Profile Microsoft.Cdn
Definicja zasobu Bicep
Typ zasobu profilów można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Cdn/profiles, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Cdn/profiles@2024-09-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
logScrubbing: {
scrubbingRules: [
{
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
state: 'string'
}
]
state: 'string'
}
originResponseTimeoutSeconds: int
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Wartości właściwości
ManagedServiceIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). | "Brak" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" (wymagane) |
| userAssignedIdentities | Zestaw tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika userAssignedIdentities będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Wartości słownika mogą być pustymi obiektami ({}) w żądaniach. | UserAssignedIdentities |
Microsoft.Cdn/profiles
| Nazwa | Opis | Wartość |
|---|---|---|
| tożsamość | Tożsamość usługi zarządzanej (tożsamości przypisane przez system i/lub tożsamości przypisane przez użytkownika). | ManagedServiceIdentity |
| lokalizacja | Lokalizacja zasobu. | ciąg (wymagany) |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| Właściwości | Obiekt JSON zawierający właściwości wymagane do utworzenia profilu. | ProfileWłaściwości |
| Numer jednostki magazynowej | Warstwa cenowa (definiuje usługę Azure Front Door Standard lub Premium lub dostawcę usługi CDN, listę funkcji i częstotliwość) profilu. | sku (wymagane) |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
ProfileLogScrubbing
| Nazwa | Opis | Wartość |
|---|---|---|
| scrubbingRules | Lista reguł czyszczenia dzienników zastosowanych do dzienników profilów usługi Azure Front Door. | ProfileScrubbingRules[] |
| stan | Stan konfiguracji czyszczenia dziennika. Wartość domyślna to Włączone. | "Wyłączone" "Włączone" |
ProfileWłaściwości
| Nazwa | Opis | Wartość |
|---|---|---|
| logScrubbing | Definiuje reguły, które czyszczą poufne pola w dziennikach profilu usługi Azure Front Door. | ProfileLogScrubbing |
| originResponseTimeoutSeconds | Limit czasu wysyłania i odbierania żądania przekazywania do źródła. Po osiągnięciu limitu czasu żądanie kończy się niepowodzeniem i zwraca. | Int Ograniczenia: Wartość minimalna = 16 |
ProfileScrubbingRules
| Nazwa | Opis | Wartość |
|---|---|---|
| matchVariable | Zmienna do oczyszczenia z dzienników. | "QueryStringArgNames" "RequestIPAddress" "RequestUri" (wymagane) |
| Selektor | Gdy element matchVariable jest kolekcją, operator służący do określania elementów w kolekcji, do których ma zastosowanie ta reguła. | struna |
| selectorMatchOperator | Gdy element matchVariable jest kolekcją, należy pracować na selektorze, aby określić, które elementy w kolekcji mają zastosowanie do tej reguły. | "EqualsAny" (wymagane) |
| stan | Definiuje stan reguły czyszczenia dziennika. Wartość domyślna jest włączona. | "Wyłączone" "Włączone" |
Numer jednostki magazynowej
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa warstwy cenowej. | "Custom_Verizon" "Premium_AzureFrontDoor" "Premium_Verizon" "StandardPlus_955BandWidth_ChinaCdn" "StandardPlus_AvgBandWidth_ChinaCdn" "StandardPlus_ChinaCdn" "Standard_955BandWidth_ChinaCdn" "Standard_Akamai" "Standard_AvgBandWidth_ChinaCdn" "Standard_AzureFrontDoor" "Standard_ChinaCdn" "Standard_Microsoft" "Standard_Verizon" |
TrackedResourceTags
| Nazwa | Opis | Wartość |
|---|
UserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|
UserAssignedIdentity
| Nazwa | Opis | Wartość |
|---|
Przykłady z przewodnika Szybki start
W poniższych przykładach szybkiego startu wdrożono ten typ zasobu.
