Perfiles de Microsoft.Cdn/originGroups/origins
Definición de recursos de Bicep
El tipo de recurso profiles/originGroups/origins se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Cdn/profiles/originGroups/origins, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.Cdn/profiles/originGroups/origins@2024-09-01' = {
parent: resourceSymbolicName
name: 'string'
properties: {
azureOrigin: {
id: 'string'
}
enabledState: 'string'
enforceCertificateNameCheck: bool
hostName: 'string'
httpPort: int
httpsPort: int
originHostHeader: 'string'
priority: int
sharedPrivateLinkResource: {
groupId: 'string'
privateLink: {
id: 'string'
}
privateLinkLocation: 'string'
requestMessage: 'string'
status: 'string'
}
weight: int
}
}
Valores de propiedad
AFDOriginProperties
| Nombre | Descripción | Valor |
|---|---|---|
| azureOrigin | Referencia de recursos al recurso de origen de Azure. | resourceReference |
| enabledState | Indica si se deben realizar sondeos de estado en los back-end definidos en backendPools. Los sondeos de estado solo se pueden deshabilitar si hay un solo back-end habilitado en un único grupo de back-end habilitado. | 'Deshabilitado' 'Habilitado' |
| enforceCertificateNameCheck | Si se va a habilitar la comprobación del nombre del certificado en el nivel de origen | Bool |
| hostName | Dirección del origen. Se admiten nombres de dominio, direcciones IPv4 e direcciones IPv6. Debe ser único en todos los orígenes de un punto de conexión. | cuerda |
| httpPort | Valor del puerto HTTP. Debe estar entre 1 y 65535. | Int Restricciones: Valor mínimo = 1 Valor máximo = 65535 |
| httpsPort | Valor del puerto HTTPS. Debe estar entre 1 y 65535. | Int Restricciones: Valor mínimo = 1 Valor máximo = 65535 |
| originHostHeader | Valor del encabezado de host enviado al origen con cada solicitud. Si deja este valor en blanco, el nombre de host de la solicitud determina este valor. Los orígenes de Azure Front Door, como Web Apps, Blob Storage y Cloud Services requieren este valor de encabezado de host para que coincida con el nombre de host de origen de forma predeterminada. Esto invalida el encabezado de host definido en el punto de conexión. | cuerda |
| prioridad | Prioridad del origen en un grupo de origen determinado para el equilibrio de carga. Las prioridades más altas no se usarán para el equilibrio de carga si algún origen de prioridad inferior es correcto. Debe estar entre 1 y 5 | Int Restricciones: Valor mínimo = 1 Valor máximo = 5 |
| sharedPrivateLinkResource | Propiedades del recurso private link para el origen privado. | SharedPrivateLinkResourceProperties |
| peso | Peso del origen en un grupo de origen determinado para el equilibrio de carga. Debe estar entre 1 y 1000 | Int Restricciones: Valor mínimo = 1 Valor máximo = 1000 |
Microsoft.Cdn/profiles/originGroups/origins
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | El nombre del recurso | string (obligatorio) |
| padre | En Bicep, puede especificar el recurso primario para un recurso secundario. Solo tiene que agregar esta propiedad cuando el recurso secundario se declara fuera del recurso primario. Para obtener más información, consulte recurso secundario fuera del recurso primario. |
Nombre simbólico del recurso de tipo: profiles/originGroups |
| Propiedades | Objeto JSON que contiene las propiedades del origen. | AFDOriginProperties |
ResourceReference
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
SharedPrivateLinkResourceProperties
| Nombre | Descripción | Valor |
|---|---|---|
| groupId | Identificador de grupo del proveedor del recurso para el que está el recurso de vínculo privado compartido. | cuerda |
| privateLink | Identificador de recurso del recurso para el que está el recurso de vínculo privado compartido. | resourceReference |
| privateLinkLocation | Ubicación del recurso de vínculo privado compartido | cuerda |
| requestMessage | Mensaje de solicitud para solicitar la aprobación del recurso de vínculo privado compartido. | cuerda |
| estado | Estado del recurso de vínculo privado compartido. Puede ser Pendiente, Aprobado, Rechazado, Desconectado o Tiempo de espera. | 'Aprobado' 'Desconectado' 'Pendiente' 'Rechazado' 'Tiempo de espera' |
Ejemplos de inicio rápido
En los ejemplos de inicio rápido siguientes se implementa este tipo de recurso.
| Archivo de Bicep | Descripción |
|---|---|
| Front Door Premium con el origen de App Service y private Link | Esta plantilla crea una instancia de Front Door Premium y una instancia de App Service y usa un punto de conexión privado para Front Door para enviar tráfico a la aplicación. |
| Front Door Premium con el origen del blob y private Link | Esta plantilla crea una instancia de Front Door Premium y un contenedor de blobs de Azure Storage y usa un punto de conexión privado para Front Door para enviar tráfico a la cuenta de almacenamiento. |
| Front Door Premium con la máquina virtual y el servicio Private Link | Esta plantilla crea una instancia de Front Door Premium y una máquina virtual configurada como servidor web. Front Door usa un punto de conexión privado con el servicio Private Link para enviar tráfico a la máquina virtual. |
| Front Door Premium con waf y conjuntos de reglas administrados por Microsoft | Esta plantilla crea una instancia de Front Door Premium, incluido un firewall de aplicaciones web con los conjuntos de reglas de protección de bots y predeterminados administrados por Microsoft. |
| Front Door Standard/Premium | Esta plantilla crea una instancia de Front Door Standard/Premium. |
| Front Door Standard/Premium con el origen de API Management | Esta plantilla crea una instancia de Front Door Premium y una instancia de API Management y usa una directiva de NSG y API Management global para validar que el tráfico ha llegado a través del origen de Front Door. |
| Front Door Estándar/Premium con el origen de App Service | Esta plantilla crea una instancia de Front Door Standard/Premium, una instancia de App Service y configura App Service para validar que el tráfico ha llegado a través del origen de Front Door. |
| Front Door Estándar/Premium con el origen de Application Gateway | Esta plantilla crea una instancia de Front Door Standard/Premium y una instancia de Application Gateway y usa una directiva de NSG y WAF para validar que el tráfico ha llegado a través del origen de Front Door. |
| Front Door Standard/Premium con Azure Container Instances | Esta plantilla crea una instancia de Front Door Standard/Premium con un grupo de contenedores. |
| Front Door Estándar/Premium con Azure DNS y de dominio personalizado | Esta plantilla crea una instancia de Front Door Standard/Premium, incluido un dominio personalizado en Azure DNS y un certificado administrado por Microsoft. |
| Front Door Estándar/Premium con el origen de Azure Functions | Esta plantilla crea una instancia de Front Door Standard/Premium, una aplicación de Azure Functions y configura la aplicación de funciones para validar que el tráfico ha llegado a través del origen de Front Door. |
| Front Door Standard/Premium con de dominio personalizado | Esta plantilla crea una instancia de Front Door Standard/Premium, incluido un dominio personalizado y un certificado administrado por Microsoft. |
| Front Door Standard/Premium con de dominio y certificado | Esta plantilla crea una instancia de Front Door Standard/Premium, incluido un dominio personalizado y un certificado administrado por el cliente. |
| Front Door Estándar/Premium con de filtrado geográfico | Esta plantilla crea una instancia de Front Door Standard/Premium, incluido un firewall de aplicaciones web con una regla de filtrado geográfico. |
| Front Door Estándar/Premium con límite de velocidad | Esta plantilla crea una instancia de Front Door Standard/Premium, incluido un firewall de aplicaciones web con una regla de límite de velocidad. |
| Front Door Standard/Premium con conjunto de reglas | Esta plantilla crea una instancia de Front Door Standard/Premium, incluido un conjunto de reglas. |
| Front Door Standard/Premium con origen de sitio web estático | Esta plantilla crea una instancia de Front Door Standard/Premium y un sitio web estático de Azure Storage y configura Front Door para enviar tráfico al sitio web estático. |
| Front Door Estándar/Premium con WAF y de reglas personalizadas | Esta plantilla crea una instancia de Front Door Standard/Premium, incluido un firewall de aplicaciones web con una regla personalizada. |
| Front Door con instancias de contenedor y Application Gateway | Esta plantilla crea una instancia de Front Door Standard/Premium con un grupo de contenedores y Application Gateway. |
| RED CDN de FrontDoor con WAF, Dominios y registros en EventHub | Esta plantilla crea un nuevo perfil de cdn de Azure FrontDoor. Cree WAF con reglas personalizadas y administradas, rutas cdn, origen y grupos con su asociación con WAF y rutas, configure dominios personalizados, cree un centro de eventos y una configuración de diagnóstico para enviar registros de acceso de CDN mediante el centro de eventos. |
| Function App protegida por Azure Frontdoor | Esta plantilla le permite implementar una función premium de Azure protegida y publicada por Azure Frontdoor Premium. La concción entre Azure Frontdoor y Azure Functions está protegida por Azure Private Link. |
| aplicación web de varias regiones de alta disponibilidad | Esta plantilla le permite crear una solución de un extremo a otro seguro, de alta disponibilidad y de varias regiones con dos aplicaciones web en regiones diferentes detrás de Azure Front Door. |
Definición de recursos de plantilla de ARM
El tipo de recurso profiles/originGroups/origins se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Cdn/profiles/originGroups/origins, agregue el siguiente JSON a la plantilla.
{
"type": "Microsoft.Cdn/profiles/originGroups/origins",
"apiVersion": "2024-09-01",
"name": "string",
"properties": {
"azureOrigin": {
"id": "string"
},
"enabledState": "string",
"enforceCertificateNameCheck": "bool",
"hostName": "string",
"httpPort": "int",
"httpsPort": "int",
"originHostHeader": "string",
"priority": "int",
"sharedPrivateLinkResource": {
"groupId": "string",
"privateLink": {
"id": "string"
},
"privateLinkLocation": "string",
"requestMessage": "string",
"status": "string"
},
"weight": "int"
}
}
Valores de propiedad
AFDOriginProperties
| Nombre | Descripción | Valor |
|---|---|---|
| azureOrigin | Referencia de recursos al recurso de origen de Azure. | resourceReference |
| enabledState | Indica si se deben realizar sondeos de estado en los back-end definidos en backendPools. Los sondeos de estado solo se pueden deshabilitar si hay un solo back-end habilitado en un único grupo de back-end habilitado. | 'Deshabilitado' 'Habilitado' |
| enforceCertificateNameCheck | Si se va a habilitar la comprobación del nombre del certificado en el nivel de origen | Bool |
| hostName | Dirección del origen. Se admiten nombres de dominio, direcciones IPv4 e direcciones IPv6. Debe ser único en todos los orígenes de un punto de conexión. | cuerda |
| httpPort | Valor del puerto HTTP. Debe estar entre 1 y 65535. | Int Restricciones: Valor mínimo = 1 Valor máximo = 65535 |
| httpsPort | Valor del puerto HTTPS. Debe estar entre 1 y 65535. | Int Restricciones: Valor mínimo = 1 Valor máximo = 65535 |
| originHostHeader | Valor del encabezado de host enviado al origen con cada solicitud. Si deja este valor en blanco, el nombre de host de la solicitud determina este valor. Los orígenes de Azure Front Door, como Web Apps, Blob Storage y Cloud Services requieren este valor de encabezado de host para que coincida con el nombre de host de origen de forma predeterminada. Esto invalida el encabezado de host definido en el punto de conexión. | cuerda |
| prioridad | Prioridad del origen en un grupo de origen determinado para el equilibrio de carga. Las prioridades más altas no se usarán para el equilibrio de carga si algún origen de prioridad inferior es correcto. Debe estar entre 1 y 5 | Int Restricciones: Valor mínimo = 1 Valor máximo = 5 |
| sharedPrivateLinkResource | Propiedades del recurso private link para el origen privado. | SharedPrivateLinkResourceProperties |
| peso | Peso del origen en un grupo de origen determinado para el equilibrio de carga. Debe estar entre 1 y 1000 | Int Restricciones: Valor mínimo = 1 Valor máximo = 1000 |
Microsoft.Cdn/profiles/originGroups/origins
ResourceReference
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
SharedPrivateLinkResourceProperties
| Nombre | Descripción | Valor |
|---|---|---|
| groupId | Identificador de grupo del proveedor del recurso para el que está el recurso de vínculo privado compartido. | cuerda |
| privateLink | Identificador de recurso del recurso para el que está el recurso de vínculo privado compartido. | resourceReference |
| privateLinkLocation | Ubicación del recurso de vínculo privado compartido | cuerda |
| requestMessage | Mensaje de solicitud para solicitar la aprobación del recurso de vínculo privado compartido. | cuerda |
| estado | Estado del recurso de vínculo privado compartido. Puede ser Pendiente, Aprobado, Rechazado, Desconectado o Tiempo de espera. | 'Aprobado' 'Desconectado' 'Pendiente' 'Rechazado' 'Tiempo de espera' |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
Front Door Premium con el origen de App Service y private Link
|
Esta plantilla crea una instancia de Front Door Premium y una instancia de App Service y usa un punto de conexión privado para Front Door para enviar tráfico a la aplicación. |
|
Front Door Premium con el origen del blob y private Link
|
Esta plantilla crea una instancia de Front Door Premium y un contenedor de blobs de Azure Storage y usa un punto de conexión privado para Front Door para enviar tráfico a la cuenta de almacenamiento. |
|
Front Door Premium con la máquina virtual y el servicio Private Link
|
Esta plantilla crea una instancia de Front Door Premium y una máquina virtual configurada como servidor web. Front Door usa un punto de conexión privado con el servicio Private Link para enviar tráfico a la máquina virtual. |
|
Front Door Premium con waf y conjuntos de reglas administrados por Microsoft
|
Esta plantilla crea una instancia de Front Door Premium, incluido un firewall de aplicaciones web con los conjuntos de reglas de protección de bots y predeterminados administrados por Microsoft. |
|
Front Door Standard/Premium
|
Esta plantilla crea una instancia de Front Door Standard/Premium. |
|
Front Door Standard/Premium con el origen de API Management
|
Esta plantilla crea una instancia de Front Door Premium y una instancia de API Management y usa una directiva de NSG y API Management global para validar que el tráfico ha llegado a través del origen de Front Door. |
|
Front Door Estándar/Premium con el origen de App Service
|
Esta plantilla crea una instancia de Front Door Standard/Premium, una instancia de App Service y configura App Service para validar que el tráfico ha llegado a través del origen de Front Door. |
|
Front Door Estándar/Premium con el origen de Application Gateway
|
Esta plantilla crea una instancia de Front Door Standard/Premium y una instancia de Application Gateway y usa una directiva de NSG y WAF para validar que el tráfico ha llegado a través del origen de Front Door. |
|
Front Door Standard/Premium con Azure Container Instances
|
Esta plantilla crea una instancia de Front Door Standard/Premium con un grupo de contenedores. |
|
Front Door Estándar/Premium con Azure DNS y de dominio personalizado
|
Esta plantilla crea una instancia de Front Door Standard/Premium, incluido un dominio personalizado en Azure DNS y un certificado administrado por Microsoft. |
|
Front Door Estándar/Premium con el origen de Azure Functions
|
Esta plantilla crea una instancia de Front Door Standard/Premium, una aplicación de Azure Functions y configura la aplicación de funciones para validar que el tráfico ha llegado a través del origen de Front Door. |
|
Front Door Standard/Premium con de dominio personalizado
|
Esta plantilla crea una instancia de Front Door Standard/Premium, incluido un dominio personalizado y un certificado administrado por Microsoft. |
|
Front Door Standard/Premium con de dominio y certificado
|
Esta plantilla crea una instancia de Front Door Standard/Premium, incluido un dominio personalizado y un certificado administrado por el cliente. |
|
Front Door Estándar/Premium con de filtrado geográfico
|
Esta plantilla crea una instancia de Front Door Standard/Premium, incluido un firewall de aplicaciones web con una regla de filtrado geográfico. |
|
Front Door Estándar/Premium con límite de velocidad
|
Esta plantilla crea una instancia de Front Door Standard/Premium, incluido un firewall de aplicaciones web con una regla de límite de velocidad. |
|
Front Door Standard/Premium con conjunto de reglas
|
Esta plantilla crea una instancia de Front Door Standard/Premium, incluido un conjunto de reglas. |
|
Front Door Standard/Premium con origen de sitio web estático
|
Esta plantilla crea una instancia de Front Door Standard/Premium y un sitio web estático de Azure Storage y configura Front Door para enviar tráfico al sitio web estático. |
|
Front Door Estándar/Premium con WAF y de reglas personalizadas
|
Esta plantilla crea una instancia de Front Door Standard/Premium, incluido un firewall de aplicaciones web con una regla personalizada. |
|
Front Door con instancias de contenedor y Application Gateway
|
Esta plantilla crea una instancia de Front Door Standard/Premium con un grupo de contenedores y Application Gateway. |
|
RED CDN de FrontDoor con WAF, Dominios y registros en EventHub
|
Esta plantilla crea un nuevo perfil de cdn de Azure FrontDoor. Cree WAF con reglas personalizadas y administradas, rutas cdn, origen y grupos con su asociación con WAF y rutas, configure dominios personalizados, cree un centro de eventos y una configuración de diagnóstico para enviar registros de acceso de CDN mediante el centro de eventos. |
|
Function App protegida por Azure Frontdoor
|
Esta plantilla le permite implementar una función premium de Azure protegida y publicada por Azure Frontdoor Premium. La concción entre Azure Frontdoor y Azure Functions está protegida por Azure Private Link. |
|
aplicación web de varias regiones de alta disponibilidad
|
Esta plantilla le permite crear una solución de un extremo a otro seguro, de alta disponibilidad y de varias regiones con dos aplicaciones web en regiones diferentes detrás de Azure Front Door. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso profiles/originGroups/origins se puede implementar con operaciones destinadas a:
- grupos de recursos de
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Cdn/profiles/originGroups/origins, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Cdn/profiles/originGroups/origins@2024-09-01"
name = "string"
body = jsonencode({
properties = {
azureOrigin = {
id = "string"
}
enabledState = "string"
enforceCertificateNameCheck = bool
hostName = "string"
httpPort = int
httpsPort = int
originHostHeader = "string"
priority = int
sharedPrivateLinkResource = {
groupId = "string"
privateLink = {
id = "string"
}
privateLinkLocation = "string"
requestMessage = "string"
status = "string"
}
weight = int
}
})
}
Valores de propiedad
AFDOriginProperties
| Nombre | Descripción | Valor |
|---|---|---|
| azureOrigin | Referencia de recursos al recurso de origen de Azure. | resourceReference |
| enabledState | Indica si se deben realizar sondeos de estado en los back-end definidos en backendPools. Los sondeos de estado solo se pueden deshabilitar si hay un solo back-end habilitado en un único grupo de back-end habilitado. | 'Deshabilitado' 'Habilitado' |
| enforceCertificateNameCheck | Si se va a habilitar la comprobación del nombre del certificado en el nivel de origen | Bool |
| hostName | Dirección del origen. Se admiten nombres de dominio, direcciones IPv4 e direcciones IPv6. Debe ser único en todos los orígenes de un punto de conexión. | cuerda |
| httpPort | Valor del puerto HTTP. Debe estar entre 1 y 65535. | Int Restricciones: Valor mínimo = 1 Valor máximo = 65535 |
| httpsPort | Valor del puerto HTTPS. Debe estar entre 1 y 65535. | Int Restricciones: Valor mínimo = 1 Valor máximo = 65535 |
| originHostHeader | Valor del encabezado de host enviado al origen con cada solicitud. Si deja este valor en blanco, el nombre de host de la solicitud determina este valor. Los orígenes de Azure Front Door, como Web Apps, Blob Storage y Cloud Services requieren este valor de encabezado de host para que coincida con el nombre de host de origen de forma predeterminada. Esto invalida el encabezado de host definido en el punto de conexión. | cuerda |
| prioridad | Prioridad del origen en un grupo de origen determinado para el equilibrio de carga. Las prioridades más altas no se usarán para el equilibrio de carga si algún origen de prioridad inferior es correcto. Debe estar entre 1 y 5 | Int Restricciones: Valor mínimo = 1 Valor máximo = 5 |
| sharedPrivateLinkResource | Propiedades del recurso private link para el origen privado. | SharedPrivateLinkResourceProperties |
| peso | Peso del origen en un grupo de origen determinado para el equilibrio de carga. Debe estar entre 1 y 1000 | Int Restricciones: Valor mínimo = 1 Valor máximo = 1000 |
Microsoft.Cdn/profiles/originGroups/origins
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | El nombre del recurso | string (obligatorio) |
| parent_id | Identificador del recurso que es el elemento primario de este recurso. | Identificador del recurso de tipo: perfiles de /originGroups |
| Propiedades | Objeto JSON que contiene las propiedades del origen. | AFDOriginProperties |
| tipo | El tipo de recurso | "Microsoft.Cdn/profiles/originGroups/origins@2024-09-01" |
ResourceReference
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
SharedPrivateLinkResourceProperties
| Nombre | Descripción | Valor |
|---|---|---|
| groupId | Identificador de grupo del proveedor del recurso para el que está el recurso de vínculo privado compartido. | cuerda |
| privateLink | Identificador de recurso del recurso para el que está el recurso de vínculo privado compartido. | resourceReference |
| privateLinkLocation | Ubicación del recurso de vínculo privado compartido | cuerda |
| requestMessage | Mensaje de solicitud para solicitar la aprobación del recurso de vínculo privado compartido. | cuerda |
| estado | Estado del recurso de vínculo privado compartido. Puede ser Pendiente, Aprobado, Rechazado, Desconectado o Tiempo de espera. | 'Aprobado' 'Desconectado' 'Pendiente' 'Rechazado' 'Tiempo de espera' |