Microsoft.Network applicationGateways 2021-02-01
- dernière
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 2015-05-01-preview
Définition de ressource Bicep
Le type de ressource ApplicationGateways peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Network/applicationGateways, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Network/applicationGateways@2021-02-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
authenticationCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
}
}
]
autoscaleConfiguration: {
maxCapacity: int
minCapacity: int
}
backendAddressPools: [
{
id: 'string'
name: 'string'
properties: {
backendAddresses: [
{
fqdn: 'string'
ipAddress: 'string'
}
]
}
}
]
backendHttpSettingsCollection: [
{
id: 'string'
name: 'string'
properties: {
affinityCookieName: 'string'
authenticationCertificates: [
{
id: 'string'
}
]
connectionDraining: {
drainTimeoutInSec: int
enabled: bool
}
cookieBasedAffinity: 'string'
hostName: 'string'
path: 'string'
pickHostNameFromBackendAddress: bool
port: int
probe: {
id: 'string'
}
probeEnabled: bool
protocol: 'string'
requestTimeout: int
trustedRootCertificates: [
{
id: 'string'
}
]
}
}
]
customErrorConfigurations: [
{
customErrorPageUrl: 'string'
statusCode: 'string'
}
]
enableFips: bool
enableHttp2: bool
firewallPolicy: {
id: 'string'
}
forceFirewallPolicyAssociation: bool
frontendIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
privateLinkConfiguration: {
id: 'string'
}
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
frontendPorts: [
{
id: 'string'
name: 'string'
properties: {
port: int
}
}
]
gatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
httpListeners: [
{
id: 'string'
name: 'string'
properties: {
customErrorConfigurations: [
{
customErrorPageUrl: 'string'
statusCode: 'string'
}
]
firewallPolicy: {
id: 'string'
}
frontendIPConfiguration: {
id: 'string'
}
frontendPort: {
id: 'string'
}
hostName: 'string'
hostNames: [
'string'
]
protocol: 'string'
requireServerNameIndication: bool
sslCertificate: {
id: 'string'
}
sslProfile: {
id: 'string'
}
}
}
]
privateLinkConfigurations: [
{
id: 'string'
name: 'string'
properties: {
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
primary: bool
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
subnet: {
id: 'string'
}
}
}
]
}
}
]
probes: [
{
id: 'string'
name: 'string'
properties: {
host: 'string'
interval: int
match: {
body: 'string'
statusCodes: [
'string'
]
}
minServers: int
path: 'string'
pickHostNameFromBackendHttpSettings: bool
port: int
protocol: 'string'
timeout: int
unhealthyThreshold: int
}
}
]
redirectConfigurations: [
{
id: 'string'
name: 'string'
properties: {
includePath: bool
includeQueryString: bool
pathRules: [
{
id: 'string'
}
]
redirectType: 'string'
requestRoutingRules: [
{
id: 'string'
}
]
targetListener: {
id: 'string'
}
targetUrl: 'string'
urlPathMaps: [
{
id: 'string'
}
]
}
}
]
requestRoutingRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendHttpSettings: {
id: 'string'
}
httpListener: {
id: 'string'
}
priority: int
redirectConfiguration: {
id: 'string'
}
rewriteRuleSet: {
id: 'string'
}
ruleType: 'string'
urlPathMap: {
id: 'string'
}
}
}
]
rewriteRuleSets: [
{
id: 'string'
name: 'string'
properties: {
rewriteRules: [
{
actionSet: {
requestHeaderConfigurations: [
{
headerName: 'string'
headerValue: 'string'
}
]
responseHeaderConfigurations: [
{
headerName: 'string'
headerValue: 'string'
}
]
urlConfiguration: {
modifiedPath: 'string'
modifiedQueryString: 'string'
reroute: bool
}
}
conditions: [
{
ignoreCase: bool
negate: bool
pattern: 'string'
variable: 'string'
}
]
name: 'string'
ruleSequence: int
}
]
}
}
]
sku: {
capacity: int
name: 'string'
tier: 'string'
}
sslCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
keyVaultSecretId: 'string'
password: 'string'
}
}
]
sslPolicy: {
cipherSuites: [
'string'
]
disabledSslProtocols: [
'string'
]
minProtocolVersion: 'string'
policyName: 'string'
policyType: 'string'
}
sslProfiles: [
{
id: 'string'
name: 'string'
properties: {
clientAuthConfiguration: {
verifyClientCertIssuerDN: bool
}
sslPolicy: {
cipherSuites: [
'string'
]
disabledSslProtocols: [
'string'
]
minProtocolVersion: 'string'
policyName: 'string'
policyType: 'string'
}
trustedClientCertificates: [
{
id: 'string'
}
]
}
}
]
trustedClientCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
}
}
]
trustedRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
keyVaultSecretId: 'string'
}
}
]
urlPathMaps: [
{
id: 'string'
name: 'string'
properties: {
defaultBackendAddressPool: {
id: 'string'
}
defaultBackendHttpSettings: {
id: 'string'
}
defaultRedirectConfiguration: {
id: 'string'
}
defaultRewriteRuleSet: {
id: 'string'
}
pathRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendHttpSettings: {
id: 'string'
}
firewallPolicy: {
id: 'string'
}
paths: [
'string'
]
redirectConfiguration: {
id: 'string'
}
rewriteRuleSet: {
id: 'string'
}
}
}
]
}
}
]
webApplicationFirewallConfiguration: {
disabledRuleGroups: [
{
ruleGroupName: 'string'
rules: [
int
]
}
]
enabled: bool
exclusions: [
{
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
}
]
fileUploadLimitInMb: int
firewallMode: 'string'
maxRequestBodySize: int
maxRequestBodySizeInKb: int
requestBodyCheck: bool
ruleSetType: 'string'
ruleSetVersion: 'string'
}
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
Valeurs de propriété
ApplicationGatewayAuthenticationCertificate
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom du certificat d’authentification unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés du certificat d’authentification application gateway. | ApplicationGatewayAuthenticationCertificatePropertiesFormat |
ApplicationGatewayAuthenticationCertificatePropertiesFormat
Nom | Description | Valeur |
---|---|---|
données | Données publiques de certificat. | corde |
ApplicationGatewayAutoscaleConfiguration
Nom | Description | Valeur |
---|---|---|
maxCapacity | Limite supérieure au nombre de capacité Application Gateway. | Int Contraintes: Valeur minimale = 2 |
minCapacity | Limite inférieure au nombre de capacité Application Gateway. | Int Contraintes: Valeur minimale = 0 (obligatoire) |
ApplicationGatewayBackendAddress
Nom | Description | Valeur |
---|---|---|
Fqdn | Nom de domaine complet (FQDN). | corde |
ipAddress | Adresse IP. | corde |
ApplicationGatewayBackendAddressPool
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom du pool d’adresses back-end unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés du pool d’adresses back-end application gateway. | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
Nom | Description | Valeur |
---|---|---|
backendAddresses | Adresses back-end. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendHttpSettings
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom des paramètres http principaux uniques au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés des paramètres HTTP principaux de la passerelle d’application. | ApplicationGatewayBackendHttpSettingsPropertiesFormat |
ApplicationGatewayBackendHttpSettingsPropertiesFormat
Nom | Description | Valeur |
---|---|---|
affinityCookieName | Nom du cookie à utiliser pour le cookie d’affinité. | corde |
authenticationCertificates | Tableau de références aux certificats d’authentification application gateway. | SubResource[] |
connectionDraining | Drainage de connexion de la ressource de paramètres http back-end. | applicationGatewayConnectionDraining |
cookieBasedAffinity | Affinité basée sur les cookies. | 'Désactivé' 'Activé' |
hostName | En-tête de l’hôte à envoyer aux serveurs principaux. | corde |
chemin | Chemin qui doit être utilisé comme préfixe pour toutes les requêtes HTTP. Null signifie qu’aucun chemin d’accès n’est préfixé. La valeur par défaut est Null. | corde |
pickHostNameFromBackendAddress | Indique s’il faut choisir l’en-tête de l’hôte à partir du nom d’hôte du serveur principal. La valeur par défaut est false. | Bool |
port | Port de destination sur le serveur principal. | Int |
sonde | Ressource de sonde d’une passerelle Application Gateway. | SubResource |
probeEnabled | Indique si la sonde est activée. La valeur par défaut est false. | Bool |
protocole | Protocole utilisé pour communiquer avec le back-end. | 'Http' 'Https' |
requestTimeout | Délai d’expiration de la demande en secondes. Application Gateway échouera la requête si la réponse n’est pas reçue dans RequestTimeout. Les valeurs acceptables sont comprises entre 1 seconde et 86400 secondes. | Int |
trustedRootCertificates | Tableau de références aux certificats racines approuvés de la passerelle Application Gateway. | SubResource[] |
ApplicationGatewayClientAuthConfiguration
Nom | Description | Valeur |
---|---|---|
verifyClientCertIssuerDN | Vérifiez le nom de l’émetteur du certificat client sur la passerelle d’application. | Bool |
ApplicationGatewayConnectionDraining
Nom | Description | Valeur |
---|---|---|
drainTimeoutInSec | Le nombre de secondes de drainage de connexion est actif. Les valeurs acceptables sont comprises entre 1 seconde et 3600 secondes. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 3600 (obligatoire) |
Activé | Indique si le drainage de connexion est activé ou non. | bool (obligatoire) |
ApplicationGatewayCustomError
Nom | Description | Valeur |
---|---|---|
customErrorPageUrl | URL de page d’erreur de l’erreur du client application gateway. | corde |
statusCode | Code d’état de l’erreur du client application gateway. | 'HttpStatus403' 'HttpStatus502' |
ApplicationGatewayFirewallDisabledRuleGroup
Nom | Description | Valeur |
---|---|---|
ruleGroupName | Nom du groupe de règles qui sera désactivé. | chaîne (obligatoire) |
règlement | Liste des règles qui seront désactivées. Si la valeur est Null, toutes les règles du groupe de règles sont désactivées. | int[] |
ApplicationGatewayFirewallExclusion
Nom | Description | Valeur |
---|---|---|
matchVariable | Variable à exclure. | chaîne (obligatoire) |
sélecteur | Lorsque matchVariable est une collection, l’opérateur utilisé pour spécifier les éléments de la collection auquel cette exclusion s’applique. | chaîne (obligatoire) |
selectorMatchOperator | Lorsque matchVariable est une collection, utilisez le sélecteur pour spécifier les éléments de la collection auxquels cette exclusion s’applique. | chaîne (obligatoire) |
ApplicationGatewayFrontendIPConfiguration
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la configuration IP frontale unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés de la configuration IP frontale de la passerelle d’application. | ApplicationGatewayFrontendIPConfigurationPropertiesFormat |
ApplicationGatewayFrontendIPConfigurationPropertiesFormat
Nom | Description | Valeur |
---|---|---|
privateIPAddress | PrivateIPAddress de la configuration IP de l’interface réseau. | corde |
privateIPAllocationMethod | Méthode d’allocation d’adresses IP privées. | 'Dynamique' 'Static' |
privateLinkConfiguration | Référence à la configuration de liaison privée application gateway. | SubResource |
publicIPAddress | Référence à la ressource PublicIP. | SubResource |
sous-réseau | Référence à la ressource de sous-réseau. | SubResource |
ApplicationGatewayFrontendPort
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom du port frontal unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés du port frontal de la passerelle d’application. | ApplicationGatewayFrontendPortPropertiesFormat |
ApplicationGatewayFrontendPortPropertiesFormat
Nom | Description | Valeur |
---|---|---|
port | Port frontal. | Int |
ApplicationGatewayHeaderConfiguration
Nom | Description | Valeur |
---|---|---|
headerName | Nom d’en-tête de la configuration d’en-tête. | corde |
headerValue | Valeur d’en-tête de la configuration de l’en-tête. | corde |
ApplicationGatewayHttpListener
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de l’écouteur HTTP unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés de l’écouteur HTTP application gateway. | ApplicationGatewayHttpListenerPropertiesFormat |
ApplicationGatewayHttpListenerPropertiesFormat
Nom | Description | Valeur |
---|---|---|
customErrorConfigurations | Configurations d’erreur personnalisées de l’écouteur HTTP. | ApplicationGatewayCustomError[] |
firewallPolicy | Référence à la ressource FirewallPolicy. | SubResource |
frontendIPConfiguration | Ressource de configuration IP frontale d’une passerelle d’application. | SubResource |
frontendPort | Ressource de port frontal d’une passerelle d’application. | SubResource |
hostName | Nom d’hôte de l’écouteur HTTP. | corde |
hostNames | Liste des noms d’hôtes pour l’écouteur HTTP qui autorise également des caractères génériques spéciaux. | string[] |
protocole | Protocole de l’écouteur HTTP. | 'Http' 'Https' |
requireServerNameIndication | Applicable uniquement si le protocole est https. Active SNI pour l’hébergement multiple. | Bool |
sslCertificate | Ressource de certificat SSL d’une passerelle d’application. | SubResource |
sslProfile | Ressource de profil SSL de la passerelle Application Gateway. | SubResource |
ApplicationGatewayIPConfiguration
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la configuration IP unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés de la configuration IP de la passerelle d’application. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Nom | Description | Valeur |
---|---|---|
sous-réseau | Référence à la ressource de sous-réseau. Sous-réseau à partir duquel application gateway obtient son adresse privée. | SubResource |
ApplicationGatewayPathRule
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la règle de chemin d’accès unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés de la règle de chemin d’accès application gateway. | ApplicationGatewayPathRulePropertiesFormat |
ApplicationGatewayPathRulePropertiesFormat
Nom | Description | Valeur |
---|---|---|
backendAddressPool | Ressource du pool d’adresses back-end de la règle de chemin d’accès au chemin d’accès de l’URL. | SubResource |
backendHttpSettings | Ressource des paramètres http principaux de la règle de chemin d’accès au chemin d’accès d’URL. | SubResource |
firewallPolicy | Référence à la ressource FirewallPolicy. | SubResource |
Chemins | Règles de chemin d’accès de la carte de chemin d’accès d’URL. | string[] |
redirectConfiguration | Rediriger la ressource de configuration de la règle de chemin d’accès au chemin d’accès d’URL. | SubResource |
rewriteRuleSet | Réécrire la ressource d’ensemble de règles du chemin d’accès au chemin d’ACCÈS d’URL. | SubResource |
ApplicationGatewayPrivateLinkConfiguration
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la configuration de liaison privée unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés de la configuration de liaison privée application gateway. | ApplicationGatewayPrivateLinkConfigurationProperties |
ApplicationGatewayPrivateLinkConfigurationProperties
Nom | Description | Valeur |
---|---|---|
ipConfigurations | Tableau de configurations ip de liaison privée application gateway. | ApplicationGatewayPrivateLinkIpConfiguration[] |
ApplicationGatewayPrivateLinkIpConfiguration
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la configuration ip de liaison privée application gateway. | corde |
Propriétés | Propriétés d’une configuration ip de liaison privée application gateway. | ApplicationGatewayPrivateLinkIpConfigurationProperties |
ApplicationGatewayPrivateLinkIpConfigurationProperties
Nom | Description | Valeur |
---|---|---|
primaire | Indique si la configuration ip est primaire ou non. | Bool |
privateIPAddress | Adresse IP privée de la configuration IP. | corde |
privateIPAllocationMethod | Méthode d’allocation d’adresses IP privées. | 'Dynamique' 'Static' |
sous-réseau | Référence à la ressource de sous-réseau. | SubResource |
ApplicationGatewayProbe
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la sonde unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés de la sonde application gateway. | ApplicationGatewayProbePropertiesFormat |
ApplicationGatewayProbeHealthResponseMatch
Nom | Description | Valeur |
---|---|---|
corps | Corps qui doit être contenu dans la réponse d’intégrité. La valeur par défaut est vide. | corde |
statusCodes | Plages autorisées de codes d’état intègres. La plage par défaut des codes d’état sain est 200-399. | string[] |
ApplicationGatewayProbePropertiesFormat
Nom | Description | Valeur |
---|---|---|
hôte | Nom d’hôte à laquelle envoyer la sonde. | corde |
intervalle | Intervalle de détection en secondes. Il s’agit de l’intervalle de temps entre deux sondes consécutives. Les valeurs acceptables sont comprises entre 1 seconde et 86400 secondes. | Int |
allumette | Critère de classification d’une réponse de sonde saine. | ApplicationGatewayProbeHealthResponseMatch |
minServers | Nombre minimal de serveurs qui sont toujours marqués comme sains. La valeur par défaut est 0. | Int |
chemin | Chemin relatif de la sonde. Le chemin d’accès valide commence à partir de « / ». La sonde est envoyée au protocole <>://<>hôte :<><de chemin d’accès du port>. | corde |
pickHostNameFromBackendHttpSettings | Indique si l’en-tête de l’hôte doit être sélectionné à partir des paramètres http principaux. La valeur par défaut est false. | Bool |
port | Port personnalisé qui sera utilisé pour la détection des serveurs principaux. La valeur valide est comprise entre 1 et 65535. Si ce n’est pas le cas, le port à partir des paramètres HTTP sera utilisé. Cette propriété est valide uniquement pour Standard_v2 et WAF_v2. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 65535 |
protocole | Protocole utilisé pour la sonde. | 'Http' 'Https' |
Timeout | Délai d’expiration de la sonde en secondes. Sonde marquée comme ayant échoué si la réponse valide n’est pas reçue avec cette période d’expiration. Les valeurs acceptables sont comprises entre 1 seconde et 86400 secondes. | Int |
unhealthyThreshold | Nombre de nouvelles tentatives de la sonde. Le serveur principal est marqué en panne après que le nombre d’échecs de sonde consécutifs atteint UnhealthyThreshold. Les valeurs acceptables sont comprises entre 1 seconde et 20. | Int |
ApplicationGatewayPropertiesFormat
Nom | Description | Valeur |
---|---|---|
authenticationCertificates | Certificats d’authentification de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewayAuthenticationCertificate[] |
autoscaleConfiguration | Configuration de mise à l’échelle automatique. | ApplicationGatewayAutoscaleConfiguration |
backendAddressPools | Pool d’adresses back-end de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewayBackendAddressPool[] |
backendHttpSettingsCollection | Paramètres http principaux de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewayBackendHttpSettings[] |
customErrorConfigurations | Configurations d’erreur personnalisées de la ressource application gateway. | ApplicationGatewayCustomError[] |
enableFips | Indique si FIPS est activé sur la ressource application gateway. | Bool |
enableHttp2 | Indique si HTTP2 est activé sur la ressource de passerelle d’application. | Bool |
firewallPolicy | Référence à la ressource FirewallPolicy. | SubResource |
forceFirewallPolicyAssociation | Si la valeur est true, associe une stratégie de pare-feu à une passerelle d’application, que la stratégie diffère de la configuration WAF. | Bool |
frontendIPConfigurations | Adresses IP frontales de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewayFrontendIPConfiguration[] |
frontendPorts | Ports frontaux de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewayFrontendPort[] |
gatewayIPConfigurations | Sous-réseaux de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewayIPConfiguration[] |
httpListeners | Écouteurs Http de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewayHttpListener[] |
privateLinkConfigurations | Configurations PrivateLink sur la passerelle d’application. | ApplicationGatewayPrivateLinkConfiguration[] |
Sondes | Sondes de la ressource application gateway. | ApplicationGatewayProbe[] |
redirectConfigurations | Rediriger les configurations de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewayRedirectConfiguration[] |
requestRoutingRules | Demander des règles de routage de la ressource Application Gateway. | ApplicationGatewayRequestRoutingRule[] |
rewriteRuleSets | Réécrire des règles pour la ressource application gateway. | ApplicationGatewayRewriteRuleSet[] |
Sku | Référence SKU de la ressource application gateway. | applicationGatewaySku |
sslCertificates | Certificats SSL de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewaySslCertificate[] |
sslPolicy | Stratégie SSL de la ressource application gateway. | ApplicationGatewaySslPolicy |
sslProfiles | Profils SSL de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewaySslProfile[] |
trustedClientCertificates | Certificats clients approuvés de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewayTrustedClientCertificate[] |
trustedRootCertificates | Certificats racines approuvés de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewayTrustedRootCertificate[] |
urlPathMaps | Mappage de chemin d’URL de la ressource Application Gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewayUrlPathMap[] |
webApplicationFirewallConfiguration | Configuration du pare-feu d’applications web. | ApplicationGatewayWebApplicationFirewallConfiguration |
ApplicationGatewayRedirectConfiguration
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la configuration de redirection unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés de la configuration de redirection application gateway. | ApplicationGatewayRedirectConfigurationPropertiesFormat |
ApplicationGatewayRedirectConfigurationPropertiesFormat
Nom | Description | Valeur |
---|---|---|
includePath | Incluez le chemin d’accès dans l’URL redirigée. | Bool |
includeQueryString | Incluez la chaîne de requête dans l’URL redirigée. | Bool |
pathRules | Règles de chemin spécifiant la configuration de redirection. | SubResource[] |
redirectType | Type de redirection HTTP. | 'Found' 'Permanent' 'SeeOther' 'Temporaire' |
requestRoutingRules | Routage des demandes spécifiant la configuration de redirection. | SubResource[] |
targetListener | Référence à un écouteur pour rediriger la requête vers. | SubResource |
targetUrl | URL vers laquelle rediriger la requête. | corde |
urlPathMaps | Mappages de chemin d’URL spécifiant la configuration de redirection par défaut. | SubResource[] |
ApplicationGatewayRequestRoutingRule
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la règle de routage de requête unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés de la règle de routage des demandes de passerelle d’application. | ApplicationGatewayRequestRoutingRulePropertiesFormat |
ApplicationGatewayRequestRoutingRulePropertiesFormat
Nom | Description | Valeur |
---|---|---|
backendAddressPool | Ressource du pool d’adresses back-end de la passerelle d’application. | SubResource |
backendHttpSettings | Ressource de paramètres http du serveur principal de la passerelle d’application. | SubResource |
httpListener | Ressource d’écouteur Http de la passerelle d’application. | SubResource |
priorité | Priorité de la règle de routage des requêtes. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 20000 |
redirectConfiguration | Redirigez la ressource de configuration de la passerelle Application Gateway. | SubResource |
rewriteRuleSet | Réécrire la ressource Jeu de règles dans la règle de base de la passerelle d’application. | SubResource |
ruleType | Type de règle. | 'De base' 'PathBasedRouting' |
urlPathMap | Ressource de mappage de chemin d’URL de la passerelle Application Gateway. | SubResource |
ApplicationGatewayRewriteRule
Nom | Description | Valeur |
---|---|---|
actionSet | Ensemble d’actions à effectuer dans le cadre de la règle de réécriture. | ApplicationGatewayRewriteRuleActionSet |
conditions | Conditions en fonction desquelles l’exécution du jeu d’actions sera évaluée. | ApplicationGatewayRewriteRuleCondition[] |
nom | Nom de la règle de réécriture unique au sein d’une passerelle Application Gateway. | corde |
ruleSequence | Séquence de règles de la règle de réécriture qui détermine l’ordre d’exécution d’une règle particulière dans un RewriteRuleSet. | Int |
ApplicationGatewayRewriteRuleActionSet
Nom | Description | Valeur |
---|---|---|
requestHeaderConfigurations | Actions d’en-tête de requête dans le jeu d’actions. | ApplicationGatewayHeaderConfiguration[] |
responseHeaderConfigurations | Actions d’en-tête de réponse dans le jeu d’actions. | ApplicationGatewayHeaderConfiguration[] |
urlConfiguration | Action de configuration d’URL dans le jeu d’actions. | ApplicationGatewayUrlConfiguration |
ApplicationGatewayRewriteRuleCondition
Nom | Description | Valeur |
---|---|---|
ignoreCase | Définir ce paramètre sur la valeur de vérité avec forcer le modèle à effectuer une comparaison sensible à la casse. | Bool |
nier | Définir cette valeur comme la vérité forcera à vérifier la négation de la condition donnée par l’utilisateur. | Bool |
modèle | Modèle, chaîne fixe ou expression régulière, qui évalue la vérité de la condition. | corde |
variable | Paramètre de condition du RewriteRuleCondition. | corde |
ApplicationGatewayRewriteRuleSet
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom du jeu de règles de réécriture unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés du jeu de règles de réécriture de la passerelle d’application. | ApplicationGatewayRewriteRuleSetPropertiesFormat |
ApplicationGatewayRewriteRuleSetPropertiesFormat
Nom | Description | Valeur |
---|---|---|
réécritureRules | Réécrire des règles dans l’ensemble de règles de réécriture. | ApplicationGatewayRewriteRule[] |
ApplicationGatewaySku
Nom | Description | Valeur |
---|---|---|
capacité | Capacité (nombre d’instances) d’une passerelle Application Gateway. | Int |
nom | Nom d’une référence SKU application gateway. | 'Standard_Large' 'Standard_Medium' 'Standard_Small' 'Standard_v2' 'WAF_Large' 'WAF_Medium' 'WAF_v2' |
niveau | Couche d’une passerelle d’application. | 'Standard' 'Standard_v2' 'WAF' 'WAF_v2' |
ApplicationGatewaySslCertificate
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom du certificat SSL unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés du certificat SSL de passerelle d’application. | ApplicationGatewaySslCertificatePropertiesFormat |
ApplicationGatewaySslCertificatePropertiesFormat
Nom | Description | Valeur |
---|---|---|
données | Certificat pfx codé en base 64. Applicable uniquement dans la demande PUT. | corde |
keyVaultSecretId | ID de secret de (objet pfx non chiffré encodé en base 64) « Secret » ou « Certificate » stocké dans KeyVault. | corde |
mot de passe | Mot de passe pour le fichier pfx spécifié dans les données. Applicable uniquement dans la requête PUT. | corde |
ApplicationGatewaySslPolicy
Nom | Description | Valeur |
---|---|---|
cipherSuites | Suites de chiffrement Ssl à activer dans l’ordre spécifié pour la passerelle d’application. | Tableau de chaînes contenant l’un des éléments suivants : 'TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA256' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA256' 'TLS_DHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_DHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_RSA_WITH_3DES_EDE_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA256' 'TLS_RSA_WITH_AES_128_GCM_SHA256' 'TLS_RSA_WITH_AES_256_CBC_SHA' 'TLS_RSA_WITH_AES_256_CBC_SHA256' 'TLS_RSA_WITH_AES_256_GCM_SHA384' |
disabledSslProtocols | Protocoles SSL à désactiver sur la passerelle Application Gateway. | Tableau de chaînes contenant l’un des éléments suivants : 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' |
minProtocolVersion | Version minimale du protocole Ssl à prendre en charge sur la passerelle d’application. | 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' |
policyName | Nom de la stratégie prédéfinie Ssl. | 'AppGwSslPolicy20150501' 'AppGwSslPolicy20170401' 'AppGwSslPolicy20170401S' |
policyType | Type de stratégie Ssl. | 'Custom' 'Prédéfini' |
ApplicationGatewaySslProfile
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom du profil SSL unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés du profil SSL de passerelle d’application. | ApplicationGatewaySslProfilePropertiesFormat |
ApplicationGatewaySslProfilePropertiesFormat
Nom | Description | Valeur |
---|---|---|
clientAuthConfiguration | Configuration de l’authentification du client de la ressource Application Gateway. | ApplicationGatewayClientAuthConfiguration |
sslPolicy | Stratégie SSL de la ressource application gateway. | ApplicationGatewaySslPolicy |
trustedClientCertificates | Tableau de références aux certificats clients approuvés application gateway. | SubResource[] |
ApplicationGatewayTrustedClientCertificate
