Microsoft.Cdn-Profile
Bicep-Ressourcendefinition
Der Ressourcentyp "Profiles" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Cdn/profiles-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.Cdn/profiles@2024-09-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
logScrubbing: {
scrubbingRules: [
{
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
state: 'string'
}
]
state: 'string'
}
originResponseTimeoutSeconds: int
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Eigenschaftswerte
ManagedServiceIdentity
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Typ der verwalteten Dienstidentität (wobei systemAssigned- und UserAssigned-Typen zulässig sind). | 'None' 'SystemAssigned' "SystemAssigned, UserAssigned" "UserAssigned" (erforderlich) |
| userAssignedIdentities | Die Gruppe der benutzerzuweisungen Identitäten, die der Ressource zugeordnet sind. Die Wörterbuchschlüssel "userAssignedIdentities" sind ARM-Ressourcen-IDs im Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Die Wörterbuchwerte können leere Objekte ({}) in Anforderungen sein. | UserAssignedIdentities- |
Microsoft.Cdn/profiles
| Name | Beschreibung | Wert |
|---|---|---|
| Identität | Verwaltete Dienstidentität (vom System zugewiesene und/oder vom Benutzer zugewiesene Identitäten). | ManagedServiceIdentity- |
| Ort | Ressourcenspeicherort. | Zeichenfolge (erforderlich) |
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| Eigenschaften | Das JSON-Objekt, das die eigenschaften enthält, die zum Erstellen eines Profils erforderlich sind. | ProfileProperties- |
| Sku | Das Preisniveau (definiert Den Azure Front Door Standard oder Premium oder einen CDN-Anbieter, Featureliste und Preis) des Profils. | Sku- (erforderlich) |
| Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
ProfileLogScrubbing
| Name | Beschreibung | Wert |
|---|---|---|
| ScrubbingRules | Liste der Protokollbereinigungsregeln, die auf die Azure Front Door-Profilprotokolle angewendet werden. | ProfileScrubbingRules[] |
| Zustand | Status der Protokollbereinigungskonfiguration. Der Standardwert ist aktiviert. | "Deaktiviert" "Aktiviert" |
ProfileProperties
| Name | Beschreibung | Wert |
|---|---|---|
| logScrubbing | Definiert Regeln zum Berben vertraulicher Felder in den Azure Front Door-Profilprotokollen. | ProfileLogScrubbing- |
| originResponseTimeoutSeconds | Timeout beim Senden und Empfangen bei Weiterleitungsanforderung an den Ursprung. Wenn timeout erreicht ist, schlägt die Anforderung fehl und gibt diese zurück. | Int Zwänge: Min.-Wert = 16 |
ProfileScrubbingRules
| Name | Beschreibung | Wert |
|---|---|---|
| matchVariable | Die Variable, die aus den Protokollen entfernt werden soll. | 'QueryStringArgNames' 'RequestIPAddress' 'RequestUri' (erforderlich) |
| Selektor | Wenn matchVariable eine Auflistung ist, gibt der Operator an, auf welche Elemente in der Auflistung diese Regel angewendet wird. | Schnur |
| selectorMatchOperator | Wenn "matchVariable" eine Auflistung ist, verwenden Sie die Auswahl, um anzugeben, auf welche Elemente in der Auflistung diese Regel angewendet wird. | "EqualsAny" (erforderlich) |
| Zustand | Definiert den Zustand einer Protokollbereinigungsregel. Der Standardwert ist aktiviert. | "Deaktiviert" "Aktiviert" |
Sku
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Name des Preisniveaus. | "Custom_Verizon" "Premium_AzureFrontDoor" "Premium_Verizon" "StandardPlus_955BandWidth_ChinaCdn" "StandardPlus_AvgBandWidth_ChinaCdn" "StandardPlus_ChinaCdn" "Standard_955BandWidth_ChinaCdn" "Standard_Akamai" "Standard_AvgBandWidth_ChinaCdn" "Standard_AzureFrontDoor" "Standard_ChinaCdn" "Standard_Microsoft" "Standard_Verizon" |
TrackedResourceTags
| Name | Beschreibung | Wert |
|---|
UserAssignedIdentities
| Name | Beschreibung | Wert |
|---|
UserAssignedIdentity
| Name | Beschreibung | Wert |
|---|
Schnellstartbeispiele
Die folgenden Schnellstartbeispiele stellen diesen Ressourcentyp bereit.
