Applicazione Microsoft.NetworkGateways 2019-11-01
- più recenti
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 01-01-2022
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 05-05-2015
Definizione di risorsa Bicep
Il tipo di risorsa applicationGateways può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Network/applicationGateways, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.Network/applicationGateways@2019-11-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
authenticationCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
}
}
]
autoscaleConfiguration: {
maxCapacity: int
minCapacity: int
}
backendAddressPools: [
{
id: 'string'
name: 'string'
properties: {
backendAddresses: [
{
fqdn: 'string'
ipAddress: 'string'
}
]
}
}
]
backendHttpSettingsCollection: [
{
id: 'string'
name: 'string'
properties: {
affinityCookieName: 'string'
authenticationCertificates: [
{
id: 'string'
}
]
connectionDraining: {
drainTimeoutInSec: int
enabled: bool
}
cookieBasedAffinity: 'string'
hostName: 'string'
path: 'string'
pickHostNameFromBackendAddress: bool
port: int
probe: {
id: 'string'
}
probeEnabled: bool
protocol: 'string'
requestTimeout: int
trustedRootCertificates: [
{
id: 'string'
}
]
}
}
]
customErrorConfigurations: [
{
customErrorPageUrl: 'string'
statusCode: 'string'
}
]
enableFips: bool
enableHttp2: bool
firewallPolicy: {
id: 'string'
}
frontendIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
frontendPorts: [
{
id: 'string'
name: 'string'
properties: {
port: int
}
}
]
gatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
httpListeners: [
{
id: 'string'
name: 'string'
properties: {
customErrorConfigurations: [
{
customErrorPageUrl: 'string'
statusCode: 'string'
}
]
firewallPolicy: {
id: 'string'
}
frontendIPConfiguration: {
id: 'string'
}
frontendPort: {
id: 'string'
}
hostName: 'string'
hostNames: [
'string'
]
protocol: 'string'
requireServerNameIndication: bool
sslCertificate: {
id: 'string'
}
}
}
]
probes: [
{
id: 'string'
name: 'string'
properties: {
host: 'string'
interval: int
match: {
body: 'string'
statusCodes: [
'string'
]
}
minServers: int
path: 'string'
pickHostNameFromBackendHttpSettings: bool
port: int
protocol: 'string'
timeout: int
unhealthyThreshold: int
}
}
]
redirectConfigurations: [
{
id: 'string'
name: 'string'
properties: {
includePath: bool
includeQueryString: bool
pathRules: [
{
id: 'string'
}
]
redirectType: 'string'
requestRoutingRules: [
{
id: 'string'
}
]
targetListener: {
id: 'string'
}
targetUrl: 'string'
urlPathMaps: [
{
id: 'string'
}
]
}
}
]
requestRoutingRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendHttpSettings: {
id: 'string'
}
httpListener: {
id: 'string'
}
priority: int
redirectConfiguration: {
id: 'string'
}
rewriteRuleSet: {
id: 'string'
}
ruleType: 'string'
urlPathMap: {
id: 'string'
}
}
}
]
rewriteRuleSets: [
{
id: 'string'
name: 'string'
properties: {
rewriteRules: [
{
actionSet: {
requestHeaderConfigurations: [
{
headerName: 'string'
headerValue: 'string'
}
]
responseHeaderConfigurations: [
{
headerName: 'string'
headerValue: 'string'
}
]
urlConfiguration: {
modifiedPath: 'string'
modifiedQueryString: 'string'
reroute: bool
}
}
conditions: [
{
ignoreCase: bool
negate: bool
pattern: 'string'
variable: 'string'
}
]
name: 'string'
ruleSequence: int
}
]
}
}
]
sku: {
capacity: int
name: 'string'
tier: 'string'
}
sslCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
keyVaultSecretId: 'string'
password: 'string'
}
}
]
sslPolicy: {
cipherSuites: [
'string'
]
disabledSslProtocols: [
'string'
]
minProtocolVersion: 'string'
policyName: 'string'
policyType: 'string'
}
trustedRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
keyVaultSecretId: 'string'
}
}
]
urlPathMaps: [
{
id: 'string'
name: 'string'
properties: {
defaultBackendAddressPool: {
id: 'string'
}
defaultBackendHttpSettings: {
id: 'string'
}
defaultRedirectConfiguration: {
id: 'string'
}
defaultRewriteRuleSet: {
id: 'string'
}
pathRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendHttpSettings: {
id: 'string'
}
firewallPolicy: {
id: 'string'
}
paths: [
'string'
]
redirectConfiguration: {
id: 'string'
}
rewriteRuleSet: {
id: 'string'
}
}
}
]
}
}
]
webApplicationFirewallConfiguration: {
disabledRuleGroups: [
{
ruleGroupName: 'string'
rules: [
int
]
}
]
enabled: bool
exclusions: [
{
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
}
]
fileUploadLimitInMb: int
firewallMode: 'string'
maxRequestBodySize: int
maxRequestBodySizeInKb: int
requestBodyCheck: bool
ruleSetType: 'string'
ruleSetVersion: 'string'
}
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
Valori delle proprietà
ApplicationGatewayAuthenticationCertificate
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
nome | Nome del certificato di autenticazione univoco all'interno di un gateway applicazione. | corda |
proprietà | Proprietà del certificato di autenticazione del gateway applicazione. | ApplicationGatewayAuthenticationCertificatePropertiesFormat |
ApplicationGatewayAuthenticationCertificatePropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
dati | Dati pubblici del certificato. | corda |
ApplicationGatewayAutoscaleConfiguration
Nome | Descrizione | Valore |
---|---|---|
maxCapacity | Limite superiore al numero di capacità del gateway applicazione. | Int Vincoli: Valore minimo = 2 |
minCapacity | Limite inferiore al numero di capacità del gateway applicazione. | Int Vincoli: Valore minimo = 0 (obbligatorio) |
ApplicationGatewayBackendAddress
Nome | Descrizione | Valore |
---|---|---|
Fqdn | Nome di dominio completo (FQDN). | corda |
ipAddress | Indirizzo IP. | corda |
ApplicationGatewayBackendAddressPool
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
nome | Nome del pool di indirizzi back-end univoco all'interno di un gateway applicazione. | corda |
proprietà | Proprietà del pool di indirizzi back-end del gateway applicazione. | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
backendAddresses | Indirizzi back-end. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendHttpSettings
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
nome | Nome delle impostazioni HTTP back-end univoco all'interno di un gateway applicazione. | corda |
proprietà | Proprietà delle impostazioni HTTP back-end del gateway applicazione. | ApplicationGatewayBackendHttpSettingsPropertiesFormat |
ApplicationGatewayBackendHttpSettingsPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
affinityCookieName | Nome del cookie da usare per il cookie di affinità. | corda |
authenticationCertificates | Matrice di riferimenti ai certificati di autenticazione del gateway applicazione. | SubResource [] |
connectionDraining | Svuotamento della connessione della risorsa delle impostazioni HTTP back-end. | ApplicationGatewayConnectionDraining |
cookieBasedAffinity | Affinità basata su cookie. | 'Disabilitato' 'Enabled' |
hostName | Intestazione host da inviare ai server back-end. | corda |
sentiero | Percorso che deve essere usato come prefisso per tutte le richieste HTTP. Null indica che non verrà preceduto alcun percorso. Il valore predefinito è Null. | corda |
pickHostNameFromBackendAddress | Indica se selezionare l'intestazione host dal nome host del server back-end. Il valore predefinito è false. | Bool |
porto | Porta di destinazione nel back-end. | Int |
sonda | Risorsa probe di un gateway applicazione. | SubResource |
probeEnabled | Indica se il probe è abilitato. Il valore predefinito è false. | Bool |
protocollo | Protocollo usato per comunicare con il back-end. | 'Http' 'Https' |
requestTimeout | Timeout della richiesta in secondi. Il gateway applicazione non riuscirà la richiesta se la risposta non viene ricevuta all'interno di RequestTimeout. I valori accettabili sono compresi tra 1 secondo e 86400 secondi. | Int |
trustedRootCertificates | Matrice di riferimenti ai certificati radice attendibili del gateway applicazione. | SubResource [] |
ApplicationGatewayConnectionDraining
Nome | Descrizione | Valore |
---|---|---|
drainTimeoutInSec | Il numero di secondi di svuotamento della connessione è attivo. I valori accettabili sono compresi tra 1 secondo e 3600 secondi. | Int Vincoli: Valore minimo = 1 Valore massimo = 3600 (obbligatorio) |
Abilitato | Indica se lo svuotamento delle connessioni è abilitato o meno. | bool (obbligatorio) |
ApplicationGatewayCustomError
Nome | Descrizione | Valore |
---|---|---|
customErrorPageUrl | URL della pagina di errore dell'errore del cliente del gateway applicazione. | corda |
statusCode | Codice di stato dell'errore del cliente del gateway applicazione. | 'HttpStatus403' 'HttpStatus502' |
ApplicationGatewayFirewallDisabledRuleGroup
Nome | Descrizione | Valore |
---|---|---|
ruleGroupName | Nome del gruppo di regole che verrà disabilitato. | stringa (obbligatorio) |
norme | Elenco di regole che verranno disabilitate. Se null, tutte le regole del gruppo di regole verranno disabilitate. | int[] |
ApplicationGatewayFirewallExclusion
Nome | Descrizione | Valore |
---|---|---|
matchVariable | Variabile da escludere. | stringa (obbligatorio) |
selettore | Quando matchVariable è una raccolta, l'operatore utilizzato per specificare gli elementi nella raccolta a cui si applica questa esclusione. | stringa (obbligatorio) |
selectorMatchOperator | Quando matchVariable è una raccolta, operare sul selettore per specificare gli elementi nella raccolta a cui si applica questa esclusione. | stringa (obbligatorio) |
ApplicationGatewayFrontendIPConfiguration
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
nome | Nome della configurazione IP front-end univoca all'interno di un gateway applicazione. | corda |
proprietà | Proprietà della configurazione IP front-end del gateway applicazione. | ApplicationGatewayFrontendIPConfigurationPropertiesFormat |
ApplicationGatewayFrontendIPConfigurationPropertiesFormat
ApplicationGatewayFrontendPort
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
nome | Nome della porta front-end univoca all'interno di un gateway applicazione. | corda |
proprietà | Proprietà della porta front-end del gateway applicazione. | ApplicationGatewayFrontendPortPropertiesFormat |
ApplicationGatewayFrontendPortPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
porto | Porta front-end. | Int |
ApplicationGatewayHeaderConfiguration
Nome | Descrizione | Valore |
---|---|---|
headerName | Nome dell'intestazione della configurazione dell'intestazione. | corda |
headerValue | Valore dell'intestazione della configurazione dell'intestazione. | corda |
ApplicationGatewayHttpListener
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
nome | Nome del listener HTTP univoco all'interno di un gateway applicazione. | corda |
proprietà | Proprietà del listener HTTP del gateway applicazione. | ApplicationGatewayHttpListenerPropertiesFormat |
ApplicationGatewayHttpListenerPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
customErrorConfigurations | Configurazioni di errore personalizzate del listener HTTP. | ApplicationGatewayCustomError[] |
firewallPolicy | Riferimento alla risorsa FirewallPolicy. | SubResource |
frontendIPConfiguration | Risorsa di configurazione IP front-end di un gateway applicazione. | SubResource |
frontendPort | Risorsa porta front-end di un gateway applicazione. | SubResource |
hostName | Nome host del listener HTTP. | corda |
hostNames | Elenco dei nomi host per il listener HTTP che consente anche caratteri jolly speciali. | string[] |
protocollo | Protocollo del listener HTTP. | 'Http' 'Https' |
requireServerNameIndication | Applicabile solo se il protocollo è https. Abilita SNI per l'hosting multi-hosting. | Bool |
sslCertificate | Risorsa certificato SSL di un gateway applicazione. | SubResource |
ApplicationGatewayIPConfiguration
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
nome | Nome della configurazione IP univoca all'interno di un gateway applicazione. | corda |
proprietà | Proprietà della configurazione IP del gateway applicazione. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
sottorete | Riferimento alla risorsa subnet. Una subnet da cui il gateway applicazione ottiene l'indirizzo privato. | SubResource |
ApplicationGatewayPathRule