| Plik Bicep | Opis |
|---|---|
| Tworzenie punktu końcowego usługi CDN za pomocą pamięci podręcznej przesłaniaj za pomocą reguł | Ten szablon tworzy profil usługi CDN i punkt końcowy usługi CDN z określonym źródłem użytkownika i wszystkie nasze najczęściej używane ustawienia w usłudze CDN. Ten szablon konfiguruje również aparat reguł z regułą opartą na ścieżce i zastępuje wygaśnięcie pamięci podręcznej. |
| Tworzenie punktu końcowego usługi CDN z dodawaniem nagłówka odpowiedzi | Ten szablon tworzy profil usługi CDN i punkt końcowy usługi CDN z określonym źródłem użytkownika i wszystkie nasze najczęściej używane ustawienia w usłudze CDN. Ten szablon konfiguruje również aparat reguł z dopasowaniem opartym na adresach zdalnych i dodaje odpowiednie nagłówki odpowiedzi. |
| Tworzenie punktu końcowego usługi CDN przy użyciu reguł ponownego zapisywania i przekierowywania | Ten szablon tworzy profil usługi CDN i punkt końcowy usługi CDN z określonym źródłem użytkownika i wszystkie nasze najczęściej używane ustawienia w usłudze CDN. Ten szablon umożliwia również skonfigurowanie ponownego zapisywania ścieżki opartej na maszynie reguł i przekierowywania opartego na schemacie żądań. |
| Tworzenie punktu końcowego usługi CDN z akcją UrlSigning | Ten szablon tworzy profil usługi CDN i punkt końcowy usługi CDN z określonym źródłem użytkownika i wszystkie nasze najczęściej używane ustawienia w usłudze CDN. Ten szablon konfiguruje również akcję UrlSigning aparatu reguł dla parametrów domyślnych i przesłaniających. |
| Tworzenie profilu usługi CDN i punktu końcowego usługi CDN z niestandardowym źródła | Ten szablon tworzy profil usługi CDN i punkt końcowy usługi CDN z określonym źródłem użytkownika i wszystkie nasze najczęściej używane ustawienia w usłudze CDN. |
| Tworzenie profilu usługi CDN i punktu końcowego usługi CDN z parametrami | Ten szablon tworzy profil usługi CDN i punkt końcowy usługi CDN z sparametryzowanymi ustawieniami konfiguracji |
| tworzenie profilu usługi CDN, punktu końcowego usługi CDN i aplikacji internetowej | Ten szablon tworzy profil CDN i punkt końcowy usługi CDN z aplikacją internetową jako źródłem |
| tworzenie profilu usługi CDN, punktu końcowego i konta magazynu | Ten szablon tworzy profil usługi CDN i punkt końcowy usługi CDN ze źródłem jako konto magazynu. Należy pamiętać, że użytkownik musi utworzyć publiczny kontener na koncie magazynu, aby punkt końcowy usługi CDN obsługiwał zawartość z konta magazynu. |
| usługę Front Door Premium z usługą App Service i usługą Private Link | Ten szablon tworzy usługę Front Door Premium i usługę App Service oraz używa prywatnego punktu końcowego usługi Front Door do wysyłania ruchu do aplikacji. |
| usługę Front Door Premium z źródłami obiektów blob i usługą Private Link | Ten szablon tworzy usługę Front Door Premium i kontener obiektów blob usługi Azure Storage oraz używa prywatnego punktu końcowego usługi Front Door do wysyłania ruchu do konta magazynu. |
| usługa Front Door Premium z maszyną wirtualną i usługą Private Link | Ten szablon tworzy usługę Front Door Premium i maszynę wirtualną skonfigurowaną jako serwer internetowy. Usługa Front Door używa prywatnego punktu końcowego z usługą Private Link do wysyłania ruchu do maszyny wirtualnej. |
| usługę Front Door Premium przy użyciu zapory aplikacji internetowej i zestawów reguł zarządzanych przez firmę Microsoft | Ten szablon tworzy usługę Front Door Premium, w tym zaporę aplikacji internetowej z domyślnymi zestawami reguł ochrony botów i zarządzanymi przez firmę Microsoft. |
| |
Ten szablon umożliwia utworzenie usługi Front Door Standard/Premium. |
| usługi Front Door Standard/Premium z źródła usługi API Management | Ten szablon tworzy usługę Front Door Premium i wystąpienie usługi API Management oraz używa sieciowej grupy zabezpieczeń i globalnych zasad usługi API Management, aby sprawdzić, czy ruch przechodzi przez źródło usługi Front Door. |
