration | 動作集中的 URL 組態動作。 | ApplicationGatewayUrlConfiguration |
ApplicationGatewayHeaderConfiguration
名稱 | 描述 | 值 |
---|---|---|
headerName | 標頭組態的標頭名稱。 | 字串 |
headerValue | 標頭組態的標頭值。 | 字串 |
ApplicationGatewayUrlConfiguration
名稱 | 描述 | 值 |
---|---|---|
modifiedPath | 用戶針對 URL 重寫提供的 URL 路徑。 Null 表示不會更新路徑。 預設值是空值。 | 字串 |
modifiedQueryString | 用戶針對 URL 重寫提供的查詢字串。 Null 表示不會更新查詢字串。 預設值是空值。 | 字串 |
reroute | 如果設定為 true,則會使用修改的路徑重新評估路徑型要求路由規則中提供的 URL 路徑對應。 預設值為 False。 | bool |
ApplicationGatewayRewriteRuleCondition
名稱 | 描述 | 值 |
---|---|---|
ignoreCase | 將此參數設定為真值,並強制模式執行區分大小寫的比較。 | bool |
negate | 將此值設定為真值將會強制檢查使用者所指定條件的否定。 | bool |
模式 | 會評估條件真性之固定字串或正則表達式的模式。 | 字串 |
變動 | RewriteRuleCondition 的條件參數。 | 字串 |
ApplicationGatewayRoutingRule
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 在 應用程式閘道 內唯一的路由規則名稱。 | 字串 |
properties | 應用程式閘道路由規則的屬性。 | ApplicationGatewayRoutingRulePropertiesFormat |
ApplicationGatewayRoutingRulePropertiesFormat
名稱 | 描述 | 值 |
---|---|---|
backendAddressPool | 應用程式閘道的後端位址池資源。 | SubResource |
backendSettings | 應用程式閘道的後端設定資源。 | SubResource |
聽眾 | 應用程式閘道的接聽程序資源。 | SubResource |
priority | 路由規則的優先順序。 | 需要 int () |
ruleType | 規則類型: | 'Basic' 'PathBasedRouting' |
ApplicationGatewaySku
名稱 | 描述 | 值 |
---|---|---|
處理能力 | 應用程式閘道的容量 (實例計數) 。 | int |
NAME | 應用程式閘道 SKU 的名稱。 | 'Basic' 'Standard_Large' 'Standard_Medium' 'Standard_Small' 'Standard_v2' 'WAF_Large' 'WAF_Medium' 'WAF_v2' |
tier | 應用程式閘道的階層。 | 'Basic' 'Standard' 'Standard_v2' 'WAF' 'WAF_v2' |
ApplicationGatewaySslCertificate
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 在 應用程式閘道 內唯一的 SSL 憑證名稱。 | 字串 |
properties | 應用程式閘道 SSL 憑證的屬性。 | ApplicationGatewaySslCertificatePropertiesFormat |
ApplicationGatewaySslCertificatePropertiesFormat
名稱 | 描述 | 值 |
---|---|---|
資料 | Base-64 編碼的 pfx 憑證。 僅適用於PUT要求。 | 字串 |
keyVaultSecretId | (base-64 編碼的未加密 pfx) 'Secret' 或 'Certificate' 物件的秘密標識符儲存在 KeyVault 中。 | 字串 |
password | 數據中指定的 pfx 檔案密碼。 僅適用於PUT要求。 | 字串 |
ApplicationGatewaySslPolicy
名稱 | 描述 | 值 |
---|---|---|
cipherSuites | 在應用程式閘道的指定順序中啟用 Ssl 加密套件。 | 包含任何項目的字串數組: 'TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA256' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA256' 'TLS_DHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_DHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_RSA_WITH_3DES_EDE_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA256' 'TLS_RSA_WITH_AES_128_GCM_SHA256' 'TLS_RSA_WITH_AES_256_CBC_SHA' 'TLS_RSA_WITH_AES_256_CBC_SHA256' 'TLS_RSA_WITH_AES_256_GCM_SHA384' |
disabledSslProtocols | 應用程式閘道上要停用的 Ssl 通訊協定。 | 包含任何項目的字串數組: 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' 'TLSv1_3' |
minProtocolVersion | 應用程式閘道支援的最低 Ssl 通訊協定版本。 | 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' 'TLSv1_3' |
policyName | Ssl 預先定義原則的名稱。 | 'AppGwSslPolicy20150501' 'AppGwSslPolicy20170401' 'AppGwSslPolicy20170401S' 'AppGwSslPolicy20220101' 'AppGwSslPolicy20220101S' |
policyType | Ssl 原則的類型。 | 'Custom' 'CustomV2' 'Predefined' |
ApplicationGatewaySslProfile
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 在 應用程式閘道 內唯一的 SSL 設定檔名稱。 | 字串 |
properties | 應用程式閘道 SSL 設定檔的屬性。 | ApplicationGatewaySslProfilePropertiesFormat |
ApplicationGatewaySslProfilePropertiesFormat
名稱 | 描述 | 值 |
---|---|---|
clientAuthConfiguration | 應用程式閘道資源的客戶端驗證組態。 | ApplicationGatewayClientAuthConfiguration |
sslPolicy | 應用程式閘道資源的 SSL 原則。 | ApplicationGatewaySslPolicy |
trustedClientCertificates | 應用程式閘道受信任客戶端憑證的參考數位。 | SubResource[] |
ApplicationGatewayClientAuthConfiguration
名稱 | 描述 | 值 |
---|---|---|
verifyClientCertIssuerDN | 確認應用程式閘道上的客戶端憑證簽發者名稱。 | bool |
verifyClientRevocation | 確認客戶端憑證撤銷狀態。 | 'None' 'OCSP' |
ApplicationGatewayTrustedClientCertificate
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 在 應用程式閘道 內唯一的受信任客戶端憑證名稱。 | 字串 |
properties | 應用程式閘道受信任客戶端憑證的屬性。 | ApplicationGatewayTrustedClientCertificateProperties... |
ApplicationGatewayTrustedClientCertificateProperties...
名稱 | 描述 | 值 |
---|---|---|
資料 | 憑證公用數據。 | 字串 |
ApplicationGatewayTrustedRootCertificate
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 在 應用程式閘道 內唯一的受信任跟證書名稱。 | 字串 |
properties | 應用程式閘道受信任跟證書的屬性。 | ApplicationGatewayTrustedRootCertificatePropertiesFo... |
ApplicationGatewayTrustedRootCertificatePropertiesFo...
