Profils Microsoft.Cdn/originGroups/origins 2021-06-01
Définition de ressource Bicep
Le type de ressource profiles/originGroups/origins peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Cdn/profiles/originGroups/origins, ajoutez le Bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Cdn/profiles/originGroups/origins@2021-06-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
azureOrigin: {
id: 'string'
}
enabledState: 'string'
enforceCertificateNameCheck: bool
hostName: 'string'
httpPort: int
httpsPort: int
originHostHeader: 'string'
priority: int
sharedPrivateLinkResource: {
groupId: 'string'
privateLink: {
id: 'string'
}
privateLinkLocation: 'string'
requestMessage: 'string'
status: 'string'
}
weight: int
}
}
Valeurs de propriétés
profiles/originGroups/origins
Nom | Description | Valeur |
---|---|---|
name | Nom de la ressource Découvrez comment définir des noms et des types pour des ressources enfants dans Bicep. |
chaîne (obligatoire) Limite de caractères : 1-50 Caractères valides : Caractères alphanumériques et traits d’union. Doit commencer et se terminer par un caractère alphanumérique. Le nom de la ressource doit être unique dans Azure. |
parent | Dans Bicep, vous pouvez spécifier la ressource parente pour une ressource enfant. Vous devez uniquement ajouter cette propriété lorsque la ressource enfant est déclarée en dehors de la ressource parente. Pour plus d’informations, consultez Ressource enfant en dehors de la ressource parente. |
Nom symbolique de la ressource de type : originGroups |
properties | Objet JSON qui contient les propriétés de l’origine. | AFDOriginProperties |
AFDOriginProperties
Nom | Description | Valeur |
---|---|---|
azureOrigin | Référence de ressource à la ressource d’origine Azure. | ResourceReference |
enabledState | Indique s’il faut activer les sondes d’intégrité sur les back-ends définis sous backendPools. Les sondes d’intégrité ne peuvent être désactivées que s’il existe un seul back-end activé dans un pool principal activé unique. | 'Désactivé' 'Enabled' |
enforceCertificateNameCheck | Activer le nom du certificat case activée au niveau de l’origine | bool |
hostName | Adresse de l’origine. Les noms de domaine, les adresses IPv4 et les adresses IPv6 sont pris en charge. Cela doit être unique pour toutes les origines d’un point de terminaison. | string |
httpPort | Valeur du port HTTP. Doit être compris entre 1 et 65535. | int Contraintes : Valeur minimale = 1 Valeur maximale = 65535 |
httpsPort | Valeur du port HTTPS. Doit être compris entre 1 et 65535. | int Contraintes : Valeur minimale = 1 Valeur maximale = 65535 |
originHostHeader | Valeur d’en-tête de l’hôte envoyée à l’origine avec chaque requête. Si vous laissez ce champ vide, le nom d’hôte de la demande détermine cette valeur. Les origines Azure CDN, comme Web Apps, Stockage Blob et Services cloud, nécessitent que cette valeur d’en-tête de l’hôte corresponde au nom d’hôte de l’origine par défaut. Cela remplace l’en-tête d’hôte défini sur Point de terminaison | string |
priority | Priorité de l’origine dans un groupe d’origine donné pour l’équilibrage de charge. Les priorités plus élevées ne seront pas utilisées pour l’équilibrage de charge si une origine de priorité inférieure est saine. Doit être compris entre 1 et 5 | int Contraintes : Valeur minimale = 1 Valeur maximale = 5 |
sharedPrivateLinkResource | Propriétés de la ressource de liaison privée pour l’origine privée. | SharedPrivateLinkResourceProperties |
poids | Poids de l’origine dans le groupe d’origines donné pour l’équilibrage de charge. Doit être compris entre 1 et 1000 | int Contraintes : Valeur minimale = 1 Valeur maximale = 1000 |
ResourceReference
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
SharedPrivateLinkResourceProperties
Nom | Description | Valeur |
---|---|---|
groupId | ID de groupe du fournisseur de la ressource pour laquelle la ressource de liaison privée partagée est destinée. | string |
privateLink | ID de ressource de la ressource pour laquelle la ressource de liaison privée partagée est destinée. | ResourceReference |
privateLinkLocation | Emplacement de la ressource de liaison privée partagée | string |
requestMessage | Message de demande d’approbation de la ressource de liaison privée partagée. | string |
status | État de la ressource de liaison privée partagée. Peut être en attente, approuvé, rejeté, déconnecté ou délai d’expiration. | 'Approuvé' 'Déconnecté' 'En attente' « Rejeté » 'Délai d’expiration' |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Modèle | Description |
---|---|
CDN FrontDoor avec WAF, domaines et journaux d’activité sur EventHub |
Ce modèle crée un profil cdn Azure FrontDoor. Créez waf avec des règles personnalisées et gérées, des itinéraires CDN, des origines et des groupes avec leur association avec WAF et les routes, configurez des domaines personnalisés, créez un hub d’événements et des paramètres de diagnostic pour l’envoi de journaux d’accès CDN à l’aide d’Event Hub. |
Front Door Premium avec origine et Private Link App Service |
Ce modèle crée un Front Door Premium et un App Service, et utilise un point de terminaison privé pour Front Door afin d’envoyer du trafic à l’application. |
Front Door Premium avec origine et Private Link d’objets blob |
Ce modèle crée un conteneur d’objets blob Front Door Premium et Stockage Azure, et utilise un point de terminaison privé pour Front Door afin d’envoyer le trafic au compte de stockage. |
Front Door Premium avec service de machine virtuelle et de Private Link |
Ce modèle crée un Front Door Premium et une machine virtuelle configurée en tant que serveur web. Front Door utilise un point de terminaison privé avec Private Link service pour envoyer le trafic à la machine virtuelle. |
Front Door Premium avec WAF et ensembles de règles gérés par Microsoft |
Ce modèle crée un Front Door Premium comprenant un pare-feu d’applications web avec les ensembles de règles de protection par défaut et bot gérés par Microsoft. |
Front Door Standard/Premium |
Ce modèle crée un Front Door Standard/Premium. |
Front Door Standard/Premium avec origine Gestion des API |
Ce modèle crée un Front Door Premium et un Gestion des API instance, et utilise une stratégie de groupe de sécurité réseau et de Gestion des API globale pour vérifier que le trafic a transité par l’origine de Front Door. |
Front Door Standard/Premium avec origine App Service |
Ce modèle crée un Front Door Standard/Premium, un App Service et configure le App Service pour vérifier que le trafic est passé par l’origine de Front Door. |
Front Door Standard/Premium avec origine Application Gateway |
Ce modèle crée un Front Door Standard/Premium et un Application Gateway instance, et utilise une stratégie NSG et WAF pour vérifier que le trafic est passé par l’origine Front Door. |
Porte d’entrée avec Container Instances et Application Gateway |
Ce modèle crée un Front Door Standard/Premium avec un groupe de conteneurs et Application Gateway. |
Front Door Standard/Premium avec Azure Container Instances |
Ce modèle crée un Front Door Standard/Premium avec un groupe de conteneurs. |
Front Door Standard/Premium avec domaine personnalisé |
Ce modèle crée un Front Door Standard/Premium incluant un domaine personnalisé et un certificat géré par Microsoft. |
Front Door Standard/Premium avec Azure DNS et domaine personnalisé |
Ce modèle crée un Front Door Standard/Premium incluant un domaine personnalisé sur Azure DNS et un certificat géré par Microsoft. |
Front Door Standard/Premium avec domaine et certificat |
Ce modèle crée un Front Door Standard/Premium incluant un domaine personnalisé et un certificat géré par le client. |
Front Door Standard/Premium avec origine Azure Functions |
Ce modèle crée une application Front Door Standard/Premium, une application Azure Functions et configure l’application de fonction pour vérifier que le trafic est passé par l’origine Front Door. |
Front Door Standard/Premium avec géofiltrage |
Ce modèle crée un Front Door Standard/Premium incluant un pare-feu d’applications web avec une règle de filtrage géographique. |
Front Door Standard/Premium avec limite de débit |
Ce modèle crée un Front Door Standard/Premium incluant un pare-feu d’applications web avec une règle de limite de débit. |
Front Door Standard/Premium avec jeu de règles |
Ce modèle crée un Front Door Standard/Premium incluant un ensemble de règles. |
Front Door Standard/Premium avec origine de site web statique |
Ce modèle crée un site web statique Front Door Standard/Premium et un site web statique stockage Azure, et configuré Front Door pour envoyer du trafic vers le site web statique. |
Front Door Standard/Premium avec WAF et règle personnalisée |
Ce modèle crée un Front Door Standard/Premium incluant un pare-feu d’applications web avec une règle personnalisée. |
Application de fonction sécurisée par Azure Frontdoor |
Ce modèle vous permet de déployer une fonction Azure Premium protégée et publiée par Azure Frontdoor Premium. La connexion entre Azure Frontdoor et Azure Functions est protégée par Azure Private Link. |
Application web multirégion hautement disponible |
Ce modèle vous permet de créer une solution sécurisée, hautement disponible et multirégion de bout en bout avec deux applications web dans différentes régions derrière Azure Front Door |
Définition de ressources de modèle ARM
Le type de ressource profiles/originGroups/origins peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Cdn/profiles/originGroups/origins, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.Cdn/profiles/originGroups/origins",
"apiVersion": "2021-06-01",
"name": "string",
"properties": {
"azureOrigin": {
"id": "string"
},
"enabledState": "string",
"enforceCertificateNameCheck": "bool",
"hostName": "string",
"httpPort": "int",
"httpsPort": "int",
"originHostHeader": "string",
"priority": "int",
"sharedPrivateLinkResource": {
"groupId": "string",
"privateLink": {
"id": "string"
},
"privateLinkLocation": "string",
"requestMessage": "string",
"status": "string"
},
"weight": "int"
}
}
Valeurs de propriétés
profiles/originGroups/origins
Nom | Description | Valeur |
---|---|---|
type | Type de ressource | « Microsoft.Cdn/profiles/originGroups/origins » |
apiVersion | Version de l’API de ressource | '2021-06-01' |
name | Nom de la ressource Découvrez comment définir des noms et des types pour des ressources enfants dans des modèles ARM JSON. |
chaîne (obligatoire) Limite de caractères : 1-50 Caractères valides : Caractères alphanumériques et traits d’union. Doit commencer et se terminer par un caractère alphanumérique. Le nom de la ressource doit être unique dans Azure. |
properties | Objet JSON qui contient les propriétés de l’origine. | AFDOriginProperties |
AFDOriginProperties
Nom | Description | Valeur |
---|---|---|
azureOrigin | Référence de ressource à la ressource d’origine Azure. | ResourceReference |
enabledState | Indique s’il faut activer les sondes d’intégrité sur les back-ends définis sous backendPools. Les sondes d’intégrité ne peuvent être désactivées que s’il existe un seul back-end activé dans un pool principal activé unique. | 'Désactivé' 'Enabled' |
enforceCertificateNameCheck | Activer le nom du certificat case activée au niveau de l’origine | bool |
hostName | Adresse de l’origine. Les noms de domaine, les adresses IPv4 et les adresses IPv6 sont pris en charge. Cela doit être unique pour toutes les origines d’un point de terminaison. | string |
httpPort | Valeur du port HTTP. Doit être compris entre 1 et 65535. | int Contraintes : Valeur minimale = 1 Valeur maximale = 65535 |
httpsPort | Valeur du port HTTPS. Doit être compris entre 1 et 65535. | int Contraintes : Valeur minimale = 1 Valeur maximale = 65535 |
originHostHeader | Valeur d’en-tête de l’hôte envoyée à l’origine avec chaque requête. Si vous laissez ce champ vide, le nom d’hôte de la demande détermine cette valeur. Les origines Azure CDN, comme Web Apps, Stockage Blob et Services cloud, nécessitent que cette valeur d’en-tête de l’hôte corresponde au nom d’hôte de l’origine par défaut. Cela remplace l’en-tête d’hôte défini sur Point de terminaison | string |
priority | Priorité de l’origine dans un groupe d’origine donné pour l’équilibrage de charge. Les priorités plus élevées ne seront pas utilisées pour l’équilibrage de charge si une origine de priorité inférieure est saine. Doit être compris entre 1 et 5 | int Contraintes : Valeur minimale = 1 Valeur maximale = 5 |
sharedPrivateLinkResource | Propriétés de la ressource de liaison privée pour l’origine privée. | SharedPrivateLinkResourceProperties |
poids | Poids de l’origine dans le groupe d’origines donné pour l’équilibrage de charge. Doit être compris entre 1 et 1000 | int Contraintes : Valeur minimale = 1 Valeur maximale = 1000 |
ResourceReference
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
SharedPrivateLinkResourceProperties
Nom | Description | Valeur |
---|---|---|
groupId | ID de groupe du fournisseur de la ressource pour laquelle la ressource de liaison privée partagée est destinée. | string |
privateLink | ID de ressource de la ressource pour laquelle la ressource de liaison privée partagée est destinée. | ResourceReference |
privateLinkLocation | Emplacement de la ressource de liaison privée partagée | string |
requestMessage | Message de demande d’approbation de la ressource de liaison privée partagée. | string |
status | État de la ressource de liaison privée partagée. Peut être En attente, Approuvé, Rejeté, Déconnecté ou Délai d’expiration. | 'Approuvé' 'Déconnecté' 'En attente' « Rejeté » 'Délai d’expiration' |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Modèle | Description |
---|---|
CDN FrontDoor avec WAF, domaines et journaux sur EventHub |
Ce modèle crée un profil CDN Azure FrontDoor. Créez un WAF avec des règles personnalisées et gérées, des itinéraires CDN, des origines et des groupes avec leur association à WAF et à des routes, configurez des domaines personnalisés, créez un hub d’événements et des paramètres de diagnostic pour l’envoi de journaux d’accès CDN à l’aide d’Event Hub. |
Front Door Premium avec App Service origine et Private Link |
Ce modèle crée un Front Door Premium et un App Service, et utilise un point de terminaison privé pour Front Door afin d’envoyer du trafic à l’application. |
Front Door Premium avec origine et Private Link d’objets blob |
Ce modèle crée un conteneur d’objets blob Front Door Premium et Stockage Azure, et utilise un point de terminaison privé pour Front Door afin d’envoyer le trafic vers le compte de stockage. |
Front Door Premium avec un service de machines virtuelles et de Private Link |
Ce modèle crée une front door Premium et une machine virtuelle configurée en tant que serveur web. Front Door utilise un point de terminaison privé avec Private Link service pour envoyer le trafic à la machine virtuelle. |
Front Door Premium avec WAF et ensembles de règles gérés par Microsoft |
Ce modèle crée un Front Door Premium, y compris un pare-feu d’applications web avec les ensembles de règles de protection par défaut et bot gérés par Microsoft. |
Front Door Standard/Premium |
Ce modèle crée un Front Door Standard/Premium. |
Front Door Standard/Premium avec origine Gestion des API |
Ce modèle crée un Front Door Premium et un Gestion des API instance, et utilise un groupe de sécurité réseau et une stratégie de Gestion des API globale pour vérifier que le trafic a transité par l’origine de Front Door. |
Front Door Standard/Premium avec App Service’origine |
Ce modèle crée une porte d’entrée Standard/Premium, une App Service et configure le App Service pour vérifier que le trafic a transité par l’origine Front Door. |
Front Door Standard/Premium avec origine Application Gateway |
Ce modèle crée une instance Front Door Standard/Premium et une Application Gateway instance, et utilise une stratégie de groupe de sécurité réseau et de WAF pour vérifier que le trafic a transité par l’origine de Front Door. |
Porte d’entrée avec Container Instances et Application Gateway |
Ce modèle crée un Front Door Standard/Premium avec un groupe de conteneurs et Application Gateway. |
Front Door Standard/Premium avec Azure Container Instances |
Ce modèle crée un Front Door Standard/Premium avec un groupe de conteneurs. |
Front Door Standard/Premium avec domaine personnalisé |
Ce modèle crée un Front Door Standard/Premium incluant un domaine personnalisé et un certificat géré par Microsoft. |
Front Door Standard/Premium avec Azure DNS et domaine personnalisé |
Ce modèle crée un Front Door Standard/Premium incluant un domaine personnalisé sur Azure DNS et un certificat géré par Microsoft. |
Front Door Standard/Premium avec domaine et certificat |
Ce modèle crée un Front Door Standard/Premium, y compris un domaine personnalisé et un certificat géré par le client. |
Front Door Standard/Premium avec origine Azure Functions |
Ce modèle crée une application Front Door Standard/Premium, une application Azure Functions et configure l’application de fonction pour vérifier que le trafic a transité par l’origine Front Door. |
Front Door Standard/Premium avec filtrage géographique |
Ce modèle crée un Front Door Standard/Premium incluant un pare-feu d’applications web avec une règle de filtrage géographique. |
Front Door Standard/Premium avec limite de taux |
Ce modèle crée un Front Door Standard/Premium incluant un pare-feu d’applications web avec une règle de limite de débit. |
Front Door Standard/Premium avec ensemble de règles |
Ce modèle crée un Front Door Standard/Premium incluant un ensemble de règles. |
Front Door Standard/Premium avec origine de site web statique |
Ce modèle crée un site web statique Front Door Standard/Premium et un site web statique stockage Azure, et configure Front Door pour envoyer du trafic vers le site web statique. |
Front Door Standard/Premium avec WAF et règle personnalisée |
Ce modèle crée un Front Door Standard/Premium incluant un pare-feu d’applications web avec une règle personnalisée. |
Application de fonction sécurisée par Azure Frontdoor |
Ce modèle vous permet de déployer une fonction Azure Premium protégée et publiée par Azure Frontdoor Premium. La connexion entre Azure Frontdoor et Azure Functions est protégée par Azure Private Link. |
Application web multirégion hautement disponible |
Ce modèle vous permet de créer une solution sécurisée, hautement disponible et multirégion de bout en bout avec deux applications web dans différentes régions derrière Azure Front Door |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource profiles/originGroups/origins peut être déployé avec des opérations qui ciblent :
- Groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Cdn/profiles/originGroups/origins, ajoutez le Terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Cdn/profiles/originGroups/origins@2021-06-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
azureOrigin = {
id = "string"
}
enabledState = "string"
enforceCertificateNameCheck = bool
hostName = "string"
httpPort = int
httpsPort = int
originHostHeader = "string"
priority = int
sharedPrivateLinkResource = {
groupId = "string"
privateLink = {
id = "string"
}
privateLinkLocation = "string"
requestMessage = "string"
status = "string"
}
weight = int
}
})
}
Valeurs de propriétés
profiles/originGroups/origins
Nom | Description | Valeur |
---|---|---|
type | Type de ressource | « Microsoft.Cdn/profiles/originGroups/origins@2021-06-01 » |
name | Nom de la ressource | string (obligatoire) Limite de caractères : 1-50 Caractères valides : Caractères alphanumériques et traits d’union. Doit commencer et se terminer par un caractère alphanumérique. Le nom de la ressource doit être unique dans Azure. |
parent_id | ID de la ressource qui est le parent de cette ressource. | ID pour la ressource de type : originGroups |
properties | Objet JSON qui contient les propriétés de l’origine. | AFDOriginProperties |
AFDOriginProperties
Nom | Description | Valeur |
---|---|---|
azureOrigin | Référence de ressource à la ressource d’origine Azure. | ResourceReference |
enabledState | Indique s’il faut activer les sondes d’intégrité sur les back-ends définis sous backendPools. Les sondes d’intégrité ne peuvent être désactivées que s’il existe un seul back-end activé dans un seul pool de back-ends activé. | « Désactivé » « Activé » |
enforceCertificateNameCheck | Indique s’il faut activer le nom du certificat case activée au niveau de l’origine | bool |
hostName | Adresse de l’origine. Les noms de domaine, les adresses IPv4 et les adresses IPv6 sont pris en charge. Cela doit être unique dans toutes les origines d’un point de terminaison. | string |
httpPort | Valeur du port HTTP. Doit être compris entre 1 et 65535. | int Contraintes : Valeur minimale = 1 Valeur maximale = 65535 |
httpsPort | Valeur du port HTTPS. Doit être compris entre 1 et 65535. | int Contraintes : Valeur minimale = 1 Valeur maximale = 65535 |
originHostHeader | Valeur d’en-tête d’hôte envoyée à l’origine avec chaque requête. Si vous laissez ce champ vide, le nom d’hôte de la demande détermine cette valeur. Les origines Azure CDN, comme Web Apps, Stockage Blob et Services cloud, nécessitent que cette valeur d’en-tête de l’hôte corresponde au nom d’hôte de l’origine par défaut. Cela remplace l’en-tête d’hôte défini au point de terminaison | string |
priority | Priorité de l’origine dans le groupe d’origines donné pour l’équilibrage de charge. Les priorités plus élevées ne seront pas utilisées pour l’équilibrage de charge si une origine de priorité inférieure est saine. Doit être compris entre 1 et 5 | int Contraintes : Valeur minimale = 1 Valeur maximale = 5 |
sharedPrivateLinkResource | Propriétés de la ressource de liaison privée pour l’origine privée. | SharedPrivateLinkResourceProperties |
poids | Poids de l’origine dans le groupe d’origines donné pour l’équilibrage de charge. Doit être compris entre 1 et 1 000 | int Contraintes : Valeur minimale = 1 Valeur maximale = 1000 |
ResourceReference
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
SharedPrivateLinkResourceProperties
Nom | Description | Valeur |
---|---|---|
groupId | ID de groupe du fournisseur de la ressource pour laquelle la ressource de liaison privée partagée est destinée. | string |
privateLink | ID de ressource de la ressource pour laquelle la ressource de liaison privée partagée est destinée. | ResourceReference |
privateLinkLocation | Emplacement de la ressource de liaison privée partagée | string |
requestMessage | Message de demande d’approbation de la ressource de liaison privée partagée. | string |
status | État de la ressource de liaison privée partagée. Peut être En attente, Approuvé, Rejeté, Déconnecté ou Délai d’expiration. | « Approuvé » « Déconnecté » « En attente » « Rejeté » « Délai d’expiration » |