| usługę Front Door Standard/Premium z źródła usługi App Service | Ten szablon tworzy usługę Front Door Standard/Premium, usługę App Service i konfiguruje usługę App Service w celu sprawdzenia, czy ruch przechodzi przez źródło usługi Front Door. |
| usługi Front Door Standard/Premium z źródła usługi Application Gateway | Ten szablon tworzy usługę Front Door Standard/Premium i wystąpienie usługi Application Gateway oraz używa zasad sieciowej grupy zabezpieczeń i zapory aplikacji internetowej do sprawdzania, czy ruch przechodzi przez źródło usługi Front Door. |
| usługi Front Door Standard/Premium z usługą Azure Container Instances | Ten szablon tworzy usługę Front Door Standard/Premium z grupą kontenerów. |
| usługi Front Door Standard/Premium z usługą Azure DNS i domeną niestandardową | Ten szablon tworzy usługę Front Door Standard/Premium, w tym domenę niestandardową w usłudze Azure DNS i certyfikatie zarządzanym przez firmę Microsoft. |
| usługi Front Door Standard/Premium z źródła usługi Azure Functions | Ten szablon tworzy usługę Front Door Standard/Premium, aplikację usługi Azure Functions i konfiguruje aplikację funkcji w celu sprawdzenia, czy ruch przechodzi przez źródło usługi Front Door. |
| usługi Front Door Standard/Premium z domeną niestandardową | Ten szablon tworzy usługę Front Door Standard/Premium, w tym domenę niestandardową i certyfikat zarządzany przez firmę Microsoft. |
| usługi Front Door Standard/Premium z domeny i certyfikatu | Ten szablon tworzy usługę Front Door Standard/Premium, w tym domenę niestandardową i certyfikat zarządzany przez klienta. |
| usługi Front Door Standard/Premium z filtrowaniem geograficznym | Ten szablon tworzy usługę Front Door Standard/Premium, w tym zaporę aplikacji internetowej z regułą filtrowania geograficznego. |
| usługi Front Door Standard/Premium z limitem szybkości | Ten szablon tworzy usługę Front Door Standard/Premium, w tym zaporę aplikacji internetowej z regułą limitu szybkości. |
| usługi Front Door Standard/Premium z zestawem reguł | Ten szablon tworzy usługę Front Door Standard/Premium wraz z zestawem reguł. |
| usługi Front Door Standard/Premium ze statyczną witryną internetową | Ten szablon tworzy usługę Front Door Standard/Premium i statyczną witrynę internetową usługi Azure Storage oraz skonfigurowano usługę Front Door do wysyłania ruchu do statycznej witryny internetowej. |
| usługę Front Door Standard/Premium z zaporą aplikacji internetowej i regułą niestandardową | Ten szablon tworzy usługę Front Door Standard/Premium, w tym zaporę aplikacji internetowej z regułą niestandardową. |
| usługi Front Door z źródłami obiektów blob dla obiektów blob przekazywanych | Ten szablon tworzy usługę Front Door ze źródłami, trasami i zestawami reguł oraz kontami usługi Azure Storage z kontenerami obiektów blob. Usługa Front Door wysyła ruch do kont magazynu podczas przekazywania plików. |
| usługi Front Door z wystąpieniami kontenerów i usługą Application Gateway | Ten szablon tworzy usługę Front Door Standard/Premium z grupą kontenerów i usługą Application Gateway. |
| frontdoor CDN z zaporą aplikacji internetowej, domenami i dziennikami do usługi EventHub | Ten szablon tworzy nowy profil cdn usługi Azure FrontDoor. Utwórz zaporę aplikacji internetowej z niestandardowymi i zarządzanymi regułami, trasami cdn, źródłami i grupami ze skojarzeniem z zaporą aplikacji internetowej i trasami, konfiguruje domeny niestandardowe, twórz centrum zdarzeń i ustawienia diagnostyczne do wysyłania dzienników dostępu usługi CDN przy użyciu centrum zdarzeń. |