| Bicep-Datei | Beschreibung |
|---|---|
| Erstellen eines CDN-Endpunkts mit Cacheüberschreibung über Regeln | Diese Vorlage erstellt ein CDN-Profil und einen CDN-Endpunkt mit einem vom Benutzer angegebenen Ursprung und allen unseren am häufigsten verwendeten Einstellungen auf CDN. Diese Vorlage konfiguriert außerdem das Regelmodul mit einer pfadbasierten Regel und setzt den Ablauf des Caches außer Kraft. |
| Erstellen eines CDN-Endpunkts mit Zusätzlichem Antwortheader | Diese Vorlage erstellt ein CDN-Profil und einen CDN-Endpunkt mit einem vom Benutzer angegebenen Ursprung und allen unseren am häufigsten verwendeten Einstellungen auf CDN. Diese Vorlage konfiguriert auch das Regelmodul mit remoteadressbasierter Übereinstimmung und fügt entsprechende Antwortheader hinzu. |
| Erstellen eines CDN-Endpunkts mit Umschreibungs- und Umleitungsregeln | Diese Vorlage erstellt ein CDN-Profil und einen CDN-Endpunkt mit einem vom Benutzer angegebenen Ursprung und allen unseren am häufigsten verwendeten Einstellungen auf CDN. Diese Vorlage konfiguriert außerdem die gerätebasierte Umleitung des Regelmoduls und die schemabasierte Umleitung. |
| Erstellen eines CDN-Endpunkts mit urlSigning-Aktion | Diese Vorlage erstellt ein CDN-Profil und einen CDN-Endpunkt mit einem vom Benutzer angegebenen Ursprung und allen unseren am häufigsten verwendeten Einstellungen auf CDN. Diese Vorlage konfiguriert außerdem die UrlSigning-Aktion des Regelmoduls für Standard- und Außerkraftsetzungsparameter. |
| Erstellen eines CDN-Profils und eines CDN-Endpunkts mit benutzerdefiniertem Ursprung | Diese Vorlage erstellt ein CDN-Profil und einen CDN-Endpunkt mit einem vom Benutzer angegebenen Ursprung und allen unseren am häufigsten verwendeten Einstellungen auf CDN. |
| Erstellen eines CDN-Profils und eines CDN-Endpunkts mit Parametern | Diese Vorlage erstellt ein CDN-Profil und einen CDN-Endpunkt mit parametrisierten Konfigurationseinstellungen. |
| Erstellen eines CDN-Profils, eines CDN-Endpunkts und einer Web App- | Diese Vorlage erstellt ein CDN-Profil und einen CDN-Endpunkt mit einer Web App als Ursprung |
| Erstellen eines CDN-Profils, eines Endpunkts und eines Speicherkontos | Diese Vorlage erstellt ein CDN-Profil und einen CDN-Endpunkt mit Ursprung als Speicherkonto. Beachten Sie, dass der Benutzer einen öffentlichen Container im Speicherkonto erstellen muss, damit CDN-Endpunkt Inhalte aus dem Speicherkonto bereitstellen kann. |
| Front Door Premium mit App-Service-Ursprung und privatem Link- | Diese Vorlage erstellt eine Front Door Premium und einen App Service und verwendet einen privaten Endpunkt für Front Door, um Datenverkehr an die Anwendung zu senden. |
| Front Door Premium mit Blob-Ursprung und privatem Link- | Diese Vorlage erstellt einen Front Door Premium- und einen Azure Storage-BLOB-Container und verwendet einen privaten Endpunkt für Front Door, um Datenverkehr an das Speicherkonto zu senden. |
| Front Door Premium mit VM- und privatem Link-Dienst | Diese Vorlage erstellt einen Front Door Premium und einen virtuellen Computer, der als Webserver konfiguriert ist. Front Door verwendet einen privaten Endpunkt mit privatem Link-Dienst, um Datenverkehr an die VM zu senden. |
| Front Door Premium mit WAF- und von Microsoft verwalteten Regelsätzen | Diese Vorlage erstellt eine Front Door Premium einschließlich einer Webanwendungsfirewall mit den von Microsoft verwalteten Standard- und Bot-Schutzregelsätzen. |
| Front Door Standard/Premium | Diese Vorlage erstellt einen Front Door Standard/Premium. |
| Front Door Standard/Premium mit API-Management-Ursprung | Diese Vorlage erstellt eine Front Door Premium- und eine API-Verwaltungsinstanz und verwendet eine NSG- und globale API-Verwaltungsrichtlinie, um zu überprüfen, ob der Datenverkehr über den Front Door-Ursprung erfolgt ist. |