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom du certificat client approuvé unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés du certificat client approuvé application gateway. | ApplicationGatewayTrustedClientCertificatePropertiesFormat |
ApplicationGatewayTrustedClientCertificatePropertiesFormat
Nom | Description | Valeur |
---|---|---|
données | Données publiques de certificat. | corde |
ApplicationGatewayTrustedRootCertificate
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom du certificat racine approuvé unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés du certificat racine approuvé application gateway. | ApplicationGatewayTrustedRootCertificatePropertiesFormat |
ApplicationGatewayTrustedRootCertificatePropertiesFormat
Nom | Description | Valeur |
---|---|---|
données | Données publiques de certificat. | corde |
keyVaultSecretId | ID de secret de (objet pfx non chiffré encodé en base 64) « Secret » ou « Certificate » stocké dans KeyVault. | corde |
ApplicationGatewayUrlConfiguration
Nom | Description | Valeur |
---|---|---|
modifiedPath | Chemin d’url fourni par l’utilisateur pour la réécriture d’URL. Null signifie qu’aucun chemin d’accès n’est mis à jour. La valeur par défaut est Null. | corde |
modifiedQueryString | Chaîne de requête fournie par l’utilisateur pour la réécriture d’URL. Null signifie qu’aucune chaîne de requête n’est mise à jour. La valeur par défaut est Null. | corde |
dérouter | Si la valeur est true, elle réévalue la carte de chemin d’url fournie dans les règles de routage de requête basées sur le chemin d’accès à l’aide du chemin modifié. La valeur par défaut est false. | Bool |
ApplicationGatewayUrlPathMap
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la carte de chemin d’accès d’URL unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés du mappage de chemin d’URL de la passerelle d’application. | ApplicationGatewayUrlPathMapPropertiesFormat |
ApplicationGatewayUrlPathMapPropertiesFormat
Nom | Description | Valeur |
---|---|---|
defaultBackendAddressPool | Ressource de pool d’adresses back-end par défaut du mappage de chemins d’URL. | SubResource |
defaultBackendHttpSettings | Ressource de paramètres http principal par défaut de la carte de chemin d’accès d’URL. | SubResource |
defaultRedirectConfiguration | Ressource de configuration de redirection par défaut du mappage de chemin d’URL. | SubResource |
defaultRewriteRuleSet | Ressource de jeu de règles de réécriture par défaut du mappage de chemins d’URL. | SubResource |
pathRules | Règle de chemin d’accès de la ressource de mappage de chemin d’accès d’URL. | applicationGatewayPathRule[] |
ApplicationGatewayWebApplicationFirewallConfiguration
Nom | Description | Valeur |
---|---|---|
disabledRuleGroups | Groupes de règles désactivés. | ApplicationGatewayFirewallDisabledRuleGroup[] |
Activé | Indique si le pare-feu d’applications web est activé ou non. | bool (obligatoire) |
Exclusions | Liste d’exclusions. | ApplicationGatewayFirewallExclusion[] |
fileUploadLimitInMb | Taille maximale du chargement de fichiers en Mo pour waf. | Int Contraintes: Valeur minimale = 0 |
firewallMode | Mode de pare-feu d’application web. | 'Détection' 'Prévention' (obligatoire) |
maxRequestBodySize | Taille maximale du corps de la requête pour waf. | Int Contraintes: Valeur minimale = 8 Valeur maximale = 128 |
maxRequestBodySizeInKb | Taille maximale du corps de la demande en Ko pour WAF. | Int Contraintes: Valeur minimale = 8 Valeur maximale = 128 |
requestBodyCheck | Indique si le pare-feu d’applications web (WAF) doit vérifier le corps de la demande. | Bool |
ruleSetType | Type de l’ensemble de règles de pare-feu d’applications web. Les valeurs possibles sont : « OWASP ». | chaîne (obligatoire) |
ruleSetVersion | Version du type d’ensemble de règles. | chaîne (obligatoire) |
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
Nom | Description | Valeur |
---|
ManagedServiceIdentity
Nom | Description | Valeur |
---|---|---|
type | Type d’identité utilisé pour la ressource. Le type « SystemAssigned, UserAssigned » inclut à la fois une identité créée implicitement et un ensemble d’identités affectées par l’utilisateur. Le type « None » supprime toutes les identités de la machine virtuelle. | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
userAssignedIdentities | Liste des identités utilisateur associées à la ressource. Les références de clé de dictionnaire d’identité utilisateur seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
Nom | Description | Valeur |
---|
Microsoft.Network/applicationGateways
Nom | Description | Valeur |
---|---|---|
identité | Identité de la passerelle Application Gateway, s’il est configuré. | ManagedServiceIdentity |
emplacement | Emplacement des ressources. | corde |
nom | Nom de la ressource | chaîne (obligatoire) |
Propriétés | Propriétés de la passerelle d’application. | ApplicationGatewayPropertiesFormat |
étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
zones | Liste des zones de disponibilité indiquant à partir de laquelle la ressource doit provenir. | string[] |
ResourceTags
Nom | Description | Valeur |
---|
Sous-ressource
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
Exemples de démarrage rapide
Les exemples de démarrage rapide suivants déploient ce type de ressource.
Fichier Bicep | Description |
---|---|
cluster AKS avec une passerelle NAT et un Application Gateway | Cet exemple montre comment déployer un cluster AKS avec NAT Gateway pour les connexions sortantes et une passerelle Application Gateway pour les connexions entrantes. |
cluster AKS avec le contrôleur d’entrée Application Gateway | Cet exemple montre comment déployer un cluster AKS avec Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics et Key Vault |
Application Gateway avec gestion des API internes et d’application web | Application Gateway achemine le trafic Internet vers une instance de gestion des API de réseau virtuel (mode interne) qui services une API web hébergée dans une application web Azure. |
Application Gateway avec le pare-feu d’applications web et la stratégie de pare-feu | Ce modèle crée une passerelle Application Gateway avec WAF configurée avec une stratégie de pare-feu |
créer une application web, pe et Application Gateway v2 | Ce modèle crée une application web Azure avec un point de terminaison privé dans le sous-réseau de réseau virtuel Azure, une passerelle Application Gateway v2. Application Gateway est déployé dans un réseau virtuel (sous-réseau). L’application web restreint l’accès au trafic à partir du sous-réseau à l’aide d’un point de terminaison privé |
créer une Application Gateway v2 | Ce modèle crée une passerelle Application Gateway v2 dans un réseau virtuel et configure des propriétés de mise à l’échelle automatique et une règle d’équilibrage de charge HTTP avec le serveur frontal public |
Créer une Azure Application Gateway v2 | Ce modèle crée une passerelle Azure Application Gateway avec deux serveurs Windows Server 2016 dans le pool principal |
Créer un waf Azure v2 sur Azure Application Gateway | Ce modèle crée un pare-feu d’applications web Azure v2 sur Azure Application Gateway avec deux serveurs Windows Server 2016 dans le pool principal |
Créer une gestion des API dans un réseau virtuel interne avec app Gateway | Ce modèle montre comment créer une instance de Gestion des API Azure sur un réseau privé protégé par Azure Application Gateway. |
créer Application Gateway avec des certificats | Ce modèle montre comment générer des certificats auto-signés Key Vault, puis référencer à partir d’Application Gateway. |
Déployer un groupe de machines virtuelles identiques Windows avec azure Application Gateway | Ce modèle vous permet de déployer un groupe de machines virtuelles Identiques Windows simple intégré à Azure Application Gateway et prend en charge jusqu’à 1 000 machines virtuelles. |
Front Door Standard/Premium avec l’origine d’Application Gateway | Ce modèle crée une instance Front Door Standard/Premium et Application Gateway et utilise un groupe de sécurité réseau et une stratégie WAF pour vérifier que le trafic est passé par l’origine Front Door. |
Front Door avec container Instances et application Gateway | Ce modèle crée un Front Door Standard/Premium avec un groupe de conteneurs et Application Gateway. |
Définition de ressource de modèle ARM
Le type de ressource ApplicationGateways peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Network/applicationGateways, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.Network/applicationGateways",
"apiVersion": "2021-02-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"authenticationCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string"
}
}
],
"autoscaleConfiguration": {
"maxCapacity": "int",
"minCapacity": "int"
},
"backendAddressPools": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddresses": [
{
"fqdn": "string",
"ipAddress": "string"
}
]
}
}
],
"backendHttpSettingsCollection": [
{
"id": "string",
"name": "string",
"properties": {
"affinityCookieName": "string",
"authenticationCertificates": [
{
"id": "string"
}
],
"connectionDraining": {
"drainTimeoutInSec": "int",
"enabled": "bool"
},
"cookieBasedAffinity": "string",
"hostName": "string",
"path": "string",
"pickHostNameFromBackendAddress": "bool",
"port": "int",
"probe": {
"id": "string"
},
"probeEnabled": "bool",
"protocol": "string",
"requestTimeout": "int",
"trustedRootCertificates": [
{
"id": "string"
}
]
}
}
],
"customErrorConfigurations": [
{
"customErrorPageUrl": "string",
"statusCode": "string"
}
],
"enableFips": "bool",
"enableHttp2": "bool",
"firewallPolicy": {
"id": "string"
},
"forceFirewallPolicyAssociation": "bool",
"frontendIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"privateLinkConfiguration": {
"id": "string"
},
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"frontendPorts": [
{
"id": "string",
"name": "string",
"properties": {
"port": "int"
}
}
],
"gatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"httpListeners": [
{
"id": "string",
"name": "string",
"properties": {
"customErrorConfigurations": [
{
"customErrorPageUrl": "string",
"statusCode": "string"
}
],
"firewallPolicy": {
"id": "string"
},
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": {
"id": "string"
},
"hostName": "string",
"hostNames": [ "string" ],
"protocol": "string",
"requireServerNameIndication": "bool",
"sslCertificate": {
"id": "string"
},
"sslProfile": {
"id": "string"
}
}
}
],
"privateLinkConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"primary": "bool",
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"subnet": {
"id": "string"
}
}
}
]
}
}
],
"probes": [
{
"id": "string",
"name": "string",
"properties": {
"host": "string",
"interval": "int",
"match": {
"body": "string",
"statusCodes": [ "string" ]
},
"minServers": "int",
"path": "string",
"pickHostNameFromBackendHttpSettings": "bool",
"port": "int",
"protocol": "string",
"timeout": "int",
"unhealthyThreshold": "int"
}
}
],
"redirectConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"includePath": "bool",
"includeQueryString": "bool",
"pathRules": [
{
"id": "string"
}
],
"redirectType": "string",
"requestRoutingRules": [
{
"id": "string"
}
],
"targetListener": {
"id": "string"
},
"targetUrl": "string",
"urlPathMaps": [
{
"id": "string"
}
]
}
}
],
"requestRoutingRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendHttpSettings": {
"id": "string"
},
"httpListener": {
"id": "string"
},
"priority": "int",
"redirectConfiguration": {
"id": "string"
},
"rewriteRuleSet": {
"id": "string"
},
"ruleType": "string",
"urlPathMap": {
"id": "string"
}
}
}
],
"rewriteRuleSets": [
{
"id": "string",
"name": "string",
"properties": {
"rewriteRules": [
{
"actionSet": {
"requestHeaderConfigurations": [
{
"headerName": "string",
"headerValue": "string"
}
],
"responseHeaderConfigurations": [
{
"headerName": "string",
"headerValue": "string"
}
],
"urlConfiguration": {
"modifiedPath": "string",
"modifiedQueryString": "string",
"reroute": "bool"
}
},
"conditions": [
{
"ignoreCase": "bool",
"negate": "bool",
"pattern": "string",
"variable": "string"
}
],
"name": "string",
"ruleSequence": "int"
}
]
}
}
],
"sku": {
"capacity": "int",
"name": "string",
"tier": "string"
},
"sslCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string",
"keyVaultSecretId": "string",
"password": "string"
}
}
],
"sslPolicy": {
"cipherSuites": [ "string" ],
"disabledSslProtocols": [ "string" ],
"minProtocolVersion": "string",
"policyName": "string",
"policyType": "string"
},
"sslProfiles": [
{
"id": "string",
"name": "string",
"properties": {
"clientAuthConfiguration": {
"verifyClientCertIssuerDN": "bool"
},
"sslPolicy": {
"cipherSuites": [ "string" ],
"disabledSslProtocols": [ "string" ],
"minProtocolVersion": "string",
"policyName": "string",
"policyType": "string"
},
"trustedClientCertificates": [
{
"id": "string"
}
]
}
}
],
"trustedClientCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string"
}
}
],
"trustedRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string",
"keyVaultSecretId": "string"
}
}
],
"urlPathMaps": [
{
"id": "string",
"name": "string",
"properties": {
"defaultBackendAddressPool": {
"id": "string"
},
"defaultBackendHttpSettings": {
"id": "string"
},
"defaultRedirectConfiguration": {
"id": "string"
},
"defaultRewriteRuleSet": {
"id": "string"
},
"pathRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendHttpSettings": {
"id": "string"
},
"firewallPolicy": {
"id": "string"
},
"paths": [ "string" ],
"redirectConfiguration": {
"id": "string"
},
"rewriteRuleSet": {
"id": "string"
}
}
}
]
}
}
],
"webApplicationFirewallConfiguration": {
"disabledRuleGroups": [
{
"ruleGroupName": "string",
"rules": [ "int" ]
}
],
"enabled": "bool",
"exclusions": [
{
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string"
}
],
"fileUploadLimitInMb": "int",
"firewallMode": "string",
"maxRequestBodySize": "int",
"maxRequestBodySizeInKb": "int",
"requestBodyCheck": "bool",
"ruleSetType": "string",
"ruleSetVersion": "string"
}
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
Valeurs de propriété
ApplicationGatewayAuthenticationCertificate
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom du certificat d’authentification unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés du certificat d’authentification application gateway. | ApplicationGatewayAuthenticationCertificatePropertiesFormat |