| aplikacja funkcji zabezpieczona przez usługę Azure Frontdoor | Ten szablon umożliwia wdrożenie funkcji azure Premium chronionej i opublikowanej przez usługę Azure Frontdoor Premium. Połączenie między usługą Azure Frontdoor i usługą Azure Functions jest chronione przez usługę Azure Private Link. |
| aplikacji internetowej o wysokiej dostępności w wielu regionach | Ten szablon umożliwia utworzenie bezpiecznego, wysokiej dostępności, kompleksowego rozwiązania z wieloma regionami z dwoma aplikacjami internetowymi w różnych regionach za usługą Azure Front Door |
Definicja zasobu szablonu usługi ARM
Typ zasobu profilów można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Cdn/profiles, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Cdn/profiles",
"apiVersion": "2024-09-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"logScrubbing": {
"scrubbingRules": [
{
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string",
"state": "string"
}
],
"state": "string"
},
"originResponseTimeoutSeconds": "int"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Wartości właściwości
ManagedServiceIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). | "Brak" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" (wymagane) |
| userAssignedIdentities | Zestaw tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika userAssignedIdentities będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Wartości słownika mogą być pustymi obiektami ({}) w żądaniach. | UserAssignedIdentities |
Microsoft.Cdn/profiles
| Nazwa | Opis | Wartość |
|---|---|---|
| apiVersion | Wersja interfejsu API | '2024-09-01' |
| tożsamość | Tożsamość usługi zarządzanej (tożsamości przypisane przez system i/lub tożsamości przypisane przez użytkownika). | ManagedServiceIdentity |
| lokalizacja | Lokalizacja zasobu. | ciąg (wymagany) |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| Właściwości | Obiekt JSON zawierający właściwości wymagane do utworzenia profilu. | ProfileWłaściwości |
| Numer jednostki magazynowej | Warstwa cenowa (definiuje usługę Azure Front Door Standard lub Premium lub dostawcę usługi CDN, listę funkcji i częstotliwość) profilu. | sku (wymagane) |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
| typ | Typ zasobu | "Microsoft.Cdn/profiles" |
ProfileLogScrubbing
| Nazwa | Opis | Wartość |
|---|---|---|
| scrubbingRules | Lista reguł czyszczenia dzienników zastosowanych do dzienników profilów usługi Azure Front Door. | ProfileScrubbingRules[] |
| stan | Stan konfiguracji czyszczenia dziennika. Wartość domyślna to Włączone. | "Wyłączone" "Włączone" |
ProfileWłaściwości
| Nazwa | Opis | Wartość |
|---|---|---|
| logScrubbing | Definiuje reguły, które czyszczą poufne pola w dziennikach profilu usługi Azure Front Door. | ProfileLogScrubbing |
| originResponseTimeoutSeconds | Limit czasu wysyłania i odbierania żądania przekazywania do źródła. Po osiągnięciu limitu czasu żądanie kończy się niepowodzeniem i zwraca. | Int Ograniczenia: Wartość minimalna = 16 |
ProfileScrubbingRules
| Nazwa | Opis | Wartość |
|---|---|---|
| matchVariable | Zmienna do oczyszczenia z dzienników. | "QueryStringArgNames" "RequestIPAddress" "RequestUri" (wymagane) |
| Selektor | Gdy element matchVariable jest kolekcją, operator służący do określania elementów w kolekcji, do których ma zastosowanie ta reguła. | struna |
| selectorMatchOperator | Gdy element matchVariable jest kolekcją, należy pracować na selektorze, aby określić, które elementy w kolekcji mają zastosowanie do tej reguły. | "EqualsAny" (wymagane) |
| stan | Definiuje stan reguły czyszczenia dziennika. Wartość domyślna jest włączona. | "Wyłączone" "Włączone" |
Numer jednostki magazynowej
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa warstwy cenowej. | "Custom_Verizon" "Premium_AzureFrontDoor" "Premium_Verizon" "StandardPlus_955BandWidth_ChinaCdn" "StandardPlus_AvgBandWidth_ChinaCdn" "StandardPlus_ChinaCdn" "Standard_955BandWidth_ChinaCdn" "Standard_Akamai" "Standard_AvgBandWidth_ChinaCdn" "Standard_AzureFrontDoor" "Standard_ChinaCdn" "Standard_Microsoft" "Standard_Verizon" |