| Front Door Standard/Premium mit App Service Origin | Diese Vorlage erstellt einen Front Door Standard/Premium, einen App Service und konfiguriert den App-Dienst, um zu überprüfen, ob der Datenverkehr durch den Front Door-Ursprung gekommen ist. |
| Front Door Standard/Premium mit Application Gateway Origin | Diese Vorlage erstellt eine Front Door Standard/Premium-Instanz und eine Anwendungsgateway-Instanz und verwendet eine NSG- und WAF-Richtlinie, um zu überprüfen, ob der Datenverkehr durch den Front Door-Ursprung gekommen ist. |
| Front Door Standard/Premium mit Azure-Containerinstanzen | Diese Vorlage erstellt einen Front Door Standard/Premium mit einer Containergruppe. |
| Front Door Standard/Premium mit Azure DNS und benutzerdefinierten Domänen- | Diese Vorlage erstellt einen Front Door Standard/Premium einschließlich einer benutzerdefinierten Domäne in Azure DNS und von Microsoft verwalteten Zertifikaten. |
| Front Door Standard/Premium mit Azure Functions Origin | Diese Vorlage erstellt eine Front Door Standard/Premium-App, eine Azure Functions-App und konfiguriert die Funktions-App, um zu überprüfen, ob der Datenverkehr durch den Front Door-Ursprung gekommen ist. |
| Front Door Standard/Premium mit benutzerdefinierter Domäne | Diese Vorlage erstellt einen Front Door Standard/Premium, einschließlich einer benutzerdefinierten Domäne und eines von Microsoft verwalteten Zertifikats. |
| Front Door Standard/Premium mit Domäne und Zertifikat | Diese Vorlage erstellt einen Front Door Standard/Premium, einschließlich einer benutzerdefinierten Domäne und eines vom Kunden verwalteten Zertifikats. |
| Front Door Standard/Premium mit Geofilterung | Diese Vorlage erstellt einen Front Door Standard/Premium einschließlich einer Webanwendungsfirewall mit einer Geofilterregel. |
| Front Door Standard/Premium mit | Diese Vorlage erstellt einen Front Door Standard/Premium einschließlich einer Webanwendungsfirewall mit einer Satzgrenzregel. |
| Front Door Standard/Premium mit Regelsatz | Diese Vorlage erstellt einen Front Door Standard/Premium einschließlich eines Regelsatzes. |
| Front Door Standard/Premium mit statischem Websiteursprung | Diese Vorlage erstellt eine Statische Azure Storage Standard/Premium-Website und eine statische Azure Storage-Website und konfiguriert Front Door, um Datenverkehr an die statische Website zu senden. |
| Front Door Standard/Premium mit WAF und benutzerdefinierter Regel | Diese Vorlage erstellt einen Front Door Standard/Premium einschließlich einer Webanwendungsfirewall mit einer benutzerdefinierten Regel. |
| Front Door mit BLOB-Ursprüngen für BLOB-Uploads | Diese Vorlage erstellt eine Front Door mit Ursprüngen, Routen und RuleSets und einem Azure Storage-Konto mit BLOB-Containern. Front Door sendet Datenverkehr an die Speicherkonten beim Hochladen von Dateien. |
| Front Door mit Containerinstanzen und Anwendungsgateway- | Diese Vorlage erstellt einen Front Door Standard/Premium mit einer Containergruppe und einem Anwendungsgateway. |
| FrontDoor CDN mit WAF, Domänen und Protokollen an EventHub- | Diese Vorlage erstellt ein neues Azure FrontDoor CDN-Profil. Erstellen Sie WAF mit benutzerdefinierten und verwalteten Regeln, cdn-Routen, Ursprung und Gruppen mit ihrer Zuordnung zu WAF und Routen, konfiguriert benutzerdefinierte Domänen, erstellen Sie Event Hub- und Diagnoseeinstellungen zum Senden von CDN-Zugriffsprotokollen mithilfe des Event Hubs. |
| Funktions-App, gesichert durch Azure Frontdoor- | Mit dieser Vorlage können Sie eine azure Premium-Funktion bereitstellen, die durch Azure Frontdoor Premium geschützt und veröffentlicht wird. Die Verbindung zwischen Azure Frontdoor und Azure Functions ist durch azure Private Link geschützt. |
| Hochverknapp-Web-App- | Mit dieser Vorlage können Sie eine sichere, hoch verfügbare mit mehreren Regionen mit zwei Web-Apps in verschiedenen Regionen hinter Azure Front Door erstellen. |
ARM-Vorlagenressourcendefinition
Der Ressourcentyp "Profiles" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Cdn/profiles-Ressource zu erstellen, fügen Sie Ihrer Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Cdn/profiles",