ApplicationGatewayAuthenticationCertificatePropertiesFormat
Nom | Description | Valeur |
---|---|---|
données | Données publiques de certificat. | corde |
ApplicationGatewayAutoscaleConfiguration
Nom | Description | Valeur |
---|---|---|
maxCapacity | Limite supérieure au nombre de capacité Application Gateway. | Int Contraintes: Valeur minimale = 2 |
minCapacity | Limite inférieure au nombre de capacité Application Gateway. | Int Contraintes: Valeur minimale = 0 (obligatoire) |
ApplicationGatewayBackendAddress
Nom | Description | Valeur |
---|---|---|
Fqdn | Nom de domaine complet (FQDN). | corde |
ipAddress | Adresse IP. | corde |
ApplicationGatewayBackendAddressPool
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom du pool d’adresses back-end unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés du pool d’adresses back-end application gateway. | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
Nom | Description | Valeur |
---|---|---|
backendAddresses | Adresses back-end. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendHttpSettings
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom des paramètres http principaux uniques au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés des paramètres HTTP principaux de la passerelle d’application. | ApplicationGatewayBackendHttpSettingsPropertiesFormat |
ApplicationGatewayBackendHttpSettingsPropertiesFormat
Nom | Description | Valeur |
---|---|---|
affinityCookieName | Nom du cookie à utiliser pour le cookie d’affinité. | corde |
authenticationCertificates | Tableau de références aux certificats d’authentification application gateway. | SubResource[] |
connectionDraining | Drainage de connexion de la ressource de paramètres http back-end. | applicationGatewayConnectionDraining |
cookieBasedAffinity | Affinité basée sur les cookies. | 'Désactivé' 'Activé' |
hostName | En-tête de l’hôte à envoyer aux serveurs principaux. | corde |
chemin | Chemin qui doit être utilisé comme préfixe pour toutes les requêtes HTTP. Null signifie qu’aucun chemin d’accès n’est préfixé. La valeur par défaut est Null. | corde |
pickHostNameFromBackendAddress | Indique s’il faut choisir l’en-tête de l’hôte à partir du nom d’hôte du serveur principal. La valeur par défaut est false. | Bool |
port | Port de destination sur le serveur principal. | Int |
sonde | Ressource de sonde d’une passerelle Application Gateway. | SubResource |
probeEnabled | Indique si la sonde est activée. La valeur par défaut est false. | Bool |
protocole | Protocole utilisé pour communiquer avec le back-end. | 'Http' 'Https' |
requestTimeout | Délai d’expiration de la demande en secondes. Application Gateway échouera la requête si la réponse n’est pas reçue dans RequestTimeout. Les valeurs acceptables sont comprises entre 1 seconde et 86400 secondes. | Int |
trustedRootCertificates | Tableau de références aux certificats racines approuvés de la passerelle Application Gateway. | SubResource[] |
ApplicationGatewayClientAuthConfiguration
Nom | Description | Valeur |
---|---|---|
verifyClientCertIssuerDN | Vérifiez le nom de l’émetteur du certificat client sur la passerelle d’application. | Bool |
ApplicationGatewayConnectionDraining
Nom | Description | Valeur |
---|---|---|
drainTimeoutInSec | Le nombre de secondes de drainage de connexion est actif. Les valeurs acceptables sont comprises entre 1 seconde et 3600 secondes. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 3600 (obligatoire) |
Activé | Indique si le drainage de connexion est activé ou non. | bool (obligatoire) |
ApplicationGatewayCustomError
Nom | Description | Valeur |
---|---|---|
customErrorPageUrl | URL de page d’erreur de l’erreur du client application gateway. | corde |
statusCode | Code d’état de l’erreur du client application gateway. | 'HttpStatus403' 'HttpStatus502' |
ApplicationGatewayFirewallDisabledRuleGroup
Nom | Description | Valeur |
---|---|---|
ruleGroupName | Nom du groupe de règles qui sera désactivé. | chaîne (obligatoire) |
règlement | Liste des règles qui seront désactivées. Si la valeur est Null, toutes les règles du groupe de règles sont désactivées. | int[] |
ApplicationGatewayFirewallExclusion
Nom | Description | Valeur |
---|---|---|
matchVariable | Variable à exclure. | chaîne (obligatoire) |
sélecteur | Lorsque matchVariable est une collection, l’opérateur utilisé pour spécifier les éléments de la collection auquel cette exclusion s’applique. | chaîne (obligatoire) |
selectorMatchOperator | Lorsque matchVariable est une collection, utilisez le sélecteur pour spécifier les éléments de la collection auxquels cette exclusion s’applique. | chaîne (obligatoire) |
ApplicationGatewayFrontendIPConfiguration
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la configuration IP frontale unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés de la configuration IP frontale de la passerelle d’application. | ApplicationGatewayFrontendIPConfigurationPropertiesFormat |
ApplicationGatewayFrontendIPConfigurationPropertiesFormat
Nom | Description | Valeur |
---|---|---|
privateIPAddress | PrivateIPAddress de la configuration IP de l’interface réseau. | corde |
privateIPAllocationMethod | Méthode d’allocation d’adresses IP privées. | 'Dynamique' 'Static' |
privateLinkConfiguration | Référence à la configuration de liaison privée application gateway. | SubResource |
publicIPAddress | Référence à la ressource PublicIP. | SubResource |
sous-réseau | Référence à la ressource de sous-réseau. | SubResource |
ApplicationGatewayFrontendPort
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom du port frontal unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés du port frontal de la passerelle d’application. | ApplicationGatewayFrontendPortPropertiesFormat |
ApplicationGatewayFrontendPortPropertiesFormat
Nom | Description | Valeur |
---|---|---|
port | Port frontal. | Int |
ApplicationGatewayHeaderConfiguration
Nom | Description | Valeur |
---|---|---|
headerName | Nom d’en-tête de la configuration d’en-tête. | corde |
headerValue | Valeur d’en-tête de la configuration de l’en-tête. | corde |
ApplicationGatewayHttpListener
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de l’écouteur HTTP unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés de l’écouteur HTTP application gateway. | ApplicationGatewayHttpListenerPropertiesFormat |
ApplicationGatewayHttpListenerPropertiesFormat
Nom | Description | Valeur |
---|---|---|
customErrorConfigurations | Configurations d’erreur personnalisées de l’écouteur HTTP. | ApplicationGatewayCustomError[] |
firewallPolicy | Référence à la ressource FirewallPolicy. | SubResource |
frontendIPConfiguration | Ressource de configuration IP frontale d’une passerelle d’application. | SubResource |
frontendPort | Ressource de port frontal d’une passerelle d’application. | SubResource |
hostName | Nom d’hôte de l’écouteur HTTP. | corde |
hostNames | Liste des noms d’hôtes pour l’écouteur HTTP qui autorise également des caractères génériques spéciaux. | string[] |
protocole | Protocole de l’écouteur HTTP. | 'Http' 'Https' |
requireServerNameIndication | Applicable uniquement si le protocole est https. Active SNI pour l’hébergement multiple. | Bool |
sslCertificate | Ressource de certificat SSL d’une passerelle d’application. | SubResource |
sslProfile | Ressource de profil SSL de la passerelle Application Gateway. | SubResource |
ApplicationGatewayIPConfiguration
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la configuration IP unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés de la configuration IP de la passerelle d’application. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Nom | Description | Valeur |
---|---|---|
sous-réseau | Référence à la ressource de sous-réseau. Sous-réseau à partir duquel application gateway obtient son adresse privée. | SubResource |
ApplicationGatewayPathRule
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la règle de chemin d’accès unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés de la règle de chemin d’accès application gateway. | ApplicationGatewayPathRulePropertiesFormat |
ApplicationGatewayPathRulePropertiesFormat
Nom | Description | Valeur |
---|---|---|
backendAddressPool | Ressource du pool d’adresses back-end de la règle de chemin d’accès au chemin d’accès de l’URL. | SubResource |
backendHttpSettings | Ressource des paramètres http principaux de la règle de chemin d’accès au chemin d’accès d’URL. | SubResource |
firewallPolicy | Référence à la ressource FirewallPolicy. | SubResource |
Chemins | Règles de chemin d’accès de la carte de chemin d’accès d’URL. | string[] |
redirectConfiguration | Rediriger la ressource de configuration de la règle de chemin d’accès au chemin d’accès d’URL. | SubResource |
rewriteRuleSet | Réécrire la ressource d’ensemble de règles du chemin d’accès au chemin d’ACCÈS d’URL. | SubResource |
ApplicationGatewayPrivateLinkConfiguration
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la configuration de liaison privée unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés de la configuration de liaison privée application gateway. | ApplicationGatewayPrivateLinkConfigurationProperties |
ApplicationGatewayPrivateLinkConfigurationProperties
Nom | Description | Valeur |
---|---|---|
ipConfigurations | Tableau de configurations ip de liaison privée application gateway. | ApplicationGatewayPrivateLinkIpConfiguration[] |
ApplicationGatewayPrivateLinkIpConfiguration
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la configuration ip de liaison privée application gateway. | corde |
Propriétés | Propriétés d’une configuration ip de liaison privée application gateway. | ApplicationGatewayPrivateLinkIpConfigurationProperties |
ApplicationGatewayPrivateLinkIpConfigurationProperties
Nom | Description | Valeur |
---|---|---|
primaire | Indique si la configuration ip est primaire ou non. | Bool |
privateIPAddress | Adresse IP privée de la configuration IP. | corde |
privateIPAllocationMethod | Méthode d’allocation d’adresses IP privées. | 'Dynamique' 'Static' |
sous-réseau | Référence à la ressource de sous-réseau. | SubResource |
ApplicationGatewayProbe
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la sonde unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés de la sonde application gateway. | ApplicationGatewayProbePropertiesFormat |
ApplicationGatewayProbeHealthResponseMatch
Nom | Description | Valeur |
---|---|---|
corps | Corps qui doit être contenu dans la réponse d’intégrité. La valeur par défaut est vide. | corde |
statusCodes | Plages autorisées de codes d’état intègres. La plage par défaut des codes d’état sain est 200-399. | string[] |
ApplicationGatewayProbePropertiesFormat
Nom | Description | Valeur |
---|---|---|
hôte | Nom d’hôte à laquelle envoyer la sonde. | corde |
intervalle | Intervalle de détection en secondes. Il s’agit de l’intervalle de temps entre deux sondes consécutives. Les valeurs acceptables sont comprises entre 1 seconde et 86400 secondes. | Int |
allumette | Critère de classification d’une réponse de sonde saine. | ApplicationGatewayProbeHealthResponseMatch |
minServers | Nombre minimal de serveurs qui sont toujours marqués comme sains. La valeur par défaut est 0. | Int |
chemin | Chemin relatif de la sonde. Le chemin d’accès valide commence à partir de « / ». La sonde est envoyée au protocole <>://<>hôte :<><de chemin d’accès du port>. | corde |
pickHostNameFromBackendHttpSettings | Indique si l’en-tête de l’hôte doit être sélectionné à partir des paramètres http principaux. La valeur par défaut est false. | Bool |
port | Port personnalisé qui sera utilisé pour la détection des serveurs principaux. La valeur valide est comprise entre 1 et 65535. Si ce n’est pas le cas, le port à partir des paramètres HTTP sera utilisé. Cette propriété est valide uniquement pour Standard_v2 et WAF_v2. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 65535 |
protocole | Protocole utilisé pour la sonde. | 'Http' 'Https' |
Timeout | Délai d’expiration de la sonde en secondes. Sonde marquée comme ayant échoué si la réponse valide n’est pas reçue avec cette période d’expiration. Les valeurs acceptables sont comprises entre 1 seconde et 86400 secondes. | Int |
unhealthyThreshold | Nombre de nouvelles tentatives de la sonde. Le serveur principal est marqué en panne après que le nombre d’échecs de sonde consécutifs atteint UnhealthyThreshold. Les valeurs acceptables sont comprises entre 1 seconde et 20. | Int |
ApplicationGatewayPropertiesFormat
Nom | Description | Valeur |
---|---|---|
authenticationCertificates | Certificats d’authentification de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewayAuthenticationCertificate[] |
autoscaleConfiguration | Configuration de mise à l’échelle automatique. | ApplicationGatewayAutoscaleConfiguration |
backendAddressPools | Pool d’adresses back-end de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewayBackendAddressPool[] |
backendHttpSettingsCollection | Paramètres http principaux de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewayBackendHttpSettings[] |
customErrorConfigurations | Configurations d’erreur personnalisées de la ressource application gateway. | ApplicationGatewayCustomError[] |
enableFips | Indique si FIPS est activé sur la ressource application gateway. | Bool |
enableHttp2 | Indique si HTTP2 est activé sur la ressource de passerelle d’application. | Bool |
firewallPolicy | Référence à la ressource FirewallPolicy. | SubResource |
forceFirewallPolicyAssociation | Si la valeur est true, associe une stratégie de pare-feu à une passerelle d’application, que la stratégie diffère de la configuration WAF. | Bool |
frontendIPConfigurations | Adresses IP frontales de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewayFrontendIPConfiguration[] |
frontendPorts | Ports frontaux de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewayFrontendPort[] |
gatewayIPConfigurations | Sous-réseaux de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewayIPConfiguration[] |
httpListeners | Écouteurs Http de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewayHttpListener[] |
privateLinkConfigurations | Configurations PrivateLink sur la passerelle d’application. | ApplicationGatewayPrivateLinkConfiguration[] |
Sondes | Sondes de la ressource application gateway. | ApplicationGatewayProbe[] |
redirectConfigurations | Rediriger les configurations de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewayRedirectConfiguration[] |
requestRoutingRules | Demander des règles de routage de la ressource Application Gateway. | ApplicationGatewayRequestRoutingRule[] |
rewriteRuleSets | Réécrire des règles pour la ressource application gateway. | ApplicationGatewayRewriteRuleSet[] |
Sku | Référence SKU de la ressource application gateway. | applicationGatewaySku |
sslCertificates | Certificats SSL de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewaySslCertificate[] |
sslPolicy | Stratégie SSL de la ressource application gateway. | ApplicationGatewaySslPolicy |
sslProfiles | Profils SSL de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewaySslProfile[] |
trustedClientCertificates | Certificats clients approuvés de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewayTrustedClientCertificate[] |
trustedRootCertificates | Certificats racines approuvés de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewayTrustedRootCertificate[] |
urlPathMaps | Mappage de chemin d’URL de la ressource Application Gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewayUrlPathMap[] |
webApplicationFirewallConfiguration | Configuration du pare-feu d’applications web. | ApplicationGatewayWebApplicationFirewallConfiguration |
ApplicationGatewayRedirectConfiguration
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la configuration de redirection unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés de la configuration de redirection application gateway. | ApplicationGatewayRedirectConfigurationPropertiesFormat |
ApplicationGatewayRedirectConfigurationPropertiesFormat
Nom | Description | Valeur |
---|---|---|
includePath | Incluez le chemin d’accès dans l’URL redirigée. | Bool |
includeQueryString | Incluez la chaîne de requête dans l’URL redirigée. | Bool |
pathRules | Règles de chemin spécifiant la configuration de redirection. | SubResource[] |
redirectType | Type de redirection HTTP. | 'Found' 'Permanent' 'SeeOther' 'Temporaire' |
requestRoutingRules | Routage des demandes spécifiant la configuration de redirection. | SubResource[] |
targetListener | Référence à un écouteur pour rediriger la requête vers. | SubResource |
targetUrl | URL vers laquelle rediriger la requête. | corde |
urlPathMaps | Mappages de chemin d’URL spécifiant la configuration de redirection par défaut. | SubResource[] |
ApplicationGatewayRequestRoutingRule
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la règle de routage de requête unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés de la règle de routage des demandes de passerelle d’application. | ApplicationGatewayRequestRoutingRulePropertiesFormat |
ApplicationGatewayRequestRoutingRulePropertiesFormat
Nom | Description | Valeur |
---|---|---|
backendAddressPool | Ressource du pool d’adresses back-end de la passerelle d’application. | SubResource |
backendHttpSettings | Ressource de paramètres http du serveur principal de la passerelle d’application. | SubResource |
httpListener | Ressource d’écouteur Http de la passerelle d’application. | SubResource |
priorité | Priorité de la règle de routage des requêtes. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 20000 |
redirectConfiguration | Redirigez la ressource de configuration de la passerelle Application Gateway. | SubResource |
rewriteRuleSet | Réécrire la ressource Jeu de règles dans la règle de base de la passerelle d’application. | SubResource |
ruleType | Type de règle. | 'De base' 'PathBasedRouting' |
urlPathMap | Ressource de mappage de chemin d’URL de la passerelle Application Gateway. | SubResource |
ApplicationGatewayRewriteRule
Nom | Description | Valeur |
---|---|---|
actionSet | Ensemble d’actions à effectuer dans le cadre de la règle de réécriture. | ApplicationGatewayRewriteRuleActionSet |
conditions | Conditions en fonction desquelles l’exécution du jeu d’actions sera évaluée. | ApplicationGatewayRewriteRuleCondition[] |
nom | Nom de la règle de réécriture unique au sein d’une passerelle Application Gateway. | corde |
ruleSequence | Séquence de règles de la règle de réécriture qui détermine l’ordre d’exécution d’une règle particulière dans un RewriteRuleSet. | Int |
ApplicationGatewayRewriteRuleActionSet
Nom | Description | Valeur |
---|---|---|
requestHeaderConfigurations | Actions d’en-tête de requête dans le jeu d’actions. | ApplicationGatewayHeaderConfiguration[] |
responseHeaderConfigurations | Actions d’en-tête de réponse dans le jeu d’actions. | ApplicationGatewayHeaderConfiguration[] |
urlConfiguration | Action de configuration d’URL dans le jeu d’actions. | ApplicationGatewayUrlConfiguration |
ApplicationGatewayRewriteRuleCondition
Nom | Description | Valeur |
---|---|---|
ignoreCase | Définir ce paramètre sur la valeur de vérité avec forcer le modèle à effectuer une comparaison sensible à la casse. | Bool |
nier | Définir cette valeur comme la vérité forcera à vérifier la négation de la condition donnée par l’utilisateur. | Bool |
modèle | Modèle, chaîne fixe ou expression régulière, qui évalue la vérité de la condition. | corde |
variable | Paramètre de condition du RewriteRuleCondition. | corde |
ApplicationGatewayRewriteRuleSet
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom du jeu de règles de réécriture unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés du jeu de règles de réécriture de la passerelle d’application. | ApplicationGatewayRewriteRuleSetPropertiesFormat |
ApplicationGatewayRewriteRuleSetPropertiesFormat
Nom | Description | Valeur |
---|---|---|
réécritureRules | Réécrire des règles dans l’ensemble de règles de réécriture. | ApplicationGatewayRewriteRule[] |
ApplicationGatewaySku
Nom | Description | Valeur |
---|---|---|
capacité | Capacité (nombre d’instances) d’une passerelle Application Gateway. | Int |
nom | Nom d’une référence SKU application gateway. | 'Standard_Large' 'Standard_Medium' 'Standard_Small' 'Standard_v2' 'WAF_Large' 'WAF_Medium' 'WAF_v2' |
niveau | Couche d’une passerelle d’application. | 'Standard' 'Standard_v2' 'WAF' 'WAF_v2' |
ApplicationGatewaySslCertificate
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom du certificat SSL unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés du certificat SSL de passerelle d’application. | ApplicationGatewaySslCertificatePropertiesFormat |
ApplicationGatewaySslCertificatePropertiesFormat
Nom | Description | Valeur |
---|---|---|
données | Certificat pfx codé en base 64. Applicable uniquement dans la demande PUT. | corde |
keyVaultSecretId | ID de secret de (objet pfx non chiffré encodé en base 64) « Secret » ou « Certificate » stocké dans KeyVault. | corde |
mot de passe | Mot de passe pour le fichier pfx spécifié dans les données. Applicable uniquement dans la requête PUT. | corde |
ApplicationGatewaySslPolicy
Nom | Description | Valeur |
---|---|---|
cipherSuites | Suites de chiffrement Ssl à activer dans l’ordre spécifié pour la passerelle d’application. | Tableau de chaînes contenant l’un des éléments suivants : 'TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA256' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA256' 'TLS_DHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_DHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_RSA_WITH_3DES_EDE_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA256' 'TLS_RSA_WITH_AES_128_GCM_SHA256' 'TLS_RSA_WITH_AES_256_CBC_SHA' 'TLS_RSA_WITH_AES_256_CBC_SHA256' 'TLS_RSA_WITH_AES_256_GCM_SHA384' |
disabledSslProtocols | Protocoles SSL à désactiver sur la passerelle Application Gateway. | Tableau de chaînes contenant l’un des éléments suivants : 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' |
minProtocolVersion | Version minimale du protocole Ssl à prendre en charge sur la passerelle d’application. | 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' |
policyName | Nom de la stratégie prédéfinie Ssl. | 'AppGwSslPolicy20150501' 'AppGwSslPolicy20170401' 'AppGwSslPolicy20170401S' |
policyType | Type de stratégie Ssl. | 'Custom' 'Prédéfini' |
ApplicationGatewaySslProfile
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom du profil SSL unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés du profil SSL de passerelle d’application. | ApplicationGatewaySslProfilePropertiesFormat |
ApplicationGatewaySslProfilePropertiesFormat
Nom | Description | Valeur |
---|---|---|
clientAuthConfiguration | Configuration de l’authentification du client de la ressource Application Gateway. | ApplicationGatewayClientAuthConfiguration |
sslPolicy | Stratégie SSL de la ressource application gateway. | ApplicationGatewaySslPolicy |
trustedClientCertificates | Tableau de références aux certificats clients approuvés application gateway. | SubResource[] |
ApplicationGatewayTrustedClientCertificate
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom du certificat client approuvé unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés du certificat client approuvé application gateway. | ApplicationGatewayTrustedClientCertificatePropertiesFormat |
ApplicationGatewayTrustedClientCertificatePropertiesFormat
Nom | Description | Valeur |
---|---|---|
données | Données publiques de certificat. | corde |
ApplicationGatewayTrustedRootCertificate
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom du certificat racine approuvé unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés du certificat racine approuvé application gateway. | ApplicationGatewayTrustedRootCertificatePropertiesFormat |
ApplicationGatewayTrustedRootCertificatePropertiesFormat
Nom | Description | Valeur |
---|---|---|
données | Données publiques de certificat. | corde |
keyVaultSecretId | ID de secret de (objet pfx non chiffré encodé en base 64) « Secret » ou « Certificate » stocké dans KeyVault. | corde |
ApplicationGatewayUrlConfiguration
Nom | Description | Valeur |
---|---|---|
modifiedPath | Chemin d’url fourni par l’utilisateur pour la réécriture d’URL. Null signifie qu’aucun chemin d’accès n’est mis à jour. La valeur par défaut est Null. | corde |
modifiedQueryString | Chaîne de requête fournie par l’utilisateur pour la réécriture d’URL. Null signifie qu’aucune chaîne de requête n’est mise à jour. La valeur par défaut est Null. | corde |
dérouter | Si la valeur est true, elle réévalue la carte de chemin d’url fournie dans les règles de routage de requête basées sur le chemin d’accès à l’aide du chemin modifié. La valeur par défaut est false. | Bool |
ApplicationGatewayUrlPathMap
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la carte de chemin d’accès d’URL unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés du mappage de chemin d’URL de la passerelle d’application. | ApplicationGatewayUrlPathMapPropertiesFormat |
ApplicationGatewayUrlPathMapPropertiesFormat
Nom | Description | Valeur |
---|---|---|
defaultBackendAddressPool | Ressource de pool d’adresses back-end par défaut du mappage de chemins d’URL. | SubResource |
defaultBackendHttpSettings | Ressource de paramètres http principal par défaut de la carte de chemin d’accès d’URL. | SubResource |
defaultRedirectConfiguration | Ressource de configuration de redirection par défaut du mappage de chemin d’URL. | SubResource |
defaultRewriteRuleSet | Ressource de jeu de règles de réécriture par défaut du mappage de chemins d’URL. | SubResource |
pathRules | Règle de chemin d’accès de la ressource de mappage de chemin d’accès d’URL. | applicationGatewayPathRule[] |
ApplicationGatewayWebApplicationFirewallConfiguration
Nom | Description | Valeur |
---|---|---|
disabledRuleGroups | Groupes de règles désactivés. | ApplicationGatewayFirewallDisabledRuleGroup[] |
Activé | Indique si le pare-feu d’applications web est activé ou non. | bool (obligatoire) |
Exclusions | Liste d’exclusions. | ApplicationGatewayFirewallExclusion[] |
fileUploadLimitInMb | Taille maximale du chargement de fichiers en Mo pour waf. | Int Contraintes: Valeur minimale = 0 |
firewallMode | Mode de pare-feu d’application web. | 'Détection' 'Prévention' (obligatoire) |
maxRequestBodySize | Taille maximale du corps de la requête pour waf. | Int Contraintes: Valeur minimale = 8 Valeur maximale = 128 |
maxRequestBodySizeInKb | Taille maximale du corps de la demande en Ko pour WAF. | Int Contraintes: Valeur minimale = 8 Valeur maximale = 128 |
requestBodyCheck | Indique si le pare-feu d’applications web (WAF) doit vérifier le corps de la demande. | Bool |
ruleSetType | Type de l’ensemble de règles de pare-feu d’applications web. Les valeurs possibles sont : « OWASP ». | chaîne (obligatoire) |
ruleSetVersion | Version du type d’ensemble de règles. | chaîne (obligatoire) |
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
Nom | Description | Valeur |
---|
ManagedServiceIdentity
Nom | Description | Valeur |
---|---|---|
type | Type d’identité utilisé pour la ressource. Le type « SystemAssigned, UserAssigned » inclut à la fois une identité créée implicitement et un ensemble d’identités affectées par l’utilisateur. Le type « None » supprime toutes les identités de la machine virtuelle. | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
userAssignedIdentities | Liste des identités utilisateur associées à la ressource. Les références de clé de dictionnaire d’identité utilisateur seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
Nom | Description | Valeur |
---|
Microsoft.Network/applicationGateways
Nom | Description | Valeur |
---|---|---|
apiVersion | Version de l’API | '2021-02-01' |
identité | Identité de la passerelle Application Gateway, s’il est configuré. | ManagedServiceIdentity |
emplacement | Emplacement des ressources. | corde |
nom | Nom de la ressource | chaîne (obligatoire) |
Propriétés | Propriétés de la passerelle d’application. | ApplicationGatewayPropertiesFormat |
étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
type | Type de ressource | 'Microsoft.Network/applicationGateways' |
zones | Liste des zones de disponibilité indiquant à partir de laquelle la ressource doit provenir. | string[] |
ResourceTags
Nom | Description | Valeur |
---|
Sous-ressource
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Modèle | Description |
---|---|
cluster AKS avec une passerelle NAT et un Application Gateway |
Cet exemple montre comment déployer un cluster AKS avec NAT Gateway pour les connexions sortantes et une passerelle Application Gateway pour les connexions entrantes. |
cluster AKS avec le contrôleur d’entrée Application Gateway |
Cet exemple montre comment déployer un cluster AKS avec Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics et Key Vault |
App Gateway avec la redirection WAF, SSL, IIS et HTTPS |
Ce modèle déploie une passerelle Application Gateway avec WAF, un protocole SSL de bout en bout et HTTP vers HTTPS redirigé sur les serveurs IIS. |
Application Gateway pour une application web avec de restriction IP |
Ce modèle crée une passerelle d’application devant une application web Azure avec une restriction IP activée sur l’application web. |
Application Gateway pour le multi-hébergement |
Ce modèle crée une passerelle Application Gateway et la configure pour l’hébergement multiple sur le port 443. |
Application Gateway pour le routage basé sur le chemin d’URL |
Ce modèle crée une passerelle Application Gateway et la configure pour le routage basé sur le chemin d’URL. |
Application Gateway avec gestion des API internes et d’application web |
Application Gateway achemine le trafic Internet vers une instance de gestion des API de réseau virtuel (mode interne) qui services une API web hébergée dans une application web Azure. |
Application Gateway avec le pare-feu d’applications web et la stratégie de pare-feu |
Ce modèle crée une passerelle Application Gateway avec WAF configurée avec une stratégie de pare-feu |
mise à l’échelle automatique du groupe de machines virtuelles Windows LANSA avec Azure SQL Database |
Le modèle déploie une machine virtuelle Windows avec un nombre souhaité de machines virtuelles dans le groupe identique et une MSI LANSA à installer dans chaque machine virtuelle. Une fois que le groupe de machines virtuelles identiques est déployé, une extension de script personnalisé est utilisée pour installer la MSI LANSA) |
configuration de la démonstration d’Azure Application Gateway |
Ce modèle vous permet de déployer rapidement la démonstration Azure Application Gateway pour tester l’équilibrage de charge avec ou sans affinité basée sur les cookies. |
Créer une application web protégée par Application Gateway v2 |
Ce modèle crée une application web Azure avec restriction d’accès pour une passerelle Application Gateway v2. Application Gateway est déployé dans un réseau virtuel (sous-réseau) avec un point de terminaison de service « Microsoft.Web » activé. L’application web restreint l’accès au trafic à partir du sous-réseau. |
créer une application web, pe et Application Gateway v2 |
Ce modèle crée une application web Azure avec un point de terminaison privé dans le sous-réseau de réseau virtuel Azure, une passerelle Application Gateway v2. Application Gateway est déployé dans un réseau virtuel (sous-réseau). L’application web restreint l’accès au trafic à partir du sous-réseau à l’aide d’un point de terminaison privé |
Créer un site WordPress dans un réseau virtuel |
Ce modèle crée un site WordPress sur Container Instance dans un réseau virtuel. Et génère un nom de domaine complet de site public qui peut accéder au site WordPress. |
Créer un Application Gateway |
Ce modèle crée une passerelle d’application dans un réseau virtuel et configure des règles d’équilibrage de charge pour un nombre quelconque de machines virtuelles |
Créer un Application Gateway (SSL personnalisé) |
Ce modèle déploie une passerelle Application Gateway configurée avec une stratégie ssl personnalisée. |
créer une Application Gateway (stratégie SSL) |
Ce modèle déploie une passerelle Application Gateway configurée avec une stratégie ssl prédéfinie. |
créer un Application Gateway (WAF) |
Ce modèle crée une passerelle d’application avec la fonctionnalité pare-feu d’applications web dans un réseau virtuel et configure des règles d’équilibrage de charge pour un nombre quelconque de machines virtuelles |
créer une passerelle Application Gateway pour webApps |
Ce modèle crée une passerelle d’application devant deux applications web Azure avec une sonde personnalisée activée. |
créer une Application Gateway v2 |
Ce modèle crée une passerelle Application Gateway v2 dans un réseau virtuel et configure des propriétés de mise à l’échelle automatique et une règle d’équilibrage de charge HTTP avec le serveur frontal public |
créer une passerelle Application Gateway V2 avec le Key Vault |
Ce modèle déploie une application Gateway V2 dans un réseau virtuel, une identité définie par l’utilisateur, Key Vault, un secret (données de certificat) et une stratégie d’accès sur Key Vault et Application Gateway. |
créer une passerelle Application Gateway avec remplacement de chemin d’accès |
Ce modèle déploie une passerelle Application Gateway et montre l’utilisation de la fonctionnalité de remplacement de chemin d’accès pour un pool d’adresses back-end. |
créer une passerelle Application Gateway avec de sonde |
Ce modèle déploie une passerelle Application Gateway avec des fonctionnalités de sonde améliorées. |
créer une passerelle Application Gateway avec d’adresse IP publique |
Ce modèle crée une passerelle Application Gateway, une adresse IP publique pour Application Gateway et le réseau virtuel dans lequel Application Gateway est déployé. Configure également Application Gateway pour l’équilibrage de charge Http avec deux serveurs principaux. Notez que vous devez spécifier des adresses IP valides pour les serveurs principaux. |
créer une passerelle Application Gateway avec une adresse IP publique (déchargement) |
Ce modèle crée une passerelle Application Gateway, une adresse IP publique pour Application Gateway et le réseau virtuel dans lequel Application Gateway est déployé. Configure également Application Gateway pour le déchargement ssl et l’équilibrage de charge avec deux serveurs principaux. Notez que vous devez spécifier des adresses IP valides pour les serveurs principaux. |
créer une passerelle Application Gateway avec de redirection |
Ce modèle crée une passerelle d’application avec des fonctionnalités de redirection dans un réseau virtuel et configure des règles d’équilibrage de charge et de redirection (de base et de chemin d’accès) |
créer une passerelle Application Gateway avec réécriture |
Ce modèle crée une passerelle d’application avec des fonctionnalités de réécriture dans un réseau virtuel et configure l’équilibrage de charge, les règles de réécriture |
Créer une Azure Application Gateway v2 |
Ce modèle crée une passerelle Azure Application Gateway avec deux serveurs Windows Server 2016 dans le pool principal |
Créer un waf Azure v2 sur Azure Application Gateway |
Ce modèle crée un pare-feu d’applications web Azure v2 sur Azure Application Gateway avec deux serveurs Windows Server 2016 dans le pool principal |
Créer un Application Gateway IPv6 |
Ce modèle crée une passerelle d’application avec un front-end IPv6 dans un réseau virtuel double pile. |
Créer une gestion des API dans un réseau virtuel interne avec app Gateway |
Ce modèle montre comment créer une instance de Gestion des API Azure sur un réseau privé protégé par Azure Application Gateway. |
créer Application Gateway avec des certificats |
Ce modèle montre comment générer des certificats auto-signés Key Vault, puis référencer à partir d’Application Gateway. |
Déployer un groupe de machines virtuelles identiques Windows avec azure Application Gateway |
Ce modèle vous permet de déployer un groupe de machines virtuelles Identiques Windows simple intégré à Azure Application Gateway et prend en charge jusqu’à 1 000 machines virtuelles. |
Déployer un groupe de machines virtuelles identiques Ubuntu avec azure Application Gateway |
Ce modèle vous permet de déployer un groupe de machines virtuelles identiques Ubuntu simple intégré à Azure Application Gateway et prend en charge jusqu’à 1 000 machines virtuelles. |
site web eShop avec ILB ASE |
Un environnement App Service est une option de plan de service Premium d’Azure App Service qui fournit un environnement entièrement isolé et dédié pour exécuter en toute sécurité des applications Azure App Service à grande échelle, notamment Web Apps, Mobile Apps et API Apps. |
Front Door Standard/Premium avec l’origine d’Application Gateway |
Ce modèle crée une instance Front Door Standard/Premium et Application Gateway et utilise un groupe de sécurité réseau et une stratégie WAF pour vérifier que le trafic est passé par l’origine Front Door. |
Front Door avec container Instances et application Gateway |
Ce modèle crée un Front Door Standard/Premium avec un groupe de conteneurs et Application Gateway. |
Application multiniveau avec NSG, ILB, AppGateway |
Ce modèle déploie un réseau virtuel, sépare le réseau par le biais de sous-réseaux, déploie des machines virtuelles et configure l’équilibrage de charge |
Gestionnaire de trafic multiniveau, L4 ILB, L7 AppGateway |
Ce modèle déploie un réseau virtuel, sépare le réseau par le biais de sous-réseaux, déploie des machines virtuelles et configure l’équilibrage de charge |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource ApplicationGateways peut être déployé avec des opérations qui ciblent :
- groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Network/applicationGateways, ajoutez terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/applicationGateways@2021-02-01"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
tags = {
{customized property} = "string"
}
zones = [
"string"
]
body = jsonencode({
properties = {
authenticationCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
}
}
]
autoscaleConfiguration = {
maxCapacity = int
minCapacity = int
}
backendAddressPools = [
{
id = "string"
name = "string"
properties = {
backendAddresses = [
{
fqdn = "string"
ipAddress = "string"
}
]
}
}
]
backendHttpSettingsCollection = [
{
id = "string"
name = "string"
properties = {
affinityCookieName = "string"
authenticationCertificates = [
{
id = "string"
}
]
connectionDraining = {
drainTimeoutInSec = int
enabled = bool
}
cookieBasedAffinity = "string"
hostName = "string"
path = "string"
pickHostNameFromBackendAddress = bool
port = int
probe = {
id = "string"
}
probeEnabled = bool
protocol = "string"
requestTimeout = int
trustedRootCertificates = [
{
id = "string"
}
]
}
}
]
customErrorConfigurations = [
{
customErrorPageUrl = "string"
statusCode = "string"
}
]
enableFips = bool
enableHttp2 = bool
firewallPolicy = {
id = "string"
}
forceFirewallPolicyAssociation = bool
frontendIPConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAddress = "string"
privateIPAllocationMethod = "string"
privateLinkConfiguration = {
id = "string"
}
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
frontendPorts = [
{
id = "string"
name = "string"
properties = {
port = int
}
}
]
gatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
httpListeners = [
{
id = "string"
name = "string"
properties = {
customErrorConfigurations = [
{
customErrorPageUrl = "string"
statusCode = "string"
}
]
firewallPolicy = {
id = "string"
}
frontendIPConfiguration = {
id = "string"
}
frontendPort = {
id = "string"
}
hostName = "string"
hostNames = [
"string"
]
protocol = "string"
requireServerNameIndication = bool
sslCertificate = {
id = "string"
}
sslProfile = {
id = "string"
}
}
}
]
privateLinkConfigurations = [
{
id = "string"
name = "string"
properties = {
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
primary = bool
privateIPAddress = "string"
privateIPAllocationMethod = "string"
subnet = {
id = "string"
}
}
}
]
}
}
]
probes = [
{
id = "string"
name = "string"
properties = {
host = "string"
interval = int
match = {
body = "string"
statusCodes = [
"string"
]
}
minServers = int
path = "string"
pickHostNameFromBackendHttpSettings = bool
port = int
protocol = "string"
timeout = int
unhealthyThreshold = int
}
}
]
redirectConfigurations = [
{
id = "string"
name = "string"
properties = {
includePath = bool
includeQueryString = bool
pathRules = [
{
id = "string"
}
]
redirectType = "string"
requestRoutingRules = [
{
id = "string"
}
]
targetListener = {
id = "string"
}
targetUrl = "string"
urlPathMaps = [
{
id = "string"
}
]
}
}
]
requestRoutingRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendHttpSettings = {
id = "string"
}
httpListener = {
id = "string"
}
priority = int
redirectConfiguration = {
id = "string"
}
rewriteRuleSet = {
id = "string"
}
ruleType = "string"
urlPathMap = {
id = "string"
}
}
}
]
rewriteRuleSets = [
{
id = "string"
name = "string"
properties = {
rewriteRules = [
{
actionSet = {
requestHeaderConfigurations = [
{
headerName = "string"
headerValue = "string"
}
]
responseHeaderConfigurations = [
{
headerName = "string"
headerValue = "string"
}
]
urlConfiguration = {
modifiedPath = "string"
modifiedQueryString = "string"
reroute = bool
}
}
conditions = [
{
ignoreCase = bool
negate = bool
pattern = "string"
variable = "string"
}
]
name = "string"
ruleSequence = int
}
]
}
}
]
sku = {
capacity = int
name = "string"
tier = "string"
}
sslCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
keyVaultSecretId = "string"
password = "string"
}
}
]
sslPolicy = {
cipherSuites = [
"string"
]
disabledSslProtocols = [
"string"
]
minProtocolVersion = "string"
policyName = "string"
policyType = "string"
}
sslProfiles = [
{
id = "string"
name = "string"
properties = {
clientAuthConfiguration = {
verifyClientCertIssuerDN = bool
}
sslPolicy = {
cipherSuites = [
"string"
]
disabledSslProtocols = [
"string"
]
minProtocolVersion = "string"
policyName = "string"
policyType = "string"
}
trustedClientCertificates = [
{
id = "string"
}
]
}
}
]
trustedClientCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
}
}
]
trustedRootCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
keyVaultSecretId = "string"
}
}
]
urlPathMaps = [
{
id = "string"
name = "string"
properties = {
defaultBackendAddressPool = {
id = "string"
}
defaultBackendHttpSettings = {
id = "string"
}
defaultRedirectConfiguration = {
id = "string"
}
defaultRewriteRuleSet = {
id = "string"
}
pathRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendHttpSettings = {
id = "string"
}
firewallPolicy = {
id = "string"
}
paths = [
"string"
]
redirectConfiguration = {
id = "string"
}
rewriteRuleSet = {
id = "string"
}
}
}
]
}
}
]
webApplicationFirewallConfiguration = {
disabledRuleGroups = [
{
ruleGroupName = "string"
rules = [
int
]
}
]
enabled = bool
exclusions = [
{
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
}
]
fileUploadLimitInMb = int
firewallMode = "string"
maxRequestBodySize = int
maxRequestBodySizeInKb = int
requestBodyCheck = bool
ruleSetType = "string"
ruleSetVersion = "string"
}
}
})
}
Valeurs de propriété
ApplicationGatewayAuthenticationCertificate
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom du certificat d’authentification unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés du certificat d’authentification application gateway. | ApplicationGatewayAuthenticationCertificatePropertiesFormat |
ApplicationGatewayAuthenticationCertificatePropertiesFormat
Nom | Description | Valeur |
---|---|---|
données | Données publiques de certificat. | corde |
ApplicationGatewayAutoscaleConfiguration
Nom | Description | Valeur |
---|---|---|
maxCapacity | Limite supérieure au nombre de capacité Application Gateway. | Int Contraintes: Valeur minimale = 2 |
minCapacity | Limite inférieure au nombre de capacité Application Gateway. | Int Contraintes: Valeur minimale = 0 (obligatoire) |
ApplicationGatewayBackendAddress
Nom | Description | Valeur |
---|---|---|
Fqdn | Nom de domaine complet (FQDN). | corde |
ipAddress | Adresse IP. | corde |
ApplicationGatewayBackendAddressPool
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom du pool d’adresses back-end unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés du pool d’adresses back-end application gateway. | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
Nom | Description | Valeur |
---|---|---|
backendAddresses | Adresses back-end. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendHttpSettings
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom des paramètres http principaux uniques au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés des paramètres HTTP principaux de la passerelle d’application. | ApplicationGatewayBackendHttpSettingsPropertiesFormat |
ApplicationGatewayBackendHttpSettingsPropertiesFormat
Nom | Description | Valeur |
---|---|---|
affinityCookieName | Nom du cookie à utiliser pour le cookie d’affinité. | corde |
authenticationCertificates | Tableau de références aux certificats d’authentification application gateway. | SubResource[] |
connectionDraining | Drainage de connexion de la ressource de paramètres http back-end. | applicationGatewayConnectionDraining |
cookieBasedAffinity | Affinité basée sur les cookies. | 'Désactivé' 'Activé' |
hostName | En-tête de l’hôte à envoyer aux serveurs principaux. | corde |
chemin | Chemin qui doit être utilisé comme préfixe pour toutes les requêtes HTTP. Null signifie qu’aucun chemin d’accès n’est préfixé. La valeur par défaut est Null. | corde |
pickHostNameFromBackendAddress | Indique s’il faut choisir l’en-tête de l’hôte à partir du nom d’hôte du serveur principal. La valeur par défaut est false. | Bool |
port | Port de destination sur le serveur principal. | Int |
sonde | Ressource de sonde d’une passerelle Application Gateway. | SubResource |
probeEnabled | Indique si la sonde est activée. La valeur par défaut est false. | Bool |
protocole | Protocole utilisé pour communiquer avec le back-end. | 'Http' 'Https' |
requestTimeout | Délai d’expiration de la demande en secondes. Application Gateway échouera la requête si la réponse n’est pas reçue dans RequestTimeout. Les valeurs acceptables sont comprises entre 1 seconde et 86400 secondes. | Int |
trustedRootCertificates | Tableau de références aux certificats racines approuvés de la passerelle Application Gateway. | SubResource[] |
ApplicationGatewayClientAuthConfiguration
Nom | Description | Valeur |
---|---|---|
verifyClientCertIssuerDN | Vérifiez le nom de l’émetteur du certificat client sur la passerelle d’application. | Bool |
ApplicationGatewayConnectionDraining
Nom | Description | Valeur |
---|---|---|
drainTimeoutInSec | Le nombre de secondes de drainage de connexion est actif. Les valeurs acceptables sont comprises entre 1 seconde et 3600 secondes. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 3600 (obligatoire) |
Activé | Indique si le drainage de connexion est activé ou non. | bool (obligatoire) |
ApplicationGatewayCustomError
Nom | Description | Valeur |
---|---|---|
customErrorPageUrl | URL de page d’erreur de l’erreur du client application gateway. | corde |
statusCode | Code d’état de l’erreur du client application gateway. | 'HttpStatus403' 'HttpStatus502' |
ApplicationGatewayFirewallDisabledRuleGroup
Nom | Description | Valeur |
---|---|---|
ruleGroupName | Nom du groupe de règles qui sera désactivé. | chaîne (obligatoire) |
règlement | Liste des règles qui seront désactivées. Si la valeur est Null, toutes les règles du groupe de règles sont désactivées. | int[] |
ApplicationGatewayFirewallExclusion
Nom | Description | Valeur |
---|---|---|
matchVariable | Variable à exclure. | chaîne (obligatoire) |
sélecteur | Lorsque matchVariable est une collection, l’opérateur utilisé pour spécifier les éléments de la collection auquel cette exclusion s’applique. | chaîne (obligatoire) |
selectorMatchOperator | Lorsque matchVariable est une collection, utilisez le sélecteur pour spécifier les éléments de la collection auxquels cette exclusion s’applique. | chaîne (obligatoire) |
ApplicationGatewayFrontendIPConfiguration
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la configuration IP frontale unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés de la configuration IP frontale de la passerelle d’application. | ApplicationGatewayFrontendIPConfigurationPropertiesFormat |
ApplicationGatewayFrontendIPConfigurationPropertiesFormat
Nom | Description | Valeur |
---|---|---|
privateIPAddress | PrivateIPAddress de la configuration IP de l’interface réseau. | corde |
privateIPAllocationMethod | Méthode d’allocation d’adresses IP privées. | 'Dynamique' 'Static' |
privateLinkConfiguration | Référence à la configuration de liaison privée application gateway. | SubResource |
publicIPAddress | Référence à la ressource PublicIP. | SubResource |
sous-réseau | Référence à la ressource de sous-réseau. | SubResource |
ApplicationGatewayFrontendPort
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom du port frontal unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés du port frontal de la passerelle d’application. | ApplicationGatewayFrontendPortPropertiesFormat |
ApplicationGatewayFrontendPortPropertiesFormat
Nom | Description | Valeur |
---|---|---|
port | Port frontal. | Int |
ApplicationGatewayHeaderConfiguration
Nom | Description | Valeur |
---|---|---|
headerName | Nom d’en-tête de la configuration d’en-tête. | corde |
headerValue | Valeur d’en-tête de la configuration de l’en-tête. | corde |
ApplicationGatewayHttpListener
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de l’écouteur HTTP unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés de l’écouteur HTTP application gateway. | ApplicationGatewayHttpListenerPropertiesFormat |
ApplicationGatewayHttpListenerPropertiesFormat
Nom | Description | Valeur |
---|---|---|
customErrorConfigurations | Configurations d’erreur personnalisées de l’écouteur HTTP. | ApplicationGatewayCustomError[] |
firewallPolicy | Référence à la ressource FirewallPolicy. | SubResource |
frontendIPConfiguration | Ressource de configuration IP frontale d’une passerelle d’application. | SubResource |
frontendPort | Ressource de port frontal d’une passerelle d’application. | SubResource |
hostName | Nom d’hôte de l’écouteur HTTP. | corde |
hostNames | Liste des noms d’hôtes pour l’écouteur HTTP qui autorise également des caractères génériques spéciaux. | string[] |
protocole | Protocole de l’écouteur HTTP. | 'Http' 'Https' |
requireServerNameIndication | Applicable uniquement si le protocole est https. Active SNI pour l’hébergement multiple. | Bool |
sslCertificate | Ressource de certificat SSL d’une passerelle d’application. | SubResource |
sslProfile | Ressource de profil SSL de la passerelle Application Gateway. | SubResource |
ApplicationGatewayIPConfiguration
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la configuration IP unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés de la configuration IP de la passerelle d’application. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Nom | Description | Valeur |
---|---|---|
sous-réseau | Référence à la ressource de sous-réseau. Sous-réseau à partir duquel application gateway obtient son adresse privée. | SubResource |
ApplicationGatewayPathRule
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la règle de chemin d’accès unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés de la règle de chemin d’accès application gateway. | ApplicationGatewayPathRulePropertiesFormat |
ApplicationGatewayPathRulePropertiesFormat
Nom | Description | Valeur |
---|---|---|
backendAddressPool | Ressource du pool d’adresses back-end de la règle de chemin d’accès au chemin d’accès de l’URL. | SubResource |
backendHttpSettings | Ressource des paramètres http principaux de la règle de chemin d’accès au chemin d’accès d’URL. | SubResource |
firewallPolicy | Référence à la ressource FirewallPolicy. | SubResource |
Chemins | Règles de chemin d’accès de la carte de chemin d’accès d’URL. | string[] |
redirectConfiguration | Rediriger la ressource de configuration de la règle de chemin d’accès au chemin d’accès d’URL. | SubResource |
rewriteRuleSet | Réécrire la ressource d’ensemble de règles du chemin d’accès au chemin d’ACCÈS d’URL. | SubResource |
ApplicationGatewayPrivateLinkConfiguration
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la configuration de liaison privée unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés de la configuration de liaison privée application gateway. | ApplicationGatewayPrivateLinkConfigurationProperties |
ApplicationGatewayPrivateLinkConfigurationProperties
Nom | Description | Valeur |
---|---|---|
ipConfigurations | Tableau de configurations ip de liaison privée application gateway. | ApplicationGatewayPrivateLinkIpConfiguration[] |
ApplicationGatewayPrivateLinkIpConfiguration
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la configuration ip de liaison privée application gateway. | corde |
Propriétés | Propriétés d’une configuration ip de liaison privée application gateway. | ApplicationGatewayPrivateLinkIpConfigurationProperties |
ApplicationGatewayPrivateLinkIpConfigurationProperties
Nom | Description | Valeur |
---|---|---|
primaire | Indique si la configuration ip est primaire ou non. | Bool |
privateIPAddress | Adresse IP privée de la configuration IP. | corde |
privateIPAllocationMethod | Méthode d’allocation d’adresses IP privées. | 'Dynamique' 'Static' |
sous-réseau | Référence à la ressource de sous-réseau. | SubResource |
ApplicationGatewayProbe
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la sonde unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés de la sonde application gateway. | ApplicationGatewayProbePropertiesFormat |
ApplicationGatewayProbeHealthResponseMatch
Nom | Description | Valeur |
---|---|---|
corps | Corps qui doit être contenu dans la réponse d’intégrité. La valeur par défaut est vide. | corde |
statusCodes | Plages autorisées de codes d’état intègres. La plage par défaut des codes d’état sain est 200-399. | string[] |
ApplicationGatewayProbePropertiesFormat
Nom | Description | Valeur |
---|---|---|
hôte | Nom d’hôte à laquelle envoyer la sonde. | corde |
intervalle | Intervalle de détection en secondes. Il s’agit de l’intervalle de temps entre deux sondes consécutives. Les valeurs acceptables sont comprises entre 1 seconde et 86400 secondes. | Int |
allumette | Critère de classification d’une réponse de sonde saine. | ApplicationGatewayProbeHealthResponseMatch |
minServers | Nombre minimal de serveurs qui sont toujours marqués comme sains. La valeur par défaut est 0. | Int |
chemin | Chemin relatif de la sonde. Le chemin d’accès valide commence à partir de « / ». La sonde est envoyée au protocole <>://<>hôte :<><de chemin d’accès du port>. | corde |
pickHostNameFromBackendHttpSettings | Indique si l’en-tête de l’hôte doit être sélectionné à partir des paramètres http principaux. La valeur par défaut est false. | Bool |
port | Port personnalisé qui sera utilisé pour la détection des serveurs principaux. La valeur valide est comprise entre 1 et 65535. Si ce n’est pas le cas, le port à partir des paramètres HTTP sera utilisé. Cette propriété est valide uniquement pour Standard_v2 et WAF_v2. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 65535 |
protocole | Protocole utilisé pour la sonde. | 'Http' 'Https' |
Timeout | Délai d’expiration de la sonde en secondes. Sonde marquée comme ayant échoué si la réponse valide n’est pas reçue avec cette période d’expiration. Les valeurs acceptables sont comprises entre 1 seconde et 86400 secondes. | Int |
unhealthyThreshold | Nombre de nouvelles tentatives de la sonde. Le serveur principal est marqué en panne après que le nombre d’échecs de sonde consécutifs atteint UnhealthyThreshold. Les valeurs acceptables sont comprises entre 1 seconde et 20. | Int |
ApplicationGatewayPropertiesFormat
Nom | Description | Valeur |
---|---|---|
authenticationCertificates | Certificats d’authentification de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewayAuthenticationCertificate[] |
autoscaleConfiguration | Configuration de mise à l’échelle automatique. | ApplicationGatewayAutoscaleConfiguration |
backendAddressPools | Pool d’adresses back-end de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewayBackendAddressPool[] |
backendHttpSettingsCollection | Paramètres http principaux de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewayBackendHttpSettings[] |
customErrorConfigurations | Configurations d’erreur personnalisées de la ressource application gateway. | ApplicationGatewayCustomError[] |
enableFips | Indique si FIPS est activé sur la ressource application gateway. | Bool |
enableHttp2 | Indique si HTTP2 est activé sur la ressource de passerelle d’application. | Bool |
firewallPolicy | Référence à la ressource FirewallPolicy. | SubResource |
forceFirewallPolicyAssociation | Si la valeur est true, associe une stratégie de pare-feu à une passerelle d’application, que la stratégie diffère de la configuration WAF. | Bool |
frontendIPConfigurations | Adresses IP frontales de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewayFrontendIPConfiguration[] |
frontendPorts | Ports frontaux de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewayFrontendPort[] |
gatewayIPConfigurations | Sous-réseaux de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewayIPConfiguration[] |
httpListeners | Écouteurs Http de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewayHttpListener[] |
privateLinkConfigurations | Configurations PrivateLink sur la passerelle d’application. | ApplicationGatewayPrivateLinkConfiguration[] |
Sondes | Sondes de la ressource application gateway. | ApplicationGatewayProbe[] |
redirectConfigurations | Rediriger les configurations de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewayRedirectConfiguration[] |
requestRoutingRules | Demander des règles de routage de la ressource Application Gateway. | ApplicationGatewayRequestRoutingRule[] |
rewriteRuleSets | Réécrire des règles pour la ressource application gateway. | ApplicationGatewayRewriteRuleSet[] |
Sku | Référence SKU de la ressource application gateway. | applicationGatewaySku |
sslCertificates | Certificats SSL de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewaySslCertificate[] |
sslPolicy | Stratégie SSL de la ressource application gateway. | ApplicationGatewaySslPolicy |
sslProfiles | Profils SSL de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewaySslProfile[] |
trustedClientCertificates | Certificats clients approuvés de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewayTrustedClientCertificate[] |
trustedRootCertificates | Certificats racines approuvés de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewayTrustedRootCertificate[] |
urlPathMaps | Mappage de chemin d’URL de la ressource Application Gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. | ApplicationGatewayUrlPathMap[] |
webApplicationFirewallConfiguration | Configuration du pare-feu d’applications web. | ApplicationGatewayWebApplicationFirewallConfiguration |
ApplicationGatewayRedirectConfiguration
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la configuration de redirection unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés de la configuration de redirection application gateway. | ApplicationGatewayRedirectConfigurationPropertiesFormat |
ApplicationGatewayRedirectConfigurationPropertiesFormat
Nom | Description | Valeur |
---|---|---|
includePath | Incluez le chemin d’accès dans l’URL redirigée. | Bool |
includeQueryString | Incluez la chaîne de requête dans l’URL redirigée. | Bool |
pathRules | Règles de chemin spécifiant la configuration de redirection. | SubResource[] |
redirectType | Type de redirection HTTP. | 'Found' 'Permanent' 'SeeOther' 'Temporaire' |
requestRoutingRules | Routage des demandes spécifiant la configuration de redirection. | SubResource[] |
targetListener | Référence à un écouteur pour rediriger la requête vers. | SubResource |
targetUrl | URL vers laquelle rediriger la requête. | corde |
urlPathMaps | Mappages de chemin d’URL spécifiant la configuration de redirection par défaut. | SubResource[] |
ApplicationGatewayRequestRoutingRule
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la règle de routage de requête unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés de la règle de routage des demandes de passerelle d’application. | ApplicationGatewayRequestRoutingRulePropertiesFormat |
ApplicationGatewayRequestRoutingRulePropertiesFormat
Nom | Description | Valeur |
---|---|---|
backendAddressPool | Ressource du pool d’adresses back-end de la passerelle d’application. | SubResource |
backendHttpSettings | Ressource de paramètres http du serveur principal de la passerelle d’application. | SubResource |
httpListener | Ressource d’écouteur Http de la passerelle d’application. | SubResource |
priorité | Priorité de la règle de routage des requêtes. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 20000 |
redirectConfiguration | Redirigez la ressource de configuration de la passerelle Application Gateway. | SubResource |
rewriteRuleSet | Réécrire la ressource Jeu de règles dans la règle de base de la passerelle d’application. | SubResource |
ruleType | Type de règle. | 'De base' 'PathBasedRouting' |
urlPathMap | Ressource de mappage de chemin d’URL de la passerelle Application Gateway. | SubResource |
ApplicationGatewayRewriteRule
Nom | Description | Valeur |
---|---|---|
actionSet | Ensemble d’actions à effectuer dans le cadre de la règle de réécriture. | ApplicationGatewayRewriteRuleActionSet |
conditions | Conditions en fonction desquelles l’exécution du jeu d’actions sera évaluée. | ApplicationGatewayRewriteRuleCondition[] |
nom | Nom de la règle de réécriture unique au sein d’une passerelle Application Gateway. | corde |
ruleSequence | Séquence de règles de la règle de réécriture qui détermine l’ordre d’exécution d’une règle particulière dans un RewriteRuleSet. | Int |
ApplicationGatewayRewriteRuleActionSet
Nom | Description | Valeur |
---|---|---|
requestHeaderConfigurations | Actions d’en-tête de requête dans le jeu d’actions. | ApplicationGatewayHeaderConfiguration[] |
responseHeaderConfigurations | Actions d’en-tête de réponse dans le jeu d’actions. | ApplicationGatewayHeaderConfiguration[] |
urlConfiguration | Action de configuration d’URL dans le jeu d’actions. | ApplicationGatewayUrlConfiguration |
ApplicationGatewayRewriteRuleCondition
Nom | Description | Valeur |
---|---|---|
ignoreCase | Définir ce paramètre sur la valeur de vérité avec forcer le modèle à effectuer une comparaison sensible à la casse. | Bool |
nier | Définir cette valeur comme la vérité forcera à vérifier la négation de la condition donnée par l’utilisateur. | Bool |
modèle | Modèle, chaîne fixe ou expression régulière, qui évalue la vérité de la condition. | corde |
variable | Paramètre de condition du RewriteRuleCondition. | corde |
ApplicationGatewayRewriteRuleSet
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom du jeu de règles de réécriture unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés du jeu de règles de réécriture de la passerelle d’application. | ApplicationGatewayRewriteRuleSetPropertiesFormat |
ApplicationGatewayRewriteRuleSetPropertiesFormat
Nom | Description | Valeur |
---|---|---|
réécritureRules | Réécrire des règles dans l’ensemble de règles de réécriture. | ApplicationGatewayRewriteRule[] |
ApplicationGatewaySku
Nom | Description | Valeur |
---|---|---|
capacité | Capacité (nombre d’instances) d’une passerelle Application Gateway. | Int |
nom | Nom d’une référence SKU application gateway. | 'Standard_Large' 'Standard_Medium' 'Standard_Small' 'Standard_v2' 'WAF_Large' 'WAF_Medium' 'WAF_v2' |
niveau | Couche d’une passerelle d’application. | 'Standard' 'Standard_v2' 'WAF' 'WAF_v2' |
ApplicationGatewaySslCertificate
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom du certificat SSL unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés du certificat SSL de passerelle d’application. | ApplicationGatewaySslCertificatePropertiesFormat |
ApplicationGatewaySslCertificatePropertiesFormat
Nom | Description | Valeur |
---|---|---|
données | Certificat pfx codé en base 64. Applicable uniquement dans la demande PUT. | corde |
keyVaultSecretId | ID de secret de (objet pfx non chiffré encodé en base 64) « Secret » ou « Certificate » stocké dans KeyVault. | corde |
mot de passe | Mot de passe pour le fichier pfx spécifié dans les données. Applicable uniquement dans la requête PUT. | corde |
ApplicationGatewaySslPolicy
Nom | Description | Valeur |
---|---|---|
cipherSuites | Suites de chiffrement Ssl à activer dans l’ordre spécifié pour la passerelle d’application. | Tableau de chaînes contenant l’un des éléments suivants : 'TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA256' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA256' 'TLS_DHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_DHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_RSA_WITH_3DES_EDE_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA256' 'TLS_RSA_WITH_AES_128_GCM_SHA256' 'TLS_RSA_WITH_AES_256_CBC_SHA' 'TLS_RSA_WITH_AES_256_CBC_SHA256' 'TLS_RSA_WITH_AES_256_GCM_SHA384' |
disabledSslProtocols | Protocoles SSL à désactiver sur la passerelle Application Gateway. | Tableau de chaînes contenant l’un des éléments suivants : 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' |
minProtocolVersion | Version minimale du protocole Ssl à prendre en charge sur la passerelle d’application. | 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' |
policyName | Nom de la stratégie prédéfinie Ssl. | 'AppGwSslPolicy20150501' 'AppGwSslPolicy20170401' 'AppGwSslPolicy20170401S' |
policyType | Type de stratégie Ssl. | 'Custom' 'Prédéfini' |
ApplicationGatewaySslProfile
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom du profil SSL unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés du profil SSL de passerelle d’application. | ApplicationGatewaySslProfilePropertiesFormat |
ApplicationGatewaySslProfilePropertiesFormat
Nom | Description | Valeur |
---|---|---|
clientAuthConfiguration | Configuration de l’authentification du client de la ressource Application Gateway. | ApplicationGatewayClientAuthConfiguration |
sslPolicy | Stratégie SSL de la ressource application gateway. | ApplicationGatewaySslPolicy |
trustedClientCertificates | Tableau de références aux certificats clients approuvés application gateway. | SubResource[] |
ApplicationGatewayTrustedClientCertificate
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom du certificat client approuvé unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés du certificat client approuvé application gateway. | ApplicationGatewayTrustedClientCertificatePropertiesFormat |
ApplicationGatewayTrustedClientCertificatePropertiesFormat
Nom | Description | Valeur |
---|---|---|
données | Données publiques de certificat. | corde |
ApplicationGatewayTrustedRootCertificate
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom du certificat racine approuvé unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés du certificat racine approuvé application gateway. | ApplicationGatewayTrustedRootCertificatePropertiesFormat |
ApplicationGatewayTrustedRootCertificatePropertiesFormat
Nom | Description | Valeur |
---|---|---|
données | Données publiques de certificat. | corde |
keyVaultSecretId | ID de secret de (objet pfx non chiffré encodé en base 64) « Secret » ou « Certificate » stocké dans KeyVault. | corde |
ApplicationGatewayUrlConfiguration
Nom | Description | Valeur |
---|---|---|
modifiedPath | Chemin d’url fourni par l’utilisateur pour la réécriture d’URL. Null signifie qu’aucun chemin d’accès n’est mis à jour. La valeur par défaut est Null. | corde |
modifiedQueryString | Chaîne de requête fournie par l’utilisateur pour la réécriture d’URL. Null signifie qu’aucune chaîne de requête n’est mise à jour. La valeur par défaut est Null. | corde |
dérouter | Si la valeur est true, elle réévalue la carte de chemin d’url fournie dans les règles de routage de requête basées sur le chemin d’accès à l’aide du chemin modifié. La valeur par défaut est false. | Bool |
ApplicationGatewayUrlPathMap
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la carte de chemin d’accès d’URL unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés du mappage de chemin d’URL de la passerelle d’application. | ApplicationGatewayUrlPathMapPropertiesFormat |
ApplicationGatewayUrlPathMapPropertiesFormat
Nom | Description | Valeur |
---|---|---|
defaultBackendAddressPool | Ressource de pool d’adresses back-end par défaut du mappage de chemins d’URL. | SubResource |
defaultBackendHttpSettings | Ressource de paramètres http principal par défaut de la carte de chemin d’accès d’URL. | SubResource |
defaultRedirectConfiguration | Ressource de configuration de redirection par défaut du mappage de chemin d’URL. | SubResource |
defaultRewriteRuleSet | Ressource de jeu de règles de réécriture par défaut du mappage de chemins d’URL. | SubResource |
pathRules | Règle de chemin d’accès de la ressource de mappage de chemin d’accès d’URL. | applicationGatewayPathRule[] |
ApplicationGatewayWebApplicationFirewallConfiguration
Nom | Description | Valeur |
---|---|---|
disabledRuleGroups | Groupes de règles désactivés. | ApplicationGatewayFirewallDisabledRuleGroup[] |
Activé | Indique si le pare-feu d’applications web est activé ou non. | bool (obligatoire) |
Exclusions | Liste d’exclusions. | ApplicationGatewayFirewallExclusion[] |
fileUploadLimitInMb | Taille maximale du chargement de fichiers en Mo pour waf. | Int Contraintes: Valeur minimale = 0 |
firewallMode | Mode de pare-feu d’application web. | 'Détection' 'Prévention' (obligatoire) |
maxRequestBodySize | Taille maximale du corps de la requête pour waf. | Int Contraintes: Valeur minimale = 8 Valeur maximale = 128 |
maxRequestBodySizeInKb | Taille maximale du corps de la demande en Ko pour WAF. | Int Contraintes: Valeur minimale = 8 Valeur maximale = 128 |
requestBodyCheck | Indique si le pare-feu d’applications web (WAF) doit vérifier le corps de la demande. | Bool |
ruleSetType | Type de l’ensemble de règles de pare-feu d’applications web. Les valeurs possibles sont : « OWASP ». | chaîne (obligatoire) |
ruleSetVersion | Version du type d’ensemble de règles. | chaîne (obligatoire) |
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
Nom | Description | Valeur |
---|
ManagedServiceIdentity
Nom | Description | Valeur |
---|---|---|
type | Type d’identité utilisé pour la ressource. Le type « SystemAssigned, UserAssigned » inclut à la fois une identité créée implicitement et un ensemble d’identités affectées par l’utilisateur. Le type « None » supprime toutes les identités de la machine virtuelle. | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
userAssignedIdentities | Liste des identités utilisateur associées à la ressource. Les références de clé de dictionnaire d’identité utilisateur seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
Nom | Description | Valeur |
---|
Microsoft.Network/applicationGateways
Nom | Description | Valeur |
---|---|---|
identité | Identité de la passerelle Application Gateway, s’il est configuré. | ManagedServiceIdentity |
emplacement | Emplacement des ressources. | corde |
nom | Nom de la ressource | chaîne (obligatoire) |
Propriétés | Propriétés de la passerelle d’application. | ApplicationGatewayPropertiesFormat |
étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. |
type | Type de ressource | « Microsoft.Network/applicationGateways@2021-02-01 » |
zones | Liste des zones de disponibilité indiquant à partir de laquelle la ressource doit provenir. | string[] |
ResourceTags
Nom | Description | Valeur |
---|
Sous-ressource
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |