Microsoft.Cdn profiles/originGroups/origins
Bicep リソース定義
profiles/originGroups/origins リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Cdn/profiles/originGroups/origins リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Cdn/profiles/originGroups/origins@2024-09-01' = {
parent: resourceSymbolicName
name: 'string'
properties: {
azureOrigin: {
id: 'string'
}
enabledState: 'string'
enforceCertificateNameCheck: bool
hostName: 'string'
httpPort: int
httpsPort: int
originHostHeader: 'string'
priority: int
sharedPrivateLinkResource: {
groupId: 'string'
privateLink: {
id: 'string'
}
privateLinkLocation: 'string'
requestMessage: 'string'
status: 'string'
}
weight: int
}
}
プロパティ値
AFDOriginProperties
名前 | 形容 | 価値 |
---|---|---|
azureOrigin | Azure 配信元リソースへのリソース参照。 | ResourceReference |
enabledState | backendPools で定義されているバックエンドに対して正常性プローブを有効にするかどうかを指定します。 正常性プローブを無効にできるのは、1 つの有効なバックエンド プールに 1 つの有効なバックエンドがある場合のみです。 | 'Disabled' 'Enabled' |
enforceCertificateNameCheck | 配信元レベルで証明書名のチェックを有効にするかどうか | bool |
hostName | 配信元のアドレス。 ドメイン名、IPv4 アドレス、および IPv6 アドレスがサポートされています。これは、エンドポイント内のすべての配信元で一意である必要があります。 | 糸 |
httpPort | HTTP ポートの値。 1 から 65535 の間である必要があります。 | int 制約: 最小値 = 1 最大値 = 65535 |
httpsPort | HTTPS ポートの値。 1 から 65535 の間である必要があります。 | int 制約: 最小値 = 1 最大値 = 65535 |
originHostHeader | 各要求で配信元に送信されるホスト ヘッダー値。 この値を空白のままにすると、要求ホスト名によってこの値が決まります。 Web Apps、Blob Storage、Cloud Services などの Azure Front Door の配信元では、このホスト ヘッダー値が既定で配信元のホスト名と一致する必要があります。 これにより、エンドポイントで定義されているホスト ヘッダーがオーバーライドされます。 | 糸 |
優先権 | 負荷分散のための、指定された配信元グループ内の配信元の優先順位。 優先順位の低い配信元が正常な場合は、優先順位が高いほど負荷分散には使用されません。1 ~ 5 の間である必要があります | int 制約: 最小値 = 1 最大値 = 5 |
sharedPrivateLinkResource | プライベート オリジンのプライベート リンク リソースのプロパティ。 | SharedPrivateLinkResourceProperties の |
重量 | 負荷分散のための、指定された配信元グループ内の原点の重み。 1 ~ 1000 の間である必要があります | int 制約: 最小値 = 1 最大値 = 1000 |
Microsoft.Cdn/profiles/originGroups/origins
名前 | 形容 | 価値 |
---|---|---|
名前 | リソース名 | string (必須) |
親 | Bicep では、子リソースの親リソースを指定できます。 このプロパティを追加する必要があるのは、子リソースが親リソースの外部で宣言されている場合のみです。 詳細については、「親リソースの外部 |
種類のリソースのシンボリック名: profiles/originGroups |
プロパティ | 配信元のプロパティを含む JSON オブジェクト。 | AFDOriginProperties の |
ResourceReference
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
SharedPrivateLinkResourceProperties
名前 | 形容 | 価値 |
---|---|---|
groupId | 共有プライベート リンク リソースの対象となるリソースのプロバイダーのグループ ID。 | 糸 |
privateLink | 共有プライベート リンク リソースの対象となるリソースのリソース ID。 | ResourceReference |
privateLinkLocation | 共有プライベート リンク リソースの場所 | 糸 |
requestMessage | 共有プライベート リンク リソースの承認を要求するための要求メッセージ。 | 糸 |
地位 | 共有プライベート リンク リソースの状態。 保留中、承認済み、拒否済み、切断済み、またはタイムアウトを指定できます。 | 'Approved' 'Disconnected' 'Pending' 'Rejected' 'Timeout' |
クイック スタートのサンプル
次のクイック スタート サンプルでは、このリソースの種類をデプロイします。
Bicep ファイル | 形容 |
---|---|
Front Door Premium と App Service の配信元と Private Link | このテンプレートは、Front Door Premium と App Service を作成し、Front Door のプライベート エンドポイントを使用してアプリケーションにトラフィックを送信します。 |
BLOB の配信元と Private Link を使用した Front Door Premium の |
このテンプレートは、Front Door Premium と Azure Storage BLOB コンテナーを作成し、Front Door のプライベート エンドポイントを使用してストレージ アカウントにトラフィックを送信します。 |
VM と Private Link サービス を使用した front Door Premium の |
このテンプレートは、Front Door Premium と、Web サーバーとして構成された仮想マシンを作成します。 Front Door では、プライベート リンク サービスを使用してプライベート エンドポイントを使用して、VM にトラフィックを送信します。 |
WAF と Microsoft が管理するルール セットを使用して Front Door Premium を | このテンプレートは、Microsoft が管理する既定の規則セットとボット保護規則セットを含む Web アプリケーション ファイアウォールを含む Front Door Premium を作成します。 |
Front Door Standard/Premium | このテンプレートでは、Front Door Standard/Premium が作成されます。 |
API Management の配信元 を使用した Front Door Standard/Premium の |
このテンプレートは、Front Door Premium と API Management インスタンスを作成し、NSG とグローバル API Management ポリシーを使用して、トラフィックが Front Door の配信元を通過したことを検証します。 |
App Service 配信元の Front Door Standard/Premium | このテンプレートは、App Service である Front Door Standard/Premium を作成し、トラフィックが Front Door の配信元を通過したことを検証するように App Service を構成します。 |
Front Door Standard/Premium と Application Gateway の配信元 | このテンプレートは、Front Door Standard/Premium インスタンスと Application Gateway インスタンスを作成し、NSG と WAF ポリシーを使用して、トラフィックが Front Door の配信元を通過したことを検証します。 |
Azure Container Instances を使用した Front Door Standard/Premium の |
このテンプレートは、コンテナー グループを使用して Front Door Standard/Premium を作成します。 |
Azure DNS とカスタム ドメイン を使用した Front Door Standard/Premium の |
このテンプレートは、Azure DNS 上のカスタム ドメインと Microsoft が管理する証明書を含む Front Door Standard/Premium を作成します。 |
Azure Functions の配信元 を使用した Front Door Standard/Premium の |
このテンプレートは、Azure Functions アプリである Front Door Standard/Premium を作成し、トラフィックが Front Door の配信元を通過したことを検証するように関数アプリを構成します。 |
カスタム ドメイン を使用した front Door Standard/Premium の |
このテンプレートは、カスタム ドメインと Microsoft が管理する証明書を含む Front Door Standard/Premium を作成します。 |
ドメインと証明書 を使用して Front Door Standard/Premium を |
このテンプレートでは、カスタム ドメインとカスタマー マネージド証明書を含む Front Door Standard/Premium が作成されます。 |
Front Door Standard/Premium と geo フィルタリング | このテンプレートでは、geo フィルタリング 規則を使用した Web アプリケーション ファイアウォールを含む Front Door Standard/Premium が作成されます。 |
Front Door Standard/Premium(レート制限付き) | このテンプレートでは、レート制限規則を持つ Web アプリケーション ファイアウォールを含む Front Door Standard/Premium を作成します。 |
ルール セット を使用して Front Door Standard/Premium を |
このテンプレートでは、ルール セットを含む Front Door Standard/Premium が作成されます。 |
Front Door Standard/Premium と静的な Web サイトの配信元 | このテンプレートは、Front Door Standard/Premium と Azure Storage の静的 Web サイトを作成し、静的 Web サイトにトラフィックを送信するように Front Door を構成します。 |
WAF とカスタム ルール を使用した Front Door Standard/Premium の |
このテンプレートでは、カスタム規則を含む Web アプリケーション ファイアウォールを含む Front Door Standard/Premium が作成されます。 |
コンテナー インスタンスと Application Gateway を使用した Front Door の |
このテンプレートは、コンテナー グループと Application Gateway を使用して Front Door Standard/Premium を作成します。 |
WAF、ドメイン、ログを使用して EventHub に FrontDoor CDN を |
このテンプレートでは、新しい Azure FrontDoor cdn プロファイルが作成されます。 カスタムおよびマネージド ルール、CDN ルート、配信元、およびグループを WAF とルートとの関連付けを使用して WAF を作成し、カスタム ドメインを構成し、イベント ハブを使用して CDN アクセス ログを送信するためのイベント ハブと診断設定を作成します。 |
Azure Frontdoor によってセキュリティ保護された関数アプリの |
このテンプレートを使用すると、Azure Frontdoor Premium によって保護および発行された Azure Premium 関数をデプロイできます。 Azure Frontdoor と Azure Functions の間の接続は、Azure Private Link によって保護されます。 |
高可用性のマルチリージョン Web アプリ を |
このテンプレートを使用すると、Azure Front Door の背後にある異なるリージョンに 2 つの Web アプリを使用して、セキュリティで保護された高可用性のマルチリージョン エンド ツー エンド ソリューションを作成できます。 |
ARM テンプレート リソース定義
profiles/originGroups/origins リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Cdn/profiles/originGroups/origins リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Cdn/profiles/originGroups/origins",
"apiVersion": "2024-09-01",
"name": "string",
"properties": {
"azureOrigin": {
"id": "string"
},
"enabledState": "string",
"enforceCertificateNameCheck": "bool",
"hostName": "string",
"httpPort": "int",
"httpsPort": "int",
"originHostHeader": "string",
"priority": "int",
"sharedPrivateLinkResource": {
"groupId": "string",
"privateLink": {
"id": "string"
},
"privateLinkLocation": "string",
"requestMessage": "string",
"status": "string"
},
"weight": "int"
}
}
プロパティ値
AFDOriginProperties
名前 | 形容 | 価値 |
---|---|---|
azureOrigin | Azure 配信元リソースへのリソース参照。 | ResourceReference |
enabledState | backendPools で定義されているバックエンドに対して正常性プローブを有効にするかどうかを指定します。 正常性プローブを無効にできるのは、1 つの有効なバックエンド プールに 1 つの有効なバックエンドがある場合のみです。 | 'Disabled' 'Enabled' |
enforceCertificateNameCheck | 配信元レベルで証明書名のチェックを有効にするかどうか | bool |
hostName | 配信元のアドレス。 ドメイン名、IPv4 アドレス、および IPv6 アドレスがサポートされています。これは、エンドポイント内のすべての配信元で一意である必要があります。 | 糸 |
httpPort | HTTP ポートの値。 1 から 65535 の間である必要があります。 | int 制約: 最小値 = 1 最大値 = 65535 |
httpsPort | HTTPS ポートの値。 1 から 65535 の間である必要があります。 | int 制約: 最小値 = 1 最大値 = 65535 |
originHostHeader | 各要求で配信元に送信されるホスト ヘッダー値。 この値を空白のままにすると、要求ホスト名によってこの値が決まります。 Web Apps、Blob Storage、Cloud Services などの Azure Front Door の配信元では、このホスト ヘッダー値が既定で配信元のホスト名と一致する必要があります。 これにより、エンドポイントで定義されているホスト ヘッダーがオーバーライドされます。 | 糸 |
優先権 | 負荷分散のための、指定された配信元グループ内の配信元の優先順位。 優先順位の低い配信元が正常な場合は、優先順位が高いほど負荷分散には使用されません。1 ~ 5 の間である必要があります | int 制約: 最小値 = 1 最大値 = 5 |
sharedPrivateLinkResource | プライベート オリジンのプライベート リンク リソースのプロパティ。 | SharedPrivateLinkResourceProperties の |
重量 | 負荷分散のための、指定された配信元グループ内の原点の重み。 1 ~ 1000 の間である必要があります | int 制約: 最小値 = 1 最大値 = 1000 |
Microsoft.Cdn/profiles/originGroups/origins
名前 | 形容 | 価値 |
---|---|---|
apiVersion | API のバージョン | '2024-09-01' |
名前 | リソース名 | string (必須) |
プロパティ | 配信元のプロパティを含む JSON オブジェクト。 | AFDOriginProperties の |
種類 | リソースの種類 | 'Microsoft.Cdn/profiles/originGroups/origins' |
ResourceReference
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
SharedPrivateLinkResourceProperties
名前 | 形容 | 価値 |
---|---|---|
groupId | 共有プライベート リンク リソースの対象となるリソースのプロバイダーのグループ ID。 | 糸 |
privateLink | 共有プライベート リンク リソースの対象となるリソースのリソース ID。 | ResourceReference |
privateLinkLocation | 共有プライベート リンク リソースの場所 | 糸 |
requestMessage | 共有プライベート リンク リソースの承認を要求するための要求メッセージ。 | 糸 |
地位 | 共有プライベート リンク リソースの状態。 保留中、承認済み、拒否済み、切断済み、またはタイムアウトを指定できます。 | 'Approved' 'Disconnected' 'Pending' 'Rejected' 'Timeout' |
クイック スタート テンプレート
次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。
テンプレート | 形容 |
---|---|
Front Door Premium と App Service の配信元と Private Link Azure にデプロイする |
このテンプレートは、Front Door Premium と App Service を作成し、Front Door のプライベート エンドポイントを使用してアプリケーションにトラフィックを送信します。 |
BLOB の配信元と Private Link を使用した Front Door Premium の Azure |
このテンプレートは、Front Door Premium と Azure Storage BLOB コンテナーを作成し、Front Door のプライベート エンドポイントを使用してストレージ アカウントにトラフィックを送信します。 |
VM と Private Link サービス を使用した front Door Premium の Azure |
このテンプレートは、Front Door Premium と、Web サーバーとして構成された仮想マシンを作成します。 Front Door では、プライベート リンク サービスを使用してプライベート エンドポイントを使用して、VM にトラフィックを送信します。 |
WAF と Microsoft が管理するルール セットを使用して Front Door Premium を Azure にデプロイする |
このテンプレートは、Microsoft が管理する既定の規則セットとボット保護規則セットを含む Web アプリケーション ファイアウォールを含む Front Door Premium を作成します。 |
Front Door Standard/Premium Azure にデプロイする |
このテンプレートでは、Front Door Standard/Premium が作成されます。 |
API Management の配信元 を使用した Front Door Standard/Premium の Azure |
このテンプレートは、Front Door Premium と API Management インスタンスを作成し、NSG とグローバル API Management ポリシーを使用して、トラフィックが Front Door の配信元を通過したことを検証します。 |
App Service 配信元の Front Door Standard/Premium Azure にデプロイする |
このテンプレートは、App Service である Front Door Standard/Premium を作成し、トラフィックが Front Door の配信元を通過したことを検証するように App Service を構成します。 |
Front Door Standard/Premium と Application Gateway の配信元 Azure にデプロイする |
このテンプレートは、Front Door Standard/Premium インスタンスと Application Gateway インスタンスを作成し、NSG と WAF ポリシーを使用して、トラフィックが Front Door の配信元を通過したことを検証します。 |
Azure Container Instances を使用した Front Door Standard/Premium の Azure |
このテンプレートは、コンテナー グループを使用して Front Door Standard/Premium を作成します。 |
Azure DNS とカスタム ドメイン を使用した Front Door Standard/Premium の Azure |
このテンプレートは、Azure DNS 上のカスタム ドメインと Microsoft が管理する証明書を含む Front Door Standard/Premium を作成します。 |
Azure Functions の配信元 を使用した Front Door Standard/Premium の Azure |
このテンプレートは、Azure Functions アプリである Front Door Standard/Premium を作成し、トラフィックが Front Door の配信元を通過したことを検証するように関数アプリを構成します。 |
カスタム ドメイン を使用した front Door Standard/Premium の Azure |
このテンプレートは、カスタム ドメインと Microsoft が管理する証明書を含む Front Door Standard/Premium を作成します。 |
ドメインと証明書 を使用して Front Door Standard/Premium を Azure |
このテンプレートでは、カスタム ドメインとカスタマー マネージド証明書を含む Front Door Standard/Premium が作成されます。 |
Front Door Standard/Premium と geo フィルタリング Azure にデプロイする |
このテンプレートでは、geo フィルタリング 規則を使用した Web アプリケーション ファイアウォールを含む Front Door Standard/Premium が作成されます。 |
Front Door Standard/Premium(レート制限付き) Azure にデプロイする |
このテンプレートでは、レート制限規則を持つ Web アプリケーション ファイアウォールを含む Front Door Standard/Premium を作成します。 |
ルール セット を使用して Front Door Standard/Premium を Azure |
このテンプレートでは、ルール セットを含む Front Door Standard/Premium が作成されます。 |
Front Door Standard/Premium と静的な Web サイトの配信元 Azure にデプロイする |
このテンプレートは、Front Door Standard/Premium と Azure Storage の静的 Web サイトを作成し、静的 Web サイトにトラフィックを送信するように Front Door を構成します。 |
WAF とカスタム ルール を使用した Front Door Standard/Premium の Azure |
このテンプレートでは、カスタム規則を含む Web アプリケーション ファイアウォールを含む Front Door Standard/Premium が作成されます。 |
コンテナー インスタンスと Application Gateway を使用した Front Door の Azure |
このテンプレートは、コンテナー グループと Application Gateway を使用して Front Door Standard/Premium を作成します。 |
WAF、ドメイン、ログを使用して EventHub に FrontDoor CDN を Azure |
このテンプレートでは、新しい Azure FrontDoor cdn プロファイルが作成されます。 カスタムおよびマネージド ルール、CDN ルート、配信元、およびグループを WAF とルートとの関連付けを使用して WAF を作成し、カスタム ドメインを構成し、イベント ハブを使用して CDN アクセス ログを送信するためのイベント ハブと診断設定を作成します。 |
Azure Frontdoor によってセキュリティ保護された関数アプリの Azure |
このテンプレートを使用すると、Azure Frontdoor Premium によって保護および発行された Azure Premium 関数をデプロイできます。 Azure Frontdoor と Azure Functions の間の接続は、Azure Private Link によって保護されます。 |
高可用性のマルチリージョン Web アプリ を Azure |
このテンプレートを使用すると、Azure Front Door の背後にある異なるリージョンに 2 つの Web アプリを使用して、セキュリティで保護された高可用性のマルチリージョン エンド ツー エンド ソリューションを作成できます。 |
Terraform (AzAPI プロバイダー) リソース定義
profiles/originGroups/origins リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループの
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Cdn/profiles/originGroups/origins リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Cdn/profiles/originGroups/origins@2024-09-01"
name = "string"
body = jsonencode({
properties = {
azureOrigin = {
id = "string"
}
enabledState = "string"
enforceCertificateNameCheck = bool
hostName = "string"
httpPort = int
httpsPort = int
originHostHeader = "string"
priority = int
sharedPrivateLinkResource = {
groupId = "string"
privateLink = {
id = "string"
}
privateLinkLocation = "string"
requestMessage = "string"
status = "string"
}
weight = int
}
})
}
プロパティ値
AFDOriginProperties
名前 | 形容 | 価値 |
---|---|---|
azureOrigin | Azure 配信元リソースへのリソース参照。 | ResourceReference |
enabledState | backendPools で定義されているバックエンドに対して正常性プローブを有効にするかどうかを指定します。 正常性プローブを無効にできるのは、1 つの有効なバックエンド プールに 1 つの有効なバックエンドがある場合のみです。 | 'Disabled' 'Enabled' |
enforceCertificateNameCheck | 配信元レベルで証明書名のチェックを有効にするかどうか | bool |
hostName | 配信元のアドレス。 ドメイン名、IPv4 アドレス、および IPv6 アドレスがサポートされています。これは、エンドポイント内のすべての配信元で一意である必要があります。 | 糸 |
httpPort | HTTP ポートの値。 1 から 65535 の間である必要があります。 | int 制約: 最小値 = 1 最大値 = 65535 |
httpsPort | HTTPS ポートの値。 1 から 65535 の間である必要があります。 | int 制約: 最小値 = 1 最大値 = 65535 |
originHostHeader | 各要求で配信元に送信されるホスト ヘッダー値。 この値を空白のままにすると、要求ホスト名によってこの値が決まります。 Web Apps、Blob Storage、Cloud Services などの Azure Front Door の配信元では、このホスト ヘッダー値が既定で配信元のホスト名と一致する必要があります。 これにより、エンドポイントで定義されているホスト ヘッダーがオーバーライドされます。 | 糸 |
優先権 | 負荷分散のための、指定された配信元グループ内の配信元の優先順位。 優先順位の低い配信元が正常な場合は、優先順位が高いほど負荷分散には使用されません。1 ~ 5 の間である必要があります | int 制約: 最小値 = 1 最大値 = 5 |
sharedPrivateLinkResource | プライベート オリジンのプライベート リンク リソースのプロパティ。 | SharedPrivateLinkResourceProperties の |
重量 | 負荷分散のための、指定された配信元グループ内の原点の重み。 1 ~ 1000 の間である必要があります | int 制約: 最小値 = 1 最大値 = 1000 |
Microsoft.Cdn/profiles/originGroups/origins
名前 | 形容 | 価値 |
---|---|---|
名前 | リソース名 | string (必須) |
parent_id | このリソースの親であるリソースの ID。 | 種類のリソースの ID: profiles/originGroups |
プロパティ | 配信元のプロパティを含む JSON オブジェクト。 | AFDOriginProperties の |
種類 | リソースの種類 | "Microsoft.Cdn/profiles/originGroups/origins@2024-09-01" |
ResourceReference
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
SharedPrivateLinkResourceProperties
名前 | 形容 | 価値 |
---|---|---|
groupId | 共有プライベート リンク リソースの対象となるリソースのプロバイダーのグループ ID。 | 糸 |
privateLink | 共有プライベート リンク リソースの対象となるリソースのリソース ID。 | ResourceReference |
privateLinkLocation | 共有プライベート リンク リソースの場所 | 糸 |
requestMessage | 共有プライベート リンク リソースの承認を要求するための要求メッセージ。 | 糸 |
地位 | 共有プライベート リンク リソースの状態。 保留中、承認済み、拒否済み、切断済み、またはタイムアウトを指定できます。 | 'Approved' 'Disconnected' 'Pending' 'Rejected' 'Timeout' |