名稱 | 描述 | 值 |
---|---|---|
資料 | 憑證公用數據。 | 字串 |
keyVaultSecretId | (base-64 編碼的未加密 pfx) 'Secret' 或 'Certificate' 物件的秘密標識符儲存在 KeyVault 中。 | 字串 |
ApplicationGatewayUrlPathMap
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 在 應用程式閘道 內唯一的 URL 路徑對應名稱。 | 字串 |
properties | 應用程式閘道 URL 路徑對應的屬性。 | ApplicationGatewayUrlPathMapPropertiesFormat |
ApplicationGatewayUrlPathMapPropertiesFormat
名稱 | 描述 | 值 |
---|---|---|
defaultBackendAddressPool | URL 路徑對應的預設後端位址池資源。 | SubResource |
defaultBackendHttpSettings | URL 路徑對應的預設後端 HTTP 設定資源。 | SubResource |
defaultLoadDistributionPolicy | URL 路徑對應的預設負載分配原則資源。 | SubResource |
defaultRedirectConfiguration | URL 路徑對應的預設重新導向設定資源。 | SubResource |
defaultRewriteRuleSet | URL 路徑對應的預設重寫規則集資源。 | SubResource |
pathRules | URL 路徑對應資源的路徑規則。 | ApplicationGatewayPathRule[] |
ApplicationGatewayPathRule
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 在 應用程式閘道 內唯一的路徑規則名稱。 | 字串 |
properties | 應用程式閘道路徑規則的屬性。 | ApplicationGatewayPathRulePropertiesFormat |
ApplicationGatewayPathRulePropertiesFormat
名稱 | 描述 | 值 |
---|---|---|
backendAddressPool | URL 路徑對應路徑規則的後端位址池資源。 | SubResource |
backendHttpSettings | URL 路徑對應路徑規則的後端 HTTP 設定資源。 | SubResource |
firewallPolicy | FirewallPolicy 資源的參考。 | SubResource |
loadDistributionPolicy | URL 路徑對應路徑規則的負載分佈原則資源。 | SubResource |
路徑 | URL 路徑對應的路徑規則。 | string[] |
redirectConfiguration | 重新導向 URL 路徑對應路徑規則的設定資源。 | SubResource |
rewriteRuleSet | 重寫 URL 路徑對應路徑規則的規則集資源。 | SubResource |
ApplicationGatewayWebApplicationFirewallConfiguratio...
名稱 | 描述 | 值 |
---|---|---|
disabledRuleGroups | 停用的規則群組。 | ApplicationGatewayFirewallDisabledRuleGroup[] |
已啟用 | 是否啟用 Web 應用程式防火牆。 | bool (必要) |
排除項 | 排除清單。 | ApplicationGatewayFirewallExclusion[] |
fileUploadLimitInMb | WAF 的檔案上傳大小上限為 Mb。 | int |
firewallMode | Web 應用程式防火牆模式。 | 'Detection' 必要的「預防」 () |
maxRequestBodySize | WAF 的要求本文大小上限。 | int |
maxRequestBodySizeInKb | WAF 的要求本文大小上限為 Kb。 | int |
requestBodyCheck | 是否允許 WAF 檢查要求本文。 | bool |
ruleSetType | Web 應用程式防火牆規則集的類型。 可能的值為:『OWASP』。 | 字串 (必要) |
ruleSetVersion | 規則集類型的版本。 | 字串 (必要) |
ApplicationGatewayFirewallDisabledRuleGroup
名稱 | 描述 | 值 |
---|---|---|
ruleGroupName | 將會停用的規則組名。 | 字串 (必要) |
規則 | 將會停用的規則清單。 如果為 null,則會停用規則群組的所有規則。 | int[] |
ApplicationGatewayFirewallExclusion
名稱 | 描述 | 值 |
---|---|---|
matchVariable | 要排除的變數。 | 字串 (必要) |
選取器 | matchVariable 是集合時,運算子會用來指定這個排除範圍套用至集合中的哪些專案。 | 字串 (必要) |
selectorMatchOperator | matchVariable 是集合時,請在選取器上操作,以指定套用此排除專案之集合中的哪些元素。 | 字串 (必要) |
快速入門範本
下列快速入門範本會部署此資源類型。
範本 | 描述 |
---|---|
使用 Azure SQL Database 自動調整 LANSA Windows VM ScaleSet |
此範本會部署具有擴展集中所需 VM 計數的 Windows VMSS,以及安裝到每個 VM 的 LANSA MSI。 部署 VM 擴展集之後,就會使用自定義腳本擴充功能來安裝 LANSA MSI) |
在虛擬網路中建立 WordPress 網站 |
此範本會在虛擬網路中的容器實例上建立 WordPress 網站。 並輸出可存取 WordPress 網站的公用網站 FQDN。 |
建立 Azure 應用程式閘道 v2 |
此範本會在後端集區中建立具有兩部 Windows Server 2016 伺服器的 Azure 應用程式閘道 |
在 Azure 應用程式閘道 上建立 Azure WAF v2 |
此範本會在後端集區中具有兩部 Windows Server 2016 伺服器的 Azure 應用程式閘道 上建立 Azure Web 應用程式防火牆 v2 |
具有 NAT 閘道和 應用程式閘道 的 AKS 叢集 |
此範例示範如何使用 NAT 閘道部署 AKS 叢集以進行輸出連線,以及輸入連線的 應用程式閘道。 |
Azure 應用程式閘道 示範設定 |
此範本可讓您快速部署 Azure 應用程式閘道 示範,以使用或不使用 Cookie 型親和性來測試負載平衡。 |
具有 ILB ASE 的 eShop 網站 |
App Service 環境是 Azure App Service 的進階服務方案選項,提供完全隔離的專用環境,能夠極為安全地執行 Azure App Service 應用程式,包括 Web Apps、Mobile Apps 和 API Apps。 |
多層流量管理員、L4 ILB、L7 AppGateway |
此範本會部署 虛擬網路、透過子網隔離網路、部署 VM 並設定負載平衡 |
多層式應用程式與 NSG、ILB、AppGateway |
此範本會部署 虛擬網路、透過子網隔離網路、部署 VM 並設定負載平衡 |
使用應用程式閘道在內部 VNet 中建立 API 管理 |
此範本示範如何在受 Azure 應用程式閘道 保護的專用網上建立 Azure API 管理 的實例。 |
具有 應用程式閘道 來源的 Front Door Standard/Premium |
此範本會建立 Front Door Standard/Premium 和 應用程式閘道 實例,並使用 NSG 和 WAF 原則來驗證流量是否通過 Front Door 來源。 |
具有 容器執行個體 和 應用程式閘道 的 Front Door |
此範本會建立具有容器群組和 應用程式閘道 的 Front Door Standard/Premium。 |
使用 Azure 應用程式閘道 部署Ubuntu VM擴展集 |
此範本可讓您部署與 Azure 應用程式閘道整合的簡單Ubuntu VM擴展集,並支援最多1000部 VM |
使用 Azure 應用程式閘道 部署 Windows VM 擴展集 |
此範本可讓您部署與 Azure 應用程式閘道整合的簡單 Windows VM 擴展集,並支援最多 1000 部 VM |
具有 應用程式閘道 輸入控制器的 AKS 叢集 |
此範例示範如何使用 應用程式閘道、應用程式閘道 輸入控制器、Azure Container Registry、Log Analytics 和 金鑰保存庫 部署 AKS 叢集 |
具有 WAF、SSL、IIS 和 HTTPS 重新導向的應用程式閘道 |
此範本會使用 WAF、端對端 SSL 和 HTTP 部署至 IIS 伺服器上的 HTTPS 重新導向 應用程式閘道。 |
建立 應用程式閘道 |
此範本會在虛擬網路中建立應用程式閘道,並設定任意數目虛擬機的負載平衡規則 |
建立 IPv6 應用程式閘道 |
此範本會在雙堆疊虛擬網路中建立具有 IPv6 前端的應用程式閘道。 |
使用 金鑰保存庫 建立 應用程式閘道 V2 |
此範本會在 虛擬網路、使用者定義身分識別、金鑰保存庫、秘密 (憑證數據) ,以及在 金鑰保存庫 和 應用程式閘道 上部署 應用程式閘道 V2。 |
多裝載的 應用程式閘道 |
此範本會建立 應用程式閘道,並將其設定為埠 443 上的多裝載。 |
使用路徑覆寫建立 應用程式閘道 |
此範本會部署 應用程式閘道,並顯示後端位址池的路徑覆寫功能使用方式。 |
使用探查建立 應用程式閘道 |
此範本會部署具有增強探查功能的 應用程式閘道。 |
使用公用IP建立 應用程式閘道 |
此範本會建立 應用程式閘道、應用程式閘道 的公用IP位址,以及部署 應用程式閘道所在的虛擬網路。 同時設定與兩部後端伺服器的 Http 負載平衡 應用程式閘道。 請注意,您必須為後端伺服器指定有效的IP。 |
使用公用IP (卸除) 建立 應用程式閘道 |
此範本會建立 應用程式閘道、應用程式閘道 的公用IP位址,以及部署 應用程式閘道所在的虛擬網路。 此外,也會使用兩部後端伺服器設定 ssl 卸除和負載平衡 應用程式閘道。 請注意,您必須為後端伺服器指定有效的IP。 |
使用重新導向建立 應用程式閘道 |
此範本會在虛擬網路中建立具有重新導向功能的應用程式閘道,並設定負載平衡和重新導向規則, (基本和路徑式) |
使用 Rewrite 建立 應用程式閘道 |
此範本會在虛擬網路中建立具有重寫功能的應用程式閘道,並設定負載平衡、重寫規則 |
建立 應用程式閘道 (自定義 SSL) |
此範本會部署使用自訂 SSL 原則設定 應用程式閘道。 |
建立 應用程式閘道 (SSL 原則) |
此範本會部署使用預先定義ssl原則設定 應用程式閘道。 |
URL 路徑型路由 應用程式閘道 |
此範本會建立 應用程式閘道,並將其設定為URL路徑型路由。 |
建立 應用程式閘道 v2 |
此範本會在虛擬網路中建立應用程式閘道 v2,並使用公用前端設定自動調整屬性和 HTTP 負載平衡規則 |
建立 應用程式閘道 (WAF) |
此範本會建立虛擬網路中具有 Web 應用程式防火牆 功能的應用程式閘道,並設定任意數目虛擬機的負載平衡規則 |
使用 WAF 和防火牆原則 應用程式閘道 |
此範本會建立 應用程式閘道,並設定WAF以及防火牆原則 |
具有IP限制的Web應用程式 應用程式閘道 |
此範本會在 Azure Web 應用程式前面建立應用程式閘道,並在 Web 應用程式上啟用 IP 限制。 |
建立 WebApps 的 應用程式閘道 |
此範本會在已啟用自定義探查的兩個 Azure Web Apps 前面建立應用程式閘道。 |
使用憑證建立 應用程式閘道 |
此範本示範如何產生 金鑰保存庫 自我簽署憑證,然後從 應用程式閘道 參考。 |
使用內部 API 管理和 Web 應用程式 應用程式閘道 |
應用程式閘道 將因特網流量路由傳送至虛擬網路 (內部模式) API 管理 實例,其服務裝載於 Azure Web 應用程式中的 Web API。 |
建立受 應用程式閘道 v2 保護的 Web 應用程式 |
此範本會建立具有 應用程式閘道 v2 存取限制的 Azure Web 應用程式。 應用程式閘道 部署在已啟用 『Microsoft.Web』 服務端點的 vNet (子網) 。 Web 應用程式會限制從子網存取流量。 |
建立 Web 應用程式、PE 和 應用程式閘道 v2 |
此範本會在 Azure 虛擬網路 子網 、應用程式閘道 v2 中建立具有私人端點的 Azure Web 應用程式。 應用程式閘道 部署在 vNet (子網) 中。 Web 應用程式會使用私人端點限制從子網存取流量 |
Terraform (AzAPI 提供者) 資源定義
applicationGateways 資源類型可以使用目標作業進行部署:
- 資源群組
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Network/applicationGateways 資源,請將下列 Terraform 新增至範本。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/applicationGateways@2023-04-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
authenticationCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
}
}
]
autoscaleConfiguration = {
maxCapacity = int
minCapacity = int
}
backendAddressPools = [
{
id = "string"
name = "string"
properties = {
backendAddresses = [
{
fqdn = "string"
ipAddress = "string"
}
]
}
}
]
backendHttpSettingsCollection = [
{
id = "string"
name = "string"
properties = {
affinityCookieName = "string"
authenticationCertificates = [
{
id = "string"
}
]
connectionDraining = {
drainTimeoutInSec = int
enabled = bool
}
cookieBasedAffinity = "string"
hostName = "string"
path = "string"
pickHostNameFromBackendAddress = bool
port = int
probe = {
id = "string"
}
probeEnabled = bool
protocol = "string"
requestTimeout = int
trustedRootCertificates = [
{
id = "string"
}
]
}
}
]
backendSettingsCollection = [
{
id = "string"
name = "string"
properties = {
hostName = "string"
pickHostNameFromBackendAddress = bool
port = int
probe = {
id = "string"
}
protocol = "string"
timeout = int
trustedRootCertificates = [
{
id = "string"
}
]
}
}
]
customErrorConfigurations = [
{
customErrorPageUrl = "string"
statusCode = "string"
}
]
enableFips = bool
enableHttp2 = bool
firewallPolicy = {
id = "string"
}
forceFirewallPolicyAssociation = bool
frontendIPConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAddress = "string"
privateIPAllocationMethod = "string"
privateLinkConfiguration = {
id = "string"
}
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
frontendPorts = [
{
id = "string"
name = "string"
properties = {
port = int
}
}
]
gatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
globalConfiguration = {
enableRequestBuffering = bool
enableResponseBuffering = bool
}
httpListeners = [
{
id = "string"
name = "string"
properties = {
customErrorConfigurations = [
{
customErrorPageUrl = "string"
statusCode = "string"
}
]
firewallPolicy = {
id = "string"
}
frontendIPConfiguration = {
id = "string"
}
frontendPort = {
id = "string"
}
hostName = "string"
hostNames = [
"string"
]
protocol = "string"
requireServerNameIndication = bool
sslCertificate = {
id = "string"
}
sslProfile = {
id = "string"
}
}
}
]
listeners = [
{
id = "string"
name = "string"
properties = {
frontendIPConfiguration = {
id = "string"
}
frontendPort = {
id = "string"
}
protocol = "string"
sslCertificate = {
id = "string"
}
sslProfile = {
id = "string"
}
}
}
]
loadDistributionPolicies = [
{
id = "string"
name = "string"
properties = {
loadDistributionAlgorithm = "string"
loadDistributionTargets = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
weightPerServer = int
}
}
]
}
}
]
privateLinkConfigurations = [
{
id = "string"
name = "string"
properties = {
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
primary = bool
privateIPAddress = "string"
privateIPAllocationMethod = "string"
subnet = {
id = "string"
}
}
}
]
}
}
]
probes = [
{
id = "string"
name = "string"
properties = {
host = "string"
interval = int
match = {
body = "string"
statusCodes = [
"string"
]
}
minServers = int
path = "string"
pickHostNameFromBackendHttpSettings = bool
pickHostNameFromBackendSettings = bool
port = int
protocol = "string"
timeout = int
unhealthyThreshold = int
}
}
]
redirectConfigurations = [
{
id = "string"
name = "string"
properties = {
includePath = bool
includeQueryString = bool
pathRules = [
{
id = "string"
}
]
redirectType = "string"
requestRoutingRules = [
{
id = "string"
}
]
targetListener = {
id = "string"
}
targetUrl = "string"
urlPathMaps = [
{
id = "string"
}
]
}
}
]
requestRoutingRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendHttpSettings = {
id = "string"
}
httpListener = {
id = "string"
}
loadDistributionPolicy = {
id = "string"
}
priority = int
redirectConfiguration = {
id = "string"
}
rewriteRuleSet = {
id = "string"
}
ruleType = "string"
urlPathMap = {
id = "string"
}
}
}
]
rewriteRuleSets = [
{
id = "string"
name = "string"
properties = {
rewriteRules = [
{
actionSet = {
requestHeaderConfigurations = [
{
headerName = "string"
headerValue = "string"
}
]
responseHeaderConfigurations = [
{
headerName = "string"
headerValue = "string"
}
]
urlConfiguration = {
modifiedPath = "string"
modifiedQueryString = "string"
reroute = bool
}
}
conditions = [
{
ignoreCase = bool
negate = bool
pattern = "string"
variable = "string"
}
]
name = "string"
ruleSequence = int
}
]
}
}
]
routingRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendSettings = {
id = "string"
}
listener = {
id = "string"
}
priority = int
ruleType = "string"
}
}
]
sku = {
capacity = int
name = "string"
tier = "string"
}
sslCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
keyVaultSecretId = "string"
password = "string"
}
}
]
sslPolicy = {
cipherSuites = [
"string"
]
disabledSslProtocols = [
"string"
]
minProtocolVersion = "string"
policyName = "string"
policyType = "string"
}
sslProfiles = [
{
id = "string"
name = "string"
properties = {
clientAuthConfiguration = {
verifyClientCertIssuerDN = bool
verifyClientRevocation = "string"
}
sslPolicy = {
cipherSuites = [
"string"
]
disabledSslProtocols = [
"string"
]
minProtocolVersion = "string"
policyName = "string"
policyType = "string"
}
trustedClientCertificates = [
{
id = "string"
}
]
}
}
]
trustedClientCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
}
}
]
trustedRootCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
keyVaultSecretId = "string"
}
}
]
urlPathMaps = [
{
id = "string"
name = "string"
properties = {
defaultBackendAddressPool = {
id = "string"
}
defaultBackendHttpSettings = {
id = "string"
}
defaultLoadDistributionPolicy = {
id = "string"
}
defaultRedirectConfiguration = {
id = "string"
}
defaultRewriteRuleSet = {
id = "string"
}
pathRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendHttpSettings = {
id = "string"
}
firewallPolicy = {
id = "string"
}
loadDistributionPolicy = {
id = "string"
}
paths = [
"string"
]
redirectConfiguration = {
id = "string"
}
rewriteRuleSet = {
id = "string"
}
}
}
]
}
}
]
webApplicationFirewallConfiguration = {
disabledRuleGroups = [
{
ruleGroupName = "string"
rules = [
int
]
}
]
enabled = bool
exclusions = [
{
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
}
]
fileUploadLimitInMb = int
firewallMode = "string"
maxRequestBodySize = int
maxRequestBodySizeInKb = int
requestBodyCheck = bool
ruleSetType = "string"
ruleSetVersion = "string"
}
}
zones = [
"string"
]
})
}
屬性值
applicationGateways
名稱 | 描述 | 值 |
---|---|---|
類型 | 資源類型 | “Microsoft.Network/applicationGateways@2023-04-01” |
NAME | 資源名稱 | 需要字串 () 字元限制:1-80 合法字元: 英數字元、底線、句號和連字號。 以英數字元開頭。 以英數字元或底線結尾。 |
location | 資源位置。 | 字串 |
parent_id | 若要部署至資源群組,請使用該資源群組的標識碼。 | 需要字串 () |
tags | 資源標籤。 | 標記名稱和值的字典。 |
身分識別 | 如果已設定,則為應用程式閘道的身分識別。 | ManagedServiceIdentity |
properties | 應用程式閘道的屬性。 | ApplicationGatewayPropertiesFormat |
zones (區域) | 可用性區域清單,表示資源需要來自何處。 | string[] |
ManagedServiceIdentity
名稱 | 描述 | 值 |
---|---|---|
類型 | 用於資源的身分識別類型。 「SystemAssigned、UserAssigned」類型同時包含隱含建立的身分識別,和一組使用者指派的身分識別。 類型 『None』 將會從虛擬機中移除任何身分識別。 | “SystemAssigned” “SystemAssigned, UserAssigned” “UserAssigned” |
identity_ids | 與資源相關聯的使用者身分識別清單。 使用者身分識別字典索引鍵參考的格式為 ARM 資源標識符:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 | 使用者身分識別標識碼的陣列。 |
ApplicationGatewayPropertiesFormat
名稱 | 描述 | 值 |
---|---|---|
authenticationCertificates | 應用程式閘道資源的驗證憑證。 如需預設限制,請參閱 應用程式閘道 限制。 | ApplicationGatewayAuthenticationCertificate[] |
autoscaleConfiguration | 自動調整設定。 | ApplicationGatewayAutoscaleConfiguration |
backendAddressPools | 應用程式閘道資源的後端位址池。 如需預設限制,請參閱 應用程式閘道 限制。 | ApplicationGatewayBackendAddressPool[] |
backendHttpSettingsCollection | 應用程式閘道資源的後端 HTTP 設定。 如需預設限制,請參閱 應用程式閘道 限制。 | ApplicationGatewayBackendHttpSettings[] |
backendSettingsCollection | 應用程式閘道資源的後端設定。 如需預設限制,請參閱 應用程式閘道 限制。 | ApplicationGatewayBackendSettings[] |
customErrorConfigurations | 應用程式閘道資源的自定義錯誤組態。 | ApplicationGatewayCustomError[] |
enableFips | 是否在應用程式閘道資源上啟用 FIPS。 | bool |
enableHttp2 | 是否在應用程式閘道資源上啟用 HTTP2。 | bool |
firewallPolicy | FirewallPolicy 資源的參考。 | SubResource |
forceFirewallPolicyAssociation | 如果為 true,則不論原則與 WAF 組態是否不同,都會將防火牆原則與應用程式閘道產生關聯。 | bool |
frontendIPConfigurations | 應用程式閘道資源的前端IP位址。 如需預設限制,請參閱 應用程式閘道 限制。 | ApplicationGatewayFrontendIPConfiguration[] |
frontendPorts | 應用程式閘道資源的前埠。 如需預設限制,請參閱 應用程式閘道 限制。 | ApplicationGatewayFrontendPort[] |
gatewayIPConfigurations | 應用程式閘道資源的子網。 如需預設限制,請參閱 應用程式閘道 限制。 | ApplicationGatewayIPConfiguration[] |
globalConfiguration | 全域設定。 | ApplicationGatewayGlobalConfiguration |
httpListeners | 應用程式閘道資源的 Http 接聽程式。 如需預設限制,請參閱 應用程式閘道 限制。 | ApplicationGatewayHttpListener[] |
接聽程式 | 應用程式閘道資源的接聽程式。 如需預設限制,請參閱 應用程式閘道 限制。 | ApplicationGatewayListener[] |
loadDistributionPolicies | 應用程式閘道資源的負載分配原則。 | ApplicationGatewayLoadDistributionPolicy[] |
privateLinkConfigurations | 應用程式閘道上的 PrivateLink 組態。 | ApplicationGatewayPrivateLinkConfiguration[] |
探查 | 應用程式閘道資源的探查。 | ApplicationGatewayProbe[] |
redirectConfigurations | 重新導向應用程式閘道資源的組態。 如需預設限制,請參閱 應用程式閘道 限制。 | ApplicationGatewayRedirectConfiguration[] |
requestRoutingRules | 要求應用程式閘道資源的路由規則。 | ApplicationGatewayRequestRoutingRule[] |
rewriteRuleSets | 重寫應用程式閘道資源的規則。 | ApplicationGatewayRewriteRuleSet[] |
routingRules | 應用程式閘道資源的路由規則。 | ApplicationGatewayRoutingRule[] |
sku | 應用程式閘道資源的 SKU。 | ApplicationGatewaySku |
sslCertificates | 應用程式閘道資源的 SSL 憑證。 如需預設限制,請參閱 應用程式閘道 限制。 | ApplicationGatewaySslCertificate[] |
sslPolicy | 應用程式閘道資源的 SSL 原則。 | ApplicationGatewaySslPolicy |
sslProfiles | 應用程式閘道資源的 SSL 設定檔。 如需預設限制,請參閱 應用程式閘道 限制。 | ApplicationGatewaySslProfile[] |
trustedClientCertificates | 應用程式閘道資源的受信任客戶端憑證。 如需預設限制,請參閱 應用程式閘道 限制。 | ApplicationGatewayTrustedClientCertificate[] |
trustedRootCertificates | 應用程式閘道資源的受信任跟證書。 如需預設限制,請參閱 應用程式閘道 限制。 | ApplicationGatewayTrustedRootCertificate[] |
urlPathMaps | 應用程式閘道資源的 URL 路徑對應。 如需預設限制,請參閱 應用程式閘道 限制。 | ApplicationGatewayUrlPathMap[] |
webApplicationFirewallConfiguration | Web 應用程式防火牆設定。 | ApplicationGatewayWebApplicationFirewallConfiguratio... |
ApplicationGatewayAuthenticationCertificate
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 在 應用程式閘道 內唯一的驗證憑證名稱。 | 字串 |
properties | 應用程式閘道驗證憑證的屬性。 | ApplicationGatewayAuthenticationCertificatePropertie... |
ApplicationGatewayAuthenticationCertificatePropertie...
名稱 | 描述 | 值 |
---|---|---|
資料 | 憑證公用數據。 | 字串 |
ApplicationGatewayAutoscaleConfiguration
名稱 | 描述 | 值 |
---|---|---|
maxCapacity | 應用程式閘道 容量數目的上限。 | int |
minCapacity | 應用程式閘道 容量數目的下限。 | 需要 int () |
ApplicationGatewayBackendAddressPool
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 在 應用程式閘道 內唯一的後端位址池名稱。 | 字串 |
properties | 應用程式閘道後端位址池的屬性。 | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
名稱 | 描述 | 值 |
---|---|---|
backendAddresses | 後端位址。 | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendAddress
名稱 | 描述 | 值 |
---|---|---|
fqdn | 完整網域名稱 (FQDN)。 | 字串 |
ipAddress | IP 位址。 | 字串 |
ApplicationGatewayBackendHttpSettings
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 在 應用程式閘道 內唯一的後端 HTTP 設定名稱。 | 字串 |
properties | 應用程式閘道後端 HTTP 設定的屬性。 | ApplicationGatewayBackendHttpSettingsPropertiesForma... |
ApplicationGatewayBackendHttpSettingsPropertiesForma...
名稱 | 描述 | 值 |
---|---|---|
affinityCookieName | 要用於同質 Cookie 的 Cookie 名稱。 | 字串 |
authenticationCertificates | 應用程式閘道驗證憑證的參考數位。 | SubResource[] |
connectionDraining | 後端 HTTP 設定資源的連線清空。 | ApplicationGatewayConnectionDraining |
cookieBasedAffinity | 以 Cookie 為基礎的親和性。 | “Disabled” “Enabled” |
hostName | 要傳送至後端伺服器的主機標頭。 | 字串 |
path | 應作為所有 HTTP 要求前置詞的路徑。 Null 表示不會加上任何路徑前置詞。 預設值是空值。 | 字串 |
pickHostNameFromBackendAddress | 是否應該從後端伺服器的主機名中挑選主機標頭。 預設值為 False。 | bool |
連接埠 | 後端上的目的地埠。 | int |
探查 | 應用程式閘道的探查資源。 | SubResource |
probeEnabled | 是否啟用探查。 預設值為 False。 | bool |
protocol | 用來與後端通訊的通訊協定。 | “Http” “Https” “Tcp” “Tls” |
requestTimeout | 要求以秒為單位的逾時。 如果 RequestTimeout 內未收到回應,應用程式閘道 將會失敗要求。 可接受的值為 1 秒到 86400 秒。 | int |
trustedRootCertificates | 應用程式閘道受信任跟證書的參考數位。 | SubResource[] |
SubResource
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
ApplicationGatewayConnectionDraining
名稱 | 描述 | 值 |
---|---|---|
drainTimeoutInSec | 線上清空的秒數為使用中。 可接受的值為 1 秒到 3600 秒。 | int (必要) |
已啟用 | 是否啟用連線清空。 | bool (必要) |
ApplicationGatewayBackendSettings
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 在 應用程式閘道 內唯一的後端設定名稱。 | 字串 |
properties | 應用程式閘道後端設定的屬性。 | ApplicationGatewayBackendSettingsPropertiesFormat |
ApplicationGatewayBackendSettingsPropertiesFormat
名稱 | 描述 | 值 |
---|---|---|
hostName | 要傳送至 Tls 通訊協定後端伺服器的伺服器名稱指示。 | 字串 |
pickHostNameFromBackendAddress | 是否要從 Tls 通訊協定後端伺服器的主機名中挑選伺服器名稱指示。 預設值為 False。 | bool |
連接埠 | 後端上的目的地埠。 | int |
探查 | 應用程式閘道的探查資源。 | SubResource |
protocol | 用來與後端通訊的通訊協定。 | “Http” “Https” “Tcp” “Tls” |
timeout | 線上逾時以秒為單位。 如果 ConnectionTimeout 內未收到回應,應用程式閘道 將會失敗要求。 可接受的值為 1 秒到 86400 秒。 | int |
trustedRootCertificates | 應用程式閘道受信任跟證書的參考數位。 | SubResource[] |
ApplicationGatewayCustomError
名稱 | 描述 | 值 |
---|---|---|
customErrorPageUrl | 應用程式閘道自定義錯誤的錯誤頁面 URL。 | 字串 |
statusCode | 應用程式閘道自定義錯誤的狀態代碼。 | “HttpStatus400” “HttpStatus403” “HttpStatus404” “HttpStatus405” “HttpStatus408” “HttpStatus500” “HttpStatus502” “HttpStatus503” “HttpStatus504” |
ApplicationGatewayFrontendIPConfiguration
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 應用程式閘道 內唯一的前端IP組態名稱。 | 字串 |
properties | 應用程式閘道前端IP組態的屬性。 | ApplicationGatewayFrontendIPConfigurationPropertiesF... |
ApplicationGatewayFrontendIPConfigurationPropertiesF...
名稱 | 描述 | 值 |
---|---|---|
privateIPAddress | 網路介面 IP 組態的 PrivateIPAddress。 | 字串 |
privateIPAllocationMethod | 私人IP位址配置方法。 | “Dynamic” “Static” |
privateLinkConfiguration | 應用程式閘道私人連結組態的參考。 | SubResource |
publicIPAddress | PublicIP 資源的參考。 | SubResource |
子網路 | 子網資源的參考。 | SubResource |
ApplicationGatewayFrontendPort
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 應用程式閘道 內唯一的前埠名稱。 | 字串 |
properties | 應用程式閘道前埠的屬性。 | ApplicationGatewayFrontendPortPropertiesFormat |
ApplicationGatewayFrontendPortPropertiesFormat
名稱 | 描述 | 值 |
---|---|---|
連接埠 | 前埠。 | int |
ApplicationGatewayIPConfiguration
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 應用程式閘道 內唯一的IP組態名稱。 | 字串 |
properties | 應用程式閘道IP組態的屬性。 | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
名稱 | 描述 | 值 |
---|---|---|
子網路 | 子網資源的參考。 應用程式閘道從中取得其私人位址的子網。 | SubResource |
ApplicationGatewayGlobalConfiguration
名稱 | 描述 | 值 |
---|---|---|
enableRequestBuffering | 啟用要求緩衝處理。 | bool |
enableResponseBuffering | 啟用回應緩衝。 | bool |
ApplicationGatewayHttpListener
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 在 應用程式閘道 內唯一的 HTTP 接聽程式名稱。 | 字串 |
properties | 應用程式閘道 HTTP 接聽程式的屬性。 | ApplicationGatewayHttpListenerPropertiesFormat |
ApplicationGatewayHttpListenerPropertiesFormat
名稱 | 描述 | 值 |
---|---|---|
customErrorConfigurations | HTTP 接聽程式的自定義錯誤組態。 | ApplicationGatewayCustomError[] |
firewallPolicy | FirewallPolicy 資源的參考。 | SubResource |
frontendIPConfiguration | 應用程式閘道的前端IP組態資源。 | SubResource |
frontendPort | 應用程式閘道的前埠資源。 | SubResource |
hostName | HTTP 接聽程式的主機名。 | 字串 |
主機 名 | 允許特殊通配符的 HTTP 接聽程式的主機名清單。 | string[] |
protocol | HTTP 接聽程式的通訊協定。 | “Http” “Https” “Tcp” “Tls” |
requireServerNameIndication | 只有在通訊協議為 HTTPs 時才適用。 啟用多裝載的 SNI。 | bool |
sslCertificate | 應用程式閘道的 SSL 憑證資源。 | SubResource |
sslProfile | 應用程式閘道的 SSL 設定檔資源。 | SubResource |
ApplicationGatewayListener
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 在 應用程式閘道 內唯一的接聽程序名稱。 | 字串 |
properties | 應用程式閘道接聽程序的屬性。 | ApplicationGatewayListenerPropertiesFormat |
ApplicationGatewayListenerPropertiesFormat
名稱 | 描述 | 值 |
---|---|---|
frontendIPConfiguration | 應用程式閘道的前端IP組態資源。 | SubResource |
frontendPort | 應用程式閘道的前埠資源。 | SubResource |
protocol | 接聽程式的通訊協定。 | “Http” “Https” “Tcp” “Tls” |
sslCertificate | 應用程式閘道的 SSL 憑證資源。 | SubResource |
sslProfile | 應用程式閘道的 SSL 設定檔資源。 | SubResource |
ApplicationGatewayLoadDistributionPolicy
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 應用程式閘道 內唯一的負載分配原則名稱。 | 字串 |
properties | 應用程式閘道負載分配原則的屬性。 | ApplicationGatewayLoadDistributionPolicyPropertiesFo... |
ApplicationGatewayLoadDistributionPolicyPropertiesFo...
名稱 | 描述 | 值 |
---|---|---|
loadDistributionAlgorithm | 負載分佈目標應用程式閘道的資源。 | “IpHash” “LeastConnections” “RoundRobin” |
loadDistributionTargets | 負載分佈目標應用程式閘道的資源。 | ApplicationGatewayLoadDistributionTarget[] |
ApplicationGatewayLoadDistributionTarget
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 應用程式閘道 內唯一的負載分配原則名稱。 | 字串 |
properties | 應用程式閘道負載分佈目標的屬性。 | ApplicationGatewayLoadDistributionTargetPropertiesFo... |
ApplicationGatewayLoadDistributionTargetPropertiesFo...
名稱 | 描述 | 值 |
---|---|---|
backendAddressPool | 應用程式閘道的後端位址池資源。 | SubResource |
weightPerServer | 每部伺服器的加權。 介於 1 到 100 之間的範圍。 | int |
ApplicationGatewayPrivateLinkConfiguration
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 在 應用程式閘道 內唯一的私人連結組態名稱。 | 字串 |
properties | 應用程式閘道私人連結組態的屬性。 | ApplicationGatewayPrivateLinkConfigurationProperties |
ApplicationGatewayPrivateLinkConfigurationProperties
名稱 | 描述 | 值 |
---|---|---|
ipConfigurations | 應用程式閘道私人連結IP組態的數位。 | ApplicationGatewayPrivateLinkIpConfiguration[] |
ApplicationGatewayPrivateLinkIpConfiguration
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 應用程式閘道私人連結IP組態的名稱。 | 字串 |
properties | 應用程式閘道私人連結IP組態的屬性。 | ApplicationGatewayPrivateLinkIpConfigurationProperti... |
ApplicationGatewayPrivateLinkIpConfigurationProperti...
名稱 | 描述 | 值 |
---|---|---|
primary | IP 組態是否為主要組態。 | bool |
privateIPAddress | IP 組態的私人IP位址。 | 字串 |
privateIPAllocationMethod | 私人IP位址配置方法。 | “動態” “Static” |
子網路 | 子網資源的參考。 | SubResource |
ApplicationGatewayProbe
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 在 應用程式閘道 內唯一的探查名稱。 | 字串 |
properties | 應用程式閘道探查的屬性。 | ApplicationGatewayProbePropertiesFormat |
ApplicationGatewayProbePropertiesFormat
名稱 | 描述 | 值 |
---|---|---|
主機 | 要傳送探查的主機名。 | 字串 |
interval | 探查間隔,以秒為單位。 這是兩個連續探查之間的時間間隔。 可接受的值為 1 秒到 86400 秒。 | int |
match | 分類狀況良好探查回應的準則。 | ApplicationGatewayProbeHealthResponseMatch |
minServers | 一律標示為狀況良好的伺服器數目下限。 預設值為 0。 | int |
path | 探查的相對路徑。 有效的路徑從 『/』 開始。 探查會傳送至 {Protocol}://{host}:{port}{path}。 | 字串 |
pickHostNameFromBackendHttpSettings | 是否應該從後端 HTTP 設定中挑選主機標頭。 預設值為 False。 | bool |
pickHostNameFromBackendSettings | 是否應該從 Tls 通訊協定的後端設定中挑選伺服器名稱指示。 預設值為 False。 | bool |
連接埠 | 將用於探查後端伺服器的自定義埠。 有效值的範圍從 1 到 65535。 如果未設定,將會使用來自 HTTP 設定的埠。 此屬性僅適用於 Basic、Standard_v2 和 WAF_v2。 | int |
protocol | 用於探查的通訊協定。 | “Http” “Https” “Tcp” “Tls” |
timeout | 探查逾時,以秒為單位。 如果此逾時期間未收到有效的回應,則標示為失敗的探查。 可接受的值為 1 秒到 86400 秒。 | int |
unhealthyThreshold | 探查重試計數。 在連續探查失敗計數達到 UnhealthyThreshold 之後,後端伺服器會標示為關閉。 可接受的值為 1 秒到 20。 | int |
ApplicationGatewayProbeHealthResponseMatch
名稱 | 描述 | 值 |
---|---|---|
body | 必須包含在健康情況回應中的本文。 預設值為空白。 | 字串 |
statusCodes | 狀況良好的狀態代碼允許範圍。 狀況良好狀態代碼的預設範圍是 200-399。 | string[] |
ApplicationGatewayRedirectConfiguration
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 在 應用程式閘道 內唯一的重新導向組態名稱。 | 字串 |
properties | 應用程式閘道重新導向設定的屬性。 | ApplicationGatewayRedirectConfigurationPropertiesFor... |
ApplicationGatewayRedirectConfigurationPropertiesFor...