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
nome | Nome della regola di percorso univoca all'interno di un gateway applicazione. | corda |
proprietà | Proprietà della regola del percorso del gateway applicazione. | ApplicationGatewayPathRulePropertiesFormat |
ApplicationGatewayPathRulePropertiesFormat
ApplicationGatewayProbe
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
nome | Nome del probe univoco all'interno di un gateway applicazione. | corda |
proprietà | Proprietà del probe del gateway applicazione. | ApplicationGatewayProbePropertiesFormat |
ApplicationGatewayProbeHealthResponseMatch
Nome | Descrizione | Valore |
---|---|---|
corpo | Corpo che deve essere contenuto nella risposta di integrità. Il valore predefinito è vuoto. | corda |
statusCodes | Intervalli consentiti di codici di stato integri. L'intervallo predefinito di codici di stato integri è 200-399. | string[] |
ApplicationGatewayProbePropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
ospite | Nome host a cui inviare il probe. | corda |
intervallo | Intervallo di probe in secondi. Questo è l'intervallo di tempo tra due probe consecutivi. I valori accettabili sono compresi tra 1 secondo e 86400 secondi. | Int |
fiammifero | Criterio per la classificazione di una risposta probe integra. | ApplicationGatewayProbeHealthResponseMatch |
minServers | Numero minimo di server sempre contrassegnati come integri. Il valore predefinito è 0. | Int |
sentiero | Percorso relativo del probe. Il percorso valido inizia da '/'. Il probe viene inviato a <Protocol>://<host>:<porta><percorso>. | corda |
pickHostNameFromBackendHttpSettings | Indica se l'intestazione host deve essere selezionata dalle impostazioni HTTP back-end. Il valore predefinito è false. | Bool |
porto | Porta personalizzata che verrà usata per il probe dei server back-end. Il valore valido è compreso tra 1 e 65535. In caso contrario, verrà usata la porta dalle impostazioni HTTP. Questa proprietà è valida solo per Standard_v2 e WAF_v2. | Int Vincoli: Valore minimo = 1 Valore massimo = 65535 |
protocollo | Protocollo usato per il probe. | 'Http' 'Https' |
Timeout | Timeout del probe in secondi. Probe contrassegnato come non riuscito se la risposta valida non viene ricevuta con questo periodo di timeout. I valori accettabili sono compresi tra 1 secondo e 86400 secondi. | Int |
unhealthyThreshold | Numero di tentativi del probe. Il server back-end viene contrassegnato come inattivo dopo il numero di errori consecutivi dei probe raggiunge UnhealthyThreshold. I valori accettabili sono compresi tra 1 secondo e 20. | Int |
ApplicationGatewayPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
authenticationCertificates | Certificati di autenticazione della risorsa del gateway applicazione. Per i limiti predefiniti, vedere limiti del gateway applicazione. | ApplicationGatewayAuthenticationCertificate[] |
autoscaleConfiguration | Configurazione della scalabilità automatica. | ApplicationGatewayAutoscaleConfiguration |
backendAddressPools | Pool di indirizzi back-end della risorsa del gateway applicazione. Per i limiti predefiniti, vedere limiti del gateway applicazione. | ApplicationGatewayBackendAddressPool[] |
backendHttpSettingsCollection | Impostazioni HTTP back-end della risorsa del gateway applicazione. Per i limiti predefiniti, vedere limiti del gateway applicazione. | applicationGatewayBackendHttpSettings[] |
customErrorConfigurations | Configurazioni di errore personalizzate della risorsa del gateway applicazione. | ApplicationGatewayCustomError[] |
enableFips | Indica se FIPS è abilitato nella risorsa del gateway applicazione. | Bool |
enableHttp2 | Indica se HTTP2 è abilitato nella risorsa del gateway applicazione. | Bool |
firewallPolicy | Riferimento alla risorsa FirewallPolicy. | SubResource |
frontendIPConfigurations | Indirizzi IP front-end della risorsa del gateway applicazione. Per i limiti predefiniti, vedere limiti del gateway applicazione. | ApplicationGatewayFrontendIPConfiguration[] |
frontendPorts | Porte front-end della risorsa del gateway applicazione. Per i limiti predefiniti, vedere limiti del gateway applicazione. | applicationGatewayFrontendPort[] |
gatewayIPConfigurations | Subnet della risorsa del gateway applicazione. Per i limiti predefiniti, vedere limiti del gateway applicazione. | ApplicationGatewayIPConfiguration[] |
httpListeners | Listener HTTP della risorsa del gateway applicazione. Per i limiti predefiniti, vedere limiti del gateway applicazione. | ApplicationGatewayHttpListener [] |
Sonde | Probe della risorsa del gateway applicazione. | ApplicationGatewayProbe[] |
redirectConfigurations | Reindirizzare le configurazioni della risorsa del gateway applicazione. Per i limiti predefiniti, vedere limiti del gateway applicazione. | ApplicationGatewayRedirectConfiguration[] |
requestRoutingRules | Richiedere regole di routing della risorsa del gateway applicazione. | ApplicationGatewayRequestRoutingRule[] |
rewriteRuleSets | Riscrivere le regole per la risorsa del gateway applicazione. | ApplicationGatewayRewriteRuleSet[] |
Sku | SKU della risorsa del gateway applicazione. | applicationGatewaySku |
sslCertificates | Certificati SSL della risorsa del gateway applicazione. Per i limiti predefiniti, vedere limiti del gateway applicazione. | ApplicationGatewaySslCertificate[] |
sslPolicy | Criteri SSL della risorsa del gateway applicazione. | applicationGatewaySslPolicy |
trustedRootCertificates | Certificati radice attendibili della risorsa del gateway applicazione. Per i limiti predefiniti, vedere limiti del gateway applicazione. | applicationGatewayTrustedRootCertificate[] |
urlPathMaps | Mappa percorso URL della risorsa del gateway applicazione. Per i limiti predefiniti, vedere limiti del gateway applicazione. | ApplicationGatewayUrlPathMap[] |
webApplicationFirewallConfiguration | Configurazione di Web application firewall. | ApplicationGatewayWebApplicationFirewallConfiguration |
ApplicationGatewayRedirectConfiguration
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
nome | Nome della configurazione di reindirizzamento univoca all'interno di un gateway applicazione. | corda |
proprietà | Proprietà della configurazione di reindirizzamento del gateway applicazione. | ApplicationGatewayRedirectConfigurationPropertiesFormat |
ApplicationGatewayRedirectConfigurationPropertiesFormat
ApplicationGatewayRequestRoutingRule
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
nome | Nome della regola di routing della richiesta univoca all'interno di un gateway applicazione. | corda |
proprietà | Proprietà della regola di routing delle richieste del gateway applicazione. | ApplicationGatewayRequestRoutingRulePropertiesFormat |
ApplicationGatewayRequestRoutingRulePropertiesFormat
ApplicationGatewayRewriteRule
Nome | Descrizione | Valore |
---|---|---|
actionSet | Set di azioni da eseguire come parte della regola di riscrittura. | ApplicationGatewayRewriteRuleActionSet |
Condizioni | Condizioni in base alle quali verrà valutata l'esecuzione del set di azioni. | ApplicationGatewayRewriteRuleCondition[] |
nome | Nome della regola di riscrittura univoca all'interno di un gateway applicazione. | corda |
ruleSequence | Sequenza di regole della regola di riscrittura che determina l'ordine di esecuzione di una determinata regola in un oggetto RewriteRuleSet. | Int |
ApplicationGatewayRewriteRuleActionSet
Nome | Descrizione | Valore |
---|---|---|
requestHeaderConfigurations | Azioni di intestazione della richiesta nel set di azioni. | ApplicationGatewayHeaderConfiguration[] |
responseHeaderConfigurations | Azioni di intestazione della risposta nel set di azioni. | ApplicationGatewayHeaderConfiguration[] |
urlConfiguration | Azione di configurazione URL nel set di azioni. | ApplicationGatewayUrlConfiguration |
ApplicationGatewayRewriteRuleCondition
Nome | Descrizione | Valore |
---|---|---|
ignoreCase | L'impostazione di questo parametro sul valore di verità con forza il criterio per eseguire un confronto con distinzione tra maiuscole e minuscole. | Bool |
negare | L'impostazione di questo valore come verità forza a controllare la negazione della condizione specificata dall'utente. | Bool |
modello | Modello, stringa fissa o espressione regolare, che valuta la veridicità della condizione. | corda |
variabile | Parametro condition di RewriteRuleCondition. | corda |
ApplicationGatewayRewriteRuleSet
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
nome | Nome del set di regole di riscrittura univoco all'interno di un gateway applicazione. | corda |
proprietà | Proprietà del set di regole di riscrittura del gateway applicazione. | ApplicationGatewayRewriteRuleSetPropertiesFormat |
ApplicationGatewayRewriteRuleSetPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
riscrivereRules | Riscrivere le regole nel set di regole di riscrittura. | ApplicationGatewayRewriteRule[] |
ApplicationGatewaySku
Nome | Descrizione | Valore |
---|---|---|
capacità | Capacità (numero di istanze) di un gateway applicazione. | Int |
nome | Nome di uno SKU del gateway applicazione. | 'Standard_Large' 'Standard_Medium' 'Standard_Small' 'Standard_v2' 'WAF_Large' 'WAF_Medium' 'WAF_v2' |
livello | Livello di un gateway applicazione. | 'Standard' 'Standard_v2' 'WAF' 'WAF_v2' |
ApplicationGatewaySslCertificate
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
nome | Nome del certificato SSL univoco all'interno di un gateway applicazione. | corda |
proprietà | Proprietà del certificato SSL del gateway applicazione. | ApplicationGatewaySslCertificatePropertiesFormat |
ApplicationGatewaySslCertificatePropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
dati | Certificato pfx con codifica Base 64. Applicabile solo nella richiesta PUT. | corda |
keyVaultSecretId | ID segreto di (pfx con codifica base 64) 'Secret' o 'Certificate' oggetto archiviato in KeyVault. | corda |
parola d’ordine | Password per il file pfx specificato nei dati. Applicabile solo nella richiesta PUT. | corda |
ApplicationGatewaySslPolicy
Nome | Descrizione | Valore |
---|---|---|
cipherSuites | Pacchetti di crittografia SSL da abilitare nell'ordine specificato al gateway applicazione. | Matrice di stringhe contenente uno dei seguenti elementi: 'TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA256' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA256' 'TLS_DHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_DHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_RSA_WITH_3DES_EDE_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA256' 'TLS_RSA_WITH_AES_128_GCM_SHA256' 'TLS_RSA_WITH_AES_256_CBC_SHA' 'TLS_RSA_WITH_AES_256_CBC_SHA256' 'TLS_RSA_WITH_AES_256_GCM_SHA384' |
disabledSslProtocols | Protocolli SSL da disabilitare nel gateway applicazione. | Matrice di stringhe contenente uno dei seguenti elementi: 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' |
minProtocolVersion | Versione minima del protocollo Ssl da supportare nel gateway applicazione. | 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' |
policyName | Nome dei criteri predefiniti Ssl. | 'AppGwSslPolicy20150501' 'AppGwSslPolicy20170401' 'AppGwSslPolicy20170401S' |
policyType | Tipo di criteri SSL. | 'Custom' 'Predefinito' |
ApplicationGatewayTrustedRootCertificate
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
nome | Nome del certificato radice attendibile univoco all'interno di un gateway applicazione. | corda |
proprietà | Proprietà del certificato radice attendibile del gateway applicazione. | ApplicationGatewayTrustedRootCertificatePropertiesFormat |
ApplicationGatewayTrustedRootCertificatePropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
dati | Dati pubblici del certificato. | corda |
keyVaultSecretId | ID segreto di (pfx con codifica base 64) 'Secret' o 'Certificate' oggetto archiviato in KeyVault. | corda |
ApplicationGatewayUrlConfiguration
Nome | Descrizione | Valore |
---|---|---|
modifiedPath | Percorso URL fornito dall'utente per la riscrittura url. Null indica che non verrà aggiornato alcun percorso. Il valore predefinito è Null. | corda |
modifiedQueryString | Stringa di query fornita dall'utente per la riscrittura url. Null indica che non verrà aggiornata alcuna stringa di query. Il valore predefinito è Null. | corda |
deviare | Se impostato su true, verrà rivalutata la mappa del percorso URL fornita nelle regole di routing delle richieste basate sul percorso usando il percorso modificato. Il valore predefinito è false. | Bool |
ApplicationGatewayUrlPathMap
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
nome | Nome della mappa del percorso URL univoca all'interno di un gateway applicazione. | corda |
proprietà | Proprietà della mappa percorso URL del gateway applicazione. | ApplicationGatewayUrlPathMapPropertiesFormat |
ApplicationGatewayUrlPathMapPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
defaultBackendAddressPool | Risorsa del pool di indirizzi back-end predefinita della mappa percorso URL. | SubResource |
defaultBackendHttpSettings | Risorsa predefinita delle impostazioni HTTP back-end della mappa percorso URL. | SubResource |
defaultRedirectConfiguration | Risorsa di configurazione di reindirizzamento predefinita della mappa percorso URL. | SubResource |
defaultRewriteRuleSet | Risorsa predefinita per il set di regole di riscrittura della mappa percorso URL. | SubResource |
pathRules | Regola percorso della risorsa mappa percorso URL. | applicationGatewayPathRule[] |
ApplicationGatewayWebApplicationFirewallConfiguration
Nome | Descrizione | Valore |
---|---|---|
disabledRuleGroups | Gruppi di regole disabilitati. | ApplicationGatewayFirewallDisabledRuleGroup[] |
Abilitato | Indica se il web application firewall è abilitato o meno. | bool (obbligatorio) |
Esclusioni | Elenco di esclusione. | ApplicationGatewayFirewallExclusion[] |
fileUploadLimitInMb | Dimensioni massime di caricamento file in Mb per WAF. | Int Vincoli: Valore minimo = 0 |
firewallMode | Modalità web application firewall. | 'Rilevamento' 'Prevenzione' (obbligatorio) |
maxRequestBodySize | Dimensioni massime del corpo della richiesta per WAF. | Int Vincoli: Valore minimo = 8 Valore massimo = 128 |
maxRequestBodySizeInKb | Dimensioni massime del corpo della richiesta in Kb per WAF. | Int Vincoli: Valore minimo = 8 Valore massimo = 128 |
requestBodyCheck | Indica se consentire a WAF di controllare il corpo della richiesta. | Bool |
ruleSetType | Tipo di set di regole web application firewall. I valori possibili sono: 'OWASP'. | stringa (obbligatorio) |
ruleSetVersion | Versione del tipo di set di regole. | stringa (obbligatorio) |
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
Nome | Descrizione | Valore |
---|
ManagedServiceIdentity
Nome | Descrizione | Valore |
---|---|---|
digitare | Tipo di identità usata per la risorsa. Il tipo 'SystemAssigned, UserAssigned' include sia un'identità creata in modo implicito che un set di identità assegnate dall'utente. Il tipo 'None' rimuoverà le identità dalla macchina virtuale. | 'Nessuno' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
userAssignedIdentities | Elenco delle identità utente associate alla risorsa. I riferimenti alla chiave del dizionario delle identità utente saranno id risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
Nome | Descrizione | Valore |
---|
Microsoft.Network/applicationGateways
Nome | Descrizione | Valore |
---|---|---|
identità | Identità del gateway applicazione, se configurata. | ManagedServiceIdentity |
ubicazione | Percorso della risorsa. | corda |
nome | Nome della risorsa | stringa (obbligatorio) |
proprietà | Proprietà del gateway applicazione. | ApplicationGatewayPropertiesFormat |
Tag | Tag delle risorse | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
Zone | Elenco delle zone di disponibilità che denota la provenienza della risorsa. | string[] |
ResourceTags
Nome | Descrizione | Valore |
---|
Sottorisorsa
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
Esempi di avvio rapido
Gli esempi di avvio rapido seguenti distribuiscono questo tipo di risorsa.
Bicep File | Descrizione |
---|---|
cluster del servizio Azure Kubernetes con un gateway NAT e un gateway applicazione | Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway NAT per le connessioni in uscita e un gateway applicazione per le connessioni in ingresso. |
cluster del servizio Azure Kubernetes con il controller di ingresso del gateway applicazione | Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway applicazione, il controller di ingresso del gateway applicazione, registro Azure Container, Log Analytics e Key Vault |
gateway applicazione con gestione API interna e app Web | Il gateway applicazione instrada il traffico Internet a un'istanza di Gestione API di rete virtuale (modalità interna) che supporta un'API Web ospitata in un'app Web di Azure. |
gateway applicazione con waf e criteri firewall | Questo modello crea un gateway applicazione con WAF configurato insieme a un criterio firewall |
Creare un'app Web, pe e un gateway applicazione v2 | Questo modello crea un'app Web di Azure con endpoint privato nella subnet della rete virtuale di Azure, un gateway applicazione v2. Il gateway applicazione viene distribuito in una rete virtuale (subnet). L'app Web limita l'accesso al traffico dalla subnet usando l'endpoint privato |
Creare un gateway applicazione v2 | Questo modello crea un gateway applicazione v2 in una rete virtuale e configura le proprietà di ridimensionamento automatico e una regola di bilanciamento del carico HTTP con front-end pubblico |
Creare un gateway applicazione di Azure v2 | Questo modello crea un gateway applicazione di Azure con due server Windows Server 2016 nel pool back-end |
Creare un WAF di Azure v2 nel gateway applicazione di Azure | Questo modello crea un web application firewall di Azure v2 nel gateway applicazione di Azure con due server Windows Server 2016 nel pool back-end |
Creare Gestione API nella rete virtuale interna con il gateway app | Questo modello illustra come creare un'istanza di Gestione API di Azure in una rete privata protetta dal gateway applicazione di Azure. |
Creare un gateway applicazione con certificati | Questo modello illustra come generare certificati autofirmato di Key Vault e quindi fare riferimento al gateway applicazione. |
Distribuire un set di scalabilità di macchine virtuali Windows con il gateway applicazione di Azure | Questo modello consente di distribuire un semplice set di scalabilità di macchine virtuali Windows integrato con il gateway applicazione di Azure e supporta fino a 1000 macchine virtuali |
Frontdoor Standard/Premium con origine del gateway applicazione | Questo modello crea un'istanza di Frontdoor Standard/Premium e un'istanza del gateway applicazione e usa un criterio NSG e WAF per verificare che il traffico provenga dall'origine di Frontdoor. |
Frontdoor con istanze di Contenitore e gateway applicazione | Questo modello crea un frontdoor Standard/Premium con un gruppo di contenitori e un gateway applicazione. |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa applicationGateways può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Network/applicationGateways, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Network/applicationGateways",
"apiVersion": "2019-11-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"authenticationCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string"
}
}
],
"autoscaleConfiguration": {
"maxCapacity": "int",
"minCapacity": "int"
},
"backendAddressPools": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddresses": [
{
"fqdn": "string",
"ipAddress": "string"
}
]
}
}
],
"backendHttpSettingsCollection": [
{
"id": "string",
"name": "string",
"properties": {
"affinityCookieName": "string",
"authenticationCertificates": [
{
"id": "string"
}
],
"connectionDraining": {
"drainTimeoutInSec": "int",
"enabled": "bool"
},
"cookieBasedAffinity": "string",
"hostName": "string",
"path": "string",
"pickHostNameFromBackendAddress": "bool",
"port": "int",
"probe": {
"id": "string"
},
"probeEnabled": "bool",
"protocol": "string",
"requestTimeout": "int",
"trustedRootCertificates": [
{
"id": "string"
}
]
}
}
],
"customErrorConfigurations": [
{
"customErrorPageUrl": "string",
"statusCode": "string"
}
],
"enableFips": "bool",
"enableHttp2": "bool",
"firewallPolicy": {
"id": "string"
},
"frontendIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"frontendPorts": [
{
"id": "string",
"name": "string",
"properties": {
"port": "int"
}
}
],
"gatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"httpListeners": [
{
"id": "string",
"name": "string",
"properties": {
"customErrorConfigurations": [
{
"customErrorPageUrl": "string",
"statusCode": "string"
}
],
"firewallPolicy": {
"id": "string"
},
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": {
"id": "string"
},
"hostName": "string",
"hostNames": [ "string" ],
"protocol": "string",
"requireServerNameIndication": "bool",
"sslCertificate": {
"id": "string"
}
}
}
],
"probes": [
{
"id": "string",
"name": "string",
"properties": {
"host": "string",
"interval": "int",
"match": {
"body": "string",
"statusCodes": [ "string" ]
},
"minServers": "int",
"path": "string",
"pickHostNameFromBackendHttpSettings": "bool",
"port": "int",
"protocol": "string",
"timeout": "int",
"unhealthyThreshold": "int"
}
}
],
"redirectConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"includePath": "bool",
"includeQueryString": "bool",
"pathRules": [
{
"id": "string"
}
],
"redirectType": "string",
"requestRoutingRules": [
{
"id": "string"
}
],
"targetListener": {
"id": "string"
},
"targetUrl": "string",
"urlPathMaps": [
{
"id": "string"
}
]
}
}
],
"requestRoutingRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendHttpSettings": {
"id": "string"
},
"httpListener": {
"id": "string"
},
"priority": "int",
"redirectConfiguration": {
"id": "string"
},
"rewriteRuleSet": {
"id": "string"
},
"ruleType": "string",
"urlPathMap": {
"id": "string"
}
}
}
],
"rewriteRuleSets": [
{
"id": "string",
"name": "string",
"properties": {
"rewriteRules": [
{
"actionSet": {
"requestHeaderConfigurations": [
{
"headerName": "string",
"headerValue": "string"
}
],
"responseHeaderConfigurations": [
{
"headerName": "string",
"headerValue": "string"
}
],
"urlConfiguration": {
"modifiedPath": "string",
"modifiedQueryString": "string",
"reroute": "bool"
}
},
"conditions": [
{
"ignoreCase": "bool",
"negate": "bool",
"pattern": "string",
"variable": "string"
}
],
"name": "string",
"ruleSequence": "int"
}
]
}
}
],
"sku": {
"capacity": "int",
"name": "string",
"tier": "string"
},
"sslCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string",
"keyVaultSecretId": "string",
"password": "string"
}
}
],
"sslPolicy": {
"cipherSuites": [ "string" ],
"disabledSslProtocols": [ "string" ],
"minProtocolVersion": "string",
"policyName": "string",
"policyType": "string"
},
"trustedRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string",
"keyVaultSecretId": "string"
}
}
],
"urlPathMaps": [
{
"id": "string",
"name": "string",
"properties": {
"defaultBackendAddressPool": {
"id": "string"
},
"defaultBackendHttpSettings": {
"id": "string"
},
"defaultRedirectConfiguration": {
"id": "string"
},
"defaultRewriteRuleSet": {
"id": "string"
},
"pathRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendHttpSettings": {
"id": "string"
},
"firewallPolicy": {
"id": "string"
},
"paths": [ "string" ],
"redirectConfiguration": {
"id": "string"
},
"rewriteRuleSet": {
"id": "string"
}
}
}
]
}
}
],
"webApplicationFirewallConfiguration": {
"disabledRuleGroups": [
{
"ruleGroupName": "string",
"rules": [ "int" ]
}
],
"enabled": "bool",
"exclusions": [
{
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string"
}
],
"fileUploadLimitInMb": "int",
"firewallMode": "string",
"maxRequestBodySize": "int",
"maxRequestBodySizeInKb": "int",
"requestBodyCheck": "bool",
"ruleSetType": "string",
"ruleSetVersion": "string"
}
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
Valori delle proprietà
ApplicationGatewayAuthenticationCertificate
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
nome | Nome del certificato di autenticazione univoco all'interno di un gateway applicazione. | corda |
proprietà | Proprietà del certificato di autenticazione del gateway applicazione. | ApplicationGatewayAuthenticationCertificatePropertiesFormat |
ApplicationGatewayAuthenticationCertificatePropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
dati | Dati pubblici del certificato. | corda |
ApplicationGatewayAutoscaleConfiguration
Nome | Descrizione | Valore |
---|---|---|
maxCapacity | Limite superiore al numero di capacità del gateway applicazione. | Int Vincoli: Valore minimo = 2 |
minCapacity | Limite inferiore al numero di capacità del gateway applicazione. | Int Vincoli: Valore minimo = 0 (obbligatorio) |
ApplicationGatewayBackendAddress
Nome | Descrizione | Valore |
---|---|---|
Fqdn | Nome di dominio completo (FQDN). | corda |
ipAddress | Indirizzo IP. | corda |
ApplicationGatewayBackendAddressPool
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
nome | Nome del pool di indirizzi back-end univoco all'interno di un gateway applicazione. | corda |
proprietà | Proprietà del pool di indirizzi back-end del gateway applicazione. | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
backendAddresses | Indirizzi back-end. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendHttpSettings
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
nome | Nome delle impostazioni HTTP back-end univoco all'interno di un gateway applicazione. | corda |
proprietà | Proprietà delle impostazioni HTTP back-end del gateway applicazione. | ApplicationGatewayBackendHttpSettingsPropertiesFormat |
ApplicationGatewayBackendHttpSettingsPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
affinityCookieName | Nome del cookie da usare per il cookie di affinità. | corda |
authenticationCertificates | Matrice di riferimenti ai certificati di autenticazione del gateway applicazione. | SubResource [] |
connectionDraining | Svuotamento della connessione della risorsa delle impostazioni HTTP back-end. | ApplicationGatewayConnectionDraining |
cookieBasedAffinity | Affinità basata su cookie. | 'Disabilitato' 'Enabled' |
hostName | Intestazione host da inviare ai server back-end. | corda |
sentiero | Percorso che deve essere usato come prefisso per tutte le richieste HTTP. Null indica che non verrà preceduto alcun percorso. Il valore predefinito è Null. | corda |
pickHostNameFromBackendAddress | Indica se selezionare l'intestazione host dal nome host del server back-end. Il valore predefinito è false. | Bool |
porto | Porta di destinazione nel back-end. | Int |
sonda | Risorsa probe di un gateway applicazione. | SubResource |
probeEnabled | Indica se il probe è abilitato. Il valore predefinito è false. | Bool |
protocollo | Protocollo usato per comunicare con il back-end. | 'Http' 'Https' |
requestTimeout | Timeout della richiesta in secondi. Il gateway applicazione non riuscirà la richiesta se la risposta non viene ricevuta all'interno di RequestTimeout. I valori accettabili sono compresi tra 1 secondo e 86400 secondi. | Int |
trustedRootCertificates | Matrice di riferimenti ai certificati radice attendibili del gateway applicazione. | SubResource [] |
ApplicationGatewayConnectionDraining
Nome | Descrizione | Valore |
---|---|---|
drainTimeoutInSec | Il numero di secondi di svuotamento della connessione è attivo. I valori accettabili sono compresi tra 1 secondo e 3600 secondi. | Int Vincoli: Valore minimo = 1 Valore massimo = 3600 (obbligatorio) |
Abilitato | Indica se lo svuotamento delle connessioni è abilitato o meno. | bool (obbligatorio) |
ApplicationGatewayCustomError
Nome | Descrizione | Valore |
---|---|---|
customErrorPageUrl | URL della pagina di errore dell'errore del cliente del gateway applicazione. | corda |
statusCode | Codice di stato dell'errore del cliente del gateway applicazione. | 'HttpStatus403' 'HttpStatus502' |
ApplicationGatewayFirewallDisabledRuleGroup
Nome | Descrizione | Valore |
---|---|---|
ruleGroupName | Nome del gruppo di regole che verrà disabilitato. | stringa (obbligatorio) |
norme | Elenco di regole che verranno disabilitate. Se null, tutte le regole del gruppo di regole verranno disabilitate. | int[] |
ApplicationGatewayFirewallExclusion
Nome | Descrizione | Valore |
---|---|---|
matchVariable | Variabile da escludere. | stringa (obbligatorio) |
selettore | Quando matchVariable è una raccolta, l'operatore utilizzato per specificare gli elementi nella raccolta a cui si applica questa esclusione. | stringa (obbligatorio) |
selectorMatchOperator | Quando matchVariable è una raccolta, operare sul selettore per specificare gli elementi nella raccolta a cui si applica questa esclusione. | stringa (obbligatorio) |
ApplicationGatewayFrontendIPConfiguration
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
nome | Nome della configurazione IP front-end univoca all'interno di un gateway applicazione. | corda |
proprietà | Proprietà della configurazione IP front-end del gateway applicazione. | ApplicationGatewayFrontendIPConfigurationPropertiesFormat |
ApplicationGatewayFrontendIPConfigurationPropertiesFormat
ApplicationGatewayFrontendPort
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
nome | Nome della porta front-end univoca all'interno di un gateway applicazione. | corda |
proprietà | Proprietà della porta front-end del gateway applicazione. | ApplicationGatewayFrontendPortPropertiesFormat |
ApplicationGatewayFrontendPortPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
porto | Porta front-end. | Int |
ApplicationGatewayHeaderConfiguration
Nome | Descrizione | Valore |
---|---|---|
headerName | Nome dell'intestazione della configurazione dell'intestazione. | corda |
headerValue | Valore dell'intestazione della configurazione dell'intestazione. | corda |
ApplicationGatewayHttpListener
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
nome | Nome del listener HTTP univoco all'interno di un gateway applicazione. | corda |
proprietà | Proprietà del listener HTTP del gateway applicazione. | ApplicationGatewayHttpListenerPropertiesFormat |
ApplicationGatewayHttpListenerPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
customErrorConfigurations | Configurazioni di errore personalizzate del listener HTTP. | ApplicationGatewayCustomError[] |
firewallPolicy | Riferimento alla risorsa FirewallPolicy. | SubResource |
frontendIPConfiguration | Risorsa di configurazione IP front-end di un gateway applicazione. | SubResource |
frontendPort | Risorsa porta front-end di un gateway applicazione. | SubResource |
hostName | Nome host del listener HTTP. | corda |
hostNames | Elenco dei nomi host per il listener HTTP che consente anche caratteri jolly speciali. | string[] |
protocollo | Protocollo del listener HTTP. | 'Http' 'Https' |
requireServerNameIndication | Applicabile solo se il protocollo è https. Abilita SNI per l'hosting multi-hosting. | Bool |
sslCertificate | Risorsa certificato SSL di un gateway applicazione. | SubResource |
ApplicationGatewayIPConfiguration
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
nome | Nome della configurazione IP univoca all'interno di un gateway applicazione. | corda |
proprietà | Proprietà della configurazione IP del gateway applicazione. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
sottorete | Riferimento alla risorsa subnet. Una subnet da cui il gateway applicazione ottiene l'indirizzo privato. | SubResource |
ApplicationGatewayPathRule
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
nome | Nome della regola di percorso univoca all'interno di un gateway applicazione. | corda |
proprietà | Proprietà della regola del percorso del gateway applicazione. | ApplicationGatewayPathRulePropertiesFormat |
ApplicationGatewayPathRulePropertiesFormat
ApplicationGatewayProbe
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
nome | Nome del probe univoco all'interno di un gateway applicazione. | corda |
proprietà | Proprietà del probe del gateway applicazione. | ApplicationGatewayProbePropertiesFormat |
ApplicationGatewayProbeHealthResponseMatch
Nome | Descrizione | Valore |
---|---|---|
corpo | Corpo che deve essere contenuto nella risposta di integrità. Il valore predefinito è vuoto. | corda |
statusCodes | Intervalli consentiti di codici di stato integri. L'intervallo predefinito di codici di stato integri è 200-399. | string[] |
ApplicationGatewayProbePropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
ospite | Nome host a cui inviare il probe. | corda |
intervallo | Intervallo di probe in secondi. Questo è l'intervallo di tempo tra due probe consecutivi. I valori accettabili sono compresi tra 1 secondo e 86400 secondi. | Int |
fiammifero | Criterio per la classificazione di una risposta probe integra. | ApplicationGatewayProbeHealthResponseMatch |
minServers | Numero minimo di server sempre contrassegnati come integri. Il valore predefinito è 0. | Int |
sentiero | Percorso relativo del probe. Il percorso valido inizia da '/'. Il probe viene inviato a <Protocol>://<host>:<porta><percorso>. | corda |
pickHostNameFromBackendHttpSettings | Indica se l'intestazione host deve essere selezionata dalle impostazioni HTTP back-end. Il valore predefinito è false. | Bool |
porto | Porta personalizzata che verrà usata per il probe dei server back-end. Il valore valido è compreso tra 1 e 65535. In caso contrario, verrà usata la porta dalle impostazioni HTTP. Questa proprietà è valida solo per Standard_v2 e WAF_v2. | Int Vincoli: Valore minimo = 1 Valore massimo = 65535 |
protocollo | Protocollo usato per il probe. | 'Http' 'Https' |
Timeout | Timeout del probe in secondi. Probe contrassegnato come non riuscito se la risposta valida non viene ricevuta con questo periodo di timeout. I valori accettabili sono compresi tra 1 secondo e 86400 secondi. | Int |
unhealthyThreshold | Numero di tentativi del probe. Il server back-end viene contrassegnato come inattivo dopo il numero di errori consecutivi dei probe raggiunge UnhealthyThreshold. I valori accettabili sono compresi tra 1 secondo e 20. | Int |
ApplicationGatewayPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
authenticationCertificates | Certificati di autenticazione della risorsa del gateway applicazione. Per i limiti predefiniti, vedere limiti del gateway applicazione. | ApplicationGatewayAuthenticationCertificate[] |
autoscaleConfiguration | Configurazione della scalabilità automatica. | ApplicationGatewayAutoscaleConfiguration |
backendAddressPools | Pool di indirizzi back-end della risorsa del gateway applicazione. Per i limiti predefiniti, vedere limiti del gateway applicazione. | ApplicationGatewayBackendAddressPool[] |
backendHttpSettingsCollection | Impostazioni HTTP back-end della risorsa del gateway applicazione. Per i limiti predefiniti, vedere limiti del gateway applicazione. | applicationGatewayBackendHttpSettings[] |
customErrorConfigurations | Configurazioni di errore personalizzate della risorsa del gateway applicazione. | ApplicationGatewayCustomError[] |
enableFips | Indica se FIPS è abilitato nella risorsa del gateway applicazione. | Bool |
enableHttp2 | Indica se HTTP2 è abilitato nella risorsa del gateway applicazione. | Bool |
firewallPolicy | Riferimento alla risorsa FirewallPolicy. | SubResource |
frontendIPConfigurations | Indirizzi IP front-end della risorsa del gateway applicazione. Per i limiti predefiniti, vedere limiti del gateway applicazione. | ApplicationGatewayFrontendIPConfiguration[] |
frontendPorts | Porte front-end della risorsa del gateway applicazione. Per i limiti predefiniti, vedere limiti del gateway applicazione. | applicationGatewayFrontendPort[] |
gatewayIPConfigurations | Subnet della risorsa del gateway applicazione. Per i limiti predefiniti, vedere limiti del gateway applicazione. | ApplicationGatewayIPConfiguration[] |
httpListeners | Listener HTTP della risorsa del gateway applicazione. Per i limiti predefiniti, vedere limiti del gateway applicazione. | ApplicationGatewayHttpListener [] |
Sonde | Probe della risorsa del gateway applicazione. | ApplicationGatewayProbe[] |
redirectConfigurations | Reindirizzare le configurazioni della risorsa del gateway applicazione. Per i limiti predefiniti, vedere limiti del gateway applicazione. | ApplicationGatewayRedirectConfiguration[] |
requestRoutingRules | Richiedere regole di routing della risorsa del gateway applicazione. | ApplicationGatewayRequestRoutingRule[] |
rewriteRuleSets | Riscrivere le regole per la risorsa del gateway applicazione. | ApplicationGatewayRewriteRuleSet[] |
Sku | SKU della risorsa del gateway applicazione. | applicationGatewaySku |
sslCertificates | Certificati SSL della risorsa del gateway applicazione. Per i limiti predefiniti, vedere limiti del gateway applicazione. | ApplicationGatewaySslCertificate[] |
sslPolicy | Criteri SSL della risorsa del gateway applicazione. | applicationGatewaySslPolicy |
trustedRootCertificates | Certificati radice attendibili della risorsa del gateway applicazione. Per i limiti predefiniti, vedere limiti del gateway applicazione. | applicationGatewayTrustedRootCertificate[] |
urlPathMaps | Mappa percorso URL della risorsa del gateway applicazione. Per i limiti predefiniti, vedere limiti del gateway applicazione. | ApplicationGatewayUrlPathMap[] |
webApplicationFirewallConfiguration | Configurazione di Web application firewall. | ApplicationGatewayWebApplicationFirewallConfiguration |
ApplicationGatewayRedirectConfiguration
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
nome | Nome della configurazione di reindirizzamento univoca all'interno di un gateway applicazione. | corda |
proprietà | Proprietà della configurazione di reindirizzamento del gateway applicazione. | ApplicationGatewayRedirectConfigurationPropertiesFormat |
ApplicationGatewayRedirectConfigurationPropertiesFormat
ApplicationGatewayRequestRoutingRule
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
nome | Nome della regola di routing della richiesta univoca all'interno di un gateway applicazione. | corda |
proprietà | Proprietà della regola di routing delle richieste del gateway applicazione. | ApplicationGatewayRequestRoutingRulePropertiesFormat |
ApplicationGatewayRequestRoutingRulePropertiesFormat
ApplicationGatewayRewriteRule
Nome | Descrizione | Valore |
---|---|---|
actionSet | Set di azioni da eseguire come parte della regola di riscrittura. | ApplicationGatewayRewriteRuleActionSet |
Condizioni | Condizioni in base alle quali verrà valutata l'esecuzione del set di azioni. | ApplicationGatewayRewriteRuleCondition[] |
nome | Nome della regola di riscrittura univoca all'interno di un gateway applicazione. | corda |
ruleSequence | Sequenza di regole della regola di riscrittura che determina l'ordine di esecuzione di una determinata regola in un oggetto RewriteRuleSet. | Int |
ApplicationGatewayRewriteRuleActionSet
Nome | Descrizione | Valore |
---|---|---|
requestHeaderConfigurations | Azioni di intestazione della richiesta nel set di azioni. | ApplicationGatewayHeaderConfiguration[] |
responseHeaderConfigurations | Azioni di intestazione della risposta nel set di azioni. | ApplicationGatewayHeaderConfiguration[] |
urlConfiguration | Azione di configurazione URL nel set di azioni. | ApplicationGatewayUrlConfiguration |
ApplicationGatewayRewriteRuleCondition
Nome | Descrizione | Valore |
---|---|---|
ignoreCase | L'impostazione di questo parametro sul valore di verità con forza il criterio per eseguire un confronto con distinzione tra maiuscole e minuscole. | Bool |
negare | L'impostazione di questo valore come verità forza a controllare la negazione della condizione specificata dall'utente. | Bool |
modello | Modello, stringa fissa o espressione regolare, che valuta la veridicità della condizione. | corda |
variabile | Parametro condition di RewriteRuleCondition. | corda |
ApplicationGatewayRewriteRuleSet
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
nome | Nome del set di regole di riscrittura univoco all'interno di un gateway applicazione. | corda |
proprietà | Proprietà del set di regole di riscrittura del gateway applicazione. | ApplicationGatewayRewriteRuleSetPropertiesFormat |
ApplicationGatewayRewriteRuleSetPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
riscrivereRules | Riscrivere le regole nel set di regole di riscrittura. | ApplicationGatewayRewriteRule[] |
ApplicationGatewaySku
Nome | Descrizione | Valore |
---|---|---|
capacità | Capacità (numero di istanze) di un gateway applicazione. | Int |
nome | Nome di uno SKU del gateway applicazione. | 'Standard_Large' 'Standard_Medium' 'Standard_Small' 'Standard_v2' 'WAF_Large' 'WAF_Medium' 'WAF_v2' |
livello | Livello di un gateway applicazione. | 'Standard' 'Standard_v2' 'WAF' 'WAF_v2' |
ApplicationGatewaySslCertificate
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
nome | Nome del certificato SSL univoco all'interno di un gateway applicazione. | corda |
proprietà | Proprietà del certificato SSL del gateway applicazione. | ApplicationGatewaySslCertificatePropertiesFormat |
ApplicationGatewaySslCertificatePropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
dati | Certificato pfx con codifica Base 64. Applicabile solo nella richiesta PUT. | corda |
keyVaultSecretId | ID segreto di (pfx con codifica base 64) 'Secret' o 'Certificate' oggetto archiviato in KeyVault. | corda |
parola d’ordine | Password per il file pfx specificato nei dati. Applicabile solo nella richiesta PUT. | corda |
ApplicationGatewaySslPolicy
Nome | Descrizione | Valore |
---|---|---|
cipherSuites | Pacchetti di crittografia SSL da abilitare nell'ordine specificato al gateway applicazione. | Matrice di stringhe contenente uno dei seguenti elementi: 'TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA256' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA256' 'TLS_DHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_DHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_RSA_WITH_3DES_EDE_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA256' 'TLS_RSA_WITH_AES_128_GCM_SHA256' 'TLS_RSA_WITH_AES_256_CBC_SHA' 'TLS_RSA_WITH_AES_256_CBC_SHA256' 'TLS_RSA_WITH_AES_256_GCM_SHA384' |
disabledSslProtocols | Protocolli SSL da disabilitare nel gateway applicazione. | Matrice di stringhe contenente uno dei seguenti elementi: 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' |
minProtocolVersion | Versione minima del protocollo Ssl da supportare nel gateway applicazione. | 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' |
policyName | Nome dei criteri predefiniti Ssl. | 'AppGwSslPolicy20150501' 'AppGwSslPolicy20170401' 'AppGwSslPolicy20170401S' |
policyType | Tipo di criteri SSL. | 'Custom' 'Predefinito' |
ApplicationGatewayTrustedRootCertificate
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
nome | Nome del certificato radice attendibile univoco all'interno di un gateway applicazione. | corda |
proprietà | Proprietà del certificato radice attendibile del gateway applicazione. | ApplicationGatewayTrustedRootCertificatePropertiesFormat |
ApplicationGatewayTrustedRootCertificatePropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
dati | Dati pubblici del certificato. | corda |
keyVaultSecretId | ID segreto di (pfx con codifica base 64) 'Secret' o 'Certificate' oggetto archiviato in KeyVault. | corda |
ApplicationGatewayUrlConfiguration
Nome | Descrizione | Valore |
---|---|---|
modifiedPath | Percorso URL fornito dall'utente per la riscrittura url. Null indica che non verrà aggiornato alcun percorso. Il valore predefinito è Null. | corda |
modifiedQueryString | Stringa di query fornita dall'utente per la riscrittura url. Null indica che non verrà aggiornata alcuna stringa di query. Il valore predefinito è Null. | corda |
deviare | Se impostato su true, verrà rivalutata la mappa del percorso URL fornita nelle regole di routing delle richieste basate sul percorso usando il percorso modificato. Il valore predefinito è false. | Bool |
ApplicationGatewayUrlPathMap
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
nome | Nome della mappa del percorso URL univoca all'interno di un gateway applicazione. | corda |
proprietà | Proprietà della mappa percorso URL del gateway applicazione. | ApplicationGatewayUrlPathMapPropertiesFormat |
ApplicationGatewayUrlPathMapPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
defaultBackendAddressPool | Risorsa del pool di indirizzi back-end predefinita della mappa percorso URL. | SubResource |
defaultBackendHttpSettings | Risorsa predefinita delle impostazioni HTTP back-end della mappa percorso URL. | SubResource |
defaultRedirectConfiguration | Risorsa di configurazione di reindirizzamento predefinita della mappa percorso URL. | SubResource |
defaultRewriteRuleSet | Risorsa predefinita per il set di regole di riscrittura della mappa percorso URL. | SubResource |
pathRules | Regola percorso della risorsa mappa percorso URL. | applicationGatewayPathRule[] |
ApplicationGatewayWebApplicationFirewallConfiguration
Nome | Descrizione | Valore |
---|---|---|
disabledRuleGroups | Gruppi di regole disabilitati. | ApplicationGatewayFirewallDisabledRuleGroup[] |
Abilitato | Indica se il web application firewall è abilitato o meno. | bool (obbligatorio) |
Esclusioni | Elenco di esclusione. | ApplicationGatewayFirewallExclusion[] |
fileUploadLimitInMb | Dimensioni massime di caricamento file in Mb per WAF. | Int Vincoli: Valore minimo = 0 |
firewallMode | Modalità web application firewall. | 'Rilevamento' 'Prevenzione' (obbligatorio) |
maxRequestBodySize | Dimensioni massime del corpo della richiesta per WAF. | Int Vincoli: Valore minimo = 8 Valore massimo = 128 |
maxRequestBodySizeInKb | Dimensioni massime del corpo della richiesta in Kb per WAF. | Int Vincoli: Valore minimo = 8 Valore massimo = 128 |
requestBodyCheck | Indica se consentire a WAF di controllare il corpo della richiesta. | Bool |
ruleSetType | Tipo di set di regole web application firewall. I valori possibili sono: 'OWASP'. | stringa (obbligatorio) |
ruleSetVersion | Versione del tipo di set di regole. | stringa (obbligatorio) |
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
Nome | Descrizione | Valore |
---|
ManagedServiceIdentity
Nome | Descrizione | Valore |
---|---|---|
digitare | Tipo di identità usata per la risorsa. Il tipo 'SystemAssigned, UserAssigned' include sia un'identità creata in modo implicito che un set di identità assegnate dall'utente. Il tipo 'None' rimuoverà le identità dalla macchina virtuale. | 'Nessuno' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
userAssignedIdentities | Elenco delle identità utente associate alla risorsa. I riferimenti alla chiave del dizionario delle identità utente saranno id risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
Nome | Descrizione | Valore |
---|
Microsoft.Network/applicationGateways
Nome | Descrizione | Valore |
---|---|---|
apiVersion | Versione dell'API | '2019-11-01' |
identità | Identità del gateway applicazione, se configurata. | ManagedServiceIdentity |
ubicazione | Percorso della risorsa. | corda |
nome | Nome della risorsa | stringa (obbligatorio) |
proprietà | Proprietà del gateway applicazione. | ApplicationGatewayPropertiesFormat |
Tag | Tag delle risorse | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
digitare | Tipo di risorsa | 'Microsoft.Network/applicationGateways' |
Zone | Elenco delle zone di disponibilità che denota la provenienza della risorsa. | string[] |
ResourceTags
Nome | Descrizione | Valore |
---|
Sottorisorsa
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
Sagoma | Descrizione |
---|---|
cluster del servizio Azure Kubernetes con un gateway NAT e un gateway applicazione |
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway NAT per le connessioni in uscita e un gateway applicazione per le connessioni in ingresso. |
cluster del servizio Azure Kubernetes con il controller di ingresso del gateway applicazione |
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway applicazione, il controller di ingresso del gateway applicazione, registro Azure Container, Log Analytics e Key Vault |
gateway app con il reindirizzamento WAF, SSL, IIS e HTTPS |
Questo modello distribuisce un gateway applicazione con WAF, SSL end-to-end e HTTP al reindirizzamento HTTPS nei server IIS. |
gateway applicazione per un'app Web con restrizione IP |
Questo modello crea un gateway applicazione davanti a un'app Web di Azure con restrizione IP abilitata nell'app Web. |
gateway applicazione per l'hosting multi-hosting |
Questo modello crea un gateway applicazione e lo configura per Multi Hosting sulla porta 443. |
gateway applicazione per di routing basato sul percorso URL |
Questo modello crea un gateway applicazione e lo configura per il routing basato sul percorso URL. |
gateway applicazione con gestione API interna e app Web |
Il gateway applicazione instrada il traffico Internet a un'istanza di Gestione API di rete virtuale (modalità interna) che supporta un'API Web ospitata in un'app Web di Azure. |
gateway applicazione con waf e criteri firewall |
Questo modello crea un gateway applicazione con WAF configurato insieme a un criterio firewall |
ridimensionamento automatico del set di scalabilità di macchine virtuali Windows LANSA con il database SQL di Azure |
Il modello distribuisce un set di scalabilità di macchine virtuali Windows con un numero desiderato di macchine virtuali nel set di scalabilità e un'identità del servizio gestito laNSA da installare in ogni macchina virtuale. Dopo aver distribuito il set di scalabilità di macchine virtuali, viene usata un'estensione di script personalizzata per installare l'identità del servizio gestito LANSA) |
configurazione demo del gateway applicazione di Azure |
Questo modello consente di distribuire rapidamente la demo del gateway applicazione di Azure per testare il bilanciamento del carico con o senza affinità basata su cookie. |
Creare un'app Web protetta dal gateway applicazione v2 |
Questo modello crea un'app Web di Azure con restrizione di accesso per un gateway applicazione v2. Il gateway applicazione viene distribuito in una rete virtuale (subnet) con un endpoint di servizio "Microsoft.Web" abilitato. L'app Web limita l'accesso al traffico dalla subnet. |
Creare un'app Web, pe e un gateway applicazione v2 |
Questo modello crea un'app Web di Azure con endpoint privato nella subnet della rete virtuale di Azure, un gateway applicazione v2. Il gateway applicazione viene distribuito in una rete virtuale (subnet). L'app Web limita l'accesso al traffico dalla subnet usando l'endpoint privato |
Creare un sito WordPress in una rete virtuale |
Questo modello crea un sito WordPress nell'istanza del contenitore in una rete virtuale. E restituisce un FQDN del sito pubblico che potrebbe accedere al sito WordPress. |
Creare un gateway applicazione |
Questo modello crea un gateway applicazione in una rete virtuale e configura regole di bilanciamento del carico per un numero qualsiasi di macchine virtuali |
Creare un gateway applicazione (SSL personalizzato) |
Questo modello distribuisce un gateway applicazione configurato con criteri SSL personalizzati. |
Creare un del gateway applicazione (criteri SSL) |
Questo modello distribuisce un gateway applicazione configurato con un criterio SSL predefinito. |
Creare un gateway applicazione (WAF) |
Questo modello crea un gateway applicazione con funzionalità web application firewall in una rete virtuale e configura regole di bilanciamento del carico per un numero qualsiasi di macchine virtuali |
Creare un gateway applicazione per app Web |
Questo modello crea un gateway applicazione davanti a due app Web di Azure con un probe personalizzato abilitato. |
Creare un gateway applicazione v2 |
Questo modello crea un gateway applicazione v2 in una rete virtuale e configura le proprietà di ridimensionamento automatico e una regola di bilanciamento del carico HTTP con front-end pubblico |
Creare un gateway applicazione V2 con l'insieme di credenziali delle chiavi |
Questo modello distribuisce un gateway applicazione V2 in una rete virtuale, un'identità definita dall'utente, un insieme di credenziali delle chiavi, un segreto (dati del certificato) e i criteri di accesso in Key Vault e nel gateway applicazione. |
Creare un gateway applicazione con di override del percorso |
Questo modello distribuisce un gateway applicazione e mostra l'utilizzo della funzionalità di override del percorso per un pool di indirizzi back-end. |
Creare un gateway applicazione con probe |
Questo modello distribuisce un gateway applicazione con funzionalità probe avanzate. |
Creare un gateway applicazione con IP pubblico |
Questo modello crea un gateway applicazione, un indirizzo IP pubblico per il gateway applicazione e la rete virtuale in cui viene distribuito il gateway applicazione. Configura anche il gateway applicazione per il bilanciamento del carico HTTP con due server back-end. Si noti che è necessario specificare indirizzi IP validi per i server back-end. |
Creare un gateway applicazione con IP pubblico (Offload) |
Questo modello crea un gateway applicazione, un indirizzo IP pubblico per il gateway applicazione e la rete virtuale in cui viene distribuito il gateway applicazione. Configura anche il gateway applicazione per l'offload SSL e il bilanciamento del carico con due server back-end. Si noti che è necessario specificare indirizzi IP validi per i server back-end. |
Creare un gateway applicazione con di reindirizzamento |
Questo modello crea un gateway applicazione con funzionalità di reindirizzamento in una rete virtuale e configura regole di bilanciamento del carico e reindirizzamento (base e basato sul percorso) |
Creare un gateway applicazione con di riscrittura |
Questo modello crea un gateway applicazione con funzionalità di riscrittura in una rete virtuale e configura regole di bilanciamento del carico, riscrittura |
Creare un gateway applicazione di Azure v2 |
Questo modello crea un gateway applicazione di Azure con due server Windows Server 2016 nel pool back-end |
Creare un WAF di Azure v2 nel gateway applicazione di Azure |
Questo modello crea un web application firewall di Azure v2 nel gateway applicazione di Azure con due server Windows Server 2016 nel pool back-end |
Creare un gateway applicazione IPv6 |
Questo modello crea un gateway applicazione con un front-end IPv6 in una rete virtuale dual stack. |
Creare Gestione API nella rete virtuale interna con il gateway app |
Questo modello illustra come creare un'istanza di Gestione API di Azure in una rete privata protetta dal gateway applicazione di Azure. |
Creare un gateway applicazione con certificati |
Questo modello illustra come generare certificati autofirmato di Key Vault e quindi fare riferimento al gateway applicazione. |
Distribuire un set di scalabilità di macchine virtuali Windows con il gateway applicazione di Azure |
Questo modello consente di distribuire un semplice set di scalabilità di macchine virtuali Windows integrato con il gateway applicazione di Azure e supporta fino a 1000 macchine virtuali |
Distribuire un set di scalabilità di macchine virtuali Ubuntu con il gateway applicazione di Azure |
Questo modello consente di distribuire un semplice set di scalabilità di macchine virtuali Ubuntu integrato con il gateway applicazione di Azure e supporta fino a 1000 macchine virtuali |
sito Web eShop con l'ambiente del servizio app con bilanciamento del carico interno |
Un ambiente del servizio app è un'opzione del piano di servizio Premium del servizio app di Azure che offre un ambiente completamente isolato e dedicato per l'esecuzione sicura di app del servizio app di Azure su larga scala, tra cui app Web, app per dispositivi mobili e app per le API. |
Frontdoor Standard/Premium con origine del gateway applicazione |
Questo modello crea un'istanza di Frontdoor Standard/Premium e un'istanza del gateway applicazione e usa un criterio NSG e WAF per verificare che il traffico provenga dall'origine di Frontdoor. |
Frontdoor con istanze di Contenitore e gateway applicazione |
Questo modello crea un frontdoor Standard/Premium con un gruppo di contenitori e un gateway applicazione. |
'app multilivello con NSG, ILB, AppGateway |
Questo modello distribuisce una rete virtuale, separa la rete tramite subnet, distribuisce le macchine virtuali e configura il bilanciamento del carico |
Gestione traffico multilivello, L4 ILB, L7 AppGateway |
Questo modello distribuisce una rete virtuale, separa la rete tramite subnet, distribuisce le macchine virtuali e configura il bilanciamento del carico |
Definizione di risorsa Terraform (provider AzAPI)
Il tipo di risorsa applicationGateways può essere distribuito con operazioni destinate a:
- gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Network/applicationGateways, aggiungere il comando Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/applicationGateways@2019-11-01"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
tags = {
{customized property} = "string"
}
zones = [
"string"
]
body = jsonencode({
properties = {
authenticationCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
}
}
]
autoscaleConfiguration = {
maxCapacity = int
minCapacity = int
}
backendAddressPools = [
{
id = "string"
name = "string"
properties = {
backendAddresses = [
{
fqdn = "string"
ipAddress = "string"
}
]
}
}
]
backendHttpSettingsCollection = [
{
id = "string"
name = "string"
properties = {
affinityCookieName = "string"
authenticationCertificates = [
{
id = "string"
}
]
connectionDraining = {
drainTimeoutInSec = int
enabled = bool
}
cookieBasedAffinity = "string"
hostName = "string"
path = "string"
pickHostNameFromBackendAddress = bool
port = int
probe = {
id = "string"
}
probeEnabled = bool
protocol = "string"
requestTimeout = int
trustedRootCertificates = [
{
id = "string"
}
]
}
}
]
customErrorConfigurations = [
{
customErrorPageUrl = "string"
statusCode = "string"
}
]
enableFips = bool
enableHttp2 = bool
firewallPolicy = {
id = "string"
}
frontendIPConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAddress = "string"
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
frontendPorts = [
{
id = "string"
name = "string"
properties = {
port = int
}
}
]
gatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
httpListeners = [
{
id = "string"
name = "string"
properties = {
customErrorConfigurations = [
{
customErrorPageUrl = "string"
statusCode = "string"
}
]
firewallPolicy = {
id = "string"
}
frontendIPConfiguration = {
id = "string"
}
frontendPort = {
id = "string"
}
hostName = "string"
hostNames = [
"string"
]
protocol = "string"
requireServerNameIndication = bool
sslCertificate = {
id = "string"
}
}
}
]
probes = [
{
id = "string"
name = "string"
properties = {
host = "string"
interval = int
match = {
body = "string"
statusCodes = [
"string"
]
}
minServers = int
path = "string"
pickHostNameFromBackendHttpSettings = bool
port = int
protocol = "string"
timeout = int
unhealthyThreshold = int
}
}
]
redirectConfigurations = [
{
id = "string"
name = "string"
properties = {
includePath = bool
includeQueryString = bool
pathRules = [
{
id = "string"
}
]
redirectType = "string"
requestRoutingRules = [
{
id = "string"
}
]
targetListener = {
id = "string"
}
targetUrl = "string"
urlPathMaps = [
{
id = "string"
}
]
}
}
]
requestRoutingRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendHttpSettings = {
id = "string"
}
httpListener = {
id = "string"
}
priority = int
redirectConfiguration = {
id = "string"
}
rewriteRuleSet = {
id = "string"
}
ruleType = "string"
urlPathMap = {
id = "string"
}
}
}
]
rewriteRuleSets = [
{
id = "string"
name = "string"
properties = {
rewriteRules = [
{
actionSet = {
requestHeaderConfigurations = [
{
headerName = "string"
headerValue = "string"
}
]
responseHeaderConfigurations = [
{
headerName = "string"
headerValue = "string"
}
]
urlConfiguration = {
modifiedPath = "string"
modifiedQueryString = "string"
reroute = bool
}
}
conditions = [
{
ignoreCase = bool
negate = bool
pattern = "string"
variable = "string"
}
]
name = "string"
ruleSequence = int
}
]
}
}
]
sku = {
capacity = int
name = "string"
tier = "string"
}
sslCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
keyVaultSecretId = "string"
password = "string"
}
}
]
sslPolicy = {
cipherSuites = [
"string"
]
disabledSslProtocols = [
"string"
]
minProtocolVersion = "string"
policyName = "string"
policyType = "string"
}
trustedRootCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
keyVaultSecretId = "string"
}
}
]
urlPathMaps = [
{
id = "string"
name = "string"
properties = {
defaultBackendAddressPool = {
id = "string"
}
defaultBackendHttpSettings = {
id = "string"
}
defaultRedirectConfiguration = {
id = "string"
}
defaultRewriteRuleSet = {
id = "string"
}
pathRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendHttpSettings = {
id = "string"
}
firewallPolicy = {
id = "string"
}
paths = [
"string"
]
redirectConfiguration = {
id = "string"
}
rewriteRuleSet = {
id = "string"
}
}
}
]
}
}
]
webApplicationFirewallConfiguration = {
disabledRuleGroups = [
{
ruleGroupName = "string"
rules = [
int
]
}
]
enabled = bool
exclusions = [
{
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
}
]
fileUploadLimitInMb = int
firewallMode = "string"
maxRequestBodySize = int
maxRequestBodySizeInKb = int
requestBodyCheck = bool
ruleSetType = "string"
ruleSetVersion = "string"
}
}
})
}
Valori delle proprietà
ApplicationGatewayAuthenticationCertificate
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
nome | Nome del certificato di autenticazione univoco all'interno di un gateway applicazione. | corda |
proprietà | Proprietà del certificato di autenticazione del gateway applicazione. | ApplicationGatewayAuthenticationCertificatePropertiesFormat |
ApplicationGatewayAuthenticationCertificatePropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
dati | Dati pubblici del certificato. | corda |
ApplicationGatewayAutoscaleConfiguration
Nome | Descrizione | Valore |
---|---|---|
maxCapacity | Limite superiore al numero di capacità del gateway applicazione. | Int Vincoli: Valore minimo = 2 |
minCapacity | Limite inferiore al numero di capacità del gateway applicazione. | Int Vincoli: Valore minimo = 0 (obbligatorio) |
ApplicationGatewayBackendAddress
Nome | Descrizione | Valore |
---|---|---|
Fqdn | Nome di dominio completo (FQDN). | corda |
ipAddress | Indirizzo IP. | corda |
ApplicationGatewayBackendAddressPool
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
nome | Nome del pool di indirizzi back-end univoco all'interno di un gateway applicazione. | corda |
proprietà | Proprietà del pool di indirizzi back-end del gateway applicazione. | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
backendAddresses | Indirizzi back-end. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendHttpSettings
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
nome | Nome delle impostazioni HTTP back-end univoco all'interno di un gateway applicazione. | corda |
proprietà | Proprietà delle impostazioni HTTP back-end del gateway applicazione. | ApplicationGatewayBackendHttpSettingsPropertiesFormat |
ApplicationGatewayBackendHttpSettingsPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
affinityCookieName | Nome del cookie da usare per il cookie di affinità. | corda |
authenticationCertificates | Matrice di riferimenti ai certificati di autenticazione del gateway applicazione. | SubResource [] |
connectionDraining | Svuotamento della connessione della risorsa delle impostazioni HTTP back-end. | ApplicationGatewayConnectionDraining |
cookieBasedAffinity | Affinità basata su cookie. | 'Disabilitato' 'Enabled' |
hostName | Intestazione host da inviare ai server back-end. | corda |
sentiero | Percorso che deve essere usato come prefisso per tutte le richieste HTTP. Null indica che non verrà preceduto alcun percorso. Il valore predefinito è Null. | corda |
pickHostNameFromBackendAddress | Indica se selezionare l'intestazione host dal nome host del server back-end. Il valore predefinito è false. | Bool |
porto | Porta di destinazione nel back-end. | Int |
sonda | Risorsa probe di un gateway applicazione. | SubResource |
probeEnabled | Indica se il probe è abilitato. Il valore predefinito è false. | Bool |
protocollo | Protocollo usato per comunicare con il back-end. | 'Http' 'Https' |
requestTimeout | Timeout della richiesta in secondi. Il gateway applicazione non riuscirà la richiesta se la risposta non viene ricevuta all'interno di RequestTimeout. I valori accettabili sono compresi tra 1 secondo e 86400 secondi. | Int |
trustedRootCertificates | Matrice di riferimenti ai certificati radice attendibili del gateway applicazione. | SubResource [] |
ApplicationGatewayConnectionDraining
Nome | Descrizione | Valore |
---|---|---|
drainTimeoutInSec | Il numero di secondi di svuotamento della connessione è attivo. I valori accettabili sono compresi tra 1 secondo e 3600 secondi. | Int Vincoli: Valore minimo = 1 Valore massimo = 3600 (obbligatorio) |
Abilitato | Indica se lo svuotamento delle connessioni è abilitato o meno. | bool (obbligatorio) |
ApplicationGatewayCustomError
Nome | Descrizione | Valore |
---|---|---|
customErrorPageUrl | URL della pagina di errore dell'errore del cliente del gateway applicazione. | corda |
statusCode | Codice di stato dell'errore del cliente del gateway applicazione. | 'HttpStatus403' 'HttpStatus502' |
ApplicationGatewayFirewallDisabledRuleGroup
Nome | Descrizione | Valore |
---|---|---|
ruleGroupName | Nome del gruppo di regole che verrà disabilitato. | stringa (obbligatorio) |
norme | Elenco di regole che verranno disabilitate. Se null, tutte le regole del gruppo di regole verranno disabilitate. | int[] |
ApplicationGatewayFirewallExclusion
Nome | Descrizione | Valore |
---|---|---|
matchVariable | Variabile da escludere. | stringa (obbligatorio) |
selettore | Quando matchVariable è una raccolta, l'operatore utilizzato per specificare gli elementi nella raccolta a cui si applica questa esclusione. | stringa (obbligatorio) |
selectorMatchOperator | Quando matchVariable è una raccolta, operare sul selettore per specificare gli elementi nella raccolta a cui si applica questa esclusione. | stringa (obbligatorio) |
ApplicationGatewayFrontendIPConfiguration
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
nome | Nome della configurazione IP front-end univoca all'interno di un gateway applicazione. | corda |
proprietà | Proprietà della configurazione IP front-end del gateway applicazione. | ApplicationGatewayFrontendIPConfigurationPropertiesFormat |
ApplicationGatewayFrontendIPConfigurationPropertiesFormat
ApplicationGatewayFrontendPort
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
nome | Nome della porta front-end univoca all'interno di un gateway applicazione. | corda |
proprietà | Proprietà della porta front-end del gateway applicazione. | ApplicationGatewayFrontendPortPropertiesFormat |
ApplicationGatewayFrontendPortPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
porto | Porta front-end. | Int |
ApplicationGatewayHeaderConfiguration
Nome | Descrizione | Valore |
---|---|---|
headerName | Nome dell'intestazione della configurazione dell'intestazione. | corda |
headerValue | Valore dell'intestazione della configurazione dell'intestazione. | corda |
ApplicationGatewayHttpListener
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
nome | Nome del listener HTTP univoco all'interno di un gateway applicazione. | corda |
proprietà | Proprietà del listener HTTP del gateway applicazione. | ApplicationGatewayHttpListenerPropertiesFormat |
ApplicationGatewayHttpListenerPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
customErrorConfigurations | Configurazioni di errore personalizzate del listener HTTP. | ApplicationGatewayCustomError[] |
firewallPolicy | Riferimento alla risorsa FirewallPolicy. | SubResource |
frontendIPConfiguration | Risorsa di configurazione IP front-end di un gateway applicazione. | SubResource |
frontendPort | Risorsa porta front-end di un gateway applicazione. | SubResource |
hostName | Nome host del listener HTTP. | corda |
hostNames | Elenco dei nomi host per il listener HTTP che consente anche caratteri jolly speciali. | string[] |
protocollo | Protocollo del listener HTTP. | 'Http' 'Https' |
requireServerNameIndication | Applicabile solo se il protocollo è https. Abilita SNI per l'hosting multi-hosting. | Bool |
sslCertificate | Risorsa certificato SSL di un gateway applicazione. | SubResource |
ApplicationGatewayIPConfiguration
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
nome | Nome della configurazione IP univoca all'interno di un gateway applicazione. | corda |
proprietà | Proprietà della configurazione IP del gateway applicazione. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
sottorete | Riferimento alla risorsa subnet. Una subnet da cui il gateway applicazione ottiene l'indirizzo privato. | SubResource |
ApplicationGatewayPathRule
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
nome | Nome della regola di percorso univoca all'interno di un gateway applicazione. | corda |
proprietà | Proprietà della regola del percorso del gateway applicazione. | ApplicationGatewayPathRulePropertiesFormat |
ApplicationGatewayPathRulePropertiesFormat
ApplicationGatewayProbe
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
nome | Nome del probe univoco all'interno di un gateway applicazione. | corda |
proprietà | Proprietà del probe del gateway applicazione. | ApplicationGatewayProbePropertiesFormat |
ApplicationGatewayProbeHealthResponseMatch
Nome | Descrizione | Valore |
---|---|---|
corpo | Corpo che deve essere contenuto nella risposta di integrità. Il valore predefinito è vuoto. | corda |
statusCodes | Intervalli consentiti di codici di stato integri. L'intervallo predefinito di codici di stato integri è 200-399. | string[] |
ApplicationGatewayProbePropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
ospite | Nome host a cui inviare il probe. | corda |
intervallo | Intervallo di probe in secondi. Questo è l'intervallo di tempo tra due probe consecutivi. I valori accettabili sono compresi tra 1 secondo e 86400 secondi. | Int |
fiammifero | Criterio per la classificazione di una risposta probe integra. | ApplicationGatewayProbeHealthResponseMatch |
minServers | Numero minimo di server sempre contrassegnati come integri. Il valore predefinito è 0. | Int |
sentiero | Percorso relativo del probe. Il percorso valido inizia da '/'. Il probe viene inviato a <Protocol>://<host>:<porta><percorso>. | corda |
pickHostNameFromBackendHttpSettings | Indica se l'intestazione host deve essere selezionata dalle impostazioni HTTP back-end. Il valore predefinito è false. | Bool |
porto | Porta personalizzata che verrà usata per il probe dei server back-end. Il valore valido è compreso tra 1 e 65535. In caso contrario, verrà usata la porta dalle impostazioni HTTP. Questa proprietà è valida solo per Standard_v2 e WAF_v2. | Int Vincoli: Valore minimo = 1 Valore massimo = 65535 |
protocollo | Protocollo usato per il probe. | 'Http' 'Https' |
Timeout | Timeout del probe in secondi. Probe contrassegnato come non riuscito se la risposta valida non viene ricevuta con questo periodo di timeout. I valori accettabili sono compresi tra 1 secondo e 86400 secondi. | Int |
unhealthyThreshold | Numero di tentativi del probe. Il server back-end viene contrassegnato come inattivo dopo il numero di errori consecutivi dei probe raggiunge UnhealthyThreshold. I valori accettabili sono compresi tra 1 secondo e 20. | Int |
ApplicationGatewayPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
authenticationCertificates | Certificati di autenticazione della risorsa del gateway applicazione. Per i limiti predefiniti, vedere limiti del gateway applicazione. | ApplicationGatewayAuthenticationCertificate[] |
autoscaleConfiguration | Configurazione della scalabilità automatica. | ApplicationGatewayAutoscaleConfiguration |
backendAddressPools | Pool di indirizzi back-end della risorsa del gateway applicazione. Per i limiti predefiniti, vedere limiti del gateway applicazione. | ApplicationGatewayBackendAddressPool[] |
backendHttpSettingsCollection | Impostazioni HTTP back-end della risorsa del gateway applicazione. Per i limiti predefiniti, vedere limiti del gateway applicazione. | applicationGatewayBackendHttpSettings[] |
customErrorConfigurations | Configurazioni di errore personalizzate della risorsa del gateway applicazione. | ApplicationGatewayCustomError[] |
enableFips | Indica se FIPS è abilitato nella risorsa del gateway applicazione. | Bool |
enableHttp2 | Indica se HTTP2 è abilitato nella risorsa del gateway applicazione. | Bool |
firewallPolicy | Riferimento alla risorsa FirewallPolicy. | SubResource |
frontendIPConfigurations | Indirizzi IP front-end della risorsa del gateway applicazione. Per i limiti predefiniti, vedere limiti del gateway applicazione. | ApplicationGatewayFrontendIPConfiguration[] |
frontendPorts | Porte front-end della risorsa del gateway applicazione. Per i limiti predefiniti, vedere limiti del gateway applicazione. | applicationGatewayFrontendPort[] |
gatewayIPConfigurations | Subnet della risorsa del gateway applicazione. Per i limiti predefiniti, vedere limiti del gateway applicazione. | ApplicationGatewayIPConfiguration[] |
httpListeners | Listener HTTP della risorsa del gateway applicazione. Per i limiti predefiniti, vedere limiti del gateway applicazione. | ApplicationGatewayHttpListener [] |
Sonde | Probe della risorsa del gateway applicazione. | ApplicationGatewayProbe[] |
redirectConfigurations | Reindirizzare le configurazioni della risorsa del gateway applicazione. Per i limiti predefiniti, vedere limiti del gateway applicazione. | ApplicationGatewayRedirectConfiguration[] |
requestRoutingRules | Richiedere regole di routing della risorsa del gateway applicazione. | ApplicationGatewayRequestRoutingRule[] |
rewriteRuleSets | Riscrivere le regole per la risorsa del gateway applicazione. | ApplicationGatewayRewriteRuleSet[] |
Sku | SKU della risorsa del gateway applicazione. | applicationGatewaySku |
sslCertificates | Certificati SSL della risorsa del gateway applicazione. Per i limiti predefiniti, vedere limiti del gateway applicazione. | ApplicationGatewaySslCertificate[] |
sslPolicy | Criteri SSL della risorsa del gateway applicazione. | applicationGatewaySslPolicy |
trustedRootCertificates | Certificati radice attendibili della risorsa del gateway applicazione. Per i limiti predefiniti, vedere limiti del gateway applicazione. | applicationGatewayTrustedRootCertificate[] |
urlPathMaps | Mappa percorso URL della risorsa del gateway applicazione. Per i limiti predefiniti, vedere limiti del gateway applicazione. | ApplicationGatewayUrlPathMap[] |
webApplicationFirewallConfiguration | Configurazione di Web application firewall. | ApplicationGatewayWebApplicationFirewallConfiguration |
ApplicationGatewayRedirectConfiguration
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
nome | Nome della configurazione di reindirizzamento univoca all'interno di un gateway applicazione. | corda |
proprietà | Proprietà della configurazione di reindirizzamento del gateway applicazione. | ApplicationGatewayRedirectConfigurationPropertiesFormat |
ApplicationGatewayRedirectConfigurationPropertiesFormat
ApplicationGatewayRequestRoutingRule
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
nome | Nome della regola di routing della richiesta univoca all'interno di un gateway applicazione. | corda |
proprietà | Proprietà della regola di routing delle richieste del gateway applicazione. | ApplicationGatewayRequestRoutingRulePropertiesFormat |
ApplicationGatewayRequestRoutingRulePropertiesFormat
ApplicationGatewayRewriteRule
Nome | Descrizione | Valore |
---|---|---|
actionSet | Set di azioni da eseguire come parte della regola di riscrittura. | ApplicationGatewayRewriteRuleActionSet |
Condizioni | Condizioni in base alle quali verrà valutata l'esecuzione del set di azioni. | ApplicationGatewayRewriteRuleCondition[] |
nome | Nome della regola di riscrittura univoca all'interno di un gateway applicazione. | corda |
ruleSequence | Sequenza di regole della regola di riscrittura che determina l'ordine di esecuzione di una determinata regola in un oggetto RewriteRuleSet. | Int |
ApplicationGatewayRewriteRuleActionSet
Nome | Descrizione | Valore |
---|---|---|
requestHeaderConfigurations | Azioni di intestazione della richiesta nel set di azioni. | ApplicationGatewayHeaderConfiguration[] |
responseHeaderConfigurations | Azioni di intestazione della risposta nel set di azioni. | ApplicationGatewayHeaderConfiguration[] |
urlConfiguration | Azione di configurazione URL nel set di azioni. | ApplicationGatewayUrlConfiguration |
ApplicationGatewayRewriteRuleCondition
Nome | Descrizione | Valore |
---|---|---|
ignoreCase | L'impostazione di questo parametro sul valore di verità con forza il criterio per eseguire un confronto con distinzione tra maiuscole e minuscole. | Bool |
negare | L'impostazione di questo valore come verità forza a controllare la negazione della condizione specificata dall'utente. | Bool |
modello | Modello, stringa fissa o espressione regolare, che valuta la veridicità della condizione. | corda |
variabile | Parametro condition di RewriteRuleCondition. | corda |
ApplicationGatewayRewriteRuleSet
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
nome | Nome del set di regole di riscrittura univoco all'interno di un gateway applicazione. | corda |
proprietà | Proprietà del set di regole di riscrittura del gateway applicazione. | ApplicationGatewayRewriteRuleSetPropertiesFormat |
ApplicationGatewayRewriteRuleSetPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
riscrivereRules | Riscrivere le regole nel set di regole di riscrittura. | ApplicationGatewayRewriteRule[] |
ApplicationGatewaySku
Nome | Descrizione | Valore |
---|---|---|
capacità | Capacità (numero di istanze) di un gateway applicazione. | Int |
nome | Nome di uno SKU del gateway applicazione. | 'Standard_Large' 'Standard_Medium' 'Standard_Small' 'Standard_v2' 'WAF_Large' 'WAF_Medium' 'WAF_v2' |
livello | Livello di un gateway applicazione. | 'Standard' 'Standard_v2' 'WAF' 'WAF_v2' |
ApplicationGatewaySslCertificate
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
nome | Nome del certificato SSL univoco all'interno di un gateway applicazione. | corda |
proprietà | Proprietà del certificato SSL del gateway applicazione. | ApplicationGatewaySslCertificatePropertiesFormat |
ApplicationGatewaySslCertificatePropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
dati | Certificato pfx con codifica Base 64. Applicabile solo nella richiesta PUT. | corda |
keyVaultSecretId | ID segreto di (pfx con codifica base 64) 'Secret' o 'Certificate' oggetto archiviato in KeyVault. | corda |
parola d’ordine | Password per il file pfx specificato nei dati. Applicabile solo nella richiesta PUT. | corda |
ApplicationGatewaySslPolicy
Nome | Descrizione | Valore |
---|---|---|
cipherSuites | Pacchetti di crittografia SSL da abilitare nell'ordine specificato al gateway applicazione. | Matrice di stringhe contenente uno dei seguenti elementi: 'TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA256' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA256' 'TLS_DHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_DHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_RSA_WITH_3DES_EDE_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA256' 'TLS_RSA_WITH_AES_128_GCM_SHA256' 'TLS_RSA_WITH_AES_256_CBC_SHA' 'TLS_RSA_WITH_AES_256_CBC_SHA256' 'TLS_RSA_WITH_AES_256_GCM_SHA384' |
disabledSslProtocols | Protocolli SSL da disabilitare nel gateway applicazione. | Matrice di stringhe contenente uno dei seguenti elementi: 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' |
minProtocolVersion | Versione minima del protocollo Ssl da supportare nel gateway applicazione. | 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' |
policyName | Nome dei criteri predefiniti Ssl. | 'AppGwSslPolicy20150501' 'AppGwSslPolicy20170401' 'AppGwSslPolicy20170401S' |
policyType | Tipo di criteri SSL. | 'Custom' 'Predefinito' |
ApplicationGatewayTrustedRootCertificate
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
nome | Nome del certificato radice attendibile univoco all'interno di un gateway applicazione. | corda |
proprietà | Proprietà del certificato radice attendibile del gateway applicazione. | ApplicationGatewayTrustedRootCertificatePropertiesFormat |
ApplicationGatewayTrustedRootCertificatePropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
dati | Dati pubblici del certificato. | corda |
keyVaultSecretId | ID segreto di (pfx con codifica base 64) 'Secret' o 'Certificate' oggetto archiviato in KeyVault. | corda |
ApplicationGatewayUrlConfiguration
Nome | Descrizione | Valore |
---|---|---|
modifiedPath | Percorso URL fornito dall'utente per la riscrittura url. Null indica che non verrà aggiornato alcun percorso. Il valore predefinito è Null. | corda |
modifiedQueryString | Stringa di query fornita dall'utente per la riscrittura url. Null indica che non verrà aggiornata alcuna stringa di query. Il valore predefinito è Null. | corda |
deviare | Se impostato su true, verrà rivalutata la mappa del percorso URL fornita nelle regole di routing delle richieste basate sul percorso usando il percorso modificato. Il valore predefinito è false. | Bool |
ApplicationGatewayUrlPathMap
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
nome | Nome della mappa del percorso URL univoca all'interno di un gateway applicazione. | corda |
proprietà | Proprietà della mappa percorso URL del gateway applicazione. | ApplicationGatewayUrlPathMapPropertiesFormat |
ApplicationGatewayUrlPathMapPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
defaultBackendAddressPool | Risorsa del pool di indirizzi back-end predefinita della mappa percorso URL. | SubResource |
defaultBackendHttpSettings | Risorsa predefinita delle impostazioni HTTP back-end della mappa percorso URL. | SubResource |
defaultRedirectConfiguration | Risorsa di configurazione di reindirizzamento predefinita della mappa percorso URL. | SubResource |
defaultRewriteRuleSet | Risorsa predefinita per il set di regole di riscrittura della mappa percorso URL. | SubResource |
pathRules | Regola percorso della risorsa mappa percorso URL. | applicationGatewayPathRule[] |
ApplicationGatewayWebApplicationFirewallConfiguration
Nome | Descrizione | Valore |
---|---|---|
disabledRuleGroups | Gruppi di regole disabilitati. | ApplicationGatewayFirewallDisabledRuleGroup[] |
Abilitato | Indica se il web application firewall è abilitato o meno. | bool (obbligatorio) |
Esclusioni | Elenco di esclusione. | ApplicationGatewayFirewallExclusion[] |
fileUploadLimitInMb | Dimensioni massime di caricamento file in Mb per WAF. | Int Vincoli: Valore minimo = 0 |
firewallMode | Modalità web application firewall. | 'Rilevamento' 'Prevenzione' (obbligatorio) |
maxRequestBodySize | Dimensioni massime del corpo della richiesta per WAF. | Int Vincoli: Valore minimo = 8 Valore massimo = 128 |
maxRequestBodySizeInKb | Dimensioni massime del corpo della richiesta in Kb per WAF. | Int Vincoli: Valore minimo = 8 Valore massimo = 128 |
requestBodyCheck | Indica se consentire a WAF di controllare il corpo della richiesta. | Bool |
ruleSetType | Tipo di set di regole web application firewall. I valori possibili sono: 'OWASP'. | stringa (obbligatorio) |
ruleSetVersion | Versione del tipo di set di regole. | stringa (obbligatorio) |
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
Nome | Descrizione | Valore |
---|
ManagedServiceIdentity
Nome | Descrizione | Valore |
---|---|---|
digitare | Tipo di identità usata per la risorsa. Il tipo 'SystemAssigned, UserAssigned' include sia un'identità creata in modo implicito che un set di identità assegnate dall'utente. Il tipo 'None' rimuoverà le identità dalla macchina virtuale. | 'Nessuno' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
userAssignedIdentities | Elenco delle identità utente associate alla risorsa. I riferimenti alla chiave del dizionario delle identità utente saranno id risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
Nome | Descrizione | Valore |
---|
Microsoft.Network/applicationGateways
Nome | Descrizione | Valore |
---|---|---|
identità | Identità del gateway applicazione, se configurata. | ManagedServiceIdentity |
ubicazione | Percorso della risorsa. | corda |
nome | Nome della risorsa | stringa (obbligatorio) |
proprietà | Proprietà del gateway applicazione. | ApplicationGatewayPropertiesFormat |
Tag | Tag delle risorse | Dizionario di nomi e valori di tag. |
digitare | Tipo di risorsa | "Microsoft.Network/applicationGateways@2019-11-01" |
Zone | Elenco delle zone di disponibilità che denota la provenienza della risorsa. | string[] |
ResourceTags
Nome | Descrizione | Valore |
---|
Sottorisorsa
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |