Microsoft.Network applicationGateways 2019-07-01
- dernière
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 2015-05-01-preview
Définition de ressource Bicep
Le type de ressource ApplicationGateways peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Network/applicationGateways, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Network/applicationGateways@2019-07-01' = {
etag: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
authenticationCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
data: 'string'
}
type: 'string'
}
]
autoscaleConfiguration: {
maxCapacity: int
minCapacity: int
}
backendAddressPools: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
backendAddresses: [
{
fqdn: 'string'
ipAddress: 'string'
}
]
backendIPConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
applicationGatewayBackendAddressPools: [
...
]
applicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
loadBalancerBackendAddressPools: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {}
}
]
loadBalancerInboundNatRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
backendPort: int
enableFloatingIP: bool
enableTcpReset: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPort: int
idleTimeoutInMinutes: int
protocol: 'string'
}
}
]
primary: bool
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
ddosSettings: {
ddosCustomPolicy: {
id: 'string'
}
protectionCoverage: 'string'
}
dnsSettings: {
domainNameLabel: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
resourceGuid: 'string'
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
subnet: {
etag: 'string'
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
delegations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
actions: [
'string'
]
serviceName: 'string'
}
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
defaultSecurityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
}
]
resourceGuid: 'string'
securityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
resourceNavigationLinks: [
{
id: 'string'
name: 'string'
properties: {
link: 'string'
linkedResourceType: 'string'
}
}
]
routeTable: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
}
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceAssociationLinks: [
{
id: 'string'
name: 'string'
properties: {
allowDelete: bool
link: 'string'
linkedResourceType: 'string'
locations: [
'string'
]
}
type: 'string'
}
]
serviceEndpointPolicies: [
{
etag: 'string'
id: 'string'
location: 'string'
properties: {
serviceEndpointPolicyDefinitions: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
}
virtualNetworkTaps: [
{
etag: 'string'
id: 'string'
location: 'string'
properties: {
destinationLoadBalancerFrontEndIPConfiguration: {
etag: 'string'
id: 'string'
name: 'string'
properties: {
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
ddosSettings: {
ddosCustomPolicy: {
id: 'string'
}
protectionCoverage: 'string'
}
dnsSettings: {
domainNameLabel: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
resourceGuid: 'string'
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
publicIPPrefix: {
id: 'string'
}
subnet: {
etag: 'string'
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
delegations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
actions: [
'string'
]
serviceName: 'string'
}
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
defaultSecurityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
}
]
resourceGuid: 'string'
securityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
resourceNavigationLinks: [
{
id: 'string'
name: 'string'
properties: {
link: 'string'
linkedResourceType: 'string'
}
}
]
routeTable: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
}
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceAssociationLinks: [
{
id: 'string'
name: 'string'
properties: {
allowDelete: bool
link: 'string'
linkedResourceType: 'string'
locations: [
'string'
]
}
type: 'string'
}
]
serviceEndpointPolicies: [
{
etag: 'string'
id: 'string'
location: 'string'
properties: {
serviceEndpointPolicyDefinitions: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
}
}
zones: [
'string'
]
}
destinationNetworkInterfaceIPConfiguration: ...
destinationPort: int
}
tags: {
{customized property}: 'string'
}
}
]
}
}
]
}
type: 'string'
}
]
backendHttpSettingsCollection: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
affinityCookieName: 'string'
authenticationCertificates: [
{
id: 'string'
}
]
connectionDraining: {
drainTimeoutInSec: int
enabled: bool
}
cookieBasedAffinity: 'string'
hostName: 'string'
path: 'string'
pickHostNameFromBackendAddress: bool
port: int
probe: {
id: 'string'
}
probeEnabled: bool
protocol: 'string'
requestTimeout: int
trustedRootCertificates: [
{
id: 'string'
}
]
}
type: 'string'
}
]
customErrorConfigurations: [
{
customErrorPageUrl: 'string'
statusCode: 'string'
}
]
enableFips: bool
enableHttp2: bool
firewallPolicy: {
id: 'string'
}
frontendIPConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
type: 'string'
}
]
frontendPorts: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
port: int
}
type: 'string'
}
]
gatewayIPConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
type: 'string'
}
]
httpListeners: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
customErrorConfigurations: [
{
customErrorPageUrl: 'string'
statusCode: 'string'
}
]
frontendIPConfiguration: {
id: 'string'
}
frontendPort: {
id: 'string'
}
hostName: 'string'
protocol: 'string'
requireServerNameIndication: bool
sslCertificate: {
id: 'string'
}
}
type: 'string'
}
]
probes: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
host: 'string'
interval: int
match: {
body: 'string'
statusCodes: [
'string'
]
}
minServers: int
path: 'string'
pickHostNameFromBackendHttpSettings: bool
port: int
protocol: 'string'
timeout: int
unhealthyThreshold: int
}
type: 'string'
}
]
redirectConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
includePath: bool
includeQueryString: bool
pathRules: [
{
id: 'string'
}
]
redirectType: 'string'
requestRoutingRules: [
{
id: 'string'
}
]
targetListener: {
id: 'string'
}
targetUrl: 'string'
urlPathMaps: [
{
id: 'string'
}
]
}
type: 'string'
}
]
requestRoutingRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendHttpSettings: {
id: 'string'
}
httpListener: {
id: 'string'
}
priority: int
redirectConfiguration: {
id: 'string'
}
rewriteRuleSet: {
id: 'string'
}
ruleType: 'string'
urlPathMap: {
id: 'string'
}
}
type: 'string'
}
]
resourceGuid: 'string'
rewriteRuleSets: [
{
id: 'string'
name: 'string'
properties: {
rewriteRules: [
{
actionSet: {
requestHeaderConfigurations: [
{
headerName: 'string'
headerValue: 'string'
}
]
responseHeaderConfigurations: [
{
headerName: 'string'
headerValue: 'string'
}
]
}
conditions: [
{
ignoreCase: bool
negate: bool
pattern: 'string'
variable: 'string'
}
]
name: 'string'
ruleSequence: int
}
]
}
}
]
sku: {
capacity: int
name: 'string'
tier: 'string'
}
sslCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
data: 'string'
keyVaultSecretId: 'string'
password: 'string'
publicCertData: 'string'
}
type: 'string'
}
]
sslPolicy: {
cipherSuites: [
'string'
]
disabledSslProtocols: [
'string'
]
minProtocolVersion: 'string'
policyName: 'string'
policyType: 'string'
}
trustedRootCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
data: 'string'
keyVaultSecretId: 'string'
}
type: 'string'
}
]
urlPathMaps: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
defaultBackendAddressPool: {
id: 'string'
}
defaultBackendHttpSettings: {
id: 'string'
}
defaultRedirectConfiguration: {
id: 'string'
}
defaultRewriteRuleSet: {
id: 'string'
}
pathRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendHttpSettings: {
id: 'string'
}
paths: [
'string'
]
redirectConfiguration: {
id: 'string'
}
rewriteRuleSet: {
id: 'string'
}
}
type: 'string'
}
]
}
type: 'string'
}
]
webApplicationFirewallConfiguration: {
disabledRuleGroups: [
{
ruleGroupName: 'string'
rules: [
int
]
}
]
enabled: bool
exclusions: [
{
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
}
]
fileUploadLimitInMb: int
firewallMode: 'string'
maxRequestBodySize: int
maxRequestBodySizeInKb: int
requestBodyCheck: bool
ruleSetType: 'string'
ruleSetVersion: 'string'
}
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
Valeurs de propriété
ApplicationGatewayAuthenticationCertificate
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom du certificat d’authentification unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés du certificat d’authentification application gateway. | ApplicationGatewayAuthenticationCertificatePropertiesFormat |
type | Type de la ressource. | corde |
ApplicationGatewayAuthenticationCertificatePropertiesFormat
Nom | Description | Valeur |
---|---|---|
données | Données publiques de certificat. | corde |
ApplicationGatewayAutoscaleConfiguration
Nom | Description | Valeur |
---|---|---|
maxCapacity | Limite supérieure au nombre de capacité Application Gateway. | Int Contraintes: Valeur minimale = 2 |
minCapacity | Limite inférieure au nombre de capacité Application Gateway. | Int Contraintes: Valeur minimale = 0 (obligatoire) |
ApplicationGatewayBackendAddress
Nom | Description | Valeur |
---|---|---|
Fqdn | Nom de domaine complet (FQDN). | corde |
ipAddress | Adresse IP. | corde |
ApplicationGatewayBackendAddressPool
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom du pool d’adresses back-end unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés du pool d’adresses back-end application gateway. | ApplicationGatewayBackendAddressPoolPropertiesFormat |
type | Type de la ressource. | corde |
ApplicationGatewayBackendAddressPoolPropertiesFormat
Nom | Description | Valeur |
---|---|---|
backendAddresses | Adresses back-end. | ApplicationGatewayBackendAddress[] |
backendIPConfigurations | Collection de références aux adresses IP définies dans les interfaces réseau. | NetworkInterfaceIPConfiguration[] |
ApplicationGatewayBackendHttpSettings
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom des paramètres http principaux uniques au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés des paramètres HTTP principaux de la passerelle d’application. | ApplicationGatewayBackendHttpSettingsPropertiesFormat |
type | Type de la ressource. | corde |
ApplicationGatewayBackendHttpSettingsPropertiesFormat
Nom | Description | Valeur |
---|---|---|
affinityCookieName | Nom du cookie à utiliser pour le cookie d’affinité. | corde |
authenticationCertificates | Tableau de références aux certificats d’authentification application gateway. | SubResource[] |
connectionDraining | Drainage de connexion de la ressource de paramètres http back-end. | applicationGatewayConnectionDraining |
cookieBasedAffinity | Affinité basée sur les cookies. | 'Désactivé' 'Activé' |
hostName | En-tête de l’hôte à envoyer aux serveurs principaux. | corde |
chemin | Chemin qui doit être utilisé comme préfixe pour toutes les requêtes HTTP. Null signifie qu’aucun chemin d’accès n’est préfixé. La valeur par défaut est Null. | corde |
pickHostNameFromBackendAddress | Indique s’il faut choisir l’en-tête de l’hôte à partir du nom d’hôte du serveur principal. La valeur par défaut est false. | Bool |
port | Port de destination sur le serveur principal. | Int |
sonde | Ressource de sonde d’une passerelle Application Gateway. | SubResource |
probeEnabled | Indique si la sonde est activée. La valeur par défaut est false. | Bool |
protocole | Protocole utilisé pour communiquer avec le back-end. | 'Http' 'Https' |
requestTimeout | Délai d’expiration de la demande en secondes. Application Gateway échouera la requête si la réponse n’est pas reçue dans RequestTimeout. Les valeurs acceptables sont comprises entre 1 seconde et 86400 secondes. | Int |
trustedRootCertificates | Tableau de références aux certificats racines approuvés de la passerelle Application Gateway. | SubResource[] |
ApplicationGatewayConnectionDraining
Nom | Description | Valeur |
---|---|---|
drainTimeoutInSec | Le nombre de secondes de drainage de connexion est actif. Les valeurs acceptables sont comprises entre 1 seconde et 3600 secondes. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 3600 (obligatoire) |
Activé | Indique si le drainage de connexion est activé ou non. | bool (obligatoire) |
ApplicationGatewayCustomError
Nom | Description | Valeur |
---|---|---|
customErrorPageUrl | URL de page d’erreur de l’erreur du client application gateway. | corde |
statusCode | Code d’état de l’erreur du client application gateway. | 'HttpStatus403' 'HttpStatus502' |
ApplicationGatewayFirewallDisabledRuleGroup
Nom | Description | Valeur |
---|---|---|
ruleGroupName | Nom du groupe de règles qui sera désactivé. | chaîne (obligatoire) |
règlement | Liste des règles qui seront désactivées. Si la valeur est Null, toutes les règles du groupe de règles sont désactivées. | int[] |
ApplicationGatewayFirewallExclusion
Nom | Description | Valeur |
---|---|---|
matchVariable | Variable à exclure. | chaîne (obligatoire) |
sélecteur | Lorsque matchVariable est une collection, l’opérateur utilisé pour spécifier les éléments de la collection auquel cette exclusion s’applique. | chaîne (obligatoire) |
selectorMatchOperator | Lorsque matchVariable est une collection, utilisez le sélecteur pour spécifier les éléments de la collection auxquels cette exclusion s’applique. | chaîne (obligatoire) |
ApplicationGatewayFrontendIPConfiguration
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom de la configuration IP frontale unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés de la configuration IP frontale de la passerelle d’application. | ApplicationGatewayFrontendIPConfigurationPropertiesFormat |
type | Type de la ressource. | corde |
ApplicationGatewayFrontendIPConfigurationPropertiesFormat
Nom | Description | Valeur |
---|---|---|
privateIPAddress | PrivateIPAddress de la configuration IP de l’interface réseau. | corde |
privateIPAllocationMethod | Méthode d’allocation d’adresses IP privées. | 'Dynamique' 'Static' |
publicIPAddress | Référence de la ressource PublicIP. | SubResource |
sous-réseau | Référence de la ressource de sous-réseau. | SubResource |
ApplicationGatewayFrontendPort
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom du port frontal unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés du port frontal de la passerelle d’application. | ApplicationGatewayFrontendPortPropertiesFormat |
type | Type de la ressource. | corde |
ApplicationGatewayFrontendPortPropertiesFormat
Nom | Description | Valeur |
---|---|---|
port | Port frontal. | Int |
ApplicationGatewayHeaderConfiguration
Nom | Description | Valeur |
---|---|---|
headerName | Nom d’en-tête de la configuration d’en-tête. | corde |
headerValue | Valeur d’en-tête de la configuration de l’en-tête. | corde |
ApplicationGatewayHttpListener
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom de l’écouteur HTTP unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés de l’écouteur HTTP application gateway. | ApplicationGatewayHttpListenerPropertiesFormat |
type | Type de la ressource. | corde |
ApplicationGatewayHttpListenerPropertiesFormat
Nom | Description | Valeur |
---|---|---|
customErrorConfigurations | Configurations d’erreur personnalisées de l’écouteur HTTP. | ApplicationGatewayCustomError[] |
frontendIPConfiguration | Ressource de configuration IP frontale d’une passerelle d’application. | SubResource |
frontendPort | Ressource de port frontal d’une passerelle d’application. | SubResource |
hostName | Nom d’hôte de l’écouteur HTTP. | corde |
protocole | Protocole de l’écouteur HTTP. | 'Http' 'Https' |
requireServerNameIndication | Applicable uniquement si le protocole est https. Active SNI pour l’hébergement multiple. | Bool |
sslCertificate | Ressource de certificat SSL d’une passerelle d’application. | SubResource |
ApplicationGatewayIPConfiguration
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom de la configuration IP unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés de la configuration IP de la passerelle d’application. | ApplicationGatewayIPConfigurationPropertiesFormat |
type | Type de la ressource. | corde |
ApplicationGatewayIPConfigurationPropertiesFormat
Nom | Description | Valeur |
---|---|---|
sous-réseau | Référence de la ressource de sous-réseau. Sous-réseau à partir duquel application gateway obtient son adresse privée. | SubResource |
ApplicationGatewayPathRule
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom de la règle de chemin d’accès unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés de la règle de chemin d’accès application gateway. | ApplicationGatewayPathRulePropertiesFormat |
type | Type de la ressource. | corde |
ApplicationGatewayPathRulePropertiesFormat
Nom | Description | Valeur |
---|---|---|
backendAddressPool | Ressource du pool d’adresses back-end de la règle de chemin d’accès au chemin d’accès de l’URL. | SubResource |
backendHttpSettings | Ressource des paramètres http principaux de la règle de chemin d’accès au chemin d’accès d’URL. | SubResource |
Chemins | Règles de chemin d’accès de la carte de chemin d’accès d’URL. | string[] |
redirectConfiguration | Rediriger la ressource de configuration de la règle de chemin d’accès au chemin d’accès d’URL. | SubResource |
rewriteRuleSet | Réécrire la ressource d’ensemble de règles du chemin d’accès au chemin d’ACCÈS d’URL. | SubResource |
ApplicationGatewayProbe
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom de la sonde unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés de la sonde application gateway. | ApplicationGatewayProbePropertiesFormat |
type | Type de la ressource. | corde |
ApplicationGatewayProbeHealthResponseMatch
Nom | Description | Valeur |
---|---|---|
corps | Corps qui doit être contenu dans la réponse d’intégrité. La valeur par défaut est vide. | corde |
statusCodes | Plages autorisées de codes d’état intègres. La plage par défaut des codes d’état sain est 200-399. | string[] |
ApplicationGatewayProbePropertiesFormat
Nom | Description | Valeur |
---|---|---|
hôte | Nom d’hôte à laquelle envoyer la sonde. | corde |
intervalle | Intervalle de détection en secondes. Il s’agit de l’intervalle de temps entre deux sondes consécutives. Les valeurs acceptables sont comprises entre 1 seconde et 86400 secondes. | Int |
allumette | Critère de classification d’une réponse de sonde saine. | ApplicationGatewayProbeHealthResponseMatch |
minServers | Nombre minimal de serveurs qui sont toujours marqués comme sains. La valeur par défaut est 0. | Int |
chemin | Chemin relatif de la sonde. Le chemin d’accès valide commence à partir de « / ». La sonde est envoyée au protocole <>://<>hôte :<>de chemin d’accès du port><. | corde |
pickHostNameFromBackendHttpSettings | Indique si l’en-tête de l’hôte doit être sélectionné à partir des paramètres http principaux. La valeur par défaut est false. | Bool |
port | Port personnalisé qui sera utilisé pour la détection des serveurs principaux. La valeur valide est comprise entre 1 et 65535. Si ce n’est pas le cas, le port à partir des paramètres HTTP sera utilisé. Cette propriété est valide uniquement pour Standard_v2 et WAF_v2. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 65535 |
protocole | Protocole utilisé pour la sonde. | 'Http' 'Https' |
Timeout | Délai d’expiration de la sonde en secondes. Sonde marquée comme ayant échoué si la réponse valide n’est pas reçue avec cette période d’expiration. Les valeurs acceptables sont comprises entre 1 seconde et 86400 secondes. | Int |
unhealthyThreshold | Nombre de nouvelles tentatives de la sonde. Le serveur principal est marqué en panne après que le nombre d’échecs de sonde consécutifs atteint UnhealthyThreshold. Les valeurs acceptables sont comprises entre 1 seconde et 20. | Int |
ApplicationGatewayPropertiesFormat
Nom | Description | Valeur |
---|---|---|
authenticationCertificates | Certificats d’authentification de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewayAuthenticationCertificate[] |
autoscaleConfiguration | Configuration de mise à l’échelle automatique. | ApplicationGatewayAutoscaleConfiguration |
backendAddressPools | Pool d’adresses back-end de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewayBackendAddressPool[] |
backendHttpSettingsCollection | Paramètres http principaux de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewayBackendHttpSettings[] |
customErrorConfigurations | Configurations d’erreur personnalisées de la ressource application gateway. | ApplicationGatewayCustomError[] |
enableFips | Indique si FIPS est activé sur la ressource application gateway. | Bool |
enableHttp2 | Indique si HTTP2 est activé sur la ressource de passerelle d’application. | Bool |
firewallPolicy | Référence de la ressource FirewallPolicy. | SubResource |
frontendIPConfigurations | Adresses IP frontales de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewayFrontendIPConfiguration[] |
frontendPorts | Ports frontaux de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewayFrontendPort[] |
gatewayIPConfigurations | Sous-réseaux de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewayIPConfiguration[] |
httpListeners | Écouteurs Http de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewayHttpListener[] |
Sondes | Sondes de la ressource application gateway. | ApplicationGatewayProbe[] |
redirectConfigurations | Rediriger les configurations de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewayRedirectConfiguration[] |
requestRoutingRules | Demander des règles de routage de la ressource Application Gateway. | ApplicationGatewayRequestRoutingRule[] |
resourceGuid | Propriété GUID de ressource de la ressource Application Gateway. | corde |
rewriteRuleSets | Réécrire des règles pour la ressource application gateway. | ApplicationGatewayRewriteRuleSet[] |
Sku | Référence SKU de la ressource application gateway. | applicationGatewaySku |
sslCertificates | Certificats SSL de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewaySslCertificate[] |
sslPolicy | Stratégie SSL de la ressource application gateway. | ApplicationGatewaySslPolicy |
trustedRootCertificates | Certificats racines approuvés de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewayTrustedRootCertificate[] |
urlPathMaps | Mappage de chemin d’URL de la ressource Application Gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewayUrlPathMap[] |
webApplicationFirewallConfiguration | Configuration du pare-feu d’applications web. | ApplicationGatewayWebApplicationFirewallConfiguration |
ApplicationGatewayRedirectConfiguration
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom de la configuration de redirection unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés de la configuration de redirection application gateway. | ApplicationGatewayRedirectConfigurationPropertiesFormat |
type | Type de la ressource. | corde |
ApplicationGatewayRedirectConfigurationPropertiesFormat
Nom | Description | Valeur |
---|---|---|
includePath | Incluez le chemin d’accès dans l’URL redirigée. | Bool |
includeQueryString | Incluez la chaîne de requête dans l’URL redirigée. | Bool |
pathRules | Règles de chemin spécifiant la configuration de redirection. | SubResource[] |
redirectType | Type de redirection HTTP. | 'Found' 'Permanent' 'SeeOther' 'Temporaire' |
requestRoutingRules | Routage des demandes spécifiant la configuration de redirection. | SubResource[] |
targetListener | Référence à un écouteur pour rediriger la requête vers. | SubResource |
targetUrl | URL vers laquelle rediriger la requête. | corde |
urlPathMaps | Mappages de chemin d’URL spécifiant la configuration de redirection par défaut. | SubResource[] |
ApplicationGatewayRequestRoutingRule
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom de la règle de routage de requête unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés de la règle de routage des demandes de passerelle d’application. | ApplicationGatewayRequestRoutingRulePropertiesFormat |
type | Type de la ressource. | corde |
ApplicationGatewayRequestRoutingRulePropertiesFormat
Nom | Description | Valeur |
---|---|---|
backendAddressPool | Ressource du pool d’adresses back-end de la passerelle d’application. | SubResource |
backendHttpSettings | Ressource de paramètres http du serveur principal de la passerelle d’application. | SubResource |
httpListener | Ressource d’écouteur Http de la passerelle d’application. | SubResource |
priorité | Priorité de la règle de routage des requêtes. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 20000 |
redirectConfiguration | Redirigez la ressource de configuration de la passerelle Application Gateway. | SubResource |
rewriteRuleSet | Réécrire la ressource Jeu de règles dans la règle de base de la passerelle d’application. | SubResource |
ruleType | Type de règle. | 'De base' 'PathBasedRouting' |
urlPathMap | Ressource de mappage de chemin d’URL de la passerelle Application Gateway. | SubResource |
ApplicationGatewayRewriteRule
Nom | Description | Valeur |
---|---|---|
actionSet | Ensemble d’actions à effectuer dans le cadre de la règle de réécriture. | ApplicationGatewayRewriteRuleActionSet |
conditions | Conditions en fonction desquelles l’exécution du jeu d’actions sera évaluée. | ApplicationGatewayRewriteRuleCondition[] |
nom | Nom de la règle de réécriture unique au sein d’une passerelle Application Gateway. | corde |
ruleSequence | Séquence de règles de la règle de réécriture qui détermine l’ordre d’exécution d’une règle particulière dans un RewriteRuleSet. | Int |
ApplicationGatewayRewriteRuleActionSet
Nom | Description | Valeur |
---|---|---|
requestHeaderConfigurations | Actions d’en-tête de requête dans le jeu d’actions. | ApplicationGatewayHeaderConfiguration[] |
responseHeaderConfigurations | Actions d’en-tête de réponse dans le jeu d’actions. | ApplicationGatewayHeaderConfiguration[] |
ApplicationGatewayRewriteRuleCondition
Nom | Description | Valeur |
---|---|---|
ignoreCase | Définir ce paramètre sur la valeur de vérité avec forcer le modèle à effectuer une comparaison sensible à la casse. | Bool |
nier | Définir cette valeur comme la vérité forcera à vérifier la négation de la condition donnée par l’utilisateur. | Bool |
modèle | Modèle, chaîne fixe ou expression régulière, qui évalue la vérité de la condition. | corde |
variable | Paramètre de condition du RewriteRuleCondition. | corde |
ApplicationGatewayRewriteRuleSet
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom du jeu de règles de réécriture unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés du jeu de règles de réécriture de la passerelle d’application. | ApplicationGatewayRewriteRuleSetPropertiesFormat |
ApplicationGatewayRewriteRuleSetPropertiesFormat
Nom | Description | Valeur |
---|---|---|
réécritureRules | Réécrire des règles dans l’ensemble de règles de réécriture. | ApplicationGatewayRewriteRule[] |
ApplicationGatewaySku
Nom | Description | Valeur |
---|---|---|
capacité | Capacité (nombre d’instances) d’une passerelle Application Gateway. | Int |
nom | Nom d’une référence SKU application gateway. | 'Standard_Large' 'Standard_Medium' 'Standard_Small' 'Standard_v2' 'WAF_Large' 'WAF_Medium' 'WAF_v2' |
niveau | Couche d’une passerelle d’application. | 'Standard' 'Standard_v2' 'WAF' 'WAF_v2' |
ApplicationGatewaySslCertificate
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom du certificat SSL unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés du certificat SSL de passerelle d’application. | ApplicationGatewaySslCertificatePropertiesFormat |
type | Type de la ressource. | corde |
ApplicationGatewaySslCertificatePropertiesFormat
Nom | Description | Valeur |
---|---|---|
données | Certificat pfx codé en base 64. Applicable uniquement dans la demande PUT. | corde |
keyVaultSecretId | ID de secret de (objet pfx non chiffré encodé en base 64) « Secret » ou « Certificate » stocké dans KeyVault. | corde |
mot de passe | Mot de passe pour le fichier pfx spécifié dans les données. Applicable uniquement dans la requête PUT. | corde |
publicCertData | Données de certificat public codées en base 64 correspondant à pfx spécifiées dans les données. Applicable uniquement dans la requête GET. | corde |
ApplicationGatewaySslPolicy
Nom | Description | Valeur |
---|---|---|
cipherSuites | Suites de chiffrement Ssl à activer dans l’ordre spécifié pour la passerelle d’application. | Tableau de chaînes contenant l’un des éléments suivants : 'TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA256' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA256' 'TLS_DHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_DHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_RSA_WITH_3DES_EDE_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA256' 'TLS_RSA_WITH_AES_128_GCM_SHA256' 'TLS_RSA_WITH_AES_256_CBC_SHA' 'TLS_RSA_WITH_AES_256_CBC_SHA256' 'TLS_RSA_WITH_AES_256_GCM_SHA384' |
disabledSslProtocols | Protocoles SSL à désactiver sur la passerelle Application Gateway. | Tableau de chaînes contenant l’un des éléments suivants : 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' |
minProtocolVersion | Version minimale du protocole Ssl à prendre en charge sur la passerelle d’application. | 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' |
policyName | Nom de la stratégie prédéfinie Ssl. | 'AppGwSslPolicy20150501' 'AppGwSslPolicy20170401' 'AppGwSslPolicy20170401S' |
policyType | Type de stratégie Ssl. | 'Custom' 'Prédéfini' |
ApplicationGatewayTrustedRootCertificate
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom du certificat racine approuvé unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés du certificat racine approuvé application gateway. | ApplicationGatewayTrustedRootCertificatePropertiesFormat |
type | Type de la ressource. | corde |
ApplicationGatewayTrustedRootCertificatePropertiesFormat
Nom | Description | Valeur |
---|---|---|
données | Données publiques de certificat. | corde |
keyVaultSecretId | ID de secret de (objet pfx non chiffré encodé en base 64) « Secret » ou « Certificate » stocké dans KeyVault. | corde |
ApplicationGatewayUrlPathMap
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom de la carte de chemin d’accès d’URL unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés du mappage de chemin d’URL de la passerelle d’application. | ApplicationGatewayUrlPathMapPropertiesFormat |
type | Type de la ressource. | corde |
ApplicationGatewayUrlPathMapPropertiesFormat
Nom | Description | Valeur |
---|---|---|
defaultBackendAddressPool | Ressource de pool d’adresses back-end par défaut du mappage de chemins d’URL. | SubResource |
defaultBackendHttpSettings | Ressource de paramètres http principal par défaut de la carte de chemin d’accès d’URL. | SubResource |
defaultRedirectConfiguration | Ressource de configuration de redirection par défaut du mappage de chemin d’URL. | SubResource |
defaultRewriteRuleSet | Ressource de jeu de règles de réécriture par défaut du mappage de chemins d’URL. | SubResource |
pathRules | Règle de chemin d’accès de la ressource de mappage de chemin d’accès d’URL. | applicationGatewayPathRule[] |
ApplicationGatewayWebApplicationFirewallConfiguration
Nom | Description | Valeur |
---|---|---|
disabledRuleGroups | Groupes de règles désactivés. | ApplicationGatewayFirewallDisabledRuleGroup[] |
Activé | Indique si le pare-feu d’applications web est activé ou non. | bool (obligatoire) |
Exclusions | Liste d’exclusions. | ApplicationGatewayFirewallExclusion[] |
fileUploadLimitInMb | Taille maximale du chargement de fichiers en Mo pour waf. | Int Contraintes: Valeur minimale = 0 |
firewallMode | Mode de pare-feu d’application web. | 'Détection' 'Prévention' (obligatoire) |
maxRequestBodySize | Taille maximale du corps de la requête pour waf. | Int Contraintes: Valeur minimale = 8 Valeur maximale = 128 |
maxRequestBodySizeInKb | Taille maximale du corps de la demande en Ko pour WAF. | Int Contraintes: Valeur minimale = 8 Valeur maximale = 128 |
requestBodyCheck | Indique si le pare-feu d’applications web (WAF) doit vérifier le corps de la demande. | Bool |
ruleSetType | Type de l’ensemble de règles de pare-feu d’applications web. Les valeurs possibles sont : « OWASP ». | chaîne (obligatoire) |
ruleSetVersion | Version du type d’ensemble de règles. | chaîne (obligatoire) |
ApplicationSecurityGroup
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
emplacement | Emplacement des ressources. | corde |
Propriétés | Propriétés du groupe de sécurité d’application. | ApplicationSecurityGroupPropertiesFormat |
étiquettes | Balises de ressource. | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
Nom | Description | Valeur |
---|
BackendAddressPool
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom de la ressource unique dans l’ensemble de pools d’adresses back-end utilisés par l’équilibreur de charge. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés du pool d’adresses back-end de l’équilibreur de charge. | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
Nom | Description | Valeur |
---|
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
Nom | Description | Valeur |
---|
DdosSettings
Nom | Description | Valeur |
---|---|---|
ddosCustomPolicy | Stratégie personnalisée DDoS associée à l’adresse IP publique. | SubResource |
protectionCoverage | Personnalisation de la stratégie de protection DDoS de l’adresse IP publique. Seule la couverture standard aura la possibilité d’être personnalisée. | 'De base' 'Standard' |
Délégation
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom de la ressource unique dans un sous-réseau. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés du sous-réseau. | ServiceDelegationPropertiesFormat |
FrontendIPConfiguration
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom de la ressource unique dans l’ensemble de configurations IP frontales utilisées par l’équilibreur de charge. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés de la sonde d’équilibreur de charge. | FrontendIPConfigurationPropertiesFormat |
zones | Liste des zones de disponibilité indiquant l’adresse IP allouée pour la ressource doit provenir. | string[] |
FrontendIPConfigurationPropertiesFormat
Nom | Description | Valeur |
---|---|---|
privateIPAddress | Adresse IP privée de la configuration IP. | corde |
privateIPAddressVersion | Indique si la configuration ip spécifique est IPv4 ou IPv6. La valeur par défaut est prise en tant que IPv4. | 'IPv4' 'IPv6' |
privateIPAllocationMethod | Méthode d’allocation d’adresses IP privées. | 'Dynamique' 'Static' |
publicIPAddress | Référence de la ressource IP publique. | publicIPAddress |
publicIPPrefix | Référence de la ressource Préfixe d’adresse IP publique. | SubResource |
sous-réseau | Référence de la ressource de sous-réseau. | sous-réseau |
InboundNatRule
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom de la ressource unique dans l’ensemble de règles NAT de trafic entrant utilisées par l’équilibreur de charge. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés de la règle nat entrante de l’équilibreur de charge. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
Nom | Description | Valeur |
---|---|---|
backendPort | Port utilisé pour le point de terminaison interne. Les valeurs acceptables sont comprises entre 1 et 65535. | Int |
enableFloatingIP | Configure le point de terminaison d’une machine virtuelle pour la fonctionnalité IP flottante requise pour configurer un groupe de disponibilité SQL AlwaysOn. Ce paramètre est requis lors de l’utilisation des groupes de disponibilité SQL AlwaysOn dans SQL Server. Ce paramètre ne peut pas être modifié après avoir créé le point de terminaison. | Bool |
enableTcpReset | Recevez la réinitialisation TCP bidirectionnelle sur le délai d’inactivité du flux TCP ou l’arrêt de connexion inattendu. Cet élément est utilisé uniquement lorsque le protocole est défini sur TCP. | Bool |
frontendIPConfiguration | Référence aux adresses IP frontales. | SubResource |
frontendPort | Port du point de terminaison externe. Les numéros de port pour chaque règle doivent être uniques dans l’équilibreur de charge. Les valeurs acceptables sont comprises entre 1 et 65534. | Int |
idleTimeoutInMinutes | Délai d’expiration de la connexion inactive TCP. La valeur peut être définie entre 4 et 30 minutes. La valeur par défaut est de 4 minutes. Cet élément est utilisé uniquement lorsque le protocole est défini sur TCP. | Int |
protocole | Référence au protocole de transport utilisé par la règle d’équilibrage de charge. | 'All' 'Tcp' 'Udp' |
IpTag
Nom | Description | Valeur |
---|---|---|
ipTagType | Type d’étiquette IP. Exemple : FirstPartyUsage. | corde |
étiquette | Valeur de la balise IP associée à l’adresse IP publique. Exemple : SQL. | corde |
ManagedServiceIdentity
Nom | Description | Valeur |
---|---|---|
type | Type d’identité utilisé pour la ressource. Le type « SystemAssigned, UserAssigned » inclut à la fois une identité créée implicitement et un ensemble d’identités affectées par l’utilisateur. Le type « None » supprime toutes les identités de la machine virtuelle. | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
userAssignedIdentities | Liste des identités utilisateur associées à la ressource. Les références de clé de dictionnaire d’identité utilisateur seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
Nom | Description | Valeur |
---|
Microsoft.Network/applicationGateways
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
identité | Identité de la passerelle Application Gateway, s’il est configuré. | ManagedServiceIdentity |
emplacement | Emplacement des ressources. | corde |
nom | Nom de la ressource | chaîne (obligatoire) |
Propriétés | Propriétés de la passerelle d’application. | ApplicationGatewayPropertiesFormat |
étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
zones | Liste des zones de disponibilité indiquant à partir de laquelle la ressource doit provenir. | string[] |
NetworkInterfaceIPConfiguration
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés de configuration IP de l’interface réseau. | NetworkInterfaceIPConfigurationPropertiesFormat |
NetworkInterfaceIPConfigurationPropertiesFormat
Nom | Description | Valeur |
---|---|---|
applicationGatewayBackendAddressPools | Référence de la ressource ApplicationGatewayBackendAddressPool. | ApplicationGatewayBackendAddressPool[] |
applicationSecurityGroups | Groupes de sécurité d’application dans lesquels la configuration IP est incluse. | ApplicationSecurityGroup[] |
loadBalancerBackendAddressPools | Référence de la ressource LoadBalancerBackendAddressPool. | backendAddressPool[] |
loadBalancerInboundNatRules | Liste des références de LoadBalancerInboundNatRules. | InboundNatRule[] |
primaire | Indique s’il s’agit d’une adresse client principale sur l’interface réseau. | Bool |
privateIPAddress | Adresse IP privée de la configuration IP. | corde |
privateIPAddressVersion | Indique si la configuration IP spécifique est IPv4 ou IPv6. La valeur par défaut est IPv4. | 'IPv4' 'IPv6' |
privateIPAllocationMethod | Méthode d’allocation d’adresses IP privées. | 'Dynamique' 'Static' |
publicIPAddress | Adresse IP publique liée à la configuration IP. | publicIPAddress |
sous-réseau | Sous-réseau lié à la configuration IP. | sous-réseau |
virtualNetworkTaps | Référence aux appuis de réseau virtuel. | VirtualNetworkTap[] |
NetworkSecurityGroup
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
emplacement | Emplacement des ressources. | corde |
Propriétés | Propriétés du groupe de sécurité réseau. | NetworkSecurityGroupPropertiesFormat |
étiquettes | Balises de ressource. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
Nom | Description | Valeur |
---|---|---|
defaultSecurityRules | Règles de sécurité par défaut du groupe de sécurité réseau. | SecurityRule[] |
resourceGuid | Propriété GUID de ressource de la ressource de groupe de sécurité réseau. | corde |
securityRules | Collection de règles de sécurité du groupe de sécurité réseau. | SecurityRule[] |
PublicIPAddress
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
emplacement | Emplacement des ressources. | corde |
Propriétés | Propriétés d’adresse IP publique. | PublicIPAddressPropertiesFormat |
Sku | Référence SKU d’adresse IP publique. | PublicIPAddressSku |
étiquettes | Balises de ressource. | ResourceTags |
zones | Liste des zones de disponibilité indiquant l’adresse IP allouée pour la ressource doit provenir. | string[] |
PublicIPAddressDnsSettings
Nom | Description | Valeur |
---|---|---|
domainNameLabel | Étiquette de nom de domaine. La concaténation de l’étiquette de nom de domaine et de la zone DNS régionalisée composent le nom de domaine complet associé à l’adresse IP publique. Si une étiquette de nom de domaine est spécifiée, un enregistrement DNS A est créé pour l’adresse IP publique dans le système DNS Microsoft Azure. | corde |
Fqdn | Nom de domaine complet de l’enregistrement DNS A associé à l’adresse IP publique. Il s’agit de la concaténation du domainNameLabel et de la zone DNS régionalisée. | corde |
reverseFqdn | Nom de domaine complet inverse. Nom de domaine complet visible par l’utilisateur qui se résout à cette adresse IP publique. Si le reverseFqdn est spécifié, un enregistrement DNS PTR est créé pointant de l’adresse IP dans le domaine in-addr.arpa vers le nom de domaine complet inverse. | corde |
PublicIPAddressPropertiesFormat
Nom | Description | Valeur |
---|---|---|
ddosSettings | Stratégie personnalisée de protection DDoS associée à l’adresse IP publique. | DdosSettings |
dnsSettings | Nom de domaine complet de l’enregistrement DNS associé à l’adresse IP publique. | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | Délai d’inactivité de l’adresse IP publique. | Int |
ipAddress | Adresse IP associée à la ressource d’adresse IP publique. | corde |
ipTags | Liste des balises associées à l’adresse IP publique. | IpTag [] |
publicIPAddressVersion | Version de l’adresse IP publique. | 'IPv4' 'IPv6' |
publicIPAllocationMethod | Méthode d’allocation d’adresses IP publiques. | 'Dynamique' 'Static' |
publicIPPrefix | Le préfixe d’adresse IP publique à partir duquel cette adresse IP publique doit être allouée. | SubResource |
resourceGuid | Propriété GUID de ressource de la ressource d’adresse IP publique. | corde |
PublicIPAddressSku
Nom | Description | Valeur |
---|---|---|
nom | Nom d’une référence SKU d’adresse IP publique. | 'De base' 'Standard' |
ResourceNavigationLink
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Format des propriétés du lien de navigation des ressources. | ResourceNavigationLinkFormat |
ResourceNavigationLinkFormat
Nom | Description | Valeur |
---|---|---|
lien | Lien vers la ressource externe. | corde |
linkedResourceType | Type de ressource de la ressource liée. | corde |
ResourceTags
Nom | Description | Valeur |
---|
ResourceTags
Nom | Description | Valeur |
---|
ResourceTags
Nom | Description | Valeur |
---|
ResourceTags
Nom | Description | Valeur |
---|
ResourceTags
Nom | Description | Valeur |
---|
ResourceTags
Nom | Description | Valeur |
---|
ResourceTags
Nom | Description | Valeur |
---|
Route
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés de l’itinéraire. | RoutePropertiesFormat |
RoutePropertiesFormat
Nom | Description | Valeur |
---|---|---|
addressPrefix | CIDR de destination auquel l’itinéraire s’applique. | corde |
nextHopIpAddress | Les paquets d’adresses IP doivent être transférés. Les valeurs de tronçon suivant sont autorisées uniquement dans les itinéraires où le type de tronçon suivant est VirtualAppliance. | corde |
nextHopType | Type de tronçon Azure auquel le paquet doit être envoyé. | 'Internet' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (obligatoire) |
RouteTable
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
emplacement | Emplacement des ressources. | corde |
Propriétés | Propriétés de la table de routage. | RouteTablePropertiesFormat |
étiquettes | Balises de ressource. | ResourceTags |
RouteTablePropertiesFormat
Nom | Description | Valeur |
---|---|---|
disableBgpRoutePropagation | Indique s’il faut désactiver les itinéraires appris par BGP sur cette table de routage. True signifie désactiver. | Bool |
itinéraires | Collection d’itinéraires contenus dans une table de routage. | route[] |
SecurityRule
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés de la règle de sécurité. | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
Nom | Description | Valeur |
---|---|---|
accès | Le trafic réseau est autorisé ou refusé. | 'Autoriser' 'Deny' (obligatoire) |
description | Description de cette règle. Limité à 140 chars. | corde |
destinationAddressPrefix | Préfixe d’adresse de destination. CIDR ou plage d’adresses IP de destination. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. | corde |
destinationAddressPrefixes | Préfixes d’adresse de destination. PLAGES d’adresses IP CIDR ou de destination. | string[] |
destinationApplicationSecurityGroups | Groupe de sécurité d’application spécifié comme destination. | ApplicationSecurityGroup[] |
destinationPortRange | Port ou plage de destination. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. | corde |
destinationPortRanges | Plages de ports de destination. | string[] |
direction | Direction de la règle. La direction spécifie si la règle sera évaluée sur le trafic entrant ou sortant. | 'Entrant' 'Sortant' (obligatoire) |
priorité | Priorité de la règle. La valeur peut être comprise entre 100 et 4096. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est inférieur, plus la priorité de la règle est élevée. | Int |
protocole | Protocole réseau auquel cette règle s’applique. | '*' 'Esp' 'Icmp' 'Tcp' 'Udp' (obligatoire) |
sourceAddressPrefix | Plage d’adresses IP source ou CIDR. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. S’il s’agit d’une règle d’entrée, spécifie l’origine du trafic réseau. | corde |
sourceAddressPrefixes | Plages d’adresses IP CIDR ou sources. | string[] |
sourceApplicationSecurityGroups | Groupe de sécurité d’application spécifié en tant que source. | ApplicationSecurityGroup[] |
sourcePortRange | Port ou plage source. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. | corde |
sourcePortRanges | Plages de ports sources. | string[] |
ServiceAssociationLink
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Format des propriétés du lien de navigation des ressources. | ServiceAssociationLinkPropertiesFormat |
type | Type de ressource. | corde |
ServiceAssociationLinkPropertiesFormat
Nom | Description | Valeur |
---|---|---|
allowDelete | Si la valeur est true, la ressource peut être supprimée. | Bool |
lien | Lien vers la ressource externe. | corde |
linkedResourceType | Type de ressource de la ressource liée. | corde |
Lieux | Liste des emplacements. | string[] |
ServiceDelegationPropertiesFormat
Nom | Description | Valeur |
---|---|---|
Actions | Décrit les actions autorisées au service lors de la délégation. | string[] |
serviceName | Nom du service auquel le sous-réseau doit être délégué (par exemple, Microsoft.Sql/servers). | corde |
ServiceEndpointPolicy
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
emplacement | Emplacement des ressources. | corde |
Propriétés | Propriétés de la stratégie de point de terminaison de service. | ServiceEndpointPolicyPropertiesFormat |
étiquettes | Balises de ressource. | ResourceTags |
ServiceEndpointPolicyDefinition
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés de la définition de stratégie de point de terminaison de service. | ServiceEndpointPolicyDefinitionPropertiesFormat |
ServiceEndpointPolicyDefinitionPropertiesFormat
Nom | Description | Valeur |
---|---|---|
description | Description de cette règle. Limité à 140 chars. | corde |
service | Nom du point de terminaison de service. | corde |
serviceResources | Liste des ressources de service. | string[] |
ServiceEndpointPolicyPropertiesFormat
Nom | Description | Valeur |
---|---|---|
serviceEndpointPolicyDefinitions | Collection de définitions de stratégie de point de terminaison de service de la stratégie de point de terminaison de service. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
Nom | Description | Valeur |
---|---|---|
Lieux | Liste des emplacements. | string[] |
service | Type du service de point de terminaison. | corde |
Sous-réseau
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés du sous-réseau. | SubnetPropertiesFormat |
SubnetPropertiesFormat
Nom | Description | Valeur |
---|---|---|
addressPrefix | Préfixe d’adresse du sous-réseau. | corde |
addressPrefixes | Liste des préfixes d’adresse pour le sous-réseau. | string[] |
Délégations | Tableau de références aux délégations sur le sous-réseau. | délégation[] |
natGateway | Passerelle Nat associée à ce sous-réseau. | SubResource |
networkSecurityGroup | Référence de la ressource NetworkSecurityGroup. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Activez ou désactivez l’application de stratégies réseau sur un point de terminaison privé dans le sous-réseau. | corde |
privateLinkServiceNetworkPolicies | Activez ou désactivez l’application de stratégies réseau sur le service de liaison privée dans le sous-réseau. | corde |
resourceNavigationLinks | Tableau de références aux ressources externes à l’aide du sous-réseau. | ResourceNavigationLink[] |
routeTable | Référence de la ressource RouteTable. | routeTable |
serviceAssociationLinks | Tableau de références aux services injectés dans ce sous-réseau. | ServiceAssociationLink[] |
serviceEndpointPolicies | Tableau de stratégies de point de terminaison de service. | ServiceEndpointPolicy[] |
serviceEndpoints | Tableau de points de terminaison de service. | ServiceEndpointPropertiesFormat[] |
Sous-ressource
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
VirtualNetworkTap
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
emplacement | Emplacement des ressources. | corde |
Propriétés | Propriétés de l’appui sur le réseau virtuel. | VirtualNetworkTapPropertiesFormat |
étiquettes | Balises de ressource. | ResourceTags |
VirtualNetworkTapPropertiesFormat
Nom | Description | Valeur |
---|---|---|
destinationLoadBalancerFrontEndIPConfiguration | Référence à l’adresse IP privée sur l’équilibreur de charge interne qui recevra l’appui. | FrontendIPConfiguration |
destinationNetworkInterfaceIPConfiguration | Référence à l’adresse IP privée de la carte réseau du collecteur qui recevra l’appui. | NetworkInterfaceIPConfiguration |
destinationPort | Port de destination VXLAN qui recevra le trafic appuyé. | Int |
Exemples de démarrage rapide
Les exemples de démarrage rapide suivants déploient ce type de ressource.
Fichier Bicep | Description |
---|---|
cluster AKS avec une passerelle NAT et un Application Gateway | Cet exemple montre comment déployer un cluster AKS avec NAT Gateway pour les connexions sortantes et une passerelle Application Gateway pour les connexions entrantes. |
cluster AKS avec le contrôleur d’entrée Application Gateway | Cet exemple montre comment déployer un cluster AKS avec Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics et Key Vault |
Application Gateway avec gestion des API internes et d’application web | Application Gateway achemine le trafic Internet vers une instance de gestion des API de réseau virtuel (mode interne) qui services une API web hébergée dans une application web Azure. |
Application Gateway avec le pare-feu d’applications web et la stratégie de pare-feu | Ce modèle crée une passerelle Application Gateway avec WAF configurée avec une stratégie de pare-feu |
créer une application web, pe et Application Gateway v2 | Ce modèle crée une application web Azure avec un point de terminaison privé dans le sous-réseau de réseau virtuel Azure, une passerelle Application Gateway v2. Application Gateway est déployé dans un réseau virtuel (sous-réseau). L’application web restreint l’accès au trafic à partir du sous-réseau à l’aide d’un point de terminaison privé |
créer une Application Gateway v2 | Ce modèle crée une passerelle Application Gateway v2 dans un réseau virtuel et configure des propriétés de mise à l’échelle automatique et une règle d’équilibrage de charge HTTP avec le serveur frontal public |
Créer une Azure Application Gateway v2 | Ce modèle crée une passerelle Azure Application Gateway avec deux serveurs Windows Server 2016 dans le pool principal |
Créer un waf Azure v2 sur Azure Application Gateway | Ce modèle crée un pare-feu d’applications web Azure v2 sur Azure Application Gateway avec deux serveurs Windows Server 2016 dans le pool principal |
Créer une gestion des API dans un réseau virtuel interne avec app Gateway | Ce modèle montre comment créer une instance de Gestion des API Azure sur un réseau privé protégé par Azure Application Gateway. |
créer Application Gateway avec des certificats | Ce modèle montre comment générer des certificats auto-signés Key Vault, puis référencer à partir d’Application Gateway. |
Déployer un groupe de machines virtuelles identiques Windows avec azure Application Gateway | Ce modèle vous permet de déployer un groupe de machines virtuelles Identiques Windows simple intégré à Azure Application Gateway et prend en charge jusqu’à 1 000 machines virtuelles. |
Front Door Standard/Premium avec l’origine d’Application Gateway | Ce modèle crée une instance Front Door Standard/Premium et Application Gateway et utilise un groupe de sécurité réseau et une stratégie WAF pour vérifier que le trafic est passé par l’origine Front Door. |
Front Door avec container Instances et application Gateway | Ce modèle crée un Front Door Standard/Premium avec un groupe de conteneurs et Application Gateway. |
Définition de ressource de modèle ARM
Le type de ressource ApplicationGateways peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Network/applicationGateways, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.Network/applicationGateways",
"apiVersion": "2019-07-01",
"name": "string",
"etag": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"authenticationCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"data": "string"
},
"type": "string"
}
],
"autoscaleConfiguration": {
"maxCapacity": "int",
"minCapacity": "int"
},
"backendAddressPools": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"backendAddresses": [
{
"fqdn": "string",
"ipAddress": "string"
}
],
"backendIPConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"applicationGatewayBackendAddressPools": [
...
],
"applicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"loadBalancerBackendAddressPools": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
}
}
],
"loadBalancerInboundNatRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"backendPort": "int",
"enableFloatingIP": "bool",
"enableTcpReset": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": "int",
"idleTimeoutInMinutes": "int",
"protocol": "string"
}
}
],
"primary": "bool",
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"ddosSettings": {
"ddosCustomPolicy": {
"id": "string"
},
"protectionCoverage": "string"
},
"dnsSettings": {
"domainNameLabel": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"resourceGuid": "string"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
},
"subnet": {
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"delegations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"actions": [ "string" ],
"serviceName": "string"
}
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"defaultSecurityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
}
],
"resourceGuid": "string",
"securityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
}
]
},
"tags": {
"{customized property}": "string"
}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"resourceNavigationLinks": [
{
"id": "string",
"name": "string",
"properties": {
"link": "string",
"linkedResourceType": "string"
}
}
],
"routeTable": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string"
}
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceAssociationLinks": [
{
"id": "string",
"name": "string",
"properties": {
"allowDelete": "bool",
"link": "string",
"linkedResourceType": "string",
"locations": [ "string" ]
},
"type": "string"
}
],
"serviceEndpointPolicies": [
{
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"serviceEndpointPolicyDefinitions": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
}
}
]
},
"tags": {
"{customized property}": "string"
}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
}
},
"virtualNetworkTaps": [
{
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"destinationLoadBalancerFrontEndIPConfiguration": {
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"ddosSettings": {
"ddosCustomPolicy": {
"id": "string"
},
"protectionCoverage": "string"
},
"dnsSettings": {
"domainNameLabel": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"resourceGuid": "string"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
},
"publicIPPrefix": {
"id": "string"
},
"subnet": {
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"delegations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"actions": [ "string" ],
"serviceName": "string"
}
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"defaultSecurityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
}
],
"resourceGuid": "string",
"securityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
}
]
},
"tags": {
"{customized property}": "string"
}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"resourceNavigationLinks": [
{
"id": "string",
"name": "string",
"properties": {
"link": "string",
"linkedResourceType": "string"
}
}
],
"routeTable": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string"
}
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceAssociationLinks": [
{
"id": "string",
"name": "string",
"properties": {
"allowDelete": "bool",
"link": "string",
"linkedResourceType": "string",
"locations": [ "string" ]
},
"type": "string"
}
],
"serviceEndpointPolicies": [
{
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"serviceEndpointPolicyDefinitions": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
}
}
]
},
"tags": {
"{customized property}": "string"
}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
}
}
},
"zones": [ "string" ]
},
"destinationNetworkInterfaceIPConfiguration": ...,
"destinationPort": "int"
},
"tags": {
"{customized property}": "string"
}
}
]
}
}
]
},
"type": "string"
}
],
"backendHttpSettingsCollection": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"affinityCookieName": "string",
"authenticationCertificates": [
{
"id": "string"
}
],
"connectionDraining": {
"drainTimeoutInSec": "int",
"enabled": "bool"
},
"cookieBasedAffinity": "string",
"hostName": "string",
"path": "string",
"pickHostNameFromBackendAddress": "bool",
"port": "int",
"probe": {
"id": "string"
},
"probeEnabled": "bool",
"protocol": "string",
"requestTimeout": "int",
"trustedRootCertificates": [
{
"id": "string"
}
]
},
"type": "string"
}
],
"customErrorConfigurations": [
{
"customErrorPageUrl": "string",
"statusCode": "string"
}
],
"enableFips": "bool",
"enableHttp2": "bool",
"firewallPolicy": {
"id": "string"
},
"frontendIPConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
},
"type": "string"
}
],
"frontendPorts": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"port": "int"
},
"type": "string"
}
],
"gatewayIPConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
},
"type": "string"
}
],
"httpListeners": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"customErrorConfigurations": [
{
"customErrorPageUrl": "string",
"statusCode": "string"
}
],
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": {
"id": "string"
},
"hostName": "string",
"protocol": "string",
"requireServerNameIndication": "bool",
"sslCertificate": {
"id": "string"
}
},
"type": "string"
}
],
"probes": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"host": "string",
"interval": "int",
"match": {
"body": "string",
"statusCodes": [ "string" ]
},
"minServers": "int",
"path": "string",
"pickHostNameFromBackendHttpSettings": "bool",
"port": "int",
"protocol": "string",
"timeout": "int",
"unhealthyThreshold": "int"
},
"type": "string"
}
],
"redirectConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"includePath": "bool",
"includeQueryString": "bool",
"pathRules": [
{
"id": "string"
}
],
"redirectType": "string",
"requestRoutingRules": [
{
"id": "string"
}
],
"targetListener": {
"id": "string"
},
"targetUrl": "string",
"urlPathMaps": [
{
"id": "string"
}
]
},
"type": "string"
}
],
"requestRoutingRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendHttpSettings": {
"id": "string"
},
"httpListener": {
"id": "string"
},
"priority": "int",
"redirectConfiguration": {
"id": "string"
},
"rewriteRuleSet": {
"id": "string"
},
"ruleType": "string",
"urlPathMap": {
"id": "string"
}
},
"type": "string"
}
],
"resourceGuid": "string",
"rewriteRuleSets": [
{
"id": "string",
"name": "string",
"properties": {
"rewriteRules": [
{
"actionSet": {
"requestHeaderConfigurations": [
{
"headerName": "string",
"headerValue": "string"
}
],
"responseHeaderConfigurations": [
{
"headerName": "string",
"headerValue": "string"
}
]
},
"conditions": [
{
"ignoreCase": "bool",
"negate": "bool",
"pattern": "string",
"variable": "string"
}
],
"name": "string",
"ruleSequence": "int"
}
]
}
}
],
"sku": {
"capacity": "int",
"name": "string",
"tier": "string"
},
"sslCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"data": "string",
"keyVaultSecretId": "string",
"password": "string",
"publicCertData": "string"
},
"type": "string"
}
],
"sslPolicy": {
"cipherSuites": [ "string" ],
"disabledSslProtocols": [ "string" ],
"minProtocolVersion": "string",
"policyName": "string",
"policyType": "string"
},
"trustedRootCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"data": "string",
"keyVaultSecretId": "string"
},
"type": "string"
}
],
"urlPathMaps": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"defaultBackendAddressPool": {
"id": "string"
},
"defaultBackendHttpSettings": {
"id": "string"
},
"defaultRedirectConfiguration": {
"id": "string"
},
"defaultRewriteRuleSet": {
"id": "string"
},
"pathRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendHttpSettings": {
"id": "string"
},
"paths": [ "string" ],
"redirectConfiguration": {
"id": "string"
},
"rewriteRuleSet": {
"id": "string"
}
},
"type": "string"
}
]
},
"type": "string"
}
],
"webApplicationFirewallConfiguration": {
"disabledRuleGroups": [
{
"ruleGroupName": "string",
"rules": [ "int" ]
}
],
"enabled": "bool",
"exclusions": [
{
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string"
}
],
"fileUploadLimitInMb": "int",
"firewallMode": "string",
"maxRequestBodySize": "int",
"maxRequestBodySizeInKb": "int",
"requestBodyCheck": "bool",
"ruleSetType": "string",
"ruleSetVersion": "string"
}
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
Valeurs de propriété
ApplicationGatewayAuthenticationCertificate
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom du certificat d’authentification unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés du certificat d’authentification application gateway. | ApplicationGatewayAuthenticationCertificatePropertiesFormat |
type | Type de la ressource. | corde |
ApplicationGatewayAuthenticationCertificatePropertiesFormat
Nom | Description | Valeur |
---|---|---|
données | Données publiques de certificat. | corde |
ApplicationGatewayAutoscaleConfiguration
Nom | Description | Valeur |
---|---|---|
maxCapacity | Limite supérieure au nombre de capacité Application Gateway. | Int Contraintes: Valeur minimale = 2 |
minCapacity | Limite inférieure au nombre de capacité Application Gateway. | Int Contraintes: Valeur minimale = 0 (obligatoire) |
ApplicationGatewayBackendAddress
Nom | Description | Valeur |
---|---|---|
Fqdn | Nom de domaine complet (FQDN). | corde |
ipAddress | Adresse IP. | corde |
ApplicationGatewayBackendAddressPool
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom du pool d’adresses back-end unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés du pool d’adresses back-end application gateway. | ApplicationGatewayBackendAddressPoolPropertiesFormat |
type | Type de la ressource. | corde |
ApplicationGatewayBackendAddressPoolPropertiesFormat
Nom | Description | Valeur |
---|---|---|
backendAddresses | Adresses back-end. | ApplicationGatewayBackendAddress[] |
backendIPConfigurations | Collection de références aux adresses IP définies dans les interfaces réseau. | NetworkInterfaceIPConfiguration[] |
ApplicationGatewayBackendHttpSettings
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom des paramètres http principaux uniques au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés des paramètres HTTP principaux de la passerelle d’application. | ApplicationGatewayBackendHttpSettingsPropertiesFormat |
type | Type de la ressource. | corde |
ApplicationGatewayBackendHttpSettingsPropertiesFormat
Nom | Description | Valeur |
---|---|---|
affinityCookieName | Nom du cookie à utiliser pour le cookie d’affinité. | corde |
authenticationCertificates | Tableau de références aux certificats d’authentification application gateway. | SubResource[] |
connectionDraining | Drainage de connexion de la ressource de paramètres http back-end. | applicationGatewayConnectionDraining |
cookieBasedAffinity | Affinité basée sur les cookies. | 'Désactivé' 'Activé' |
hostName | En-tête de l’hôte à envoyer aux serveurs principaux. | corde |
chemin | Chemin qui doit être utilisé comme préfixe pour toutes les requêtes HTTP. Null signifie qu’aucun chemin d’accès n’est préfixé. La valeur par défaut est Null. | corde |
pickHostNameFromBackendAddress | Indique s’il faut choisir l’en-tête de l’hôte à partir du nom d’hôte du serveur principal. La valeur par défaut est false. | Bool |
port | Port de destination sur le serveur principal. | Int |
sonde | Ressource de sonde d’une passerelle Application Gateway. | SubResource |
probeEnabled | Indique si la sonde est activée. La valeur par défaut est false. | Bool |
protocole | Protocole utilisé pour communiquer avec le back-end. | 'Http' 'Https' |
requestTimeout | Délai d’expiration de la demande en secondes. Application Gateway échouera la requête si la réponse n’est pas reçue dans RequestTimeout. Les valeurs acceptables sont comprises entre 1 seconde et 86400 secondes. | Int |
trustedRootCertificates | Tableau de références aux certificats racines approuvés de la passerelle Application Gateway. | SubResource[] |
ApplicationGatewayConnectionDraining
Nom | Description | Valeur |
---|---|---|
drainTimeoutInSec | Le nombre de secondes de drainage de connexion est actif. Les valeurs acceptables sont comprises entre 1 seconde et 3600 secondes. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 3600 (obligatoire) |
Activé | Indique si le drainage de connexion est activé ou non. | bool (obligatoire) |
ApplicationGatewayCustomError
Nom | Description | Valeur |
---|---|---|
customErrorPageUrl | URL de page d’erreur de l’erreur du client application gateway. | corde |
statusCode | Code d’état de l’erreur du client application gateway. | 'HttpStatus403' 'HttpStatus502' |
ApplicationGatewayFirewallDisabledRuleGroup
Nom | Description | Valeur |
---|---|---|
ruleGroupName | Nom du groupe de règles qui sera désactivé. | chaîne (obligatoire) |
règlement | Liste des règles qui seront désactivées. Si la valeur est Null, toutes les règles du groupe de règles sont désactivées. | int[] |
ApplicationGatewayFirewallExclusion
Nom | Description | Valeur |
---|---|---|
matchVariable | Variable à exclure. | chaîne (obligatoire) |
sélecteur | Lorsque matchVariable est une collection, l’opérateur utilisé pour spécifier les éléments de la collection auquel cette exclusion s’applique. | chaîne (obligatoire) |
selectorMatchOperator | Lorsque matchVariable est une collection, utilisez le sélecteur pour spécifier les éléments de la collection auxquels cette exclusion s’applique. | chaîne (obligatoire) |
ApplicationGatewayFrontendIPConfiguration
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom de la configuration IP frontale unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés de la configuration IP frontale de la passerelle d’application. | ApplicationGatewayFrontendIPConfigurationPropertiesFormat |
type | Type de la ressource. | corde |
ApplicationGatewayFrontendIPConfigurationPropertiesFormat
Nom | Description | Valeur |
---|---|---|
privateIPAddress | PrivateIPAddress de la configuration IP de l’interface réseau. | corde |
privateIPAllocationMethod | Méthode d’allocation d’adresses IP privées. | 'Dynamique' 'Static' |
publicIPAddress | Référence de la ressource PublicIP. | SubResource |
sous-réseau | Référence de la ressource de sous-réseau. | SubResource |
ApplicationGatewayFrontendPort
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom du port frontal unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés du port frontal de la passerelle d’application. | ApplicationGatewayFrontendPortPropertiesFormat |
type | Type de la ressource. | corde |
ApplicationGatewayFrontendPortPropertiesFormat
Nom | Description | Valeur |
---|---|---|
port | Port frontal. | Int |
ApplicationGatewayHeaderConfiguration
Nom | Description | Valeur |
---|---|---|
headerName | Nom d’en-tête de la configuration d’en-tête. | corde |
headerValue | Valeur d’en-tête de la configuration de l’en-tête. | corde |
ApplicationGatewayHttpListener
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom de l’écouteur HTTP unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés de l’écouteur HTTP application gateway. | ApplicationGatewayHttpListenerPropertiesFormat |
type | Type de la ressource. | corde |
ApplicationGatewayHttpListenerPropertiesFormat
Nom | Description | Valeur |
---|---|---|
customErrorConfigurations | Configurations d’erreur personnalisées de l’écouteur HTTP. | ApplicationGatewayCustomError[] |
frontendIPConfiguration | Ressource de configuration IP frontale d’une passerelle d’application. | SubResource |
frontendPort | Ressource de port frontal d’une passerelle d’application. | SubResource |
hostName | Nom d’hôte de l’écouteur HTTP. | corde |
protocole | Protocole de l’écouteur HTTP. | 'Http' 'Https' |
requireServerNameIndication | Applicable uniquement si le protocole est https. Active SNI pour l’hébergement multiple. | Bool |
sslCertificate | Ressource de certificat SSL d’une passerelle d’application. | SubResource |
ApplicationGatewayIPConfiguration
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom de la configuration IP unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés de la configuration IP de la passerelle d’application. | ApplicationGatewayIPConfigurationPropertiesFormat |
type | Type de la ressource. | corde |
ApplicationGatewayIPConfigurationPropertiesFormat
Nom | Description | Valeur |
---|---|---|
sous-réseau | Référence de la ressource de sous-réseau. Sous-réseau à partir duquel application gateway obtient son adresse privée. | SubResource |
ApplicationGatewayPathRule
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom de la règle de chemin d’accès unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés de la règle de chemin d’accès application gateway. | ApplicationGatewayPathRulePropertiesFormat |
type | Type de la ressource. | corde |
ApplicationGatewayPathRulePropertiesFormat
Nom | Description | Valeur |
---|---|---|
backendAddressPool | Ressource du pool d’adresses back-end de la règle de chemin d’accès au chemin d’accès de l’URL. | SubResource |
backendHttpSettings | Ressource des paramètres http principaux de la règle de chemin d’accès au chemin d’accès d’URL. | SubResource |
Chemins | Règles de chemin d’accès de la carte de chemin d’accès d’URL. | string[] |
redirectConfiguration | Rediriger la ressource de configuration de la règle de chemin d’accès au chemin d’accès d’URL. | SubResource |
rewriteRuleSet | Réécrire la ressource d’ensemble de règles du chemin d’accès au chemin d’ACCÈS d’URL. | SubResource |
ApplicationGatewayProbe
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom de la sonde unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés de la sonde application gateway. | ApplicationGatewayProbePropertiesFormat |
type | Type de la ressource. | corde |
ApplicationGatewayProbeHealthResponseMatch
Nom | Description | Valeur |
---|---|---|
corps | Corps qui doit être contenu dans la réponse d’intégrité. La valeur par défaut est vide. | corde |
statusCodes | Plages autorisées de codes d’état intègres. La plage par défaut des codes d’état sain est 200-399. | string[] |
ApplicationGatewayProbePropertiesFormat
Nom | Description | Valeur |
---|---|---|
hôte | Nom d’hôte à laquelle envoyer la sonde. | corde |
intervalle | Intervalle de détection en secondes. Il s’agit de l’intervalle de temps entre deux sondes consécutives. Les valeurs acceptables sont comprises entre 1 seconde et 86400 secondes. | Int |
allumette | Critère de classification d’une réponse de sonde saine. | ApplicationGatewayProbeHealthResponseMatch |
minServers | Nombre minimal de serveurs qui sont toujours marqués comme sains. La valeur par défaut est 0. | Int |
chemin | Chemin relatif de la sonde. Le chemin d’accès valide commence à partir de « / ». La sonde est envoyée au protocole <>://<>hôte :<>de chemin d’accès du port><. | corde |
pickHostNameFromBackendHttpSettings | Indique si l’en-tête de l’hôte doit être sélectionné à partir des paramètres http principaux. La valeur par défaut est false. | Bool |
port | Port personnalisé qui sera utilisé pour la détection des serveurs principaux. La valeur valide est comprise entre 1 et 65535. Si ce n’est pas le cas, le port à partir des paramètres HTTP sera utilisé. Cette propriété est valide uniquement pour Standard_v2 et WAF_v2. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 65535 |
protocole | Protocole utilisé pour la sonde. | 'Http' 'Https' |
Timeout | Délai d’expiration de la sonde en secondes. Sonde marquée comme ayant échoué si la réponse valide n’est pas reçue avec cette période d’expiration. Les valeurs acceptables sont comprises entre 1 seconde et 86400 secondes. | Int |
unhealthyThreshold | Nombre de nouvelles tentatives de la sonde. Le serveur principal est marqué en panne après que le nombre d’échecs de sonde consécutifs atteint UnhealthyThreshold. Les valeurs acceptables sont comprises entre 1 seconde et 20. | Int |
ApplicationGatewayPropertiesFormat
Nom | Description | Valeur |
---|---|---|
authenticationCertificates | Certificats d’authentification de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewayAuthenticationCertificate[] |
autoscaleConfiguration | Configuration de mise à l’échelle automatique. | ApplicationGatewayAutoscaleConfiguration |
backendAddressPools | Pool d’adresses back-end de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewayBackendAddressPool[] |
backendHttpSettingsCollection | Paramètres http principaux de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewayBackendHttpSettings[] |
customErrorConfigurations | Configurations d’erreur personnalisées de la ressource application gateway. | ApplicationGatewayCustomError[] |
enableFips | Indique si FIPS est activé sur la ressource application gateway. | Bool |
enableHttp2 | Indique si HTTP2 est activé sur la ressource de passerelle d’application. | Bool |
firewallPolicy | Référence de la ressource FirewallPolicy. | SubResource |
frontendIPConfigurations | Adresses IP frontales de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewayFrontendIPConfiguration[] |
frontendPorts | Ports frontaux de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewayFrontendPort[] |
gatewayIPConfigurations | Sous-réseaux de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewayIPConfiguration[] |
httpListeners | Écouteurs Http de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewayHttpListener[] |
Sondes | Sondes de la ressource application gateway. | ApplicationGatewayProbe[] |
redirectConfigurations | Rediriger les configurations de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewayRedirectConfiguration[] |
requestRoutingRules | Demander des règles de routage de la ressource Application Gateway. | ApplicationGatewayRequestRoutingRule[] |
resourceGuid | Propriété GUID de ressource de la ressource Application Gateway. | corde |
rewriteRuleSets | Réécrire des règles pour la ressource application gateway. | ApplicationGatewayRewriteRuleSet[] |
Sku | Référence SKU de la ressource application gateway. | applicationGatewaySku |
sslCertificates | Certificats SSL de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewaySslCertificate[] |
sslPolicy | Stratégie SSL de la ressource application gateway. | ApplicationGatewaySslPolicy |
trustedRootCertificates | Certificats racines approuvés de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewayTrustedRootCertificate[] |
urlPathMaps | Mappage de chemin d’URL de la ressource Application Gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewayUrlPathMap[] |
webApplicationFirewallConfiguration | Configuration du pare-feu d’applications web. | ApplicationGatewayWebApplicationFirewallConfiguration |
ApplicationGatewayRedirectConfiguration
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom de la configuration de redirection unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés de la configuration de redirection application gateway. | ApplicationGatewayRedirectConfigurationPropertiesFormat |
type | Type de la ressource. | corde |
ApplicationGatewayRedirectConfigurationPropertiesFormat
Nom | Description | Valeur |
---|---|---|
includePath | Incluez le chemin d’accès dans l’URL redirigée. | Bool |
includeQueryString | Incluez la chaîne de requête dans l’URL redirigée. | Bool |
pathRules | Règles de chemin spécifiant la configuration de redirection. | SubResource[] |
redirectType | Type de redirection HTTP. | 'Found' 'Permanent' 'SeeOther' 'Temporaire' |
requestRoutingRules | Routage des demandes spécifiant la configuration de redirection. | SubResource[] |
targetListener | Référence à un écouteur pour rediriger la requête vers. | SubResource |
targetUrl | URL vers laquelle rediriger la requête. | corde |
urlPathMaps | Mappages de chemin d’URL spécifiant la configuration de redirection par défaut. | SubResource[] |
ApplicationGatewayRequestRoutingRule
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom de la règle de routage de requête unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés de la règle de routage des demandes de passerelle d’application. | ApplicationGatewayRequestRoutingRulePropertiesFormat |
type | Type de la ressource. | corde |
ApplicationGatewayRequestRoutingRulePropertiesFormat
Nom | Description | Valeur |
---|---|---|
backendAddressPool | Ressource du pool d’adresses back-end de la passerelle d’application. | SubResource |
backendHttpSettings | Ressource de paramètres http du serveur principal de la passerelle d’application. | SubResource |
httpListener | Ressource d’écouteur Http de la passerelle d’application. | SubResource |
priorité | Priorité de la règle de routage des requêtes. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 20000 |
redirectConfiguration | Redirigez la ressource de configuration de la passerelle Application Gateway. | SubResource |
rewriteRuleSet | Réécrire la ressource Jeu de règles dans la règle de base de la passerelle d’application. | SubResource |
ruleType | Type de règle. | 'De base' 'PathBasedRouting' |
urlPathMap | Ressource de mappage de chemin d’URL de la passerelle Application Gateway. | SubResource |
ApplicationGatewayRewriteRule
Nom | Description | Valeur |
---|---|---|
actionSet | Ensemble d’actions à effectuer dans le cadre de la règle de réécriture. | ApplicationGatewayRewriteRuleActionSet |
conditions | Conditions en fonction desquelles l’exécution du jeu d’actions sera évaluée. | ApplicationGatewayRewriteRuleCondition[] |
nom | Nom de la règle de réécriture unique au sein d’une passerelle Application Gateway. | corde |
ruleSequence | Séquence de règles de la règle de réécriture qui détermine l’ordre d’exécution d’une règle particulière dans un RewriteRuleSet. | Int |
ApplicationGatewayRewriteRuleActionSet
Nom | Description | Valeur |
---|---|---|
requestHeaderConfigurations | Actions d’en-tête de requête dans le jeu d’actions. | ApplicationGatewayHeaderConfiguration[] |
responseHeaderConfigurations | Actions d’en-tête de réponse dans le jeu d’actions. | ApplicationGatewayHeaderConfiguration[] |
ApplicationGatewayRewriteRuleCondition
Nom | Description | Valeur |
---|---|---|
ignoreCase | Définir ce paramètre sur la valeur de vérité avec forcer le modèle à effectuer une comparaison sensible à la casse. | Bool |
nier | Définir cette valeur comme la vérité forcera à vérifier la négation de la condition donnée par l’utilisateur. | Bool |
modèle | Modèle, chaîne fixe ou expression régulière, qui évalue la vérité de la condition. | corde |
variable | Paramètre de condition du RewriteRuleCondition. | corde |
ApplicationGatewayRewriteRuleSet
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom du jeu de règles de réécriture unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés du jeu de règles de réécriture de la passerelle d’application. | ApplicationGatewayRewriteRuleSetPropertiesFormat |
ApplicationGatewayRewriteRuleSetPropertiesFormat
Nom | Description | Valeur |
---|---|---|
réécritureRules | Réécrire des règles dans l’ensemble de règles de réécriture. | ApplicationGatewayRewriteRule[] |
ApplicationGatewaySku
Nom | Description | Valeur |
---|---|---|
capacité | Capacité (nombre d’instances) d’une passerelle Application Gateway. | Int |
nom | Nom d’une référence SKU application gateway. | 'Standard_Large' 'Standard_Medium' 'Standard_Small' 'Standard_v2' 'WAF_Large' 'WAF_Medium' 'WAF_v2' |
niveau | Couche d’une passerelle d’application. | 'Standard' 'Standard_v2' 'WAF' 'WAF_v2' |
ApplicationGatewaySslCertificate
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom du certificat SSL unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés du certificat SSL de passerelle d’application. | ApplicationGatewaySslCertificatePropertiesFormat |
type | Type de la ressource. | corde |
ApplicationGatewaySslCertificatePropertiesFormat
Nom | Description | Valeur |
---|---|---|
données | Certificat pfx codé en base 64. Applicable uniquement dans la demande PUT. | corde |
keyVaultSecretId | ID de secret de (objet pfx non chiffré encodé en base 64) « Secret » ou « Certificate » stocké dans KeyVault. | corde |
mot de passe | Mot de passe pour le fichier pfx spécifié dans les données. Applicable uniquement dans la requête PUT. | corde |
publicCertData | Données de certificat public codées en base 64 correspondant à pfx spécifiées dans les données. Applicable uniquement dans la requête GET. | corde |
ApplicationGatewaySslPolicy
Nom | Description | Valeur |
---|---|---|
cipherSuites | Suites de chiffrement Ssl à activer dans l’ordre spécifié pour la passerelle d’application. | Tableau de chaînes contenant l’un des éléments suivants : 'TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA256' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA256' 'TLS_DHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_DHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_RSA_WITH_3DES_EDE_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA256' 'TLS_RSA_WITH_AES_128_GCM_SHA256' 'TLS_RSA_WITH_AES_256_CBC_SHA' 'TLS_RSA_WITH_AES_256_CBC_SHA256' 'TLS_RSA_WITH_AES_256_GCM_SHA384' |
disabledSslProtocols | Protocoles SSL à désactiver sur la passerelle Application Gateway. | Tableau de chaînes contenant l’un des éléments suivants : 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' |
minProtocolVersion | Version minimale du protocole Ssl à prendre en charge sur la passerelle d’application. | 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' |
policyName | Nom de la stratégie prédéfinie Ssl. | 'AppGwSslPolicy20150501' 'AppGwSslPolicy20170401' 'AppGwSslPolicy20170401S' |
policyType | Type de stratégie Ssl. | 'Custom' 'Prédéfini' |
ApplicationGatewayTrustedRootCertificate
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom du certificat racine approuvé unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés du certificat racine approuvé application gateway. | ApplicationGatewayTrustedRootCertificatePropertiesFormat |
type | Type de la ressource. | corde |
ApplicationGatewayTrustedRootCertificatePropertiesFormat
Nom | Description | Valeur |
---|---|---|
données | Données publiques de certificat. | corde |
keyVaultSecretId | ID de secret de (objet pfx non chiffré encodé en base 64) « Secret » ou « Certificate » stocké dans KeyVault. | corde |
ApplicationGatewayUrlPathMap
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom de la carte de chemin d’accès d’URL unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés du mappage de chemin d’URL de la passerelle d’application. | ApplicationGatewayUrlPathMapPropertiesFormat |
type | Type de la ressource. | corde |
ApplicationGatewayUrlPathMapPropertiesFormat
Nom | Description | Valeur |
---|---|---|
defaultBackendAddressPool | Ressource de pool d’adresses back-end par défaut du mappage de chemins d’URL. | SubResource |
defaultBackendHttpSettings | Ressource de paramètres http principal par défaut de la carte de chemin d’accès d’URL. | SubResource |
defaultRedirectConfiguration | Ressource de configuration de redirection par défaut du mappage de chemin d’URL. | SubResource |
defaultRewriteRuleSet | Ressource de jeu de règles de réécriture par défaut du mappage de chemins d’URL. | SubResource |
pathRules | Règle de chemin d’accès de la ressource de mappage de chemin d’accès d’URL. | applicationGatewayPathRule[] |
ApplicationGatewayWebApplicationFirewallConfiguration
Nom | Description | Valeur |
---|---|---|
disabledRuleGroups | Groupes de règles désactivés. | ApplicationGatewayFirewallDisabledRuleGroup[] |
Activé | Indique si le pare-feu d’applications web est activé ou non. | bool (obligatoire) |
Exclusions | Liste d’exclusions. | ApplicationGatewayFirewallExclusion[] |
fileUploadLimitInMb | Taille maximale du chargement de fichiers en Mo pour waf. | Int Contraintes: Valeur minimale = 0 |
firewallMode | Mode de pare-feu d’application web. | 'Détection' 'Prévention' (obligatoire) |
maxRequestBodySize | Taille maximale du corps de la requête pour waf. | Int Contraintes: Valeur minimale = 8 Valeur maximale = 128 |
maxRequestBodySizeInKb | Taille maximale du corps de la demande en Ko pour WAF. | Int Contraintes: Valeur minimale = 8 Valeur maximale = 128 |
requestBodyCheck | Indique si le pare-feu d’applications web (WAF) doit vérifier le corps de la demande. | Bool |
ruleSetType | Type de l’ensemble de règles de pare-feu d’applications web. Les valeurs possibles sont : « OWASP ». | chaîne (obligatoire) |
ruleSetVersion | Version du type d’ensemble de règles. | chaîne (obligatoire) |
ApplicationSecurityGroup
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
emplacement | Emplacement des ressources. | corde |
Propriétés | Propriétés du groupe de sécurité d’application. | ApplicationSecurityGroupPropertiesFormat |
étiquettes | Balises de ressource. | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
Nom | Description | Valeur |
---|
BackendAddressPool
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom de la ressource unique dans l’ensemble de pools d’adresses back-end utilisés par l’équilibreur de charge. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés du pool d’adresses back-end de l’équilibreur de charge. | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
Nom | Description | Valeur |
---|
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
Nom | Description | Valeur |
---|
DdosSettings
Nom | Description | Valeur |
---|---|---|
ddosCustomPolicy | Stratégie personnalisée DDoS associée à l’adresse IP publique. | SubResource |
protectionCoverage | Personnalisation de la stratégie de protection DDoS de l’adresse IP publique. Seule la couverture standard aura la possibilité d’être personnalisée. | 'De base' 'Standard' |
Délégation
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom de la ressource unique dans un sous-réseau. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés du sous-réseau. | ServiceDelegationPropertiesFormat |
FrontendIPConfiguration
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom de la ressource unique dans l’ensemble de configurations IP frontales utilisées par l’équilibreur de charge. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés de la sonde d’équilibreur de charge. | FrontendIPConfigurationPropertiesFormat |
zones | Liste des zones de disponibilité indiquant l’adresse IP allouée pour la ressource doit provenir. | string[] |
FrontendIPConfigurationPropertiesFormat
Nom | Description | Valeur |
---|---|---|
privateIPAddress | Adresse IP privée de la configuration IP. | corde |
privateIPAddressVersion | Indique si la configuration ip spécifique est IPv4 ou IPv6. La valeur par défaut est prise en tant que IPv4. | 'IPv4' 'IPv6' |
privateIPAllocationMethod | Méthode d’allocation d’adresses IP privées. | 'Dynamique' 'Static' |
publicIPAddress | Référence de la ressource IP publique. | publicIPAddress |
publicIPPrefix | Référence de la ressource Préfixe d’adresse IP publique. | SubResource |
sous-réseau | Référence de la ressource de sous-réseau. | sous-réseau |
InboundNatRule
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom de la ressource unique dans l’ensemble de règles NAT de trafic entrant utilisées par l’équilibreur de charge. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés de la règle nat entrante de l’équilibreur de charge. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
Nom | Description | Valeur |
---|---|---|
backendPort | Port utilisé pour le point de terminaison interne. Les valeurs acceptables sont comprises entre 1 et 65535. | Int |
enableFloatingIP | Configure le point de terminaison d’une machine virtuelle pour la fonctionnalité IP flottante requise pour configurer un groupe de disponibilité SQL AlwaysOn. Ce paramètre est requis lors de l’utilisation des groupes de disponibilité SQL AlwaysOn dans SQL Server. Ce paramètre ne peut pas être modifié après avoir créé le point de terminaison. | Bool |
enableTcpReset | Recevez la réinitialisation TCP bidirectionnelle sur le délai d’inactivité du flux TCP ou l’arrêt de connexion inattendu. Cet élément est utilisé uniquement lorsque le protocole est défini sur TCP. | Bool |
frontendIPConfiguration | Référence aux adresses IP frontales. | SubResource |
frontendPort | Port du point de terminaison externe. Les numéros de port pour chaque règle doivent être uniques dans l’équilibreur de charge. Les valeurs acceptables sont comprises entre 1 et 65534. | Int |
idleTimeoutInMinutes | Délai d’expiration de la connexion inactive TCP. La valeur peut être définie entre 4 et 30 minutes. La valeur par défaut est de 4 minutes. Cet élément est utilisé uniquement lorsque le protocole est défini sur TCP. | Int |
protocole | Référence au protocole de transport utilisé par la règle d’équilibrage de charge. | 'All' 'Tcp' 'Udp' |
IpTag
Nom | Description | Valeur |
---|---|---|
ipTagType | Type d’étiquette IP. Exemple : FirstPartyUsage. | corde |
étiquette | Valeur de la balise IP associée à l’adresse IP publique. Exemple : SQL. | corde |
ManagedServiceIdentity
Nom | Description | Valeur |
---|---|---|
type | Type d’identité utilisé pour la ressource. Le type « SystemAssigned, UserAssigned » inclut à la fois une identité créée implicitement et un ensemble d’identités affectées par l’utilisateur. Le type « None » supprime toutes les identités de la machine virtuelle. | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
userAssignedIdentities | Liste des identités utilisateur associées à la ressource. Les références de clé de dictionnaire d’identité utilisateur seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
Nom | Description | Valeur |
---|
Microsoft.Network/applicationGateways
Nom | Description | Valeur |
---|---|---|
apiVersion | Version de l’API | '2019-07-01' |
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
identité | Identité de la passerelle Application Gateway, s’il est configuré. | ManagedServiceIdentity |
emplacement | Emplacement des ressources. | corde |
nom | Nom de la ressource | chaîne (obligatoire) |
Propriétés | Propriétés de la passerelle d’application. | ApplicationGatewayPropertiesFormat |
étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
type | Type de ressource | 'Microsoft.Network/applicationGateways' |
zones | Liste des zones de disponibilité indiquant à partir de laquelle la ressource doit provenir. | string[] |
NetworkInterfaceIPConfiguration
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés de configuration IP de l’interface réseau. | NetworkInterfaceIPConfigurationPropertiesFormat |
NetworkInterfaceIPConfigurationPropertiesFormat
Nom | Description | Valeur |
---|---|---|
applicationGatewayBackendAddressPools | Référence de la ressource ApplicationGatewayBackendAddressPool. | ApplicationGatewayBackendAddressPool[] |
applicationSecurityGroups | Groupes de sécurité d’application dans lesquels la configuration IP est incluse. | ApplicationSecurityGroup[] |
loadBalancerBackendAddressPools | Référence de la ressource LoadBalancerBackendAddressPool. | backendAddressPool[] |
loadBalancerInboundNatRules | Liste des références de LoadBalancerInboundNatRules. | InboundNatRule[] |
primaire | Indique s’il s’agit d’une adresse client principale sur l’interface réseau. | Bool |
privateIPAddress | Adresse IP privée de la configuration IP. | corde |
privateIPAddressVersion | Indique si la configuration IP spécifique est IPv4 ou IPv6. La valeur par défaut est IPv4. | 'IPv4' 'IPv6' |
privateIPAllocationMethod | Méthode d’allocation d’adresses IP privées. | 'Dynamique' 'Static' |
publicIPAddress | Adresse IP publique liée à la configuration IP. | publicIPAddress |
sous-réseau | Sous-réseau lié à la configuration IP. | sous-réseau |
virtualNetworkTaps | Référence aux appuis de réseau virtuel. | VirtualNetworkTap[] |
NetworkSecurityGroup
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
emplacement | Emplacement des ressources. | corde |
Propriétés | Propriétés du groupe de sécurité réseau. | NetworkSecurityGroupPropertiesFormat |
étiquettes | Balises de ressource. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
Nom | Description | Valeur |
---|---|---|
defaultSecurityRules | Règles de sécurité par défaut du groupe de sécurité réseau. | SecurityRule[] |
resourceGuid | Propriété GUID de ressource de la ressource de groupe de sécurité réseau. | corde |
securityRules | Collection de règles de sécurité du groupe de sécurité réseau. | SecurityRule[] |
PublicIPAddress
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
emplacement | Emplacement des ressources. | corde |
Propriétés | Propriétés d’adresse IP publique. | PublicIPAddressPropertiesFormat |
Sku | Référence SKU d’adresse IP publique. | PublicIPAddressSku |
étiquettes | Balises de ressource. | ResourceTags |
zones | Liste des zones de disponibilité indiquant l’adresse IP allouée pour la ressource doit provenir. | string[] |
PublicIPAddressDnsSettings
Nom | Description | Valeur |
---|---|---|
domainNameLabel | Étiquette de nom de domaine. La concaténation de l’étiquette de nom de domaine et de la zone DNS régionalisée composent le nom de domaine complet associé à l’adresse IP publique. Si une étiquette de nom de domaine est spécifiée, un enregistrement DNS A est créé pour l’adresse IP publique dans le système DNS Microsoft Azure. | corde |
Fqdn | Nom de domaine complet de l’enregistrement DNS A associé à l’adresse IP publique. Il s’agit de la concaténation du domainNameLabel et de la zone DNS régionalisée. | corde |
reverseFqdn | Nom de domaine complet inverse. Nom de domaine complet visible par l’utilisateur qui se résout à cette adresse IP publique. Si le reverseFqdn est spécifié, un enregistrement DNS PTR est créé pointant de l’adresse IP dans le domaine in-addr.arpa vers le nom de domaine complet inverse. | corde |
PublicIPAddressPropertiesFormat
Nom | Description | Valeur |
---|---|---|
ddosSettings | Stratégie personnalisée de protection DDoS associée à l’adresse IP publique. | DdosSettings |
dnsSettings | Nom de domaine complet de l’enregistrement DNS associé à l’adresse IP publique. | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | Délai d’inactivité de l’adresse IP publique. | Int |
ipAddress | Adresse IP associée à la ressource d’adresse IP publique. | corde |
ipTags | Liste des balises associées à l’adresse IP publique. | IpTag [] |
publicIPAddressVersion | Version de l’adresse IP publique. | 'IPv4' 'IPv6' |
publicIPAllocationMethod | Méthode d’allocation d’adresses IP publiques. | 'Dynamique' 'Static' |
publicIPPrefix | Le préfixe d’adresse IP publique à partir duquel cette adresse IP publique doit être allouée. | SubResource |
resourceGuid | Propriété GUID de ressource de la ressource d’adresse IP publique. | corde |
PublicIPAddressSku
Nom | Description | Valeur |
---|---|---|
nom | Nom d’une référence SKU d’adresse IP publique. | 'De base' 'Standard' |
ResourceNavigationLink
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Format des propriétés du lien de navigation des ressources. | ResourceNavigationLinkFormat |
ResourceNavigationLinkFormat
Nom | Description | Valeur |
---|---|---|
lien | Lien vers la ressource externe. | corde |
linkedResourceType | Type de ressource de la ressource liée. | corde |
ResourceTags
Nom | Description | Valeur |
---|
ResourceTags
Nom | Description | Valeur |
---|
ResourceTags
Nom | Description | Valeur |
---|
ResourceTags
Nom | Description | Valeur |
---|
ResourceTags
Nom | Description | Valeur |
---|
ResourceTags
Nom | Description | Valeur |
---|
ResourceTags
Nom | Description | Valeur |
---|
Route
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés de l’itinéraire. | RoutePropertiesFormat |
RoutePropertiesFormat
Nom | Description | Valeur |
---|---|---|
addressPrefix | CIDR de destination auquel l’itinéraire s’applique. | corde |
nextHopIpAddress | Les paquets d’adresses IP doivent être transférés. Les valeurs de tronçon suivant sont autorisées uniquement dans les itinéraires où le type de tronçon suivant est VirtualAppliance. | corde |
nextHopType | Type de tronçon Azure auquel le paquet doit être envoyé. | 'Internet' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (obligatoire) |
RouteTable
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
emplacement | Emplacement des ressources. | corde |
Propriétés | Propriétés de la table de routage. | RouteTablePropertiesFormat |
étiquettes | Balises de ressource. | ResourceTags |
RouteTablePropertiesFormat
Nom | Description | Valeur |
---|---|---|
disableBgpRoutePropagation | Indique s’il faut désactiver les itinéraires appris par BGP sur cette table de routage. True signifie désactiver. | Bool |
itinéraires | Collection d’itinéraires contenus dans une table de routage. | route[] |
SecurityRule
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés de la règle de sécurité. | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
Nom | Description | Valeur |
---|---|---|
accès | Le trafic réseau est autorisé ou refusé. | 'Autoriser' 'Deny' (obligatoire) |
description | Description de cette règle. Limité à 140 chars. | corde |
destinationAddressPrefix | Préfixe d’adresse de destination. CIDR ou plage d’adresses IP de destination. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. | corde |
destinationAddressPrefixes | Préfixes d’adresse de destination. PLAGES d’adresses IP CIDR ou de destination. | string[] |
destinationApplicationSecurityGroups | Groupe de sécurité d’application spécifié comme destination. | ApplicationSecurityGroup[] |
destinationPortRange | Port ou plage de destination. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. | corde |
destinationPortRanges | Plages de ports de destination. | string[] |
direction | Direction de la règle. La direction spécifie si la règle sera évaluée sur le trafic entrant ou sortant. | 'Entrant' 'Sortant' (obligatoire) |
priorité | Priorité de la règle. La valeur peut être comprise entre 100 et 4096. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est inférieur, plus la priorité de la règle est élevée. | Int |
protocole | Protocole réseau auquel cette règle s’applique. | '*' 'Esp' 'Icmp' 'Tcp' 'Udp' (obligatoire) |
sourceAddressPrefix | Plage d’adresses IP source ou CIDR. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. S’il s’agit d’une règle d’entrée, spécifie l’origine du trafic réseau. | corde |
sourceAddressPrefixes | Plages d’adresses IP CIDR ou sources. | string[] |
sourceApplicationSecurityGroups | Groupe de sécurité d’application spécifié en tant que source. | ApplicationSecurityGroup[] |
sourcePortRange | Port ou plage source. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. | corde |
sourcePortRanges | Plages de ports sources. | string[] |
ServiceAssociationLink
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Format des propriétés du lien de navigation des ressources. | ServiceAssociationLinkPropertiesFormat |
type | Type de ressource. | corde |
ServiceAssociationLinkPropertiesFormat
Nom | Description | Valeur |
---|---|---|
allowDelete | Si la valeur est true, la ressource peut être supprimée. | Bool |
lien | Lien vers la ressource externe. | corde |
linkedResourceType | Type de ressource de la ressource liée. | corde |
Lieux | Liste des emplacements. | string[] |
ServiceDelegationPropertiesFormat
Nom | Description | Valeur |
---|---|---|
Actions | Décrit les actions autorisées au service lors de la délégation. | string[] |
serviceName | Nom du service auquel le sous-réseau doit être délégué (par exemple, Microsoft.Sql/servers). | corde |
ServiceEndpointPolicy
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
emplacement | Emplacement des ressources. | corde |
Propriétés | Propriétés de la stratégie de point de terminaison de service. | ServiceEndpointPolicyPropertiesFormat |
étiquettes | Balises de ressource. | ResourceTags |
ServiceEndpointPolicyDefinition
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés de la définition de stratégie de point de terminaison de service. | ServiceEndpointPolicyDefinitionPropertiesFormat |
ServiceEndpointPolicyDefinitionPropertiesFormat
Nom | Description | Valeur |
---|---|---|
description | Description de cette règle. Limité à 140 chars. | corde |
service | Nom du point de terminaison de service. | corde |
serviceResources | Liste des ressources de service. | string[] |
ServiceEndpointPolicyPropertiesFormat
Nom | Description | Valeur |
---|---|---|
serviceEndpointPolicyDefinitions | Collection de définitions de stratégie de point de terminaison de service de la stratégie de point de terminaison de service. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
Nom | Description | Valeur |
---|---|---|
Lieux | Liste des emplacements. | string[] |
service | Type du service de point de terminaison. | corde |
Sous-réseau
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés du sous-réseau. | SubnetPropertiesFormat |
SubnetPropertiesFormat
Nom | Description | Valeur |
---|---|---|
addressPrefix | Préfixe d’adresse du sous-réseau. | corde |
addressPrefixes | Liste des préfixes d’adresse pour le sous-réseau. | string[] |
Délégations | Tableau de références aux délégations sur le sous-réseau. | délégation[] |
natGateway | Passerelle Nat associée à ce sous-réseau. | SubResource |
networkSecurityGroup | Référence de la ressource NetworkSecurityGroup. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Activez ou désactivez l’application de stratégies réseau sur un point de terminaison privé dans le sous-réseau. | corde |
privateLinkServiceNetworkPolicies | Activez ou désactivez l’application de stratégies réseau sur le service de liaison privée dans le sous-réseau. | corde |
resourceNavigationLinks | Tableau de références aux ressources externes à l’aide du sous-réseau. | ResourceNavigationLink[] |
routeTable | Référence de la ressource RouteTable. | routeTable |
serviceAssociationLinks | Tableau de références aux services injectés dans ce sous-réseau. | ServiceAssociationLink[] |
serviceEndpointPolicies | Tableau de stratégies de point de terminaison de service. | ServiceEndpointPolicy[] |
serviceEndpoints | Tableau de points de terminaison de service. | ServiceEndpointPropertiesFormat[] |
Sous-ressource
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
VirtualNetworkTap
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
emplacement | Emplacement des ressources. | corde |
Propriétés | Propriétés de l’appui sur le réseau virtuel. | VirtualNetworkTapPropertiesFormat |
étiquettes | Balises de ressource. | ResourceTags |
VirtualNetworkTapPropertiesFormat
Nom | Description | Valeur |
---|---|---|
destinationLoadBalancerFrontEndIPConfiguration | Référence à l’adresse IP privée sur l’équilibreur de charge interne qui recevra l’appui. | FrontendIPConfiguration |
destinationNetworkInterfaceIPConfiguration | Référence à l’adresse IP privée de la carte réseau du collecteur qui recevra l’appui. | NetworkInterfaceIPConfiguration |
destinationPort | Port de destination VXLAN qui recevra le trafic appuyé. | Int |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Modèle | Description |
---|---|
cluster AKS avec une passerelle NAT et un Application Gateway |
Cet exemple montre comment déployer un cluster AKS avec NAT Gateway pour les connexions sortantes et une passerelle Application Gateway pour les connexions entrantes. |
cluster AKS avec le contrôleur d’entrée Application Gateway |
Cet exemple montre comment déployer un cluster AKS avec Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics et Key Vault |
App Gateway avec la redirection WAF, SSL, IIS et HTTPS |
Ce modèle déploie une passerelle Application Gateway avec WAF, un protocole SSL de bout en bout et HTTP vers HTTPS redirigé sur les serveurs IIS. |
Application Gateway pour une application web avec de restriction IP |
Ce modèle crée une passerelle d’application devant une application web Azure avec une restriction IP activée sur l’application web. |
Application Gateway pour le multi-hébergement |
Ce modèle crée une passerelle Application Gateway et la configure pour l’hébergement multiple sur le port 443. |
Application Gateway pour le routage basé sur le chemin d’URL |
Ce modèle crée une passerelle Application Gateway et la configure pour le routage basé sur le chemin d’URL. |
Application Gateway avec gestion des API internes et d’application web |
Application Gateway achemine le trafic Internet vers une instance de gestion des API de réseau virtuel (mode interne) qui services une API web hébergée dans une application web Azure. |
Application Gateway avec le pare-feu d’applications web et la stratégie de pare-feu |
Ce modèle crée une passerelle Application Gateway avec WAF configurée avec une stratégie de pare-feu |
mise à l’échelle automatique du groupe de machines virtuelles Windows LANSA avec Azure SQL Database |
Le modèle déploie une machine virtuelle Windows avec un nombre souhaité de machines virtuelles dans le groupe identique et une MSI LANSA à installer dans chaque machine virtuelle. Une fois que le groupe de machines virtuelles identiques est déployé, une extension de script personnalisé est utilisée pour installer la MSI LANSA) |
configuration de la démonstration d’Azure Application Gateway |
Ce modèle vous permet de déployer rapidement la démonstration Azure Application Gateway pour tester l’équilibrage de charge avec ou sans affinité basée sur les cookies. |
Créer une application web protégée par Application Gateway v2 |
Ce modèle crée une application web Azure avec restriction d’accès pour une passerelle Application Gateway v2. Application Gateway est déployé dans un réseau virtuel (sous-réseau) avec un point de terminaison de service « Microsoft.Web » activé. L’application web restreint l’accès au trafic à partir du sous-réseau. |
créer une application web, pe et Application Gateway v2 |
Ce modèle crée une application web Azure avec un point de terminaison privé dans le sous-réseau de réseau virtuel Azure, une passerelle Application Gateway v2. Application Gateway est déployé dans un réseau virtuel (sous-réseau). L’application web restreint l’accès au trafic à partir du sous-réseau à l’aide d’un point de terminaison privé |
Créer un site WordPress dans un réseau virtuel |
Ce modèle crée un site WordPress sur Container Instance dans un réseau virtuel. Et génère un nom de domaine complet de site public qui peut accéder au site WordPress. |
Créer un Application Gateway |
Ce modèle crée une passerelle d’application dans un réseau virtuel et configure des règles d’équilibrage de charge pour un nombre quelconque de machines virtuelles |
Créer un Application Gateway (SSL personnalisé) |
Ce modèle déploie une passerelle Application Gateway configurée avec une stratégie ssl personnalisée. |
créer une Application Gateway (stratégie SSL) |
Ce modèle déploie une passerelle Application Gateway configurée avec une stratégie ssl prédéfinie. |
créer un Application Gateway (WAF) |
Ce modèle crée une passerelle d’application avec la fonctionnalité pare-feu d’applications web dans un réseau virtuel et configure des règles d’équilibrage de charge pour un nombre quelconque de machines virtuelles |
créer une passerelle Application Gateway pour webApps |
Ce modèle crée une passerelle d’application devant deux applications web Azure avec une sonde personnalisée activée. |
créer une Application Gateway v2 |
Ce modèle crée une passerelle Application Gateway v2 dans un réseau virtuel et configure des propriétés de mise à l’échelle automatique et une règle d’équilibrage de charge HTTP avec le serveur frontal public |
créer une passerelle Application Gateway V2 avec le Key Vault |
Ce modèle déploie une application Gateway V2 dans un réseau virtuel, une identité définie par l’utilisateur, Key Vault, un secret (données de certificat) et une stratégie d’accès sur Key Vault et Application Gateway. |
créer une passerelle Application Gateway avec remplacement de chemin d’accès |
Ce modèle déploie une passerelle Application Gateway et montre l’utilisation de la fonctionnalité de remplacement de chemin d’accès pour un pool d’adresses back-end. |
créer une passerelle Application Gateway avec de sonde |
Ce modèle déploie une passerelle Application Gateway avec des fonctionnalités de sonde améliorées. |
créer une passerelle Application Gateway avec d’adresse IP publique |
Ce modèle crée une passerelle Application Gateway, une adresse IP publique pour Application Gateway et le réseau virtuel dans lequel Application Gateway est déployé. Configure également Application Gateway pour l’équilibrage de charge Http avec deux serveurs principaux. Notez que vous devez spécifier des adresses IP valides pour les serveurs principaux. |
créer une passerelle Application Gateway avec une adresse IP publique (déchargement) |
Ce modèle crée une passerelle Application Gateway, une adresse IP publique pour Application Gateway et le réseau virtuel dans lequel Application Gateway est déployé. Configure également Application Gateway pour le déchargement ssl et l’équilibrage de charge avec deux serveurs principaux. Notez que vous devez spécifier des adresses IP valides pour les serveurs principaux. |
créer une passerelle Application Gateway avec de redirection |
Ce modèle crée une passerelle d’application avec des fonctionnalités de redirection dans un réseau virtuel et configure des règles d’équilibrage de charge et de redirection (de base et de chemin d’accès) |
créer une passerelle Application Gateway avec réécriture |
Ce modèle crée une passerelle d’application avec des fonctionnalités de réécriture dans un réseau virtuel et configure l’équilibrage de charge, les règles de réécriture |
Créer une Azure Application Gateway v2 |
Ce modèle crée une passerelle Azure Application Gateway avec deux serveurs Windows Server 2016 dans le pool principal |
Créer un waf Azure v2 sur Azure Application Gateway |
Ce modèle crée un pare-feu d’applications web Azure v2 sur Azure Application Gateway avec deux serveurs Windows Server 2016 dans le pool principal |
Créer un Application Gateway IPv6 |
Ce modèle crée une passerelle d’application avec un front-end IPv6 dans un réseau virtuel double pile. |
Créer une gestion des API dans un réseau virtuel interne avec app Gateway |
Ce modèle montre comment créer une instance de Gestion des API Azure sur un réseau privé protégé par Azure Application Gateway. |
créer Application Gateway avec des certificats |
Ce modèle montre comment générer des certificats auto-signés Key Vault, puis référencer à partir d’Application Gateway. |
Déployer un groupe de machines virtuelles identiques Windows avec azure Application Gateway |
Ce modèle vous permet de déployer un groupe de machines virtuelles Identiques Windows simple intégré à Azure Application Gateway et prend en charge jusqu’à 1 000 machines virtuelles. |
Déployer un groupe de machines virtuelles identiques Ubuntu avec azure Application Gateway |
Ce modèle vous permet de déployer un groupe de machines virtuelles identiques Ubuntu simple intégré à Azure Application Gateway et prend en charge jusqu’à 1 000 machines virtuelles. |
site web eShop avec ILB ASE |
Un environnement App Service est une option de plan de service Premium d’Azure App Service qui fournit un environnement entièrement isolé et dédié pour exécuter en toute sécurité des applications Azure App Service à grande échelle, notamment Web Apps, Mobile Apps et API Apps. |
Front Door Standard/Premium avec l’origine d’Application Gateway |
Ce modèle crée une instance Front Door Standard/Premium et Application Gateway et utilise un groupe de sécurité réseau et une stratégie WAF pour vérifier que le trafic est passé par l’origine Front Door. |
Front Door avec container Instances et application Gateway |
Ce modèle crée un Front Door Standard/Premium avec un groupe de conteneurs et Application Gateway. |
Application multiniveau avec NSG, ILB, AppGateway |
Ce modèle déploie un réseau virtuel, sépare le réseau par le biais de sous-réseaux, déploie des machines virtuelles et configure l’équilibrage de charge |
Gestionnaire de trafic multiniveau, L4 ILB, L7 AppGateway |
Ce modèle déploie un réseau virtuel, sépare le réseau par le biais de sous-réseaux, déploie des machines virtuelles et configure l’équilibrage de charge |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource ApplicationGateways peut être déployé avec des opérations qui ciblent :
- groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Network/applicationGateways, ajoutez terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/applicationGateways@2019-07-01"
name = "string"
etag = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
tags = {
{customized property} = "string"
}
zones = [
"string"
]
body = jsonencode({
properties = {
authenticationCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
data = "string"
}
type = "string"
}
]
autoscaleConfiguration = {
maxCapacity = int
minCapacity = int
}
backendAddressPools = [
{
etag = "string"
id = "string"
name = "string"
properties = {
backendAddresses = [
{
fqdn = "string"
ipAddress = "string"
}
]
backendIPConfigurations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
applicationGatewayBackendAddressPools = [
...
]
applicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
loadBalancerBackendAddressPools = [
{
etag = "string"
id = "string"
name = "string"
properties = {
}
}
]
loadBalancerInboundNatRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
backendPort = int
enableFloatingIP = bool
enableTcpReset = bool
frontendIPConfiguration = {
id = "string"
}
frontendPort = int
idleTimeoutInMinutes = int
protocol = "string"
}
}
]
primary = bool
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
publicIPAddress = {
etag = "string"
id = "string"
location = "string"
properties = {
ddosSettings = {
ddosCustomPolicy = {
id = "string"
}
protectionCoverage = "string"
}
dnsSettings = {
domainNameLabel = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
resourceGuid = "string"
}
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
zones = [
"string"
]
}
subnet = {
etag = "string"
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
delegations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
actions = [
"string"
]
serviceName = "string"
}
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
etag = "string"
id = "string"
location = "string"
properties = {
defaultSecurityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
}
]
resourceGuid = "string"
securityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
}
]
}
tags = {
{customized property} = "string"
}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
resourceNavigationLinks = [
{
id = "string"
name = "string"
properties = {
link = "string"
linkedResourceType = "string"
}
}
]
routeTable = {
etag = "string"
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
etag = "string"
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
}
}
]
}
tags = {
{customized property} = "string"
}
}
serviceAssociationLinks = [
{
id = "string"
name = "string"
properties = {
allowDelete = bool
link = "string"
linkedResourceType = "string"
locations = [
"string"
]
}
type = "string"
}
]
serviceEndpointPolicies = [
{
etag = "string"
id = "string"
location = "string"
properties = {
serviceEndpointPolicyDefinitions = [
{
etag = "string"
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
}
]
}
tags = {
{customized property} = "string"
}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
}
virtualNetworkTaps = [
{
etag = "string"
id = "string"
location = "string"
properties = {
destinationLoadBalancerFrontEndIPConfiguration = {
etag = "string"
id = "string"
name = "string"
properties = {
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
publicIPAddress = {
etag = "string"
id = "string"
location = "string"
properties = {
ddosSettings = {
ddosCustomPolicy = {
id = "string"
}
protectionCoverage = "string"
}
dnsSettings = {
domainNameLabel = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
resourceGuid = "string"
}
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
zones = [
"string"
]
}
publicIPPrefix = {
id = "string"
}
subnet = {
etag = "string"
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
delegations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
actions = [
"string"
]
serviceName = "string"
}
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
etag = "string"
id = "string"
location = "string"
properties = {
defaultSecurityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
}
]
resourceGuid = "string"
securityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
}
]
}
tags = {
{customized property} = "string"
}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
resourceNavigationLinks = [
{
id = "string"
name = "string"
properties = {
link = "string"
linkedResourceType = "string"
}
}
]
routeTable = {
etag = "string"
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
etag = "string"
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
}
}
]
}
tags = {
{customized property} = "string"
}
}
serviceAssociationLinks = [
{
id = "string"
name = "string"
properties = {
allowDelete = bool
link = "string"
linkedResourceType = "string"
locations = [
"string"
]
}
type = "string"
}
]
serviceEndpointPolicies = [
{
etag = "string"
id = "string"
location = "string"
properties = {
serviceEndpointPolicyDefinitions = [
{
etag = "string"
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
}
]
}
tags = {
{customized property} = "string"
}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
}
}
zones = [
"string"
]
}
destinationNetworkInterfaceIPConfiguration = ...
destinationPort = int
}
tags = {
{customized property} = "string"
}
}
]
}
}
]
}
type = "string"
}
]
backendHttpSettingsCollection = [
{
etag = "string"
id = "string"
name = "string"
properties = {
affinityCookieName = "string"
authenticationCertificates = [
{
id = "string"
}
]
connectionDraining = {
drainTimeoutInSec = int
enabled = bool
}
cookieBasedAffinity = "string"
hostName = "string"
path = "string"
pickHostNameFromBackendAddress = bool
port = int
probe = {
id = "string"
}
probeEnabled = bool
protocol = "string"
requestTimeout = int
trustedRootCertificates = [
{
id = "string"
}
]
}
type = "string"
}
]
customErrorConfigurations = [
{
customErrorPageUrl = "string"
statusCode = "string"
}
]
enableFips = bool
enableHttp2 = bool
firewallPolicy = {
id = "string"
}
frontendIPConfigurations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
privateIPAddress = "string"
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
type = "string"
}
]
frontendPorts = [
{
etag = "string"
id = "string"
name = "string"
properties = {
port = int
}
type = "string"
}
]
gatewayIPConfigurations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
type = "string"
}
]
httpListeners = [
{
etag = "string"
id = "string"
name = "string"
properties = {
customErrorConfigurations = [
{
customErrorPageUrl = "string"
statusCode = "string"
}
]
frontendIPConfiguration = {
id = "string"
}
frontendPort = {
id = "string"
}
hostName = "string"
protocol = "string"
requireServerNameIndication = bool
sslCertificate = {
id = "string"
}
}
type = "string"
}
]
probes = [
{
etag = "string"
id = "string"
name = "string"
properties = {
host = "string"
interval = int
match = {
body = "string"
statusCodes = [
"string"
]
}
minServers = int
path = "string"
pickHostNameFromBackendHttpSettings = bool
port = int
protocol = "string"
timeout = int
unhealthyThreshold = int
}
type = "string"
}
]
redirectConfigurations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
includePath = bool
includeQueryString = bool
pathRules = [
{
id = "string"
}
]
redirectType = "string"
requestRoutingRules = [
{
id = "string"
}
]
targetListener = {
id = "string"
}
targetUrl = "string"
urlPathMaps = [
{
id = "string"
}
]
}
type = "string"
}
]
requestRoutingRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendHttpSettings = {
id = "string"
}
httpListener = {
id = "string"
}
priority = int
redirectConfiguration = {
id = "string"
}
rewriteRuleSet = {
id = "string"
}
ruleType = "string"
urlPathMap = {
id = "string"
}
}
type = "string"
}
]
resourceGuid = "string"
rewriteRuleSets = [
{
id = "string"
name = "string"
properties = {
rewriteRules = [
{
actionSet = {
requestHeaderConfigurations = [
{
headerName = "string"
headerValue = "string"
}
]
responseHeaderConfigurations = [
{
headerName = "string"
headerValue = "string"
}
]
}
conditions = [
{
ignoreCase = bool
negate = bool
pattern = "string"
variable = "string"
}
]
name = "string"
ruleSequence = int
}
]
}
}
]
sku = {
capacity = int
name = "string"
tier = "string"
}
sslCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
data = "string"
keyVaultSecretId = "string"
password = "string"
publicCertData = "string"
}
type = "string"
}
]
sslPolicy = {
cipherSuites = [
"string"
]
disabledSslProtocols = [
"string"
]
minProtocolVersion = "string"
policyName = "string"
policyType = "string"
}
trustedRootCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
data = "string"
keyVaultSecretId = "string"
}
type = "string"
}
]
urlPathMaps = [
{
etag = "string"
id = "string"
name = "string"
properties = {
defaultBackendAddressPool = {
id = "string"
}
defaultBackendHttpSettings = {
id = "string"
}
defaultRedirectConfiguration = {
id = "string"
}
defaultRewriteRuleSet = {
id = "string"
}
pathRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendHttpSettings = {
id = "string"
}
paths = [
"string"
]
redirectConfiguration = {
id = "string"
}
rewriteRuleSet = {
id = "string"
}
}
type = "string"
}
]
}
type = "string"
}
]
webApplicationFirewallConfiguration = {
disabledRuleGroups = [
{
ruleGroupName = "string"
rules = [
int
]
}
]
enabled = bool
exclusions = [
{
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
}
]
fileUploadLimitInMb = int
firewallMode = "string"
maxRequestBodySize = int
maxRequestBodySizeInKb = int
requestBodyCheck = bool
ruleSetType = "string"
ruleSetVersion = "string"
}
}
})
}
Valeurs de propriété
ApplicationGatewayAuthenticationCertificate
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom du certificat d’authentification unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés du certificat d’authentification application gateway. | ApplicationGatewayAuthenticationCertificatePropertiesFormat |
type | Type de la ressource. | corde |
ApplicationGatewayAuthenticationCertificatePropertiesFormat
Nom | Description | Valeur |
---|---|---|
données | Données publiques de certificat. | corde |
ApplicationGatewayAutoscaleConfiguration
Nom | Description | Valeur |
---|---|---|
maxCapacity | Limite supérieure au nombre de capacité Application Gateway. | Int Contraintes: Valeur minimale = 2 |
minCapacity | Limite inférieure au nombre de capacité Application Gateway. | Int Contraintes: Valeur minimale = 0 (obligatoire) |
ApplicationGatewayBackendAddress
Nom | Description | Valeur |
---|---|---|
Fqdn | Nom de domaine complet (FQDN). | corde |
ipAddress | Adresse IP. | corde |
ApplicationGatewayBackendAddressPool
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom du pool d’adresses back-end unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés du pool d’adresses back-end application gateway. | ApplicationGatewayBackendAddressPoolPropertiesFormat |
type | Type de la ressource. | corde |
ApplicationGatewayBackendAddressPoolPropertiesFormat
Nom | Description | Valeur |
---|---|---|
backendAddresses | Adresses back-end. | ApplicationGatewayBackendAddress[] |
backendIPConfigurations | Collection de références aux adresses IP définies dans les interfaces réseau. | NetworkInterfaceIPConfiguration[] |
ApplicationGatewayBackendHttpSettings
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom des paramètres http principaux uniques au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés des paramètres HTTP principaux de la passerelle d’application. | ApplicationGatewayBackendHttpSettingsPropertiesFormat |
type | Type de la ressource. | corde |
ApplicationGatewayBackendHttpSettingsPropertiesFormat
Nom | Description | Valeur |
---|---|---|
affinityCookieName | Nom du cookie à utiliser pour le cookie d’affinité. | corde |
authenticationCertificates | Tableau de références aux certificats d’authentification application gateway. | SubResource[] |
connectionDraining | Drainage de connexion de la ressource de paramètres http back-end. | applicationGatewayConnectionDraining |
cookieBasedAffinity | Affinité basée sur les cookies. | 'Désactivé' 'Activé' |
hostName | En-tête de l’hôte à envoyer aux serveurs principaux. | corde |
chemin | Chemin qui doit être utilisé comme préfixe pour toutes les requêtes HTTP. Null signifie qu’aucun chemin d’accès n’est préfixé. La valeur par défaut est Null. | corde |
pickHostNameFromBackendAddress | Indique s’il faut choisir l’en-tête de l’hôte à partir du nom d’hôte du serveur principal. La valeur par défaut est false. | Bool |
port | Port de destination sur le serveur principal. | Int |
sonde | Ressource de sonde d’une passerelle Application Gateway. | SubResource |
probeEnabled | Indique si la sonde est activée. La valeur par défaut est false. | Bool |
protocole | Protocole utilisé pour communiquer avec le back-end. | 'Http' 'Https' |
requestTimeout | Délai d’expiration de la demande en secondes. Application Gateway échouera la requête si la réponse n’est pas reçue dans RequestTimeout. Les valeurs acceptables sont comprises entre 1 seconde et 86400 secondes. | Int |
trustedRootCertificates | Tableau de références aux certificats racines approuvés de la passerelle Application Gateway. | SubResource[] |
ApplicationGatewayConnectionDraining
Nom | Description | Valeur |
---|---|---|
drainTimeoutInSec | Le nombre de secondes de drainage de connexion est actif. Les valeurs acceptables sont comprises entre 1 seconde et 3600 secondes. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 3600 (obligatoire) |
Activé | Indique si le drainage de connexion est activé ou non. | bool (obligatoire) |
ApplicationGatewayCustomError
Nom | Description | Valeur |
---|---|---|
customErrorPageUrl | URL de page d’erreur de l’erreur du client application gateway. | corde |
statusCode | Code d’état de l’erreur du client application gateway. | 'HttpStatus403' 'HttpStatus502' |
ApplicationGatewayFirewallDisabledRuleGroup
Nom | Description | Valeur |
---|---|---|
ruleGroupName | Nom du groupe de règles qui sera désactivé. | chaîne (obligatoire) |
règlement | Liste des règles qui seront désactivées. Si la valeur est Null, toutes les règles du groupe de règles sont désactivées. | int[] |
ApplicationGatewayFirewallExclusion
Nom | Description | Valeur |
---|---|---|
matchVariable | Variable à exclure. | chaîne (obligatoire) |
sélecteur | Lorsque matchVariable est une collection, l’opérateur utilisé pour spécifier les éléments de la collection auquel cette exclusion s’applique. | chaîne (obligatoire) |
selectorMatchOperator | Lorsque matchVariable est une collection, utilisez le sélecteur pour spécifier les éléments de la collection auxquels cette exclusion s’applique. | chaîne (obligatoire) |
ApplicationGatewayFrontendIPConfiguration
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom de la configuration IP frontale unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés de la configuration IP frontale de la passerelle d’application. | ApplicationGatewayFrontendIPConfigurationPropertiesFormat |
type | Type de la ressource. | corde |
ApplicationGatewayFrontendIPConfigurationPropertiesFormat
Nom | Description | Valeur |
---|---|---|
privateIPAddress | PrivateIPAddress de la configuration IP de l’interface réseau. | corde |
privateIPAllocationMethod | Méthode d’allocation d’adresses IP privées. | 'Dynamique' 'Static' |
publicIPAddress | Référence de la ressource PublicIP. | SubResource |
sous-réseau | Référence de la ressource de sous-réseau. | SubResource |
ApplicationGatewayFrontendPort
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom du port frontal unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés du port frontal de la passerelle d’application. | ApplicationGatewayFrontendPortPropertiesFormat |
type | Type de la ressource. | corde |
ApplicationGatewayFrontendPortPropertiesFormat
Nom | Description | Valeur |
---|---|---|
port | Port frontal. | Int |
ApplicationGatewayHeaderConfiguration
Nom | Description | Valeur |
---|---|---|
headerName | Nom d’en-tête de la configuration d’en-tête. | corde |
headerValue | Valeur d’en-tête de la configuration de l’en-tête. | corde |
ApplicationGatewayHttpListener
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom de l’écouteur HTTP unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés de l’écouteur HTTP application gateway. | ApplicationGatewayHttpListenerPropertiesFormat |
type | Type de la ressource. | corde |
ApplicationGatewayHttpListenerPropertiesFormat
Nom | Description | Valeur |
---|---|---|
customErrorConfigurations | Configurations d’erreur personnalisées de l’écouteur HTTP. | ApplicationGatewayCustomError[] |
frontendIPConfiguration | Ressource de configuration IP frontale d’une passerelle d’application. | SubResource |
frontendPort | Ressource de port frontal d’une passerelle d’application. | SubResource |
hostName | Nom d’hôte de l’écouteur HTTP. | corde |
protocole | Protocole de l’écouteur HTTP. | 'Http' 'Https' |
requireServerNameIndication | Applicable uniquement si le protocole est https. Active SNI pour l’hébergement multiple. | Bool |
sslCertificate | Ressource de certificat SSL d’une passerelle d’application. | SubResource |
ApplicationGatewayIPConfiguration
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom de la configuration IP unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés de la configuration IP de la passerelle d’application. | ApplicationGatewayIPConfigurationPropertiesFormat |
type | Type de la ressource. | corde |
ApplicationGatewayIPConfigurationPropertiesFormat
Nom | Description | Valeur |
---|---|---|
sous-réseau | Référence de la ressource de sous-réseau. Sous-réseau à partir duquel application gateway obtient son adresse privée. | SubResource |
ApplicationGatewayPathRule
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom de la règle de chemin d’accès unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés de la règle de chemin d’accès application gateway. | ApplicationGatewayPathRulePropertiesFormat |
type | Type de la ressource. | corde |
ApplicationGatewayPathRulePropertiesFormat
Nom | Description | Valeur |
---|---|---|
backendAddressPool | Ressource du pool d’adresses back-end de la règle de chemin d’accès au chemin d’accès de l’URL. | SubResource |
backendHttpSettings | Ressource des paramètres http principaux de la règle de chemin d’accès au chemin d’accès d’URL. | SubResource |
Chemins | Règles de chemin d’accès de la carte de chemin d’accès d’URL. | string[] |
redirectConfiguration | Rediriger la ressource de configuration de la règle de chemin d’accès au chemin d’accès d’URL. | SubResource |
rewriteRuleSet | Réécrire la ressource d’ensemble de règles du chemin d’accès au chemin d’ACCÈS d’URL. | SubResource |
ApplicationGatewayProbe
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom de la sonde unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés de la sonde application gateway. | ApplicationGatewayProbePropertiesFormat |
type | Type de la ressource. | corde |
ApplicationGatewayProbeHealthResponseMatch
Nom | Description | Valeur |
---|---|---|
corps | Corps qui doit être contenu dans la réponse d’intégrité. La valeur par défaut est vide. | corde |
statusCodes | Plages autorisées de codes d’état intègres. La plage par défaut des codes d’état sain est 200-399. | string[] |
ApplicationGatewayProbePropertiesFormat
Nom | Description | Valeur |
---|---|---|
hôte | Nom d’hôte à laquelle envoyer la sonde. | corde |
intervalle | Intervalle de détection en secondes. Il s’agit de l’intervalle de temps entre deux sondes consécutives. Les valeurs acceptables sont comprises entre 1 seconde et 86400 secondes. | Int |
allumette | Critère de classification d’une réponse de sonde saine. | ApplicationGatewayProbeHealthResponseMatch |
minServers | Nombre minimal de serveurs qui sont toujours marqués comme sains. La valeur par défaut est 0. | Int |
chemin | Chemin relatif de la sonde. Le chemin d’accès valide commence à partir de « / ». La sonde est envoyée au protocole <>://<>hôte :<>de chemin d’accès du port><. | corde |
pickHostNameFromBackendHttpSettings | Indique si l’en-tête de l’hôte doit être sélectionné à partir des paramètres http principaux. La valeur par défaut est false. | Bool |
port | Port personnalisé qui sera utilisé pour la détection des serveurs principaux. La valeur valide est comprise entre 1 et 65535. Si ce n’est pas le cas, le port à partir des paramètres HTTP sera utilisé. Cette propriété est valide uniquement pour Standard_v2 et WAF_v2. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 65535 |
protocole | Protocole utilisé pour la sonde. | 'Http' 'Https' |
Timeout | Délai d’expiration de la sonde en secondes. Sonde marquée comme ayant échoué si la réponse valide n’est pas reçue avec cette période d’expiration. Les valeurs acceptables sont comprises entre 1 seconde et 86400 secondes. | Int |
unhealthyThreshold | Nombre de nouvelles tentatives de la sonde. Le serveur principal est marqué en panne après que le nombre d’échecs de sonde consécutifs atteint UnhealthyThreshold. Les valeurs acceptables sont comprises entre 1 seconde et 20. | Int |
ApplicationGatewayPropertiesFormat
Nom | Description | Valeur |
---|---|---|
authenticationCertificates | Certificats d’authentification de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewayAuthenticationCertificate[] |
autoscaleConfiguration | Configuration de mise à l’échelle automatique. | ApplicationGatewayAutoscaleConfiguration |
backendAddressPools | Pool d’adresses back-end de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewayBackendAddressPool[] |
backendHttpSettingsCollection | Paramètres http principaux de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewayBackendHttpSettings[] |
customErrorConfigurations | Configurations d’erreur personnalisées de la ressource application gateway. | ApplicationGatewayCustomError[] |
enableFips | Indique si FIPS est activé sur la ressource application gateway. | Bool |
enableHttp2 | Indique si HTTP2 est activé sur la ressource de passerelle d’application. | Bool |
firewallPolicy | Référence de la ressource FirewallPolicy. | SubResource |
frontendIPConfigurations | Adresses IP frontales de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewayFrontendIPConfiguration[] |
frontendPorts | Ports frontaux de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewayFrontendPort[] |
gatewayIPConfigurations | Sous-réseaux de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewayIPConfiguration[] |
httpListeners | Écouteurs Http de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewayHttpListener[] |
Sondes | Sondes de la ressource application gateway. | ApplicationGatewayProbe[] |
redirectConfigurations | Rediriger les configurations de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewayRedirectConfiguration[] |
requestRoutingRules | Demander des règles de routage de la ressource Application Gateway. | ApplicationGatewayRequestRoutingRule[] |
resourceGuid | Propriété GUID de ressource de la ressource Application Gateway. | corde |
rewriteRuleSets | Réécrire des règles pour la ressource application gateway. | ApplicationGatewayRewriteRuleSet[] |
Sku | Référence SKU de la ressource application gateway. | applicationGatewaySku |
sslCertificates | Certificats SSL de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewaySslCertificate[] |
sslPolicy | Stratégie SSL de la ressource application gateway. | ApplicationGatewaySslPolicy |
trustedRootCertificates | Certificats racines approuvés de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewayTrustedRootCertificate[] |
urlPathMaps | Mappage de chemin d’URL de la ressource Application Gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewayUrlPathMap[] |
webApplicationFirewallConfiguration | Configuration du pare-feu d’applications web. | ApplicationGatewayWebApplicationFirewallConfiguration |
ApplicationGatewayRedirectConfiguration
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom de la configuration de redirection unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés de la configuration de redirection application gateway. | ApplicationGatewayRedirectConfigurationPropertiesFormat |
type | Type de la ressource. | corde |
ApplicationGatewayRedirectConfigurationPropertiesFormat
Nom | Description | Valeur |
---|---|---|
includePath | Incluez le chemin d’accès dans l’URL redirigée. | Bool |
includeQueryString | Incluez la chaîne de requête dans l’URL redirigée. | Bool |
pathRules | Règles de chemin spécifiant la configuration de redirection. | SubResource[] |
redirectType | Type de redirection HTTP. | 'Found' 'Permanent' 'SeeOther' 'Temporaire' |
requestRoutingRules | Routage des demandes spécifiant la configuration de redirection. | SubResource[] |
targetListener | Référence à un écouteur pour rediriger la requête vers. | SubResource |
targetUrl | URL vers laquelle rediriger la requête. | corde |
urlPathMaps | Mappages de chemin d’URL spécifiant la configuration de redirection par défaut. | SubResource[] |
ApplicationGatewayRequestRoutingRule
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom de la règle de routage de requête unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés de la règle de routage des demandes de passerelle d’application. | ApplicationGatewayRequestRoutingRulePropertiesFormat |
type | Type de la ressource. | corde |
ApplicationGatewayRequestRoutingRulePropertiesFormat
Nom | Description | Valeur |
---|---|---|
backendAddressPool | Ressource du pool d’adresses back-end de la passerelle d’application. | SubResource |
backendHttpSettings | Ressource de paramètres http du serveur principal de la passerelle d’application. | SubResource |
httpListener | Ressource d’écouteur Http de la passerelle d’application. | SubResource |
priorité | Priorité de la règle de routage des requêtes. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 20000 |
redirectConfiguration | Redirigez la ressource de configuration de la passerelle Application Gateway. | SubResource |
rewriteRuleSet | Réécrire la ressource Jeu de règles dans la règle de base de la passerelle d’application. | SubResource |
ruleType | Type de règle. | 'De base' 'PathBasedRouting' |
urlPathMap | Ressource de mappage de chemin d’URL de la passerelle Application Gateway. | SubResource |
ApplicationGatewayRewriteRule
Nom | Description | Valeur |
---|---|---|
actionSet | Ensemble d’actions à effectuer dans le cadre de la règle de réécriture. | ApplicationGatewayRewriteRuleActionSet |
conditions | Conditions en fonction desquelles l’exécution du jeu d’actions sera évaluée. | ApplicationGatewayRewriteRuleCondition[] |
nom | Nom de la règle de réécriture unique au sein d’une passerelle Application Gateway. | corde |
ruleSequence | Séquence de règles de la règle de réécriture qui détermine l’ordre d’exécution d’une règle particulière dans un RewriteRuleSet. | Int |
ApplicationGatewayRewriteRuleActionSet
Nom | Description | Valeur |
---|---|---|
requestHeaderConfigurations | Actions d’en-tête de requête dans le jeu d’actions. | ApplicationGatewayHeaderConfiguration[] |
responseHeaderConfigurations | Actions d’en-tête de réponse dans le jeu d’actions. | ApplicationGatewayHeaderConfiguration[] |
ApplicationGatewayRewriteRuleCondition
Nom | Description | Valeur |
---|---|---|
ignoreCase | Définir ce paramètre sur la valeur de vérité avec forcer le modèle à effectuer une comparaison sensible à la casse. | Bool |
nier | Définir cette valeur comme la vérité forcera à vérifier la négation de la condition donnée par l’utilisateur. | Bool |
modèle | Modèle, chaîne fixe ou expression régulière, qui évalue la vérité de la condition. | corde |
variable | Paramètre de condition du RewriteRuleCondition. | corde |
ApplicationGatewayRewriteRuleSet
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom du jeu de règles de réécriture unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés du jeu de règles de réécriture de la passerelle d’application. | ApplicationGatewayRewriteRuleSetPropertiesFormat |
ApplicationGatewayRewriteRuleSetPropertiesFormat
Nom | Description | Valeur |
---|---|---|
réécritureRules | Réécrire des règles dans l’ensemble de règles de réécriture. | ApplicationGatewayRewriteRule[] |
ApplicationGatewaySku
Nom | Description | Valeur |
---|---|---|
capacité | Capacité (nombre d’instances) d’une passerelle Application Gateway. | Int |
nom | Nom d’une référence SKU application gateway. | 'Standard_Large' 'Standard_Medium' 'Standard_Small' 'Standard_v2' 'WAF_Large' 'WAF_Medium' 'WAF_v2' |
niveau | Couche d’une passerelle d’application. | 'Standard' 'Standard_v2' 'WAF' 'WAF_v2' |
ApplicationGatewaySslCertificate
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom du certificat SSL unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés du certificat SSL de passerelle d’application. | ApplicationGatewaySslCertificatePropertiesFormat |
type | Type de la ressource. | corde |
ApplicationGatewaySslCertificatePropertiesFormat
Nom | Description | Valeur |
---|---|---|
données | Certificat pfx codé en base 64. Applicable uniquement dans la demande PUT. | corde |
keyVaultSecretId | ID de secret de (objet pfx non chiffré encodé en base 64) « Secret » ou « Certificate » stocké dans KeyVault. | corde |
mot de passe | Mot de passe pour le fichier pfx spécifié dans les données. Applicable uniquement dans la requête PUT. | corde |
publicCertData | Données de certificat public codées en base 64 correspondant à pfx spécifiées dans les données. Applicable uniquement dans la requête GET. | corde |
ApplicationGatewaySslPolicy
Nom | Description | Valeur |
---|---|---|
cipherSuites | Suites de chiffrement Ssl à activer dans l’ordre spécifié pour la passerelle d’application. | Tableau de chaînes contenant l’un des éléments suivants : 'TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA256' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA256' 'TLS_DHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_DHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_RSA_WITH_3DES_EDE_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA256' 'TLS_RSA_WITH_AES_128_GCM_SHA256' 'TLS_RSA_WITH_AES_256_CBC_SHA' 'TLS_RSA_WITH_AES_256_CBC_SHA256' 'TLS_RSA_WITH_AES_256_GCM_SHA384' |
disabledSslProtocols | Protocoles SSL à désactiver sur la passerelle Application Gateway. | Tableau de chaînes contenant l’un des éléments suivants : 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' |
minProtocolVersion | Version minimale du protocole Ssl à prendre en charge sur la passerelle d’application. | 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' |
policyName | Nom de la stratégie prédéfinie Ssl. | 'AppGwSslPolicy20150501' 'AppGwSslPolicy20170401' 'AppGwSslPolicy20170401S' |
policyType | Type de stratégie Ssl. | 'Custom' 'Prédéfini' |
ApplicationGatewayTrustedRootCertificate
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom du certificat racine approuvé unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés du certificat racine approuvé application gateway. | ApplicationGatewayTrustedRootCertificatePropertiesFormat |
type | Type de la ressource. | corde |
ApplicationGatewayTrustedRootCertificatePropertiesFormat
Nom | Description | Valeur |
---|---|---|
données | Données publiques de certificat. | corde |
keyVaultSecretId | ID de secret de (objet pfx non chiffré encodé en base 64) « Secret » ou « Certificate » stocké dans KeyVault. | corde |
ApplicationGatewayUrlPathMap
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom de la carte de chemin d’accès d’URL unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés du mappage de chemin d’URL de la passerelle d’application. | ApplicationGatewayUrlPathMapPropertiesFormat |
type | Type de la ressource. | corde |
ApplicationGatewayUrlPathMapPropertiesFormat
Nom | Description | Valeur |
---|---|---|
defaultBackendAddressPool | Ressource de pool d’adresses back-end par défaut du mappage de chemins d’URL. | SubResource |
defaultBackendHttpSettings | Ressource de paramètres http principal par défaut de la carte de chemin d’accès d’URL. | SubResource |
defaultRedirectConfiguration | Ressource de configuration de redirection par défaut du mappage de chemin d’URL. | SubResource |
defaultRewriteRuleSet | Ressource de jeu de règles de réécriture par défaut du mappage de chemins d’URL. | SubResource |
pathRules | Règle de chemin d’accès de la ressource de mappage de chemin d’accès d’URL. | applicationGatewayPathRule[] |
ApplicationGatewayWebApplicationFirewallConfiguration
Nom | Description | Valeur |
---|---|---|
disabledRuleGroups | Groupes de règles désactivés. | ApplicationGatewayFirewallDisabledRuleGroup[] |
Activé | Indique si le pare-feu d’applications web est activé ou non. | bool (obligatoire) |
Exclusions | Liste d’exclusions. | ApplicationGatewayFirewallExclusion[] |
fileUploadLimitInMb | Taille maximale du chargement de fichiers en Mo pour waf. | Int Contraintes: Valeur minimale = 0 |
firewallMode | Mode de pare-feu d’application web. | 'Détection' 'Prévention' (obligatoire) |
maxRequestBodySize | Taille maximale du corps de la requête pour waf. | Int Contraintes: Valeur minimale = 8 Valeur maximale = 128 |
maxRequestBodySizeInKb | Taille maximale du corps de la demande en Ko pour WAF. | Int Contraintes: Valeur minimale = 8 Valeur maximale = 128 |
requestBodyCheck | Indique si le pare-feu d’applications web (WAF) doit vérifier le corps de la demande. | Bool |
ruleSetType | Type de l’ensemble de règles de pare-feu d’applications web. Les valeurs possibles sont : « OWASP ». | chaîne (obligatoire) |
ruleSetVersion | Version du type d’ensemble de règles. | chaîne (obligatoire) |
ApplicationSecurityGroup
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
emplacement | Emplacement des ressources. | corde |
Propriétés | Propriétés du groupe de sécurité d’application. | ApplicationSecurityGroupPropertiesFormat |
étiquettes | Balises de ressource. | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
Nom | Description | Valeur |
---|
BackendAddressPool
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom de la ressource unique dans l’ensemble de pools d’adresses back-end utilisés par l’équilibreur de charge. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés du pool d’adresses back-end de l’équilibreur de charge. | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
Nom | Description | Valeur |
---|
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
Nom | Description | Valeur |
---|
DdosSettings
Nom | Description | Valeur |
---|---|---|
ddosCustomPolicy | Stratégie personnalisée DDoS associée à l’adresse IP publique. | SubResource |
protectionCoverage | Personnalisation de la stratégie de protection DDoS de l’adresse IP publique. Seule la couverture standard aura la possibilité d’être personnalisée. | 'De base' 'Standard' |
Délégation
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom de la ressource unique dans un sous-réseau. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés du sous-réseau. | ServiceDelegationPropertiesFormat |
FrontendIPConfiguration
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom de la ressource unique dans l’ensemble de configurations IP frontales utilisées par l’équilibreur de charge. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés de la sonde d’équilibreur de charge. | FrontendIPConfigurationPropertiesFormat |
zones | Liste des zones de disponibilité indiquant l’adresse IP allouée pour la ressource doit provenir. | string[] |
FrontendIPConfigurationPropertiesFormat
Nom | Description | Valeur |
---|---|---|
privateIPAddress | Adresse IP privée de la configuration IP. | corde |
privateIPAddressVersion | Indique si la configuration ip spécifique est IPv4 ou IPv6. La valeur par défaut est prise en tant que IPv4. | 'IPv4' 'IPv6' |
privateIPAllocationMethod | Méthode d’allocation d’adresses IP privées. | 'Dynamique' 'Static' |
publicIPAddress | Référence de la ressource IP publique. | publicIPAddress |
publicIPPrefix | Référence de la ressource Préfixe d’adresse IP publique. | SubResource |
sous-réseau | Référence de la ressource de sous-réseau. | sous-réseau |
InboundNatRule
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom de la ressource unique dans l’ensemble de règles NAT de trafic entrant utilisées par l’équilibreur de charge. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés de la règle nat entrante de l’équilibreur de charge. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
Nom | Description | Valeur |
---|---|---|
backendPort | Port utilisé pour le point de terminaison interne. Les valeurs acceptables sont comprises entre 1 et 65535. | Int |
enableFloatingIP | Configure le point de terminaison d’une machine virtuelle pour la fonctionnalité IP flottante requise pour configurer un groupe de disponibilité SQL AlwaysOn. Ce paramètre est requis lors de l’utilisation des groupes de disponibilité SQL AlwaysOn dans SQL Server. Ce paramètre ne peut pas être modifié après avoir créé le point de terminaison. | Bool |
enableTcpReset | Recevez la réinitialisation TCP bidirectionnelle sur le délai d’inactivité du flux TCP ou l’arrêt de connexion inattendu. Cet élément est utilisé uniquement lorsque le protocole est défini sur TCP. | Bool |
frontendIPConfiguration | Référence aux adresses IP frontales. | SubResource |
frontendPort | Port du point de terminaison externe. Les numéros de port pour chaque règle doivent être uniques dans l’équilibreur de charge. Les valeurs acceptables sont comprises entre 1 et 65534. | Int |
idleTimeoutInMinutes | Délai d’expiration de la connexion inactive TCP. La valeur peut être définie entre 4 et 30 minutes. La valeur par défaut est de 4 minutes. Cet élément est utilisé uniquement lorsque le protocole est défini sur TCP. | Int |
protocole | Référence au protocole de transport utilisé par la règle d’équilibrage de charge. | 'All' 'Tcp' 'Udp' |
IpTag
Nom | Description | Valeur |
---|---|---|
ipTagType | Type d’étiquette IP. Exemple : FirstPartyUsage. | corde |
étiquette | Valeur de la balise IP associée à l’adresse IP publique. Exemple : SQL. | corde |
ManagedServiceIdentity
Nom | Description | Valeur |
---|---|---|
type | Type d’identité utilisé pour la ressource. Le type « SystemAssigned, UserAssigned » inclut à la fois une identité créée implicitement et un ensemble d’identités affectées par l’utilisateur. Le type « None » supprime toutes les identités de la machine virtuelle. | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
userAssignedIdentities | Liste des identités utilisateur associées à la ressource. Les références de clé de dictionnaire d’identité utilisateur seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
Nom | Description | Valeur |
---|
Microsoft.Network/applicationGateways
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
identité | Identité de la passerelle Application Gateway, s’il est configuré. | ManagedServiceIdentity |
emplacement | Emplacement des ressources. | corde |
nom | Nom de la ressource | chaîne (obligatoire) |
Propriétés | Propriétés de la passerelle d’application. | ApplicationGatewayPropertiesFormat |
étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. |
type | Type de ressource | « Microsoft.Network/applicationGateways@2019-07-01 » |
zones | Liste des zones de disponibilité indiquant à partir de laquelle la ressource doit provenir. | string[] |
NetworkInterfaceIPConfiguration
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés de configuration IP de l’interface réseau. | NetworkInterfaceIPConfigurationPropertiesFormat |
NetworkInterfaceIPConfigurationPropertiesFormat
Nom | Description | Valeur |
---|---|---|
applicationGatewayBackendAddressPools | Référence de la ressource ApplicationGatewayBackendAddressPool. | ApplicationGatewayBackendAddressPool[] |
applicationSecurityGroups | Groupes de sécurité d’application dans lesquels la configuration IP est incluse. | ApplicationSecurityGroup[] |
loadBalancerBackendAddressPools | Référence de la ressource LoadBalancerBackendAddressPool. | backendAddressPool[] |
loadBalancerInboundNatRules | Liste des références de LoadBalancerInboundNatRules. | InboundNatRule[] |
primaire | Indique s’il s’agit d’une adresse client principale sur l’interface réseau. | Bool |
privateIPAddress | Adresse IP privée de la configuration IP. | corde |
privateIPAddressVersion | Indique si la configuration IP spécifique est IPv4 ou IPv6. La valeur par défaut est IPv4. | 'IPv4' 'IPv6' |
privateIPAllocationMethod | Méthode d’allocation d’adresses IP privées. | 'Dynamique' 'Static' |
publicIPAddress | Adresse IP publique liée à la configuration IP. | publicIPAddress |
sous-réseau | Sous-réseau lié à la configuration IP. | sous-réseau |
virtualNetworkTaps | Référence aux appuis de réseau virtuel. | VirtualNetworkTap[] |
NetworkSecurityGroup
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
emplacement | Emplacement des ressources. | corde |
Propriétés | Propriétés du groupe de sécurité réseau. | NetworkSecurityGroupPropertiesFormat |
étiquettes | Balises de ressource. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
Nom | Description | Valeur |
---|---|---|
defaultSecurityRules | Règles de sécurité par défaut du groupe de sécurité réseau. | SecurityRule[] |
resourceGuid | Propriété GUID de ressource de la ressource de groupe de sécurité réseau. | corde |
securityRules | Collection de règles de sécurité du groupe de sécurité réseau. | SecurityRule[] |
PublicIPAddress
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
emplacement | Emplacement des ressources. | corde |
Propriétés | Propriétés d’adresse IP publique. | PublicIPAddressPropertiesFormat |
Sku | Référence SKU d’adresse IP publique. | PublicIPAddressSku |
étiquettes | Balises de ressource. | ResourceTags |
zones | Liste des zones de disponibilité indiquant l’adresse IP allouée pour la ressource doit provenir. | string[] |
PublicIPAddressDnsSettings
Nom | Description | Valeur |
---|---|---|
domainNameLabel | Étiquette de nom de domaine. La concaténation de l’étiquette de nom de domaine et de la zone DNS régionalisée composent le nom de domaine complet associé à l’adresse IP publique. Si une étiquette de nom de domaine est spécifiée, un enregistrement DNS A est créé pour l’adresse IP publique dans le système DNS Microsoft Azure. | corde |
Fqdn | Nom de domaine complet de l’enregistrement DNS A associé à l’adresse IP publique. Il s’agit de la concaténation du domainNameLabel et de la zone DNS régionalisée. | corde |
reverseFqdn | Nom de domaine complet inverse. Nom de domaine complet visible par l’utilisateur qui se résout à cette adresse IP publique. Si le reverseFqdn est spécifié, un enregistrement DNS PTR est créé pointant de l’adresse IP dans le domaine in-addr.arpa vers le nom de domaine complet inverse. | corde |
PublicIPAddressPropertiesFormat
Nom | Description | Valeur |
---|---|---|
ddosSettings | Stratégie personnalisée de protection DDoS associée à l’adresse IP publique. | DdosSettings |
dnsSettings | Nom de domaine complet de l’enregistrement DNS associé à l’adresse IP publique. | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | Délai d’inactivité de l’adresse IP publique. | Int |
ipAddress | Adresse IP associée à la ressource d’adresse IP publique. | corde |
ipTags | Liste des balises associées à l’adresse IP publique. | IpTag [] |
publicIPAddressVersion | Version de l’adresse IP publique. | 'IPv4' 'IPv6' |
publicIPAllocationMethod | Méthode d’allocation d’adresses IP publiques. | 'Dynamique' 'Static' |
publicIPPrefix | Le préfixe d’adresse IP publique à partir duquel cette adresse IP publique doit être allouée. | SubResource |
resourceGuid | Propriété GUID de ressource de la ressource d’adresse IP publique. | corde |
PublicIPAddressSku
Nom | Description | Valeur |
---|---|---|
nom | Nom d’une référence SKU d’adresse IP publique. | 'De base' 'Standard' |
ResourceNavigationLink
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Format des propriétés du lien de navigation des ressources. | ResourceNavigationLinkFormat |
ResourceNavigationLinkFormat
Nom | Description | Valeur |
---|---|---|
lien | Lien vers la ressource externe. | corde |
linkedResourceType | Type de ressource de la ressource liée. | corde |
ResourceTags
Nom | Description | Valeur |
---|
ResourceTags
Nom | Description | Valeur |
---|
ResourceTags
Nom | Description | Valeur |
---|
ResourceTags
Nom | Description | Valeur |
---|
ResourceTags
Nom | Description | Valeur |
---|
ResourceTags
Nom | Description | Valeur |
---|
ResourceTags
Nom | Description | Valeur |
---|
Route
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés de l’itinéraire. | RoutePropertiesFormat |
RoutePropertiesFormat
Nom | Description | Valeur |
---|---|---|
addressPrefix | CIDR de destination auquel l’itinéraire s’applique. | corde |
nextHopIpAddress | Les paquets d’adresses IP doivent être transférés. Les valeurs de tronçon suivant sont autorisées uniquement dans les itinéraires où le type de tronçon suivant est VirtualAppliance. | corde |
nextHopType | Type de tronçon Azure auquel le paquet doit être envoyé. | 'Internet' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (obligatoire) |
RouteTable
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
emplacement | Emplacement des ressources. | corde |
Propriétés | Propriétés de la table de routage. | RouteTablePropertiesFormat |
étiquettes | Balises de ressource. | ResourceTags |
RouteTablePropertiesFormat
Nom | Description | Valeur |
---|---|---|
disableBgpRoutePropagation | Indique s’il faut désactiver les itinéraires appris par BGP sur cette table de routage. True signifie désactiver. | Bool |
itinéraires | Collection d’itinéraires contenus dans une table de routage. | route[] |
SecurityRule
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés de la règle de sécurité. | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
Nom | Description | Valeur |
---|---|---|
accès | Le trafic réseau est autorisé ou refusé. | 'Autoriser' 'Deny' (obligatoire) |
description | Description de cette règle. Limité à 140 chars. | corde |
destinationAddressPrefix | Préfixe d’adresse de destination. CIDR ou plage d’adresses IP de destination. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. | corde |
destinationAddressPrefixes | Préfixes d’adresse de destination. PLAGES d’adresses IP CIDR ou de destination. | string[] |
destinationApplicationSecurityGroups | Groupe de sécurité d’application spécifié comme destination. | ApplicationSecurityGroup[] |
destinationPortRange | Port ou plage de destination. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. | corde |
destinationPortRanges | Plages de ports de destination. | string[] |
direction | Direction de la règle. La direction spécifie si la règle sera évaluée sur le trafic entrant ou sortant. | 'Entrant' 'Sortant' (obligatoire) |
priorité | Priorité de la règle. La valeur peut être comprise entre 100 et 4096. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est inférieur, plus la priorité de la règle est élevée. | Int |
protocole | Protocole réseau auquel cette règle s’applique. | '*' 'Esp' 'Icmp' 'Tcp' 'Udp' (obligatoire) |
sourceAddressPrefix | Plage d’adresses IP source ou CIDR. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. S’il s’agit d’une règle d’entrée, spécifie l’origine du trafic réseau. | corde |
sourceAddressPrefixes | Plages d’adresses IP CIDR ou sources. | string[] |
sourceApplicationSecurityGroups | Groupe de sécurité d’application spécifié en tant que source. | ApplicationSecurityGroup[] |
sourcePortRange | Port ou plage source. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. | corde |
sourcePortRanges | Plages de ports sources. | string[] |
ServiceAssociationLink
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Format des propriétés du lien de navigation des ressources. | ServiceAssociationLinkPropertiesFormat |
type | Type de ressource. | corde |
ServiceAssociationLinkPropertiesFormat
Nom | Description | Valeur |
---|---|---|
allowDelete | Si la valeur est true, la ressource peut être supprimée. | Bool |
lien | Lien vers la ressource externe. | corde |
linkedResourceType | Type de ressource de la ressource liée. | corde |
Lieux | Liste des emplacements. | string[] |
ServiceDelegationPropertiesFormat
Nom | Description | Valeur |
---|---|---|
Actions | Décrit les actions autorisées au service lors de la délégation. | string[] |
serviceName | Nom du service auquel le sous-réseau doit être délégué (par exemple, Microsoft.Sql/servers). | corde |
ServiceEndpointPolicy
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
emplacement | Emplacement des ressources. | corde |
Propriétés | Propriétés de la stratégie de point de terminaison de service. | ServiceEndpointPolicyPropertiesFormat |
étiquettes | Balises de ressource. | ResourceTags |
ServiceEndpointPolicyDefinition
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés de la définition de stratégie de point de terminaison de service. | ServiceEndpointPolicyDefinitionPropertiesFormat |
ServiceEndpointPolicyDefinitionPropertiesFormat
Nom | Description | Valeur |
---|---|---|
description | Description de cette règle. Limité à 140 chars. | corde |
service | Nom du point de terminaison de service. | corde |
serviceResources | Liste des ressources de service. | string[] |
ServiceEndpointPolicyPropertiesFormat
Nom | Description | Valeur |
---|---|---|
serviceEndpointPolicyDefinitions | Collection de définitions de stratégie de point de terminaison de service de la stratégie de point de terminaison de service. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
Nom | Description | Valeur |
---|---|---|
Lieux | Liste des emplacements. | string[] |
service | Type du service de point de terminaison. | corde |
Sous-réseau
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés du sous-réseau. | SubnetPropertiesFormat |
SubnetPropertiesFormat
Nom | Description | Valeur |
---|---|---|
addressPrefix | Préfixe d’adresse du sous-réseau. | corde |
addressPrefixes | Liste des préfixes d’adresse pour le sous-réseau. | string[] |
Délégations | Tableau de références aux délégations sur le sous-réseau. | délégation[] |
natGateway | Passerelle Nat associée à ce sous-réseau. | SubResource |
networkSecurityGroup | Référence de la ressource NetworkSecurityGroup. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Activez ou désactivez l’application de stratégies réseau sur un point de terminaison privé dans le sous-réseau. | corde |
privateLinkServiceNetworkPolicies | Activez ou désactivez l’application de stratégies réseau sur le service de liaison privée dans le sous-réseau. | corde |
resourceNavigationLinks | Tableau de références aux ressources externes à l’aide du sous-réseau. | ResourceNavigationLink[] |
routeTable | Référence de la ressource RouteTable. | routeTable |
serviceAssociationLinks | Tableau de références aux services injectés dans ce sous-réseau. | ServiceAssociationLink[] |
serviceEndpointPolicies | Tableau de stratégies de point de terminaison de service. | ServiceEndpointPolicy[] |
serviceEndpoints | Tableau de points de terminaison de service. | ServiceEndpointPropertiesFormat[] |
Sous-ressource
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
VirtualNetworkTap
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
emplacement | Emplacement des ressources. | corde |
Propriétés | Propriétés de l’appui sur le réseau virtuel. | VirtualNetworkTapPropertiesFormat |
étiquettes | Balises de ressource. | ResourceTags |
VirtualNetworkTapPropertiesFormat
Nom | Description | Valeur |
---|---|---|
destinationLoadBalancerFrontEndIPConfiguration | Référence à l’adresse IP privée sur l’équilibreur de charge interne qui recevra l’appui. | FrontendIPConfiguration |
destinationNetworkInterfaceIPConfiguration | Référence à l’adresse IP privée de la carte réseau du collecteur qui recevra l’appui. | NetworkInterfaceIPConfiguration |
destinationPort | Port de destination VXLAN qui recevra le trafic appuyé. | Int |