"apiVersion": "2024-09-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"logScrubbing": {
"scrubbingRules": [
{
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string",
"state": "string"
}
],
"state": "string"
},
"originResponseTimeoutSeconds": "int"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Eigenschaftswerte
ManagedServiceIdentity
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Typ der verwalteten Dienstidentität (wobei systemAssigned- und UserAssigned-Typen zulässig sind). | 'None' 'SystemAssigned' "SystemAssigned, UserAssigned" "UserAssigned" (erforderlich) |
| userAssignedIdentities | Die Gruppe der benutzerzuweisungen Identitäten, die der Ressource zugeordnet sind. Die Wörterbuchschlüssel "userAssignedIdentities" sind ARM-Ressourcen-IDs im Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Die Wörterbuchwerte können leere Objekte ({}) in Anforderungen sein. | UserAssignedIdentities- |
Microsoft.Cdn/profiles
| Name | Beschreibung | Wert |
|---|---|---|
| apiVersion | Die API-Version | '2024-09-01' |
| Identität | Verwaltete Dienstidentität (vom System zugewiesene und/oder vom Benutzer zugewiesene Identitäten). | ManagedServiceIdentity- |
| Ort | Ressourcenspeicherort. | Zeichenfolge (erforderlich) |
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| Eigenschaften | Das JSON-Objekt, das die eigenschaften enthält, die zum Erstellen eines Profils erforderlich sind. | ProfileProperties- |
| Sku | Das Preisniveau (definiert Den Azure Front Door Standard oder Premium oder einen CDN-Anbieter, Featureliste und Preis) des Profils. | Sku- (erforderlich) |
| Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
| Art | Der Ressourcentyp | "Microsoft.Cdn/profiles" |
ProfileLogScrubbing
| Name | Beschreibung | Wert |
|---|---|---|
| ScrubbingRules | Liste der Protokollbereinigungsregeln, die auf die Azure Front Door-Profilprotokolle angewendet werden. | ProfileScrubbingRules[] |
| Zustand | Status der Protokollbereinigungskonfiguration. Der Standardwert ist aktiviert. | "Deaktiviert" "Aktiviert" |
ProfileProperties
| Name | Beschreibung | Wert |
|---|---|---|
| logScrubbing | Definiert Regeln zum Berben vertraulicher Felder in den Azure Front Door-Profilprotokollen. | ProfileLogScrubbing- |
| originResponseTimeoutSeconds | Timeout beim Senden und Empfangen bei Weiterleitungsanforderung an den Ursprung. Wenn timeout erreicht ist, schlägt die Anforderung fehl und gibt diese zurück. | Int Zwänge: Min.-Wert = 16 |
ProfileScrubbingRules
| Name | Beschreibung | Wert |
|---|---|---|
| matchVariable | Die Variable, die aus den Protokollen entfernt werden soll. | 'QueryStringArgNames' 'RequestIPAddress' 'RequestUri' (erforderlich) |
| Selektor | Wenn matchVariable eine Auflistung ist, gibt der Operator an, auf welche Elemente in der Auflistung diese Regel angewendet wird. | Schnur |
| selectorMatchOperator | Wenn "matchVariable" eine Auflistung ist, verwenden Sie die Auswahl, um anzugeben, auf welche Elemente in der Auflistung diese Regel angewendet wird. | "EqualsAny" (erforderlich) |
| Zustand | Definiert den Zustand einer Protokollbereinigungsregel. Der Standardwert ist aktiviert. | "Deaktiviert" "Aktiviert" |
Sku
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Name des Preisniveaus. | "Custom_Verizon" "Premium_AzureFrontDoor" "Premium_Verizon" "StandardPlus_955BandWidth_ChinaCdn" "StandardPlus_AvgBandWidth_ChinaCdn" "StandardPlus_ChinaCdn" "Standard_955BandWidth_ChinaCdn" "Standard_Akamai" "Standard_AvgBandWidth_ChinaCdn" "Standard_AzureFrontDoor" "Standard_ChinaCdn" "Standard_Microsoft" "Standard_Verizon" |
TrackedResourceTags
| Name | Beschreibung | Wert |
|---|
UserAssignedIdentities
| Name | Beschreibung | Wert |
|---|
UserAssignedIdentity
| Name | Beschreibung | Wert |
|---|
Schnellstartvorlagen
Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.
