Microsoft.Cdn 프로필
Bicep 리소스 정의
다음을 대상으로 하는 작업을 사용하여 프로필 리소스 유형을 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Cdn/profiles 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.Cdn/profiles@2024-09-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
logScrubbing: {
scrubbingRules: [
{
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
state: 'string'
}
]
state: 'string'
}
originResponseTimeoutSeconds: int
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
속성 값
ManagedServiceIdentity
| 이름 | 묘사 | 값 |
|---|---|---|
| 형 | 관리 서비스 ID의 유형입니다(SystemAssigned 및 UserAssigned 형식이 모두 허용되는 경우). | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned'(필수) |
| userAssignedIdentities | 리소스와 연결된 사용자 할당 ID 집합입니다. userAssignedIdentities 사전 키는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} 형식의 ARM 리소스 ID입니다. 사전 값은 요청에서 빈 개체({})일 수 있습니다. | UserAssignedIdentities |
Microsoft.Cdn/profiles
| 이름 | 묘사 | 값 |
|---|---|---|
| 신원 | 관리 서비스 ID(시스템 할당 및/또는 사용자 할당 ID)입니다. | ManagedServiceIdentity |
| 위치 | 리소스 위치입니다. | string(필수) |
| 이름 | 리소스 이름 | string(필수) |
| 속성 | 프로필을 만드는 데 필요한 속성을 포함하는 JSON 개체입니다. | ProfileProperties |
| sku | 프로필의 가격 책정 계층(Azure Front Door 표준 또는 프리미엄 또는 CDN 공급자, 기능 목록 및 속도 정의)입니다. | Sku(필수) |
| 태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. 템플릿 |
ProfileLogScrubbing
| 이름 | 묘사 | 값 |
|---|---|---|
| scrubbingRules | Azure Front Door 프로필 로그에 적용되는 로그 스크러빙 규칙 목록입니다. | ProfileScrubbingRules[] |
| 상태 | 로그 스크러빙 구성의 상태입니다. 기본값은 Enabled입니다. | '사용 안 함' 'Enabled' |
ProfileProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| logScrubbing | Azure Front Door 프로필 로그에서 중요한 필드를 스크러빙하는 규칙을 정의합니다. | profileLogScrubbing |
| originResponseTimeoutSeconds | 원본에 대한 전달 요청에 대한 시간 제한을 보내고 받습니다. 시간 제한에 도달하면 요청이 실패하고 반환됩니다. | int 제약 조건: 최소값 = 16 |
ProfileScrubbingRules
| 이름 | 묘사 | 값 |
|---|---|---|
| matchVariable | 로그에서 스크러빙할 변수입니다. | 'QueryStringArgNames' 'RequestIPAddress' 'RequestUri'(필수) |
| 선택자 | matchVariable이 컬렉션인 경우 이 규칙이 적용되는 컬렉션의 요소를 지정하는 데 사용되는 연산자입니다. | 문자열 |
| selectorMatchOperator | matchVariable이 컬렉션인 경우 선택기에서 작동하여 이 규칙이 적용되는 컬렉션의 요소를 지정합니다. | 'EqualsAny'(필수) |
| 상태 | 로그 스크러빙 규칙의 상태를 정의합니다. 기본값을 사용할 수 있습니다. | '사용 안 함' 'Enabled' |
Sku
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 가격 책정 계층의 이름입니다. | 'Custom_Verizon' 'Premium_AzureFrontDoor' 'Premium_Verizon' 'StandardPlus_955BandWidth_ChinaCdn' 'StandardPlus_AvgBandWidth_ChinaCdn' 'StandardPlus_ChinaCdn' 'Standard_955BandWidth_ChinaCdn' 'Standard_Akamai' 'Standard_AvgBandWidth_ChinaCdn' 'Standard_AzureFrontDoor' 'Standard_ChinaCdn' 'Standard_Microsoft' 'Standard_Verizon' |
TrackedResourceTags
| 이름 | 묘사 | 값 |
|---|
UserAssignedIdentities
| 이름 | 묘사 | 값 |
|---|
UserAssignedIdentity
| 이름 | 묘사 | 값 |
|---|
빠른 시작 샘플
다음 빠른 시작 샘플은 이 리소스 유형을 배포합니다.
| Bicep 파일 | 묘사 |
|---|---|
| 규칙 통해 캐시 재정의를 사용하여 CDN 엔드포인트 만들기 | 이 템플릿은 사용자가 지정한 원본 및 CDN에서 가장 일반적으로 사용되는 모든 설정을 사용하여 CDN 프로필 및 CDN 엔드포인트를 만듭니다. 또한 이 템플릿은 경로 기반 규칙을 사용하여 규칙 엔진을 구성하고 캐시 만료를 재정의합니다. |
| 응답 헤더가 추가된 CDN 엔드포인트 만들기 | 이 템플릿은 사용자가 지정한 원본 및 CDN에서 가장 일반적으로 사용되는 모든 설정을 사용하여 CDN 프로필 및 CDN 엔드포인트를 만듭니다. 또한 이 템플릿은 원격 주소 기반 일치를 사용하여 규칙 엔진을 구성하고 해당 응답 헤더를 추가합니다. |
| 다시 쓰기 및 리디렉션 규칙 사용하여 CDN 엔드포인트 만들기 | 이 템플릿은 사용자가 지정한 원본 및 CDN에서 가장 일반적으로 사용되는 모든 설정을 사용하여 CDN 프로필 및 CDN 엔드포인트를 만듭니다. 또한 이 템플릿은 규칙 엔진 디바이스 기반 경로 다시 쓰기 및 요청 체계 기반 리디렉션을 구성합니다. |
| UrlSigning 작업을 사용하여 CDN 엔드포인트 만들기 | 이 템플릿은 사용자가 지정한 원본 및 CDN에서 가장 일반적으로 사용되는 모든 설정을 사용하여 CDN 프로필 및 CDN 엔드포인트를 만듭니다. 또한 이 템플릿은 기본 매개 변수 및 재정의 매개 변수에 대한 규칙 엔진 UrlSigning 작업을 구성합니다. |
| 사용자 지정 원본 사용하여 CDN 프로필 및 CDN 엔드포인트 만들기 | 이 템플릿은 사용자가 지정한 원본 및 CDN에서 가장 일반적으로 사용되는 모든 설정을 사용하여 CDN 프로필 및 CDN 엔드포인트를 만듭니다. |
| 매개 변수가 CDN 프로필 및 CDN 엔드포인트 만들기 | 이 템플릿은 매개 변수가 있는 구성 설정을 사용하여 CDN 프로필 및 CDN 엔드포인트를 만듭니다. |
| CDN 프로필, CDN 엔드포인트 및 웹앱 만들기 | 이 템플릿은 웹앱을 원본으로 사용하여 CDN 프로필 및 CDN 엔드포인트를 만듭니다. |
| CDN 프로필, 엔드포인트 및 스토리지 계정 만들기 | 이 템플릿은 원본을 스토리지 계정으로 사용하여 CDN 프로필 및 CDN 엔드포인트를 만듭니다. CDN 엔드포인트가 Storage 계정의 콘텐츠를 제공하려면 사용자가 스토리지 계정에 공용 컨테이너를 만들어야 합니다. |
| App Service 원본 및 Private Link 사용하여 Front Door Premium |
이 템플릿은 Front Door 프리미엄 및 App Service를 만들고 Front Door에 대한 프라이빗 엔드포인트를 사용하여 애플리케이션에 트래픽을 보냅니다. |
| Blob 원본 및 Private Link 사용하여 Front Door Premium |
이 템플릿은 Front Door Premium 및 Azure Storage Blob 컨테이너를 만들고 Front Door에 대한 프라이빗 엔드포인트를 사용하여 스토리지 계정으로 트래픽을 보냅니다. |
| VM 및 Private Link 서비스 사용하여 Front Door Premium |
이 템플릿은 Front Door Premium 및 웹 서버로 구성된 가상 머신을 만듭니다. Front Door는 Private Link 서비스와 함께 프라이빗 엔드포인트를 사용하여 VM에 트래픽을 보냅니다. |
| WAF 및 Microsoft 관리 규칙 집합이 Front Door Premium을 |
이 템플릿은 Microsoft 관리형 기본값 및 봇 보호 규칙 집합이 있는 웹 애플리케이션 방화벽을 포함하여 Front Door Premium을 만듭니다. |
| Front Door 표준/프리미엄 | 이 템플릿은 Front Door 표준/프리미엄을 만듭니다. |
| API Management 원본 사용하여 Front Door 표준/프리미엄 |
이 템플릿은 Front Door Premium 및 API Management 인스턴스를 만들고 NSG 및 전역 API Management 정책을 사용하여 트래픽이 Front Door 원본을 통해 들어왔다는 것을 확인합니다. |
| App Service 원본 사용하여 Front Door 표준/프리미엄 |
이 템플릿은 Front Door 표준/프리미엄, App Service를 만들고, 트래픽이 Front Door 원본을 통과했는지 확인하도록 App Service를 구성합니다. |
| Application Gateway 원본 사용하여 Front Door 표준/프리미엄 |
이 템플릿은 Front Door 표준/프리미엄 및 Application Gateway 인스턴스를 만들고 NSG 및 WAF 정책을 사용하여 트래픽이 Front Door 원본을 통과했는지 확인합니다. |
| Azure Container Instances 사용하여 Front Door 표준/프리미엄 |
이 템플릿은 컨테이너 그룹을 사용하여 Front Door 표준/프리미엄을 만듭니다. |
| Azure DNS 및 사용자 지정 도메인 사용하여 Front Door 표준/프리미엄 |
이 템플릿은 Azure DNS 및 Microsoft 관리 인증서에 사용자 지정 도메인을 포함하여 Front Door 표준/프리미엄을 만듭니다. |
| Azure Functions 원본 사용하여 Front Door 표준/프리미엄 |
이 템플릿은 Front Door 표준/프리미엄, Azure Functions 앱을 만들고, 트래픽이 Front Door 원본을 통과했는지 확인하도록 함수 앱을 구성합니다. |
| 사용자 지정 도메인 사용하여 Front Door 표준/프리미엄 |
이 템플릿은 사용자 지정 도메인 및 Microsoft 관리 인증서를 포함하여 Front Door 표준/프리미엄을 만듭니다. |
| 도메인 및 인증서 사용하여 Front Door 표준/프리미엄 |
이 템플릿은 사용자 지정 도메인 및 고객 관리 인증서를 포함하여 Front Door 표준/프리미엄을 만듭니다. |
| 지역 필터링 사용하여 Front Door 표준/프리미엄 |
이 템플릿은 지역 필터링 규칙이 있는 웹 애플리케이션 방화벽을 포함하여 Front Door 표준/프리미엄을 만듭니다. |
| 속도 제한이 Front Door 표준/프리미엄 |
이 템플릿은 속도 제한 규칙이 있는 웹 애플리케이션 방화벽을 포함하여 Front Door 표준/프리미엄을 만듭니다. |
| 규칙 집합이 Front Door 표준/프리미엄을 |
이 템플릿은 규칙 집합을 포함하여 Front Door 표준/프리미엄을 만듭니다. |
| 정적 웹 사이트 원본 사용하여 Front Door 표준/프리미엄 |
이 템플릿은 Front Door 표준/프리미엄 및 Azure Storage 정적 웹 사이트를 만들고, 정적 웹 사이트로 트래픽을 보내도록 Front Door를 구성했습니다. |
| WAF 및 사용자 지정 규칙 사용하여 Front Door 표준/프리미엄 |
이 템플릿은 사용자 지정 규칙이 있는 웹 애플리케이션 방화벽을 포함하여 Front Door 표준/프리미엄을 만듭니다. |
| Blob 업로드 Blob 원본이 있는 Front Door |
이 템플릿은 원본, 경로 및 ruleSets가 있는 Front Door 및 Blob 컨테이너가 있는 Azure Storage 계정을 만듭니다. Front Door는 파일을 업로드할 때 스토리지 계정으로 트래픽을 보냅니다. |
| 컨테이너 인스턴스 및 Application Gateway 사용하여 Front Door |
이 템플릿은 컨테이너 그룹 및 Application Gateway를 사용하여 Front Door 표준/프리미엄을 만듭니다. |
| WaF, Domains 및 Logs를 사용하여 FrontDoor CDN을 EventHub |
이 템플릿은 새 Azure FrontDoor cdn 프로필을 만듭니다. WAF 및 경로와 연결된 사용자 지정 및 관리 규칙, cdn 경로, 원본 및 그룹을 사용하여 WAF를 만들고, 사용자 지정 도메인을 구성하고, 이벤트 허브를 만들고, 이벤트 허브를 사용하여 CDN 액세스 로그를 보내기 위한 진단 설정을 만듭니다. |
| Azure Frontdoor 의해 보호되는 |
이 템플릿을 사용하면 Azure Frontdoor Premium에서 보호하고 게시하는 Azure 프리미엄 함수를 배포할 수 있습니다. Azure Frontdoor와 Azure Functions 간의 연결은 Azure Private Link로 보호됩니다. |
| 고가용성 다중 지역 웹앱 |
이 템플릿을 사용하면 Azure Front Door 뒤에 있는 서로 다른 지역에 두 개의 웹앱을 사용하여 안전하고 고가용성 다중 지역 엔드 투 엔드 솔루션을 만들 수 있습니다. |
ARM 템플릿 리소스 정의
다음을 대상으로 하는 작업을 사용하여 프로필 리소스 유형을 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Cdn/profiles 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.Cdn/profiles",
"apiVersion": "2024-09-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"logScrubbing": {
"scrubbingRules": [
{
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string",
"state": "string"
}
],
"state": "string"
},
"originResponseTimeoutSeconds": "int"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
속성 값
ManagedServiceIdentity
| 이름 | 묘사 | 값 |
|---|---|---|
| 형 | 관리 서비스 ID의 유형입니다(SystemAssigned 및 UserAssigned 형식이 모두 허용되는 경우). | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned'(필수) |
| userAssignedIdentities | 리소스와 연결된 사용자 할당 ID 집합입니다. userAssignedIdentities 사전 키는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} 형식의 ARM 리소스 ID입니다. 사전 값은 요청에서 빈 개체({})일 수 있습니다. | UserAssignedIdentities |
Microsoft.Cdn/profiles
| 이름 | 묘사 | 값 |
|---|---|---|
| apiVersion | api 버전 | '2024-09-01' |
| 신원 | 관리 서비스 ID(시스템 할당 및/또는 사용자 할당 ID)입니다. | ManagedServiceIdentity |
| 위치 | 리소스 위치입니다. | string(필수) |
| 이름 | 리소스 이름 | string(필수) |
| 속성 | 프로필을 만드는 데 필요한 속성을 포함하는 JSON 개체입니다. | ProfileProperties |
| sku | 프로필의 가격 책정 계층(Azure Front Door 표준 또는 프리미엄 또는 CDN 공급자, 기능 목록 및 속도 정의)입니다. | Sku(필수) |
| 태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. 템플릿 |
| 형 | 리소스 종류 | 'Microsoft.Cdn/profiles' |
ProfileLogScrubbing
| 이름 | 묘사 | 값 |
|---|---|---|
| scrubbingRules | Azure Front Door 프로필 로그에 적용되는 로그 스크러빙 규칙 목록입니다. | ProfileScrubbingRules[] |
| 상태 | 로그 스크러빙 구성의 상태입니다. 기본값은 Enabled입니다. | '사용 안 함' 'Enabled' |
ProfileProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| logScrubbing | Azure Front Door 프로필 로그에서 중요한 필드를 스크러빙하는 규칙을 정의합니다. | profileLogScrubbing |
| originResponseTimeoutSeconds | 원본에 대한 전달 요청에 대한 시간 제한을 보내고 받습니다. 시간 제한에 도달하면 요청이 실패하고 반환됩니다. | int 제약 조건: 최소값 = 16 |
ProfileScrubbingRules
| 이름 | 묘사 | 값 |
|---|---|---|
| matchVariable | 로그에서 스크러빙할 변수입니다. | 'QueryStringArgNames' 'RequestIPAddress' 'RequestUri'(필수) |
| 선택자 | matchVariable이 컬렉션인 경우 이 규칙이 적용되는 컬렉션의 요소를 지정하는 데 사용되는 연산자입니다. | 문자열 |
| selectorMatchOperator | matchVariable이 컬렉션인 경우 선택기에서 작동하여 이 규칙이 적용되는 컬렉션의 요소를 지정합니다. | 'EqualsAny'(필수) |
| 상태 | 로그 스크러빙 규칙의 상태를 정의합니다. 기본값을 사용할 수 있습니다. | '사용 안 함' 'Enabled' |
Sku
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 가격 책정 계층의 이름입니다. | 'Custom_Verizon' 'Premium_AzureFrontDoor' 'Premium_Verizon' 'StandardPlus_955BandWidth_ChinaCdn' 'StandardPlus_AvgBandWidth_ChinaCdn' 'StandardPlus_ChinaCdn' 'Standard_955BandWidth_ChinaCdn' 'Standard_Akamai' 'Standard_AvgBandWidth_ChinaCdn' 'Standard_AzureFrontDoor' 'Standard_ChinaCdn' 'Standard_Microsoft' 'Standard_Verizon' |
TrackedResourceTags
| 이름 | 묘사 | 값 |
|---|
UserAssignedIdentities
| 이름 | 묘사 | 값 |
|---|
UserAssignedIdentity
| 이름 | 묘사 | 값 |
|---|
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.
| 템플렛 | 묘사 |
|---|---|
|
OWASP 상위 10에 대한 WAF 정책을 CDN 엔드포인트 적용 Azure 배포 |
이 템플릿은 사용자가 지정한 원본 및 CDN에서 가장 일반적으로 사용되는 모든 설정을 사용하여 CDN 프로필 및 CDN 엔드포인트를 만듭니다. 또한 이 템플릿은 관리되는 규칙 집합 DefaultRuleSet_1.0을 적용하는 엔드포인트에 CDN WAF 정책을 연결합니다. |
|
CDN 엔드포인트에 사용자 지정 규칙을 사용하여 WAF 정책 적용 Azure 배포 |
이 템플릿은 사용자가 지정한 원본 및 CDN에서 가장 일반적으로 사용되는 모든 설정을 사용하여 CDN 프로필 및 CDN 엔드포인트를 만듭니다. 또한 이 템플릿은 지역 위치, IP 주소 및 SESSIONID 헤더를 기반으로 요청을 차단하고 리디렉션하기 위한 예제 사용자 지정 규칙을 적용하는 엔드포인트에 CDN WAF 정책을 연결합니다. |
|
CDN 엔드포인트 속도 제한 규칙이 있는 WAF 정책 적용 Azure 배포 |
이 템플릿은 사용자가 지정한 원본 및 CDN에서 가장 일반적으로 사용되는 모든 설정을 사용하여 CDN 프로필 및 CDN 엔드포인트를 만듭니다. 또한 이 템플릿은 CDN WAF 정책을 엔드포인트에 연결하여 속도 제한 요청을 차단하고 리디렉션하기 위한 예제 속도 제한 규칙을 적용합니다. |
|
규칙 통해 캐시 재정의를 사용하여 CDN 엔드포인트 만들기 Azure 배포 |
이 템플릿은 사용자가 지정한 원본 및 CDN에서 가장 일반적으로 사용되는 모든 설정을 사용하여 CDN 프로필 및 CDN 엔드포인트를 만듭니다. 또한 이 템플릿은 경로 기반 규칙을 사용하여 규칙 엔진을 구성하고 캐시 만료를 재정의합니다. |
|
응답 헤더가 추가된 CDN 엔드포인트 만들기 Azure 배포 |
이 템플릿은 사용자가 지정한 원본 및 CDN에서 가장 일반적으로 사용되는 모든 설정을 사용하여 CDN 프로필 및 CDN 엔드포인트를 만듭니다. 또한 이 템플릿은 원격 주소 기반 일치를 사용하여 규칙 엔진을 구성하고 해당 응답 헤더를 추가합니다. |
|
다시 쓰기 및 리디렉션 규칙 사용하여 CDN 엔드포인트 만들기 Azure 배포 |
이 템플릿은 사용자가 지정한 원본 및 CDN에서 가장 일반적으로 사용되는 모든 설정을 사용하여 CDN 프로필 및 CDN 엔드포인트를 만듭니다. 또한 이 템플릿은 규칙 엔진 디바이스 기반 경로 다시 쓰기 및 요청 체계 기반 리디렉션을 구성합니다. |
|
UrlSigning 작업을 사용하여 CDN 엔드포인트 만들기 Azure 배포 |
이 템플릿은 사용자가 지정한 원본 및 CDN에서 가장 일반적으로 사용되는 모든 설정을 사용하여 CDN 프로필 및 CDN 엔드포인트를 만듭니다. 또한 이 템플릿은 기본 매개 변수 및 재정의 매개 변수에 대한 규칙 엔진 UrlSigning 작업을 구성합니다. |
|
사용자 지정 원본 사용하여 CDN 프로필 및 CDN 엔드포인트 만들기 Azure 배포 |
이 템플릿은 사용자가 지정한 원본 및 CDN에서 가장 일반적으로 사용되는 모든 설정을 사용하여 CDN 프로필 및 CDN 엔드포인트를 만듭니다. |
|
매개 변수가 CDN 프로필 및 CDN 엔드포인트 만들기 Azure 배포 |
이 템플릿은 매개 변수가 있는 구성 설정을 사용하여 CDN 프로필 및 CDN 엔드포인트를 만듭니다. |
|
CDN 프로필, CDN 엔드포인트 및 웹앱 만들기 Azure 배포 |
이 템플릿은 웹앱을 원본으로 사용하여 CDN 프로필 및 CDN 엔드포인트를 만듭니다. |
|
CDN 프로필, 엔드포인트 및 스토리지 계정 만들기 Azure 배포 |
이 템플릿은 원본을 스토리지 계정으로 사용하여 CDN 프로필 및 CDN 엔드포인트를 만듭니다. CDN 엔드포인트가 Storage 계정의 콘텐츠를 제공하려면 사용자가 스토리지 계정에 공용 컨테이너를 만들어야 합니다. |
| iLB ASE Azure |
App Service Environment는 Web Apps, Mobile Apps 및 API Apps를 포함하여 대규모로 Azure App Service 앱을 안전하게 실행하기 위해 완전히 격리되고 전용된 환경을 제공하는 Azure App Service의 프리미엄 서비스 계획 옵션입니다. |
| App Service 원본 및 Private Link 사용하여 Front Door Premium Azure |
이 템플릿은 Front Door 프리미엄 및 App Service를 만들고 Front Door에 대한 프라이빗 엔드포인트를 사용하여 애플리케이션에 트래픽을 보냅니다. |
| Blob 원본 및 Private Link 사용하여 Front Door Premium Azure |
이 템플릿은 Front Door Premium 및 Azure Storage Blob 컨테이너를 만들고 Front Door에 대한 프라이빗 엔드포인트를 사용하여 스토리지 계정으로 트래픽을 보냅니다. |
| VM 및 Private Link 서비스 사용하여 Front Door Premium Azure |
이 템플릿은 Front Door Premium 및 웹 서버로 구성된 가상 머신을 만듭니다. Front Door는 Private Link 서비스와 함께 프라이빗 엔드포인트를 사용하여 VM에 트래픽을 보냅니다. |
| WAF 및 Microsoft 관리 규칙 집합이 Front Door Premium을 Azure |
이 템플릿은 Microsoft 관리형 기본값 및 봇 보호 규칙 집합이 있는 웹 애플리케이션 방화벽을 포함하여 Front Door Premium을 만듭니다. |
|
Front Door 표준/프리미엄 Azure 배포 |
이 템플릿은 Front Door 표준/프리미엄을 만듭니다. |
| API Management 원본 사용하여 Front Door 표준/프리미엄 Azure |
이 템플릿은 Front Door Premium 및 API Management 인스턴스를 만들고 NSG 및 전역 API Management 정책을 사용하여 트래픽이 Front Door 원본을 통해 들어왔다는 것을 확인합니다. |
| App Service 원본 사용하여 Front Door 표준/프리미엄 Azure |
이 템플릿은 Front Door 표준/프리미엄, App Service를 만들고, 트래픽이 Front Door 원본을 통과했는지 확인하도록 App Service를 구성합니다. |
| Application Gateway 원본 사용하여 Front Door 표준/프리미엄 Azure |
이 템플릿은 Front Door 표준/프리미엄 및 Application Gateway 인스턴스를 만들고 NSG 및 WAF 정책을 사용하여 트래픽이 Front Door 원본을 통과했는지 확인합니다. |
| Azure Container Instances 사용하여 Front Door 표준/프리미엄 Azure |
이 템플릿은 컨테이너 그룹을 사용하여 Front Door 표준/프리미엄을 만듭니다. |
| Azure DNS 및 사용자 지정 도메인 사용하여 Front Door 표준/프리미엄 Azure |
이 템플릿은 Azure DNS 및 Microsoft 관리 인증서에 사용자 지정 도메인을 포함하여 Front Door 표준/프리미엄을 만듭니다. |
| Azure Functions 원본 사용하여 Front Door 표준/프리미엄 Azure |
이 템플릿은 Front Door 표준/프리미엄, Azure Functions 앱을 만들고, 트래픽이 Front Door 원본을 통과했는지 확인하도록 함수 앱을 구성합니다. |
| 사용자 지정 도메인 사용하여 Front Door 표준/프리미엄 Azure |
이 템플릿은 사용자 지정 도메인 및 Microsoft 관리 인증서를 포함하여 Front Door 표준/프리미엄을 만듭니다. |
| 도메인 및 인증서 사용하여 Front Door 표준/프리미엄 Azure |
이 템플릿은 사용자 지정 도메인 및 고객 관리 인증서를 포함하여 Front Door 표준/프리미엄을 만듭니다. |
| 지역 필터링 사용하여 Front Door 표준/프리미엄 Azure |
이 템플릿은 지역 필터링 규칙이 있는 웹 애플리케이션 방화벽을 포함하여 Front Door 표준/프리미엄을 만듭니다. |
| 속도 제한이 Front Door 표준/프리미엄 Azure |
이 템플릿은 속도 제한 규칙이 있는 웹 애플리케이션 방화벽을 포함하여 Front Door 표준/프리미엄을 만듭니다. |
| 규칙 집합이 Front Door 표준/프리미엄을 Azure |
이 템플릿은 규칙 집합을 포함하여 Front Door 표준/프리미엄을 만듭니다. |
| 정적 웹 사이트 원본 사용하여 Front Door 표준/프리미엄 Azure |
이 템플릿은 Front Door 표준/프리미엄 및 Azure Storage 정적 웹 사이트를 만들고, 정적 웹 사이트로 트래픽을 보내도록 Front Door를 구성했습니다. |
| WAF 및 사용자 지정 규칙 사용하여 Front Door 표준/프리미엄 Azure |
이 템플릿은 사용자 지정 규칙이 있는 웹 애플리케이션 방화벽을 포함하여 Front Door 표준/프리미엄을 만듭니다. |
| Blob 업로드 Blob 원본이 있는 Front Door Azure |
이 템플릿은 원본, 경로 및 ruleSets가 있는 Front Door 및 Blob 컨테이너가 있는 Azure Storage 계정을 만듭니다. Front Door는 파일을 업로드할 때 스토리지 계정으로 트래픽을 보냅니다. |
| 컨테이너 인스턴스 및 Application Gateway 사용하여 Front Door Azure |
이 템플릿은 컨테이너 그룹 및 Application Gateway를 사용하여 Front Door 표준/프리미엄을 만듭니다. |
| WaF, Domains 및 Logs를 사용하여 FrontDoor CDN을 EventHub Azure |
이 템플릿은 새 Azure FrontDoor cdn 프로필을 만듭니다. WAF 및 경로와 연결된 사용자 지정 및 관리 규칙, cdn 경로, 원본 및 그룹을 사용하여 WAF를 만들고, 사용자 지정 도메인을 구성하고, 이벤트 허브를 만들고, 이벤트 허브를 사용하여 CDN 액세스 로그를 보내기 위한 진단 설정을 만듭니다. |
| Azure Frontdoor 의해 보호되는 Azure |
이 템플릿을 사용하면 Azure Frontdoor Premium에서 보호하고 게시하는 Azure 프리미엄 함수를 배포할 수 있습니다. Azure Frontdoor와 Azure Functions 간의 연결은 Azure Private Link로 보호됩니다. |
| 고가용성 다중 지역 웹앱 Azure |
이 템플릿을 사용하면 Azure Front Door 뒤에 있는 서로 다른 지역에 두 개의 웹앱을 사용하여 안전하고 고가용성 다중 지역 엔드 투 엔드 솔루션을 만들 수 있습니다. |
Terraform(AzAPI 공급자) 리소스 정의
다음을 대상으로 하는 작업을 사용하여 프로필 리소스 유형을 배포할 수 있습니다.
- 리소스 그룹
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Cdn/profiles 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Cdn/profiles@2024-09-01"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
logScrubbing = {
scrubbingRules = [
{
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
state = "string"
}
]
state = "string"
}
originResponseTimeoutSeconds = int
}
})
}
속성 값
ManagedServiceIdentity
| 이름 | 묘사 | 값 |
|---|---|---|
| 형 | 관리 서비스 ID의 유형입니다(SystemAssigned 및 UserAssigned 형식이 모두 허용되는 경우). | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned'(필수) |
| userAssignedIdentities | 리소스와 연결된 사용자 할당 ID 집합입니다. userAssignedIdentities 사전 키는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} 형식의 ARM 리소스 ID입니다. 사전 값은 요청에서 빈 개체({})일 수 있습니다. | UserAssignedIdentities |
Microsoft.Cdn/profiles
| 이름 | 묘사 | 값 |
|---|---|---|
| 신원 | 관리 서비스 ID(시스템 할당 및/또는 사용자 할당 ID)입니다. | ManagedServiceIdentity |
| 위치 | 리소스 위치입니다. | string(필수) |
| 이름 | 리소스 이름 | string(필수) |
| 속성 | 프로필을 만드는 데 필요한 속성을 포함하는 JSON 개체입니다. | ProfileProperties |
| sku | 프로필의 가격 책정 계층(Azure Front Door 표준 또는 프리미엄 또는 CDN 공급자, 기능 목록 및 속도 정의)입니다. | Sku(필수) |
| 태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. |
| 형 | 리소스 종류 | "Microsoft.Cdn/profiles@2024-09-01" |
ProfileLogScrubbing
| 이름 | 묘사 | 값 |
|---|---|---|
| scrubbingRules | Azure Front Door 프로필 로그에 적용되는 로그 스크러빙 규칙 목록입니다. | ProfileScrubbingRules[] |
| 상태 | 로그 스크러빙 구성의 상태입니다. 기본값은 Enabled입니다. | '사용 안 함' 'Enabled' |
ProfileProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| logScrubbing | Azure Front Door 프로필 로그에서 중요한 필드를 스크러빙하는 규칙을 정의합니다. | profileLogScrubbing |
| originResponseTimeoutSeconds | 원본에 대한 전달 요청에 대한 시간 제한을 보내고 받습니다. 시간 제한에 도달하면 요청이 실패하고 반환됩니다. | int 제약 조건: 최소값 = 16 |
ProfileScrubbingRules
| 이름 | 묘사 | 값 |
|---|---|---|
| matchVariable | 로그에서 스크러빙할 변수입니다. | 'QueryStringArgNames' 'RequestIPAddress' 'RequestUri'(필수) |
| 선택자 | matchVariable이 컬렉션인 경우 이 규칙이 적용되는 컬렉션의 요소를 지정하는 데 사용되는 연산자입니다. | 문자열 |
| selectorMatchOperator | matchVariable이 컬렉션인 경우 선택기에서 작동하여 이 규칙이 적용되는 컬렉션의 요소를 지정합니다. | 'EqualsAny'(필수) |
| 상태 | 로그 스크러빙 규칙의 상태를 정의합니다. 기본값을 사용할 수 있습니다. | '사용 안 함' 'Enabled' |
Sku
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 가격 책정 계층의 이름입니다. | 'Custom_Verizon' 'Premium_AzureFrontDoor' 'Premium_Verizon' 'StandardPlus_955BandWidth_ChinaCdn' 'StandardPlus_AvgBandWidth_ChinaCdn' 'StandardPlus_ChinaCdn' 'Standard_955BandWidth_ChinaCdn' 'Standard_Akamai' 'Standard_AvgBandWidth_ChinaCdn' 'Standard_AzureFrontDoor' 'Standard_ChinaCdn' 'Standard_Microsoft' 'Standard_Verizon' |
TrackedResourceTags
| 이름 | 묘사 | 값 |
|---|
UserAssignedIdentities
| 이름 | 묘사 | 값 |
|---|
UserAssignedIdentity
| 이름 | 묘사 | 값 |
|---|