Microsoft.Cdn-profielen
Bicep-resourcedefinitie
Het resourcetype profielen kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Cdn/profiles-resource wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.Cdn/profiles@2024-09-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
logScrubbing: {
scrubbingRules: [
{
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
state: 'string'
}
]
state: 'string'
}
originResponseTimeoutSeconds: int
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Eigenschapswaarden
ManagedServiceIdentity
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Type beheerde service-identiteit (waarbij zowel SystemAssigned- als UserAssigned-typen zijn toegestaan). | 'Geen' 'SystemAssigned' 'SystemAssigned, UserAssigned' UserAssigned (vereist) |
| userAssignedIdentities | De set door de gebruiker toegewezen identiteiten die aan de resource zijn gekoppeld. De woordenlijstsleutels userAssignedIdentities zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. De waarden van de woordenlijst kunnen lege objecten ({}) zijn in aanvragen. | UserAssignedId-entiteiten |
Microsoft.Cdn/profiles
| Naam | Beschrijving | Waarde |
|---|---|---|
| identiteit | Beheerde service-identiteit (door het systeem toegewezen en/of door de gebruiker toegewezen identiteiten). | ManagedServiceIdentity- |
| plaats | Resourcelocatie. | tekenreeks (vereist) |
| naam | De resourcenaam | tekenreeks (vereist) |
| Eigenschappen | Het JSON-object dat de eigenschappen bevat die nodig zijn om een profiel te maken. | ProfileProperties- |
| Sku | De prijscategorie (definieert Azure Front Door Standard of Premium of een CDN-provider, lijst met functies en tarieven) van het profiel. | SKU- (vereist) |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
ProfileLogScrubbing
| Naam | Beschrijving | Waarde |
|---|---|---|
| scrubbingRules | Lijst met regels voor het wissen van logboeken die zijn toegepast op de Azure Front Door-profiellogboeken. | ProfileScrubbingRules[] |
| staat | Status van de configuratie voor logboekrobben. De standaardwaarde is ingeschakeld. | 'Uitgeschakeld' 'Ingeschakeld' |
ProfileProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| logScrubbing | Hiermee definieert u regels waarmee gevoelige velden in de Azure Front Door-profiellogboeken worden verwijderd. | ProfileLogScrubbing- |
| originResponseTimeoutSeconds | Time-out verzenden en ontvangen bij het doorsturen van een aanvraag naar de oorsprong. Wanneer de time-out is bereikt, mislukt de aanvraag en retourneert deze. | Int Beperkingen: Minimumwaarde = 16 |
ProfileScrubbingRules
| Naam | Beschrijving | Waarde |
|---|---|---|
| matchVariable | De variabele die uit de logboeken moet worden verwijderd. | 'QueryStringArgNames' 'RequestIPAddress' RequestUri (vereist) |
| Selector | Wanneer matchVariable een verzameling is, wordt de operator gebruikt om op te geven op welke elementen in de verzameling deze regel van toepassing is. | draad |
| selectorMatchOperator | Wanneer matchVariable een verzameling is, gebruikt u de selector om op te geven op welke elementen in de verzameling deze regel van toepassing is. | 'EqualsAny' (vereist) |
| staat | Hiermee definieert u de status van een logboekwasregel. De standaardwaarde is ingeschakeld. | 'Uitgeschakeld' 'Ingeschakeld' |
Sku
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Naam van de prijscategorie. | 'Custom_Verizon' 'Premium_AzureFrontDoor' 'Premium_Verizon' 'StandardPlus_955BandWidth_ChinaCdn' 'StandardPlus_AvgBandWidth_ChinaCdn' 'StandardPlus_ChinaCdn' 'Standard_955BandWidth_ChinaCdn' 'Standard_Akamai' 'Standard_AvgBandWidth_ChinaCdn' 'Standard_AzureFrontDoor' 'Standard_ChinaCdn' 'Standard_Microsoft' 'Standard_Verizon' |
TrackedResourceTags
| Naam | Beschrijving | Waarde |
|---|
UserAssignedIdentities
| Naam | Beschrijving | Waarde |
|---|
UserAssignedIdentity
| Naam | Beschrijving | Waarde |
|---|
Quickstart-voorbeelden
In de volgende quickstartvoorbeelden wordt dit resourcetype geïmplementeerd.