名稱 | 描述 | 值 |
---|---|---|
includePath | 在重新導向的 URL 中包含路徑。 | bool |
includeQueryString | 在重新導向的 URL 中包含查詢字串。 | bool |
pathRules | 指定重新導向設定的路徑規則。 | SubResource[] |
redirectType | HTTP 重新導向類型。 | “Found” “永久” “SeeOther” “暫存” |
requestRoutingRules | 指定重新導向設定的要求路由。 | SubResource[] |
targetListener | 要重新導向要求之接聽程序的參考。 | SubResource |
targetUrl | 將要求重新導向至的 URL。 | 字串 |
urlPathMaps | 指定預設重新導向組態的 URL 路徑對應。 | SubResource[] |
ApplicationGatewayRequestRoutingRule
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 應用程式閘道 內唯一的要求路由規則名稱。 | 字串 |
properties | 應用程式閘道要求路由規則的屬性。 | ApplicationGatewayRequestRoutingRulePropertiesFormat |
ApplicationGatewayRequestRoutingRulePropertiesFormat
名稱 | 描述 | 值 |
---|---|---|
backendAddressPool | 應用程式閘道的後端位址池資源。 | SubResource |
backendHttpSettings | 應用程式閘道的後端 HTTP 設定資源。 | SubResource |
httpListener | 應用程式閘道的 Http 接聽程序資源。 | SubResource |
loadDistributionPolicy | 載入應用程式閘道的散發原則資源。 | SubResource |
priority | 要求路由規則的優先順序。 | int |
redirectConfiguration | 重新導向應用程式閘道的組態資源。 | SubResource |
rewriteRuleSet | 在應用程式閘道的基本規則中重寫規則集資源。 | SubResource |
ruleType | 規則類型: | "Basic" “PathBasedRouting” |
urlPathMap | 應用程式閘道的 URL 路徑對應資源。 | SubResource |
ApplicationGatewayRewriteRuleSet
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 在 應用程式閘道 內唯一的重寫規則集名稱。 | 字串 |
properties | 應用程式閘道的屬性會重寫規則集。 | ApplicationGatewayRewriteRuleSetPropertiesFormat |
ApplicationGatewayRewriteRuleSetPropertiesFormat
名稱 | 描述 | 值 |
---|---|---|
rewriteRules | 重寫規則集中的規則。 | ApplicationGatewayRewriteRule[] |
ApplicationGatewayRewriteRule
名稱 | 描述 | 值 |
---|---|---|
actionSet | 要做為重寫規則一部分的動作集。 | ApplicationGatewayRewriteRuleActionSet |
條件 | 根據要評估動作集執行的條件。 | ApplicationGatewayRewriteRuleCondition[] |
NAME | 在 應用程式閘道 內唯一的重寫規則名稱。 | 字串 |
ruleSequence | 重寫規則的規則順序,決定 RewriteRuleSet 中特定規則的執行順序。 | int |
ApplicationGatewayRewriteRuleActionSet
名稱 | 描述 | 值 |
---|---|---|
requestHeaderConfigurations | 動作集中的要求標頭動作。 | ApplicationGatewayHeaderConfiguration[] |
responseHeaderConfigurations | 動作集中的響應標頭動作。 | ApplicationGatewayHeaderConfiguration[] |
urlConfiguration | 動作集中的 URL 組態動作。 | ApplicationGatewayUrlConfiguration |
ApplicationGatewayHeaderConfiguration
名稱 | 描述 | 值 |
---|---|---|
headerName | 標頭組態的標頭名稱。 | 字串 |
headerValue | 標頭組態的標頭值。 | 字串 |
ApplicationGatewayUrlConfiguration
名稱 | 描述 | 值 |
---|---|---|
modifiedPath | 用戶針對 URL 重寫提供的 URL 路徑。 Null 表示不會更新路徑。 預設值是空值。 | 字串 |
modifiedQueryString | 用戶針對 URL 重寫提供的查詢字串。 Null 表示不會更新查詢字串。 預設值是空值。 | 字串 |
reroute | 如果設定為 true,則會使用修改的路徑重新評估路徑型要求路由規則中提供的 URL 路徑對應。 預設值為 False。 | bool |
ApplicationGatewayRewriteRuleCondition
名稱 | 描述 | 值 |
---|---|---|
ignoreCase | 將此參數設定為真值,並強制模式執行區分大小寫的比較。 | bool |
negate | 將此值設定為真值將會強制檢查使用者所指定條件的否定。 | bool |
模式 | 評估條件真真性的模式,可以是固定字串或正則表達式。 | 字串 |
變動 | RewriteRuleCondition 的條件參數。 | 字串 |
ApplicationGatewayRoutingRule
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 應用程式閘道 內唯一的路由規則名稱。 | 字串 |
properties | 應用程式閘道路由規則的屬性。 | ApplicationGatewayRoutingRulePropertiesFormat |
ApplicationGatewayRoutingRulePropertiesFormat
名稱 | 描述 | 值 |
---|---|---|
backendAddressPool | 應用程式閘道的後端位址池資源。 | SubResource |
backendSettings | 應用程式閘道的後端設定資源。 | SubResource |
聽眾 | 應用程式閘道的接聽程序資源。 | SubResource |
priority | 路由規則的優先順序。 | 需要 int () |
ruleType | 規則類型: | "Basic" “PathBasedRouting” |
ApplicationGatewaySku
名稱 | 描述 | 值 |
---|---|---|
處理能力 | 應用程式閘道的容量 (實例計數) 。 | int |
NAME | 應用程式閘道 SKU 的名稱。 | "Basic" “Standard_Large” “Standard_Medium” “Standard_Small” “Standard_v2” “WAF_Large” “WAF_Medium” “WAF_v2” |
tier | 應用程式閘道的階層。 | "Basic" “標準” “Standard_v2” “WAF” “WAF_v2” |
ApplicationGatewaySslCertificate
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 在 應用程式閘道 內唯一的 SSL 憑證名稱。 | 字串 |
properties | 應用程式閘道 SSL 憑證的屬性。 | ApplicationGatewaySslCertificatePropertiesFormat |
ApplicationGatewaySslCertificatePropertiesFormat
名稱 | 描述 | 值 |
---|---|---|
資料 | Base-64 編碼的 pfx 憑證。 僅適用於PUT要求。 | 字串 |
keyVaultSecretId | (base-64 編碼的未加密 pfx) 'Secret' 或 'Certificate' 物件的秘密標識符儲存在 KeyVault 中。 | 字串 |
password | 數據中指定的 pfx 檔案密碼。 僅適用於PUT要求。 | 字串 |
ApplicationGatewaySslPolicy
名稱 | 描述 | 值 |
---|---|---|
cipherSuites | 在應用程式閘道的指定順序中啟用 Ssl 加密套件。 | 包含任何項目的字串數組: “TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA” “TLS_DHE_DSS_WITH_AES_128_CBC_SHA” “TLS_DHE_DSS_WITH_AES_128_CBC_SHA256” “TLS_DHE_DSS_WITH_AES_256_CBC_SHA” “TLS_DHE_DSS_WITH_AES_256_CBC_SHA256” “TLS_DHE_RSA_WITH_AES_128_CBC_SHA” “TLS_DHE_RSA_WITH_AES_128_GCM_SHA256” “TLS_DHE_RSA_WITH_AES_256_CBC_SHA” “TLS_DHE_RSA_WITH_AES_256_GCM_SHA384” “TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA” “TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256” “TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256” “TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA” “TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384” “TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384” “TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA” “TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256” “TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256” “TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA” “TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384” “TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384” “TLS_RSA_WITH_3DES_EDE_CBC_SHA” “TLS_RSA_WITH_AES_128_CBC_SHA” “TLS_RSA_WITH_AES_128_CBC_SHA256” “TLS_RSA_WITH_AES_128_GCM_SHA256” “TLS_RSA_WITH_AES_256_CBC_SHA” “TLS_RSA_WITH_AES_256_CBC_SHA256” “TLS_RSA_WITH_AES_256_GCM_SHA384” |
disabledSslProtocols | 應用程式閘道上要停用的 Ssl 通訊協定。 | 包含任何項目的字串數組: “TLSv1_0” “TLSv1_1” “TLSv1_2” “TLSv1_3” |
minProtocolVersion | 應用程式閘道支援的最低 Ssl 通訊協定版本。 | “TLSv1_0” “TLSv1_1” “TLSv1_2” “TLSv1_3” |
policyName | Ssl 預先定義原則的名稱。 | “AppGwSslPolicy20150501” “AppGwSslPolicy20170401” “AppGwSslPolicy20170401S” “AppGwSslPolicy20220101” “AppGwSslPolicy20220101S” |
policyType | Ssl 原則的類型。 | "Custom" “CustomV2” “Predefined” |
ApplicationGatewaySslProfile
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 應用程式閘道 內唯一的 SSL 配置檔名稱。 | 字串 |
properties | 應用程式閘道 SSL 設定檔的屬性。 | ApplicationGatewaySslProfilePropertiesFormat |
ApplicationGatewaySslProfilePropertiesFormat
名稱 | 描述 | 值 |
---|---|---|
clientAuthConfiguration | 應用程式閘道資源的客戶端驗證組態。 | ApplicationGatewayClientAuthConfiguration |
sslPolicy | 應用程式閘道資源的 SSL 原則。 | ApplicationGatewaySslPolicy |
trustedClientCertificates | 應用程式閘道受信任客戶端憑證的參考數位。 | SubResource[] |
ApplicationGatewayClientAuthConfiguration
名稱 | 描述 | 值 |
---|---|---|
verifyClientCertIssuerDN | 確認應用程式閘道上的客戶端憑證簽發者名稱。 | bool |
verifyClientRevocation | 確認客戶端憑證撤銷狀態。 | "None" “OCSP” |
ApplicationGatewayTrustedClientCertificate
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 在 應用程式閘道 內唯一的信任客戶端憑證名稱。 | 字串 |
properties | 應用程式閘道受信任客戶端憑證的屬性。 | ApplicationGatewayTrustedClientCertificateProperties... |
ApplicationGatewayTrustedClientCertificateProperties...
名稱 | 描述 | 值 |
---|---|---|
資料 | 憑證公用數據。 | 字串 |
ApplicationGatewayTrustedRootCertificate
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 在 應用程式閘道 內唯一的受信任跟證書名稱。 | 字串 |
properties | 應用程式閘道受信任跟證書的屬性。 | ApplicationGatewayTrustedRootCertificatePropertiesFo... |
ApplicationGatewayTrustedRootCertificatePropertiesFo...
名稱 | 描述 | 值 |
---|---|---|
資料 | 憑證公用數據。 | 字串 |
keyVaultSecretId | (base-64 編碼的未加密 pfx) 'Secret' 或 'Certificate' 物件的秘密標識符儲存在 KeyVault 中。 | 字串 |
ApplicationGatewayUrlPathMap
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 在 應用程式閘道 內唯一的 URL 路徑對應名稱。 | 字串 |
properties | 應用程式閘道 URL 路徑對應的屬性。 | ApplicationGatewayUrlPathMapPropertiesFormat |
ApplicationGatewayUrlPathMapPropertiesFormat
名稱 | 描述 | 值 |
---|---|---|
defaultBackendAddressPool | URL 路徑對應的預設後端位址池資源。 | SubResource |
defaultBackendHttpSettings | URL 路徑對應的預設後端 HTTP 設定資源。 | SubResource |
defaultLoadDistributionPolicy | URL 路徑對應的預設負載散發原則資源。 | SubResource |
defaultRedirectConfiguration | URL 路徑對應的預設重新導向設定資源。 | SubResource |
defaultRewriteRuleSet | URL 路徑對應的預設重寫規則集資源。 | SubResource |
pathRules | URL 路徑對應資源的路徑規則。 | ApplicationGatewayPathRule[] |
ApplicationGatewayPathRule
名稱 | 描述 | 值 |
---|---|---|
id | 資源識別碼。 | 字串 |
NAME | 在 應用程式閘道 內唯一的路徑規則名稱。 | 字串 |
properties | 應用程式閘道路徑規則的屬性。 | ApplicationGatewayPathRulePropertiesFormat |
ApplicationGatewayPathRulePropertiesFormat
名稱 | 描述 | 值 |
---|---|---|
backendAddressPool | URL 路徑對應路徑規則的後端位址池資源。 | SubResource |
backendHttpSettings | URL 路徑對應路徑規則的後端 HTTP 設定資源。 | SubResource |
firewallPolicy | FirewallPolicy 資源的參考。 | SubResource |
loadDistributionPolicy | URL 路徑對應路徑規則的載入散發原則資源。 | SubResource |
路徑 | URL 路徑對應的路徑規則。 | string[] |
redirectConfiguration | 重新導向 URL 路徑對應路徑規則的設定資源。 | SubResource |
rewriteRuleSet | 重寫 URL 路徑對應路徑規則的規則集資源。 | SubResource |
ApplicationGatewayWebApplicationFirewallConfiguratio...
名稱 | 描述 | 值 |
---|---|---|
disabledRuleGroups | 停用的規則群組。 | ApplicationGatewayFirewallDisabledRuleGroup[] |
已啟用 | 是否啟用 Web 應用程式防火牆。 | bool (必要) |
排除項 | 排除清單。 | ApplicationGatewayFirewallExclusion[] |
fileUploadLimitInMb | WAF 的檔案上傳大小上限為 Mb。 | int |
firewallMode | Web 應用程式防火牆模式。 | “偵測” 必要) 的「預防」 ( |
maxRequestBodySize | WAF 的要求本文大小上限。 | int |
maxRequestBodySizeInKb | WAF 的要求本文大小上限為 Kb。 | int |
requestBodyCheck | 是否允許 WAF 檢查要求本文。 | bool |
ruleSetType | Web 應用程式防火牆規則集的類型。 可能的值為:『OWASP』。 | 字串 (必要) |
ruleSetVersion | 規則集類型的版本。 | 字串 (必要) |
ApplicationGatewayFirewallDisabledRuleGroup
名稱 | 描述 | 值 |
---|---|---|
ruleGroupName | 將會停用的規則組名。 | 字串 (必要) |
規則 | 將會停用的規則清單。 如果為 null,則會停用規則群組的所有規則。 | int[] |
ApplicationGatewayFirewallExclusion
名稱 | 描述 | 值 |
---|---|---|
matchVariable | 要排除的變數。 | 字串 (必要) |
選取器 | matchVariable 是集合時,運算子會用來指定這個排除範圍套用至集合中的哪些專案。 | 字串 (必要) |
selectorMatchOperator | matchVariable 是集合時,請在選取器上操作,以指定套用此排除專案之集合中的哪些元素。 | 字串 (必要) |
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應