Condividi tramite


Profili Microsoft.Cdn/originGroups/origins

Definizione di risorsa Bicep

Il tipo di risorsa profiles/originGroups/origins può essere distribuito con operazioni destinate a:

  • gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Cdn/profiles/originGroups/origins, aggiungere il bicep seguente al modello.

resource symbolicname 'Microsoft.Cdn/profiles/originGroups/origins@2024-09-01' = {
  parent: resourceSymbolicName
  name: 'string'
  properties: {
    azureOrigin: {
      id: 'string'
    }
    enabledState: 'string'
    enforceCertificateNameCheck: bool
    hostName: 'string'
    httpPort: int
    httpsPort: int
    originHostHeader: 'string'
    priority: int
    sharedPrivateLinkResource: {
      groupId: 'string'
      privateLink: {
        id: 'string'
      }
      privateLinkLocation: 'string'
      requestMessage: 'string'
      status: 'string'
    }
    weight: int
  }
}

Valori delle proprietà

AFDOriginProperties

Nome Descrizione Valore
azureOrigin Riferimento alle risorse della risorsa di origine di Azure. resourceReference
enabledState Indica se abilitare i probe di integrità da eseguire su back-end definiti in back-endPools. I probe di integrità possono essere disabilitati solo se è presente un singolo back-end abilitato in un singolo pool back-end abilitato. 'Disabilitato'
'Enabled'
enforceCertificateNameCheck Se abilitare il controllo del nome del certificato a livello di origine Bool
hostName Indirizzo dell'origine. Sono supportati nomi di dominio, indirizzi IPv4 e indirizzi IPv6. Deve essere univoco in tutte le origini di un endpoint. corda
httpPort Valore della porta HTTP. Deve essere compreso tra 1 e 65535. Int

Vincoli:
Valore minimo = 1
Valore massimo = 65535
httpsPort Valore della porta HTTPS. Deve essere compreso tra 1 e 65535. Int

Vincoli:
Valore minimo = 1
Valore massimo = 65535
originHostHeader Valore dell'intestazione host inviato all'origine con ogni richiesta. Se si lascia vuoto questo valore, il nome host della richiesta determina questo valore. Per impostazione predefinita, le origini di Frontdoor di Azure, ad esempio App Web, Archiviazione BLOB e Servizi cloud, richiedono questo valore di intestazione host corrispondente al nome host di origine. In questo modo viene eseguito l'override dell'intestazione host definita in Endpoint corda
priorità Priorità dell'origine nel gruppo di origine specificato per il bilanciamento del carico. Le priorità più elevate non verranno usate per il bilanciamento del carico se un'origine con priorità inferiore è integra. Deve essere compreso tra 1 e 5 Int

Vincoli:
Valore minimo = 1
Valore massimo = 5
sharedPrivateLinkResource Proprietà della risorsa collegamento privato per l'origine privata. SharedPrivateLinkResourceProperties
peso Peso dell'origine nel gruppo di origine specificato per il bilanciamento del carico. Deve essere compreso tra 1 e 1000 Int

Vincoli:
Valore minimo = 1
Valore massimo = 1000

Microsoft.Cdn/profiles/originGroups/origins

Nome Descrizione Valore
nome Nome della risorsa stringa (obbligatorio)
genitore In Bicep è possibile specificare la risorsa padre per una risorsa figlio. È necessario aggiungere questa proprietà solo quando la risorsa figlio viene dichiarata all'esterno della risorsa padre.

Per altre informazioni, vedere risorsa figlio all'esterno della risorsa padre.
Nome simbolico per la risorsa di tipo: profili di /originGroups
proprietà Oggetto JSON che contiene le proprietà dell'origine. AFDOriginProperties

ResourceReference

Nome Descrizione Valore
Id ID risorsa. corda

SharedPrivateLinkResourceProperties

Nome Descrizione Valore
groupId L'ID del gruppo del provider della risorsa per cui la risorsa collegamento privato condiviso è destinata. corda
privateLink L'ID risorsa della risorsa per cui la risorsa collegamento privato condiviso è destinata. resourceReference
privateLinkLocation Posizione della risorsa collegamento privato condiviso corda
requestMessage Messaggio di richiesta per richiedere l'approvazione della risorsa collegamento privato condiviso. corda
stato Stato della risorsa collegamento privato condiviso. Può essere in sospeso, Approvato, Rifiutato, Disconnesso o Timeout. 'Approvato'
'Disconnesso'
'In sospeso'
'Rejected'
'Timeout'

Esempi di avvio rapido

Gli esempi di avvio rapido seguenti distribuiscono questo tipo di risorsa.

Bicep File Descrizione
Frontdoor Premium con origine del servizio app e collegamento privato Questo modello crea un frontdoor Premium e un servizio app e usa un endpoint privato per Frontdoor per inviare il traffico all'applicazione.
Frontdoor Premium con origine BLOB e collegamento privato Questo modello crea un frontdoor Premium e un contenitore BLOB di Archiviazione di Azure e usa un endpoint privato per Frontdoor per inviare il traffico all'account di archiviazione.
Frontdoor Premium con la macchina virtuale e il servizio collegamento privato Questo modello crea un frontdoor Premium e una macchina virtuale configurata come server Web. Frontdoor usa un endpoint privato con il servizio Collegamento privato per inviare il traffico alla macchina virtuale.
Frontdoor Premium con WAF e set di regole gestiti da Microsoft Questo modello crea un frontdoor Premium, incluso un web application firewall con i set di regole di protezione del bot e predefiniti gestiti da Microsoft.
Frontdoor Standard/Premium Questo modello crea un frontdoor Standard/Premium.
Frontdoor Standard/Premium con di origine di Gestione API Questo modello crea un'istanza di Frontdoor Premium e di Gestione API e usa un gruppo di sicurezza di rete e un criterio di Gestione API globale per verificare che il traffico provenga dall'origine di Frontdoor.
Frontdoor Standard/Premium con di origine del servizio app Questo modello crea un frontdoor Standard/Premium, un servizio app e configura il servizio app per verificare che il traffico provengano dall'origine frontdoor.
Frontdoor Standard/Premium con origine del gateway applicazione Questo modello crea un'istanza di Frontdoor Standard/Premium e un'istanza del gateway applicazione e usa un criterio NSG e WAF per verificare che il traffico provenga dall'origine di Frontdoor.
Frontdoor Standard/Premium con Istanze di Azure Container Questo modello crea un frontdoor Standard/Premium con un gruppo di contenitori.
Frontdoor Standard/Premium con DNS di Azure e di dominio personalizzato Questo modello crea un frontdoor Standard/Premium, incluso un dominio personalizzato in DNS di Azure e un certificato gestito da Microsoft.
Frontdoor Standard/Premium con l'origine di Funzioni di Azure Questo modello crea un'app Frontdoor Standard/Premium, un'app Funzioni di Azure e configura l'app per le funzioni per verificare che il traffico provengano dall'origine di Frontdoor.
Frontdoor Standard/Premium con di dominio personalizzato Questo modello crea un frontdoor Standard/Premium, incluso un dominio personalizzato e un certificato gestito da Microsoft.
Frontdoor Standard/Premium con di dominio e certificato Questo modello crea un frontdoor Standard/Premium, inclusi un dominio personalizzato e un certificato gestito dal cliente.
Frontdoor Standard/Premium con filtro geografico Questo modello crea un frontdoor Standard/Premium, incluso un web application firewall con una regola di filtro geografico.
Frontdoor Standard/Premium con limite di velocità Questo modello crea un frontdoor Standard/Premium, incluso un web application firewall con una regola di limite di velocità.
Frontdoor Standard/Premium con set di regole Questo modello crea un frontdoor Standard/Premium, incluso un set di regole.
Frontdoor Standard/Premium con origine sito Web statico Questo modello crea un frontdoor Standard/Premium e un sito Web statico di Archiviazione di Azure e ha configurato Frontdoor per inviare il traffico al sito Web statico.
Frontdoor Standard/Premium con WAF e regole personalizzate Questo modello crea un frontdoor Standard/Premium, incluso un web application firewall con una regola personalizzata.
Frontdoor con istanze di Contenitore e gateway applicazione Questo modello crea un frontdoor Standard/Premium con un gruppo di contenitori e un gateway applicazione.
rete CDN frontdoor con WAF, domini e log in EventHub Questo modello crea un nuovo profilo cdn frontdoor di Azure. Creare WAF con regole personalizzate e gestite, route cdn, origine e gruppi con l'associazione con WAF e route, configura domini personalizzati, creare l'hub eventi e le impostazioni di diagnostica per l'invio di log di accesso alla rete CDN usando l'hub eventi.
'app per le funzioni protetta da frontdoor di Azure Questo modello consente di distribuire una funzione Premium di Azure protetta e pubblicata da Frontdoor premium di Azure. La conenction tra Frontdoor di Azure e Funzioni di Azure è protetta dal collegamento privato di Azure.
app Web multi-area a disponibilità elevata Questo modello consente di creare una soluzione end-to-end sicura e a disponibilità elevata con due app Web in aree diverse dietro Frontdoor di Azure

Definizione di risorsa del modello di Resource Manager

Il tipo di risorsa profiles/originGroups/origins può essere distribuito con operazioni destinate a:

  • gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Cdn/profiles/originGroups/origins, aggiungere il codice JSON seguente al modello.

{
  "type": "Microsoft.Cdn/profiles/originGroups/origins",
  "apiVersion": "2024-09-01",
  "name": "string",
  "properties": {
    "azureOrigin": {
      "id": "string"
    },
    "enabledState": "string",
    "enforceCertificateNameCheck": "bool",
    "hostName": "string",
    "httpPort": "int",
    "httpsPort": "int",
    "originHostHeader": "string",
    "priority": "int",
    "sharedPrivateLinkResource": {
      "groupId": "string",
      "privateLink": {
        "id": "string"
      },
      "privateLinkLocation": "string",
      "requestMessage": "string",
      "status": "string"
    },
    "weight": "int"
  }
}

Valori delle proprietà

AFDOriginProperties

Nome Descrizione Valore
azureOrigin Riferimento alle risorse della risorsa di origine di Azure. resourceReference
enabledState Indica se abilitare i probe di integrità da eseguire su back-end definiti in back-endPools. I probe di integrità possono essere disabilitati solo se è presente un singolo back-end abilitato in un singolo pool back-end abilitato. 'Disabilitato'
'Enabled'
enforceCertificateNameCheck Se abilitare il controllo del nome del certificato a livello di origine Bool
hostName Indirizzo dell'origine. Sono supportati nomi di dominio, indirizzi IPv4 e indirizzi IPv6. Deve essere univoco in tutte le origini di un endpoint. corda
httpPort Valore della porta HTTP. Deve essere compreso tra 1 e 65535. Int

Vincoli:
Valore minimo = 1
Valore massimo = 65535
httpsPort Valore della porta HTTPS. Deve essere compreso tra 1 e 65535. Int

Vincoli:
Valore minimo = 1
Valore massimo = 65535
originHostHeader Valore dell'intestazione host inviato all'origine con ogni richiesta. Se si lascia vuoto questo valore, il nome host della richiesta determina questo valore. Per impostazione predefinita, le origini di Frontdoor di Azure, ad esempio App Web, Archiviazione BLOB e Servizi cloud, richiedono questo valore di intestazione host corrispondente al nome host di origine. In questo modo viene eseguito l'override dell'intestazione host definita in Endpoint corda
priorità Priorità dell'origine nel gruppo di origine specificato per il bilanciamento del carico. Le priorità più elevate non verranno usate per il bilanciamento del carico se un'origine con priorità inferiore è integra. Deve essere compreso tra 1 e 5 Int

Vincoli:
Valore minimo = 1
Valore massimo = 5
sharedPrivateLinkResource Proprietà della risorsa collegamento privato per l'origine privata. SharedPrivateLinkResourceProperties
peso Peso dell'origine nel gruppo di origine specificato per il bilanciamento del carico. Deve essere compreso tra 1 e 1000 Int

Vincoli:
Valore minimo = 1
Valore massimo = 1000

Microsoft.Cdn/profiles/originGroups/origins

Nome Descrizione Valore
apiVersion Versione dell'API '2024-09-01'
nome Nome della risorsa stringa (obbligatorio)
proprietà Oggetto JSON che contiene le proprietà dell'origine. AFDOriginProperties
digitare Tipo di risorsa 'Microsoft.Cdn/profiles/originGroups/origins'

ResourceReference

Nome Descrizione Valore
Id ID risorsa. corda

SharedPrivateLinkResourceProperties

Nome Descrizione Valore
groupId L'ID del gruppo del provider della risorsa per cui la risorsa collegamento privato condiviso è destinata. corda
privateLink L'ID risorsa della risorsa per cui la risorsa collegamento privato condiviso è destinata. resourceReference
privateLinkLocation Posizione della risorsa collegamento privato condiviso corda
requestMessage Messaggio di richiesta per richiedere l'approvazione della risorsa collegamento privato condiviso. corda
stato Stato della risorsa collegamento privato condiviso. Può essere in sospeso, Approvato, Rifiutato, Disconnesso o Timeout. 'Approvato'
'Disconnesso'
'In sospeso'
'Rejected'
'Timeout'

Modelli di avvio rapido

I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.

Sagoma Descrizione
Frontdoor Premium con origine del servizio app e collegamento privato

Distribuire in Azure
Questo modello crea un frontdoor Premium e un servizio app e usa un endpoint privato per Frontdoor per inviare il traffico all'applicazione.
Frontdoor Premium con origine BLOB e collegamento privato

Distribuire in Azure
Questo modello crea un frontdoor Premium e un contenitore BLOB di Archiviazione di Azure e usa un endpoint privato per Frontdoor per inviare il traffico all'account di archiviazione.
Frontdoor Premium con la macchina virtuale e il servizio collegamento privato

Distribuire in Azure
Questo modello crea un frontdoor Premium e una macchina virtuale configurata come server Web. Frontdoor usa un endpoint privato con il servizio Collegamento privato per inviare il traffico alla macchina virtuale.
Frontdoor Premium con WAF e set di regole gestiti da Microsoft

Distribuire in Azure
Questo modello crea un frontdoor Premium, incluso un web application firewall con i set di regole di protezione del bot e predefiniti gestiti da Microsoft.
Frontdoor Standard/Premium

Distribuire in Azure
Questo modello crea un frontdoor Standard/Premium.
Frontdoor Standard/Premium con di origine di Gestione API

Distribuire in Azure
Questo modello crea un'istanza di Frontdoor Premium e di Gestione API e usa un gruppo di sicurezza di rete e un criterio di Gestione API globale per verificare che il traffico provenga dall'origine di Frontdoor.
Frontdoor Standard/Premium con di origine del servizio app

Distribuire in Azure
Questo modello crea un frontdoor Standard/Premium, un servizio app e configura il servizio app per verificare che il traffico provengano dall'origine frontdoor.
Frontdoor Standard/Premium con origine del gateway applicazione

Distribuire in Azure
Questo modello crea un'istanza di Frontdoor Standard/Premium e un'istanza del gateway applicazione e usa un criterio NSG e WAF per verificare che il traffico provenga dall'origine di Frontdoor.
Frontdoor Standard/Premium con Istanze di Azure Container

Distribuire in Azure
Questo modello crea un frontdoor Standard/Premium con un gruppo di contenitori.
Frontdoor Standard/Premium con DNS di Azure e di dominio personalizzato

Distribuire in Azure
Questo modello crea un frontdoor Standard/Premium, incluso un dominio personalizzato in DNS di Azure e un certificato gestito da Microsoft.
Frontdoor Standard/Premium con l'origine di Funzioni di Azure

Distribuire in Azure
Questo modello crea un'app Frontdoor Standard/Premium, un'app Funzioni di Azure e configura l'app per le funzioni per verificare che il traffico provengano dall'origine di Frontdoor.
Frontdoor Standard/Premium con di dominio personalizzato

Distribuire in Azure
Questo modello crea un frontdoor Standard/Premium, incluso un dominio personalizzato e un certificato gestito da Microsoft.
Frontdoor Standard/Premium con di dominio e certificato

Distribuire in Azure
Questo modello crea un frontdoor Standard/Premium, inclusi un dominio personalizzato e un certificato gestito dal cliente.
Frontdoor Standard/Premium con filtro geografico

Distribuire in Azure
Questo modello crea un frontdoor Standard/Premium, incluso un web application firewall con una regola di filtro geografico.
Frontdoor Standard/Premium con limite di velocità

Distribuire in Azure
Questo modello crea un frontdoor Standard/Premium, incluso un web application firewall con una regola di limite di velocità.
Frontdoor Standard/Premium con set di regole

Distribuire in Azure
Questo modello crea un frontdoor Standard/Premium, incluso un set di regole.
Frontdoor Standard/Premium con origine sito Web statico

Distribuire in Azure
Questo modello crea un frontdoor Standard/Premium e un sito Web statico di Archiviazione di Azure e ha configurato Frontdoor per inviare il traffico al sito Web statico.
Frontdoor Standard/Premium con WAF e regole personalizzate

Distribuire in Azure
Questo modello crea un frontdoor Standard/Premium, incluso un web application firewall con una regola personalizzata.
Frontdoor con istanze di Contenitore e gateway applicazione

Distribuire in Azure
Questo modello crea un frontdoor Standard/Premium con un gruppo di contenitori e un gateway applicazione.
rete CDN frontdoor con WAF, domini e log in EventHub

Distribuire in Azure
Questo modello crea un nuovo profilo cdn frontdoor di Azure. Creare WAF con regole personalizzate e gestite, route cdn, origine e gruppi con l'associazione con WAF e route, configura domini personalizzati, creare l'hub eventi e le impostazioni di diagnostica per l'invio di log di accesso alla rete CDN usando l'hub eventi.
'app per le funzioni protetta da frontdoor di Azure

Distribuire in Azure
Questo modello consente di distribuire una funzione Premium di Azure protetta e pubblicata da Frontdoor premium di Azure. La conenction tra Frontdoor di Azure e Funzioni di Azure è protetta dal collegamento privato di Azure.
app Web multi-area a disponibilità elevata

Distribuire in Azure
Questo modello consente di creare una soluzione end-to-end sicura e a disponibilità elevata con due app Web in aree diverse dietro Frontdoor di Azure

Definizione di risorsa Terraform (provider AzAPI)

Il tipo di risorsa profiles/originGroups/origins può essere distribuito con operazioni destinate a:

  • gruppi di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Cdn/profiles/originGroups/origins, aggiungere il file Terraform seguente al modello.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Cdn/profiles/originGroups/origins@2024-09-01"
  name = "string"
  body = jsonencode({
    properties = {
      azureOrigin = {
        id = "string"
      }
      enabledState = "string"
      enforceCertificateNameCheck = bool
      hostName = "string"
      httpPort = int
      httpsPort = int
      originHostHeader = "string"
      priority = int
      sharedPrivateLinkResource = {
        groupId = "string"
        privateLink = {
          id = "string"
        }
        privateLinkLocation = "string"
        requestMessage = "string"
        status = "string"
      }
      weight = int
    }
  })
}

Valori delle proprietà

AFDOriginProperties

Nome Descrizione Valore
azureOrigin Riferimento alle risorse della risorsa di origine di Azure. resourceReference
enabledState Indica se abilitare i probe di integrità da eseguire su back-end definiti in back-endPools. I probe di integrità possono essere disabilitati solo se è presente un singolo back-end abilitato in un singolo pool back-end abilitato. 'Disabilitato'
'Enabled'
enforceCertificateNameCheck Se abilitare il controllo del nome del certificato a livello di origine Bool
hostName Indirizzo dell'origine. Sono supportati nomi di dominio, indirizzi IPv4 e indirizzi IPv6. Deve essere univoco in tutte le origini di un endpoint. corda
httpPort Valore della porta HTTP. Deve essere compreso tra 1 e 65535. Int

Vincoli:
Valore minimo = 1
Valore massimo = 65535
httpsPort Valore della porta HTTPS. Deve essere compreso tra 1 e 65535. Int

Vincoli:
Valore minimo = 1
Valore massimo = 65535
originHostHeader Valore dell'intestazione host inviato all'origine con ogni richiesta. Se si lascia vuoto questo valore, il nome host della richiesta determina questo valore. Per impostazione predefinita, le origini di Frontdoor di Azure, ad esempio App Web, Archiviazione BLOB e Servizi cloud, richiedono questo valore di intestazione host corrispondente al nome host di origine. In questo modo viene eseguito l'override dell'intestazione host definita in Endpoint corda
priorità Priorità dell'origine nel gruppo di origine specificato per il bilanciamento del carico. Le priorità più elevate non verranno usate per il bilanciamento del carico se un'origine con priorità inferiore è integra. Deve essere compreso tra 1 e 5 Int

Vincoli:
Valore minimo = 1
Valore massimo = 5
sharedPrivateLinkResource Proprietà della risorsa collegamento privato per l'origine privata. SharedPrivateLinkResourceProperties
peso Peso dell'origine nel gruppo di origine specificato per il bilanciamento del carico. Deve essere compreso tra 1 e 1000 Int

Vincoli:
Valore minimo = 1
Valore massimo = 1000

Microsoft.Cdn/profiles/originGroups/origins

Nome Descrizione Valore
nome Nome della risorsa stringa (obbligatorio)
parent_id ID della risorsa padre per questa risorsa. ID per la risorsa di tipo: profili di /originGroups
proprietà Oggetto JSON che contiene le proprietà dell'origine. AFDOriginProperties
digitare Tipo di risorsa "Microsoft.Cdn/profiles/originGroups/origins@2024-09-01"

ResourceReference

Nome Descrizione Valore
Id ID risorsa. corda

SharedPrivateLinkResourceProperties

Nome Descrizione Valore
groupId L'ID del gruppo del provider della risorsa per cui la risorsa collegamento privato condiviso è destinata. corda
privateLink L'ID risorsa della risorsa per cui la risorsa collegamento privato condiviso è destinata. resourceReference
privateLinkLocation Posizione della risorsa collegamento privato condiviso corda
requestMessage Messaggio di richiesta per richiedere l'approvazione della risorsa collegamento privato condiviso. corda
stato Stato della risorsa collegamento privato condiviso. Può essere in sospeso, Approvato, Rifiutato, Disconnesso o Timeout. 'Approvato'
'Disconnesso'
'In sospeso'
'Rejected'
'Timeout'