| Bicep-bestand | Beschrijving |
|---|---|
| Een CDN-eindpunt maken met cacheoverschrijven via regels | Met deze sjabloon maakt u een CDN-profiel en een CDN-eindpunt met een door de gebruiker opgegeven oorsprong en al onze meest gebruikte instellingen op CDN. Met deze sjabloon wordt ook de regelengine geconfigureerd met een regel op basis van een pad en wordt de verlooptijd van de cache overschreven. |
| Een CDN-eindpunt maken met toevoeging van antwoordheaders | Met deze sjabloon maakt u een CDN-profiel en een CDN-eindpunt met een door de gebruiker opgegeven oorsprong en al onze meest gebruikte instellingen op CDN. Deze sjabloon configureert ook de regelengine met overeenkomst op basis van extern adres en voegt bijbehorende antwoordheaders toe. |
| Een CDN-eindpunt maken met regels voor herschrijven en omleiden | Met deze sjabloon maakt u een CDN-profiel en een CDN-eindpunt met een door de gebruiker opgegeven oorsprong en al onze meest gebruikte instellingen op CDN. Met deze sjabloon configureert u ook het herschrijven van het pad op basis van regelengine en aanvraagschemaomleiding. |
| Een CDN-eindpunt maken met de actie UrlSigning | Met deze sjabloon maakt u een CDN-profiel en een CDN-eindpunt met een door de gebruiker opgegeven oorsprong en al onze meest gebruikte instellingen op CDN. Met deze sjabloon configureert u ook de UrlSigning-actie voor de regelengine voor standaardparameters en overschrijven van parameters. |
| een CDN-profiel en een CDN-eindpunt met aangepaste oorsprong maken | Met deze sjabloon maakt u een CDN-profiel en een CDN-eindpunt met een door de gebruiker opgegeven oorsprong en al onze meest gebruikte instellingen op CDN. |
| een CDN-profiel en een CDN-eindpunt maken met parameters | Met deze sjabloon maakt u een CDN-profiel en een CDN-eindpunt met geparameteriseerde configuratie-instellingen |
| een CDN-profiel, een CDN-eindpunt en een web-app maken | Met deze sjabloon maakt u een CDN-profiel en een CDN-eindpunt met een web-app als oorsprong |
| een CDN-profiel, eindpunt en een opslagaccount maken | Met deze sjabloon maakt u een CDN-profiel en een CDN-eindpunt met oorsprong als een opslagaccount. Houd er rekening mee dat de gebruiker een openbare container in het opslagaccount moet maken om het CDN-eindpunt inhoud van het opslagaccount te laten leveren. |
| Front Door Premium met App Service origin en Private Link | Met deze sjabloon maakt u een Front Door Premium en een App Service en gebruikt u een privé-eindpunt voor Front Door om verkeer naar de toepassing te verzenden. |
| Front Door Premium met blob-oorsprong en Private Link- | Met deze sjabloon maakt u een Front Door Premium en een Azure Storage-blobcontainer en gebruikt u een privé-eindpunt voor Front Door om verkeer naar het opslagaccount te verzenden. |
| Front Door Premium met VM- en Private Link-service | Met deze sjabloon maakt u een Front Door Premium en een virtuele machine die is geconfigureerd als een webserver. Front Door maakt gebruik van een privé-eindpunt met de Private Link-service om verkeer naar de VIRTUELE machine te verzenden. |
| Front Door Premium met DOOR WAF en door Microsoft beheerde regelsets | Met deze sjabloon maakt u een Front Door Premium, inclusief een webtoepassingsfirewall met de door Microsoft beheerde standaard- en botbeveiligingsregelsets. |
| Front Door Standard/Premium- | Met deze sjabloon maakt u een Front Door Standard/Premium. |
| Front Door Standard/Premium met API Management-oorsprong | Met deze sjabloon maakt u een Front Door Premium en een API Management-exemplaar en gebruikt u een NSG- en globaal API Management-beleid om te valideren dat verkeer afkomstig is van de Front Door-oorsprong. |
| Front Door Standard/Premium met App Service-origin | Met deze sjabloon maakt u een Front Door Standard/Premium, een App Service en configureert u de App Service om te controleren of verkeer afkomstig is van de Front Door-oorsprong. |
| Front Door Standard/Premium met Application Gateway-oorsprong | Met deze sjabloon maakt u een Front Door Standard/Premium-exemplaar en een Application Gateway-exemplaar en gebruikt u een NSG- en WAF-beleid om te controleren of verkeer afkomstig is van de Front Door-oorsprong. |
| Front Door Standard/Premium met Azure Container Instances | Met deze sjabloon maakt u een Front Door Standard/Premium met een containergroep. |
| Front Door Standard/Premium met Azure DNS en aangepast domein | Met deze sjabloon maakt u een Front Door Standard/Premium, inclusief een aangepast domein op Azure DNS en door Microsoft beheerd certificaat. |
| Front Door Standard/Premium met Azure Functions-oorsprong | Met deze sjabloon maakt u een Front Door Standard/Premium, een Azure Functions-app en configureert u de functie-app om te controleren of verkeer afkomstig is van de Front Door-oorsprong. |
| Front Door Standard/Premium met aangepast domein | Met deze sjabloon maakt u een Front Door Standard/Premium, inclusief een aangepast domein en een door Microsoft beheerd certificaat. |
| Front Door Standard/Premium met domein en certificaat | Met deze sjabloon maakt u een Front Door Standard/Premium, inclusief een aangepast domein en door de klant beheerd certificaat. |
| Front Door Standard/Premium met geofiltering | Met deze sjabloon maakt u een Front Door Standard/Premium, inclusief een webtoepassingsfirewall met een regel voor geo-filtering. |
| Front Door Standard/Premium met frequentielimiet | Met deze sjabloon maakt u een Front Door Standard/Premium, inclusief een webtoepassingsfirewall met een frequentielimietregel. |
| Front Door Standard/Premium met regelset | Met deze sjabloon maakt u een Front Door Standard/Premium, inclusief een regelset. |
| Front Door Standard/Premium met statische website-oorsprong | Met deze sjabloon maakt u een Front Door Standard/Premium en een statische Azure Storage-website en configureert u Front Door om verkeer naar de statische website te verzenden. |
| Front Door Standard/Premium met WAF en aangepaste regel | Met deze sjabloon maakt u een Front Door Standard/Premium, inclusief een webtoepassingsfirewall met een aangepaste regel. |
| Front Door met blob-origins voor blobs uploaden | Met deze sjabloon maakt u een Front Door met origins, routes en ruleSets en een Azure Storage-account met blobcontainers. Front Door verzendt verkeer naar de opslagaccounts bij het uploaden van bestanden. |
| Front Door met Container Instances en Application Gateway | Met deze sjabloon maakt u een Front Door Standard/Premium met een containergroep en Application Gateway. |
| FrontDoor CDN met WAF, domeinen en logboeken naar EventHub | Met deze sjabloon maakt u een nieuw Azure FrontDoor cdn-profiel. Maak WAF met aangepaste en beheerde regels, cdn-routes, oorsprong en groepen met hun koppeling met WAF en routes, configureert aangepaste domeinen, maakt event hub en diagnostische instellingen voor het verzenden van CDN-toegangslogboeken met behulp van Event Hub. |
| functie-app beveiligd door Azure Frontdoor | Met deze sjabloon kunt u een azure Premium-functie implementeren die is beveiligd en gepubliceerd door Azure Frontdoor Premium. De samenvoeging tussen Azure Frontdoor en Azure Functions wordt beveiligd door Azure Private Link. |
| web-app met hoge beschikbaarheid voor meerdere regio's | Met deze sjabloon kunt u een veilige, maximaal beschikbare, end-to-end oplossing voor meerdere regio's maken met twee web-apps in verschillende regio's achter Azure Front Door |
Resourcedefinitie van ARM-sjabloon
Het resourcetype profielen kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Cdn/profiles-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.Cdn/profiles",
"apiVersion": "2024-09-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"logScrubbing": {
"scrubbingRules": [
{
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string",
"state": "string"
}
],
"state": "string"
},
"originResponseTimeoutSeconds": "int"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Eigenschapswaarden
ManagedServiceIdentity
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Type beheerde service-identiteit (waarbij zowel SystemAssigned- als UserAssigned-typen zijn toegestaan). | 'Geen' 'SystemAssigned' 'SystemAssigned, UserAssigned' UserAssigned (vereist) |
| userAssignedIdentities | De set door de gebruiker toegewezen identiteiten die aan de resource zijn gekoppeld. De woordenlijstsleutels userAssignedIdentities zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. De waarden van de woordenlijst kunnen lege objecten ({}) zijn in aanvragen. | UserAssignedId-entiteiten |
Microsoft.Cdn/profiles
| Naam | Beschrijving | Waarde |
|---|---|---|
| apiVersion | De API-versie | '2024-09-01' |
| identiteit | Beheerde service-identiteit (door het systeem toegewezen en/of door de gebruiker toegewezen identiteiten). | ManagedServiceIdentity- |
| plaats | Resourcelocatie. | tekenreeks (vereist) |
| naam | De resourcenaam | tekenreeks (vereist) |
| Eigenschappen | Het JSON-object dat de eigenschappen bevat die nodig zijn om een profiel te maken. | ProfileProperties- |
| Sku | De prijscategorie (definieert Azure Front Door Standard of Premium of een CDN-provider, lijst met functies en tarieven) van het profiel. | SKU- (vereist) |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
| type | Het resourcetype | 'Microsoft.Cdn/profiles' |
ProfileLogScrubbing
| Naam | Beschrijving | Waarde |
|---|---|---|
| scrubbingRules | Lijst met regels voor het wissen van logboeken die zijn toegepast op de Azure Front Door-profiellogboeken. | ProfileScrubbingRules[] |
| staat | Status van de configuratie voor logboekrobben. De standaardwaarde is ingeschakeld. | 'Uitgeschakeld' 'Ingeschakeld' |
ProfileProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| logScrubbing | Hiermee definieert u regels waarmee gevoelige velden in de Azure Front Door-profiellogboeken worden verwijderd. | ProfileLogScrubbing- |
| originResponseTimeoutSeconds | Time-out verzenden en ontvangen bij het doorsturen van een aanvraag naar de oorsprong. Wanneer de time-out is bereikt, mislukt de aanvraag en retourneert deze. | Int Beperkingen: Minimumwaarde = 16 |
ProfileScrubbingRules
| Naam | Beschrijving | Waarde |
|---|---|---|
| matchVariable | De variabele die uit de logboeken moet worden verwijderd. | 'QueryStringArgNames' 'RequestIPAddress' RequestUri (vereist) |
| Selector | Wanneer matchVariable een verzameling is, wordt de operator gebruikt om op te geven op welke elementen in de verzameling deze regel van toepassing is. | draad |
| selectorMatchOperator | Wanneer matchVariable een verzameling is, gebruikt u de selector om op te geven op welke elementen in de verzameling deze regel van toepassing is. | 'EqualsAny' (vereist) |
| staat | Hiermee definieert u de status van een logboekwasregel. De standaardwaarde is ingeschakeld. | 'Uitgeschakeld' 'Ingeschakeld' |
Sku
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Naam van de prijscategorie. | 'Custom_Verizon' 'Premium_AzureFrontDoor' 'Premium_Verizon' 'StandardPlus_955BandWidth_ChinaCdn' 'StandardPlus_AvgBandWidth_ChinaCdn' 'StandardPlus_ChinaCdn' 'Standard_955BandWidth_ChinaCdn' 'Standard_Akamai' 'Standard_AvgBandWidth_ChinaCdn' 'Standard_AzureFrontDoor' 'Standard_ChinaCdn' 'Standard_Microsoft' 'Standard_Verizon' |
TrackedResourceTags
| Naam | Beschrijving | Waarde |
|---|
UserAssignedIdentities
| Naam | Beschrijving | Waarde |
|---|
UserAssignedIdentity
| Naam | Beschrijving | Waarde |
|---|
Quickstart-sjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
| Sjabloon | Beschrijving |
|---|---|
een WAF-beleid toepassen voor de OWASP top 10 op een CDN-eindpunt
|
Met deze sjabloon maakt u een CDN-profiel en een CDN-eindpunt met een door de gebruiker opgegeven oorsprong en al onze meest gebruikte instellingen op CDN. Deze sjabloon koppelt ook een CDN WAF-beleid aan het eindpunt dat de beheerde regelset toepast DefaultRuleSet_1.0. |
|
een WAF-beleid met aangepaste regels toepassen op een CDN-eindpunt
|
Met deze sjabloon maakt u een CDN-profiel en een CDN-eindpunt met een door de gebruiker opgegeven oorsprong en al onze meest gebruikte instellingen op CDN. Deze sjabloon koppelt ook een CDN WAF-beleid aan het eindpunt dat voorbeeldregels toepast voor het blokkeren en omleiden van aanvragen op basis van geo-locatie, IP-adres en SESSIONID-header. |
|
een WAF-beleid met frequentielimietregels toepassen op een CDN-eindpunt
|
Met deze sjabloon maakt u een CDN-profiel en een CDN-eindpunt met een door de gebruiker opgegeven oorsprong en al onze meest gebruikte instellingen op CDN. Deze sjabloon koppelt ook een CDN WAF-beleid aan het eindpunt dat voorbeeldfrequentielimietregels toepast voor het blokkeren en omleiden van aanvragen met een frequentielimiet. |
|
Een CDN-eindpunt maken met cacheoverschrijven via regels
|
Met deze sjabloon maakt u een CDN-profiel en een CDN-eindpunt met een door de gebruiker opgegeven oorsprong en al onze meest gebruikte instellingen op CDN. Met deze sjabloon wordt ook de regelengine geconfigureerd met een regel op basis van een pad en wordt de verlooptijd van de cache overschreven. |
|
Een CDN-eindpunt maken met toevoeging van antwoordheaders
|
Met deze sjabloon maakt u een CDN-profiel en een CDN-eindpunt met een door de gebruiker opgegeven oorsprong en al onze meest gebruikte instellingen op CDN. Deze sjabloon configureert ook de regelengine met overeenkomst op basis van extern adres en voegt bijbehorende antwoordheaders toe. |
|
Een CDN-eindpunt maken met regels voor herschrijven en omleiden
|
Met deze sjabloon maakt u een CDN-profiel en een CDN-eindpunt met een door de gebruiker opgegeven oorsprong en al onze meest gebruikte instellingen op CDN. Met deze sjabloon configureert u ook het herschrijven van het pad op basis van regelengine en aanvraagschemaomleiding. |
|
Een CDN-eindpunt maken met de actie UrlSigning
|
Met deze sjabloon maakt u een CDN-profiel en een CDN-eindpunt met een door de gebruiker opgegeven oorsprong en al onze meest gebruikte instellingen op CDN. Met deze sjabloon configureert u ook de UrlSigning-actie voor de regelengine voor standaardparameters en overschrijven van parameters. |
|
een CDN-profiel en een CDN-eindpunt met aangepaste oorsprong maken
|
Met deze sjabloon maakt u een CDN-profiel en een CDN-eindpunt met een door de gebruiker opgegeven oorsprong en al onze meest gebruikte instellingen op CDN. |
|
een CDN-profiel en een CDN-eindpunt maken met parameters
|
Met deze sjabloon maakt u een CDN-profiel en een CDN-eindpunt met geparameteriseerde configuratie-instellingen |
|
een CDN-profiel, een CDN-eindpunt en een web-app maken
|
Met deze sjabloon maakt u een CDN-profiel en een CDN-eindpunt met een web-app als oorsprong |
|
een CDN-profiel, eindpunt en een opslagaccount maken
|
Met deze sjabloon maakt u een CDN-profiel en een CDN-eindpunt met oorsprong als een opslagaccount. Houd er rekening mee dat de gebruiker een openbare container in het opslagaccount moet maken om het CDN-eindpunt inhoud van het opslagaccount te laten leveren. |
|
eShop-website met ILB ASE-
|
Een App Service Environment is een Premium-serviceplanoptie van Azure App Service die een volledig geïsoleerde en toegewezen omgeving biedt voor het veilig uitvoeren van Azure App Service-apps op grote schaal, waaronder Web Apps, Mobile Apps en API-apps. |
|
Front Door Premium met App Service origin en Private Link
|
Met deze sjabloon maakt u een Front Door Premium en een App Service en gebruikt u een privé-eindpunt voor Front Door om verkeer naar de toepassing te verzenden. |
|
Front Door Premium met blob-oorsprong en Private Link-
|
Met deze sjabloon maakt u een Front Door Premium en een Azure Storage-blobcontainer en gebruikt u een privé-eindpunt voor Front Door om verkeer naar het opslagaccount te verzenden. |
|
Front Door Premium met VM- en Private Link-service
|
Met deze sjabloon maakt u een Front Door Premium en een virtuele machine die is geconfigureerd als een webserver. Front Door maakt gebruik van een privé-eindpunt met de Private Link-service om verkeer naar de VIRTUELE machine te verzenden. |
|
Front Door Premium met DOOR WAF en door Microsoft beheerde regelsets
|
Met deze sjabloon maakt u een Front Door Premium, inclusief een webtoepassingsfirewall met de door Microsoft beheerde standaard- en botbeveiligingsregelsets. |
|
Front Door Standard/Premium-
|
Met deze sjabloon maakt u een Front Door Standard/Premium. |
|
Front Door Standard/Premium met API Management-oorsprong
|
Met deze sjabloon maakt u een Front Door Premium en een API Management-exemplaar en gebruikt u een NSG- en globaal API Management-beleid om te valideren dat verkeer afkomstig is van de Front Door-oorsprong. |
|
Front Door Standard/Premium met App Service-origin
|
Met deze sjabloon maakt u een Front Door Standard/Premium, een App Service en configureert u de App Service om te controleren of verkeer afkomstig is van de Front Door-oorsprong. |
|
Front Door Standard/Premium met Application Gateway-oorsprong
|
Met deze sjabloon maakt u een Front Door Standard/Premium-exemplaar en een Application Gateway-exemplaar en gebruikt u een NSG- en WAF-beleid om te controleren of verkeer afkomstig is van de Front Door-oorsprong. |
|
Front Door Standard/Premium met Azure Container Instances
|
Met deze sjabloon maakt u een Front Door Standard/Premium met een containergroep. |
|
Front Door Standard/Premium met Azure DNS en aangepast domein
|
Met deze sjabloon maakt u een Front Door Standard/Premium, inclusief een aangepast domein op Azure DNS en door Microsoft beheerd certificaat. |
|
Front Door Standard/Premium met Azure Functions-oorsprong
|
Met deze sjabloon maakt u een Front Door Standard/Premium, een Azure Functions-app en configureert u de functie-app om te controleren of verkeer afkomstig is van de Front Door-oorsprong. |
|
Front Door Standard/Premium met aangepast domein
|
Met deze sjabloon maakt u een Front Door Standard/Premium, inclusief een aangepast domein en een door Microsoft beheerd certificaat. |
|
Front Door Standard/Premium met domein en certificaat
|
Met deze sjabloon maakt u een Front Door Standard/Premium, inclusief een aangepast domein en door de klant beheerd certificaat. |
|
Front Door Standard/Premium met geofiltering
|
Met deze sjabloon maakt u een Front Door Standard/Premium, inclusief een webtoepassingsfirewall met een regel voor geo-filtering. |
|
Front Door Standard/Premium met frequentielimiet
|
Met deze sjabloon maakt u een Front Door Standard/Premium, inclusief een webtoepassingsfirewall met een frequentielimietregel. |
|
Front Door Standard/Premium met regelset
|
Met deze sjabloon maakt u een Front Door Standard/Premium, inclusief een regelset. |
|
Front Door Standard/Premium met statische website-oorsprong
|
Met deze sjabloon maakt u een Front Door Standard/Premium en een statische Azure Storage-website en configureert u Front Door om verkeer naar de statische website te verzenden. |
|
Front Door Standard/Premium met WAF en aangepaste regel
|
Met deze sjabloon maakt u een Front Door Standard/Premium, inclusief een webtoepassingsfirewall met een aangepaste regel. |
|
Front Door met blob-origins voor blobs uploaden
|
Met deze sjabloon maakt u een Front Door met origins, routes en ruleSets en een Azure Storage-account met blobcontainers. Front Door verzendt verkeer naar de opslagaccounts bij het uploaden van bestanden. |
|
Front Door met Container Instances en Application Gateway
|
Met deze sjabloon maakt u een Front Door Standard/Premium met een containergroep en Application Gateway. |
|
FrontDoor CDN met WAF, domeinen en logboeken naar EventHub
|
Met deze sjabloon maakt u een nieuw Azure FrontDoor cdn-profiel. Maak WAF met aangepaste en beheerde regels, cdn-routes, oorsprong en groepen met hun koppeling met WAF en routes, configureert aangepaste domeinen, maakt event hub en diagnostische instellingen voor het verzenden van CDN-toegangslogboeken met behulp van Event Hub. |
|
functie-app beveiligd door Azure Frontdoor
|
Met deze sjabloon kunt u een azure Premium-functie implementeren die is beveiligd en gepubliceerd door Azure Frontdoor Premium. De samenvoeging tussen Azure Frontdoor en Azure Functions wordt beveiligd door Azure Private Link. |
|
web-app met hoge beschikbaarheid voor meerdere regio's
|
Met deze sjabloon kunt u een veilige, maximaal beschikbare, end-to-end oplossing voor meerdere regio's maken met twee web-apps in verschillende regio's achter Azure Front Door |
Resourcedefinitie van Terraform (AzAPI-provider)
Het resourcetype profielen kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Cdn/profiles-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Cdn/profiles@2024-09-01"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
logScrubbing = {
scrubbingRules = [
{
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
state = "string"
}
]
state = "string"
}
originResponseTimeoutSeconds = int
}
})
}
Eigenschapswaarden
ManagedServiceIdentity
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Type beheerde service-identiteit (waarbij zowel SystemAssigned- als UserAssigned-typen zijn toegestaan). | 'Geen' 'SystemAssigned' 'SystemAssigned, UserAssigned' UserAssigned (vereist) |
| userAssignedIdentities | De set door de gebruiker toegewezen identiteiten die aan de resource zijn gekoppeld. De woordenlijstsleutels userAssignedIdentities zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. De waarden van de woordenlijst kunnen lege objecten ({}) zijn in aanvragen. | UserAssignedId-entiteiten |
Microsoft.Cdn/profiles
| Naam | Beschrijving | Waarde |
|---|---|---|
| identiteit | Beheerde service-identiteit (door het systeem toegewezen en/of door de gebruiker toegewezen identiteiten). | ManagedServiceIdentity- |
| plaats | Resourcelocatie. | tekenreeks (vereist) |
| naam | De resourcenaam | tekenreeks (vereist) |
| Eigenschappen | Het JSON-object dat de eigenschappen bevat die nodig zijn om een profiel te maken. | ProfileProperties- |
| Sku | De prijscategorie (definieert Azure Front Door Standard of Premium of een CDN-provider, lijst met functies en tarieven) van het profiel. | SKU- (vereist) |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. |
| type | Het resourcetype | "Microsoft.Cdn/profiles@2024-09-01" |
ProfileLogScrubbing
| Naam | Beschrijving | Waarde |
|---|---|---|
| scrubbingRules | Lijst met regels voor het wissen van logboeken die zijn toegepast op de Azure Front Door-profiellogboeken. | ProfileScrubbingRules[] |
| staat | Status van de configuratie voor logboekrobben. De standaardwaarde is ingeschakeld. | 'Uitgeschakeld' 'Ingeschakeld' |
ProfileProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| logScrubbing | Hiermee definieert u regels waarmee gevoelige velden in de Azure Front Door-profiellogboeken worden verwijderd. | ProfileLogScrubbing- |
| originResponseTimeoutSeconds | Time-out verzenden en ontvangen bij het doorsturen van een aanvraag naar de oorsprong. Wanneer de time-out is bereikt, mislukt de aanvraag en retourneert deze. | Int Beperkingen: Minimumwaarde = 16 |
ProfileScrubbingRules
| Naam | Beschrijving | Waarde |
|---|---|---|
| matchVariable | De variabele die uit de logboeken moet worden verwijderd. | 'QueryStringArgNames' 'RequestIPAddress' RequestUri (vereist) |
| Selector | Wanneer matchVariable een verzameling is, wordt de operator gebruikt om op te geven op welke elementen in de verzameling deze regel van toepassing is. | draad |
| selectorMatchOperator | Wanneer matchVariable een verzameling is, gebruikt u de selector om op te geven op welke elementen in de verzameling deze regel van toepassing is. | 'EqualsAny' (vereist) |
| staat | Hiermee definieert u de status van een logboekwasregel. De standaardwaarde is ingeschakeld. | 'Uitgeschakeld' 'Ingeschakeld' |
Sku
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Naam van de prijscategorie. | 'Custom_Verizon' 'Premium_AzureFrontDoor' 'Premium_Verizon' 'StandardPlus_955BandWidth_ChinaCdn' 'StandardPlus_AvgBandWidth_ChinaCdn' 'StandardPlus_ChinaCdn' 'Standard_955BandWidth_ChinaCdn' 'Standard_Akamai' 'Standard_AvgBandWidth_ChinaCdn' 'Standard_AzureFrontDoor' 'Standard_ChinaCdn' 'Standard_Microsoft' 'Standard_Verizon' |
TrackedResourceTags
| Naam | Beschrijving | Waarde |
|---|
UserAssignedIdentities
| Naam | Beschrijving | Waarde |
|---|
UserAssignedIdentity
| Naam | Beschrijving | Waarde |
|---|