| Schablone | Beschreibung |
|---|---|
Anwenden einer WAF-Richtlinie für den OWASP top 10 auf einen CDN-Endpunkt
|
Diese Vorlage erstellt ein CDN-Profil und einen CDN-Endpunkt mit einem vom Benutzer angegebenen Ursprung und allen unseren am häufigsten verwendeten Einstellungen auf CDN. Diese Vorlage verknüpft auch eine CDN WAF-Richtlinie mit dem Endpunkt, der den verwalteten Regelsatz DefaultRuleSet_1.0 anwendet. |
|
Anwenden einer WAF-Richtlinie mit benutzerdefinierten Regeln auf einen CDN-Endpunkt
|
Diese Vorlage erstellt ein CDN-Profil und einen CDN-Endpunkt mit einem vom Benutzer angegebenen Ursprung und allen unseren am häufigsten verwendeten Einstellungen auf CDN. Diese Vorlage verknüpft auch eine CDN-WAF-Richtlinie mit dem Endpunkt, die benutzerdefinierte Regeln zum Blockieren und Umleiten von Anforderungen basierend auf geo-Location, IP-Adresse und SESSIONID-Header anwendet. |
|
Anwenden einer WAF-Richtlinie mit Regeln für den Satzgrenzwert auf einen CDN-Endpunkt
|
Diese Vorlage erstellt ein CDN-Profil und einen CDN-Endpunkt mit einem vom Benutzer angegebenen Ursprung und allen unseren am häufigsten verwendeten Einstellungen auf CDN. Diese Vorlage verknüpft auch eine CDN WAF-Richtlinie mit dem Endpunkt, die Beispielregeln für das Blockieren und Umleiten von anforderungen mit eingeschränkter Rate anwendet. |
|
Erstellen eines CDN-Endpunkts mit Cacheüberschreibung über Regeln
|
Diese Vorlage erstellt ein CDN-Profil und einen CDN-Endpunkt mit einem vom Benutzer angegebenen Ursprung und allen unseren am häufigsten verwendeten Einstellungen auf CDN. Diese Vorlage konfiguriert außerdem das Regelmodul mit einer pfadbasierten Regel und setzt den Ablauf des Caches außer Kraft. |
|
Erstellen eines CDN-Endpunkts mit Zusätzlichem Antwortheader
|
Diese Vorlage erstellt ein CDN-Profil und einen CDN-Endpunkt mit einem vom Benutzer angegebenen Ursprung und allen unseren am häufigsten verwendeten Einstellungen auf CDN. Diese Vorlage konfiguriert auch das Regelmodul mit remoteadressbasierter Übereinstimmung und fügt entsprechende Antwortheader hinzu. |
|
Erstellen eines CDN-Endpunkts mit Umschreibungs- und Umleitungsregeln
|
Diese Vorlage erstellt ein CDN-Profil und einen CDN-Endpunkt mit einem vom Benutzer angegebenen Ursprung und allen unseren am häufigsten verwendeten Einstellungen auf CDN. Diese Vorlage konfiguriert außerdem die gerätebasierte Umleitung des Regelmoduls und die schemabasierte Umleitung. |
|
Erstellen eines CDN-Endpunkts mit urlSigning-Aktion
|
Diese Vorlage erstellt ein CDN-Profil und einen CDN-Endpunkt mit einem vom Benutzer angegebenen Ursprung und allen unseren am häufigsten verwendeten Einstellungen auf CDN. Diese Vorlage konfiguriert außerdem die UrlSigning-Aktion des Regelmoduls für Standard- und Außerkraftsetzungsparameter. |
|
Erstellen eines CDN-Profils und eines CDN-Endpunkts mit benutzerdefiniertem Ursprung
|
Diese Vorlage erstellt ein CDN-Profil und einen CDN-Endpunkt mit einem vom Benutzer angegebenen Ursprung und allen unseren am häufigsten verwendeten Einstellungen auf CDN. |
|
Erstellen eines CDN-Profils und eines CDN-Endpunkts mit Parametern
|
Diese Vorlage erstellt ein CDN-Profil und einen CDN-Endpunkt mit parametrisierten Konfigurationseinstellungen. |
|
Erstellen eines CDN-Profils, eines CDN-Endpunkts und einer Web App-
|
Diese Vorlage erstellt ein CDN-Profil und einen CDN-Endpunkt mit einer Web App als Ursprung |
|
Erstellen eines CDN-Profils, eines Endpunkts und eines Speicherkontos
|
Diese Vorlage erstellt ein CDN-Profil und einen CDN-Endpunkt mit Ursprung als Speicherkonto. Beachten Sie, dass der Benutzer einen öffentlichen Container im Speicherkonto erstellen muss, damit CDN-Endpunkt Inhalte aus dem Speicherkonto bereitstellen kann. |
|
eShop-Website mit ILB ASE
|
Eine App Service-Umgebung ist eine Premium-Serviceplanoption von Azure App Service, die eine vollständig isolierte und dedizierte Umgebung für die sichere Ausführung von Azure App Service-Apps im großen Maßstab bereitstellt, einschließlich Web-Apps, Mobile Apps und API-Apps. |
|
Front Door Premium mit App-Service-Ursprung und privatem Link-
|
Diese Vorlage erstellt eine Front Door Premium und einen App Service und verwendet einen privaten Endpunkt für Front Door, um Datenverkehr an die Anwendung zu senden. |
|
Front Door Premium mit Blob-Ursprung und privatem Link-
|
Diese Vorlage erstellt einen Front Door Premium- und einen Azure Storage-BLOB-Container und verwendet einen privaten Endpunkt für Front Door, um Datenverkehr an das Speicherkonto zu senden. |
|
Front Door Premium mit VM- und privatem Link-Dienst
|
Diese Vorlage erstellt einen Front Door Premium und einen virtuellen Computer, der als Webserver konfiguriert ist. Front Door verwendet einen privaten Endpunkt mit privatem Link-Dienst, um Datenverkehr an die VM zu senden. |
|
Front Door Premium mit WAF- und von Microsoft verwalteten Regelsätzen
|
Diese Vorlage erstellt eine Front Door Premium einschließlich einer Webanwendungsfirewall mit den von Microsoft verwalteten Standard- und Bot-Schutzregelsätzen. |
|
Front Door Standard/Premium
|
Diese Vorlage erstellt einen Front Door Standard/Premium. |
|
Front Door Standard/Premium mit API-Management-Ursprung
|
Diese Vorlage erstellt eine Front Door Premium- und eine API-Verwaltungsinstanz und verwendet eine NSG- und globale API-Verwaltungsrichtlinie, um zu überprüfen, ob der Datenverkehr über den Front Door-Ursprung erfolgt ist. |
|
Front Door Standard/Premium mit App Service Origin
|
Diese Vorlage erstellt einen Front Door Standard/Premium, einen App Service und konfiguriert den App-Dienst, um zu überprüfen, ob der Datenverkehr durch den Front Door-Ursprung gekommen ist. |
|
Front Door Standard/Premium mit Application Gateway Origin
|
Diese Vorlage erstellt eine Front Door Standard/Premium-Instanz und eine Anwendungsgateway-Instanz und verwendet eine NSG- und WAF-Richtlinie, um zu überprüfen, ob der Datenverkehr durch den Front Door-Ursprung gekommen ist. |
|
Front Door Standard/Premium mit Azure-Containerinstanzen
|
Diese Vorlage erstellt einen Front Door Standard/Premium mit einer Containergruppe. |
|
Front Door Standard/Premium mit Azure DNS und benutzerdefinierten Domänen-
|
Diese Vorlage erstellt einen Front Door Standard/Premium einschließlich einer benutzerdefinierten Domäne in Azure DNS und von Microsoft verwalteten Zertifikaten. |
|
Front Door Standard/Premium mit Azure Functions Origin
|
Diese Vorlage erstellt eine Front Door Standard/Premium-App, eine Azure Functions-App und konfiguriert die Funktions-App, um zu überprüfen, ob der Datenverkehr durch den Front Door-Ursprung gekommen ist. |
|
Front Door Standard/Premium mit benutzerdefinierter Domäne
|
Diese Vorlage erstellt einen Front Door Standard/Premium, einschließlich einer benutzerdefinierten Domäne und eines von Microsoft verwalteten Zertifikats. |
|
Front Door Standard/Premium mit Domäne und Zertifikat
|
Diese Vorlage erstellt einen Front Door Standard/Premium, einschließlich einer benutzerdefinierten Domäne und eines vom Kunden verwalteten Zertifikats. |
|
Front Door Standard/Premium mit Geofilterung
|
Diese Vorlage erstellt einen Front Door Standard/Premium einschließlich einer Webanwendungsfirewall mit einer Geofilterregel. |
|
Front Door Standard/Premium mit
|
Diese Vorlage erstellt einen Front Door Standard/Premium einschließlich einer Webanwendungsfirewall mit einer Satzgrenzregel. |
|
Front Door Standard/Premium mit Regelsatz
|
Diese Vorlage erstellt einen Front Door Standard/Premium einschließlich eines Regelsatzes. |
|
Front Door Standard/Premium mit statischem Websiteursprung
|
Diese Vorlage erstellt eine Statische Azure Storage Standard/Premium-Website und eine statische Azure Storage-Website und konfiguriert Front Door, um Datenverkehr an die statische Website zu senden. |
|
Front Door Standard/Premium mit WAF und benutzerdefinierter Regel
|
Diese Vorlage erstellt einen Front Door Standard/Premium einschließlich einer Webanwendungsfirewall mit einer benutzerdefinierten Regel. |
|
Front Door mit BLOB-Ursprüngen für BLOB-Uploads
|
Diese Vorlage erstellt eine Front Door mit Ursprüngen, Routen und RuleSets und einem Azure Storage-Konto mit BLOB-Containern. Front Door sendet Datenverkehr an die Speicherkonten beim Hochladen von Dateien. |
|
Front Door mit Containerinstanzen und Anwendungsgateway-
|
Diese Vorlage erstellt einen Front Door Standard/Premium mit einer Containergruppe und einem Anwendungsgateway. |
|
FrontDoor CDN mit WAF, Domänen und Protokollen an EventHub-
|
Diese Vorlage erstellt ein neues Azure FrontDoor CDN-Profil. Erstellen Sie WAF mit benutzerdefinierten und verwalteten Regeln, cdn-Routen, Ursprung und Gruppen mit ihrer Zuordnung zu WAF und Routen, konfiguriert benutzerdefinierte Domänen, erstellen Sie Event Hub- und Diagnoseeinstellungen zum Senden von CDN-Zugriffsprotokollen mithilfe des Event Hubs. |
|
Funktions-App, gesichert durch Azure Frontdoor-
|
Mit dieser Vorlage können Sie eine azure Premium-Funktion bereitstellen, die durch Azure Frontdoor Premium geschützt und veröffentlicht wird. Die Verbindung zwischen Azure Frontdoor und Azure Functions ist durch azure Private Link geschützt. |
|
Hochverknapp-Web-App-
|
Mit dieser Vorlage können Sie eine sichere, hoch verfügbare mit mehreren Regionen mit zwei Web-Apps in verschiedenen Regionen hinter Azure Front Door erstellen. |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp "Profiles" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Cdn/profiles-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Cdn/profiles@2024-09-01"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
logScrubbing = {
scrubbingRules = [
{
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
state = "string"
}
]
state = "string"
}
originResponseTimeoutSeconds = int
}
})
}
Eigenschaftswerte
ManagedServiceIdentity
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Typ der verwalteten Dienstidentität (wobei systemAssigned- und UserAssigned-Typen zulässig sind). | 'None' 'SystemAssigned' "SystemAssigned, UserAssigned" "UserAssigned" (erforderlich) |
| userAssignedIdentities | Die Gruppe der benutzerzuweisungen Identitäten, die der Ressource zugeordnet sind. Die Wörterbuchschlüssel "userAssignedIdentities" sind ARM-Ressourcen-IDs im Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Die Wörterbuchwerte können leere Objekte ({}) in Anforderungen sein. | UserAssignedIdentities- |
Microsoft.Cdn/profiles
| Name | Beschreibung | Wert |
|---|---|---|
| Identität | Verwaltete Dienstidentität (vom System zugewiesene und/oder vom Benutzer zugewiesene Identitäten). | ManagedServiceIdentity- |
| Ort | Ressourcenspeicherort. | Zeichenfolge (erforderlich) |
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| Eigenschaften | Das JSON-Objekt, das die eigenschaften enthält, die zum Erstellen eines Profils erforderlich sind. | ProfileProperties- |
| Sku | Das Preisniveau (definiert Den Azure Front Door Standard oder Premium oder einen CDN-Anbieter, Featureliste und Preis) des Profils. | Sku- (erforderlich) |
| Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. |
| Art | Der Ressourcentyp | "Microsoft.Cdn/profiles@2024-09-01" |
ProfileLogScrubbing
| Name | Beschreibung | Wert |
|---|---|---|
| ScrubbingRules | Liste der Protokollbereinigungsregeln, die auf die Azure Front Door-Profilprotokolle angewendet werden. | ProfileScrubbingRules[] |
| Zustand | Status der Protokollbereinigungskonfiguration. Der Standardwert ist aktiviert. | "Deaktiviert" "Aktiviert" |
ProfileProperties
| Name | Beschreibung | Wert |
|---|---|---|
| logScrubbing | Definiert Regeln zum Berben vertraulicher Felder in den Azure Front Door-Profilprotokollen. | ProfileLogScrubbing- |
| originResponseTimeoutSeconds | Timeout beim Senden und Empfangen bei Weiterleitungsanforderung an den Ursprung. Wenn timeout erreicht ist, schlägt die Anforderung fehl und gibt diese zurück. | Int Zwänge: Min.-Wert = 16 |
ProfileScrubbingRules
| Name | Beschreibung | Wert |
|---|---|---|
| matchVariable | Die Variable, die aus den Protokollen entfernt werden soll. | 'QueryStringArgNames' 'RequestIPAddress' 'RequestUri' (erforderlich) |
| Selektor | Wenn matchVariable eine Auflistung ist, gibt der Operator an, auf welche Elemente in der Auflistung diese Regel angewendet wird. | Schnur |
| selectorMatchOperator | Wenn "matchVariable" eine Auflistung ist, verwenden Sie die Auswahl, um anzugeben, auf welche Elemente in der Auflistung diese Regel angewendet wird. | "EqualsAny" (erforderlich) |
| Zustand | Definiert den Zustand einer Protokollbereinigungsregel. Der Standardwert ist aktiviert. | "Deaktiviert" "Aktiviert" |
Sku
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Name des Preisniveaus. | "Custom_Verizon" "Premium_AzureFrontDoor" "Premium_Verizon" "StandardPlus_955BandWidth_ChinaCdn" "StandardPlus_AvgBandWidth_ChinaCdn" "StandardPlus_ChinaCdn" "Standard_955BandWidth_ChinaCdn" "Standard_Akamai" "Standard_AvgBandWidth_ChinaCdn" "Standard_AzureFrontDoor" "Standard_ChinaCdn" "Standard_Microsoft" "Standard_Verizon" |
TrackedResourceTags
| Name | Beschreibung | Wert |
|---|
UserAssignedIdentities
| Name | Beschreibung | Wert |
|---|
UserAssignedIdentity
| Name | Beschreibung | Wert |
|---|