TrackedResourceTags
| Nazwa | Opis | Wartość |
|---|
UserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|
UserAssignedIdentity
| Nazwa | Opis | Wartość |
|---|
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Szablon | Opis |
|---|---|
|
stosowanie zasad zapory aplikacji internetowej dla OWASP top 10 do punktu końcowego usługi CDN wdrażanie  |
Ten szablon tworzy profil usługi CDN i punkt końcowy usługi CDN z określonym źródłem użytkownika i wszystkie nasze najczęściej używane ustawienia w usłudze CDN. Ten szablon łączy również zasady zapory aplikacji internetowej usługi CDN z punktem końcowym, który stosuje zarządzany zestaw reguł DefaultRuleSet_1.0. |
|
stosowanie zasad zapory aplikacji internetowej z regułami niestandardowymi do punktu końcowego usługi CDN wdrażanie |
Ten szablon tworzy profil usługi CDN i punkt końcowy usługi CDN z określonym źródłem użytkownika i wszystkie nasze najczęściej używane ustawienia w usłudze CDN. Ten szablon łączy również zasady zapory aplikacji internetowej usługi CDN z punktem końcowym, które stosują przykładowe reguły niestandardowe do blokowania i przekierowywania żądań na podstawie lokalizacji geograficznej, adresu IP i nagłówka SESSIONID. |
|
stosowanie zasad zapory aplikacji internetowej z regułami limitu szybkości do punktu końcowego usługi CDN wdrażanie |
Ten szablon tworzy profil usługi CDN i punkt końcowy usługi CDN z określonym źródłem użytkownika i wszystkie nasze najczęściej używane ustawienia w usłudze CDN. Ten szablon łączy również zasady zapory aplikacji internetowej USŁUGI CDN z punktem końcowym, które stosują przykładowe reguły limitu szybkości w przypadku blokowania i przekierowywania żądań ograniczonych szybkością. |
|
Tworzenie punktu końcowego usługi CDN za pomocą pamięci podręcznej przesłaniaj za pomocą reguł wdrażanie |
Ten szablon tworzy profil usługi CDN i punkt końcowy usługi CDN z określonym źródłem użytkownika i wszystkie nasze najczęściej używane ustawienia w usłudze CDN. Ten szablon konfiguruje również aparat reguł z regułą opartą na ścieżce i zastępuje wygaśnięcie pamięci podręcznej. |
|
Tworzenie punktu końcowego usługi CDN z dodawaniem nagłówka odpowiedzi wdrażanie |
Ten szablon tworzy profil usługi CDN i punkt końcowy usługi CDN z określonym źródłem użytkownika i wszystkie nasze najczęściej używane ustawienia w usłudze CDN. Ten szablon konfiguruje również aparat reguł z dopasowaniem opartym na adresach zdalnych i dodaje odpowiednie nagłówki odpowiedzi. |
|
Tworzenie punktu końcowego usługi CDN przy użyciu reguł ponownego zapisywania i przekierowywania wdrażanie |
Ten szablon tworzy profil usługi CDN i punkt końcowy usługi CDN z określonym źródłem użytkownika i wszystkie nasze najczęściej używane ustawienia w usłudze CDN. Ten szablon umożliwia również skonfigurowanie ponownego zapisywania ścieżki opartej na maszynie reguł i przekierowywania opartego na schemacie żądań. |
|
Tworzenie punktu końcowego usługi CDN z akcją UrlSigning wdrażanie |
Ten szablon tworzy profil usługi CDN i punkt końcowy usługi CDN z określonym źródłem użytkownika i wszystkie nasze najczęściej używane ustawienia w usłudze CDN. Ten szablon konfiguruje również akcję UrlSigning aparatu reguł dla parametrów domyślnych i przesłaniających. |
|
Tworzenie profilu usługi CDN i punktu końcowego usługi CDN z niestandardowym źródła wdrażanie |
Ten szablon tworzy profil usługi CDN i punkt końcowy usługi CDN z określonym źródłem użytkownika i wszystkie nasze najczęściej używane ustawienia w usłudze CDN. |
|
Tworzenie profilu usługi CDN i punktu końcowego usługi CDN z parametrami wdrażanie |
Ten szablon tworzy profil usługi CDN i punkt końcowy usługi CDN z sparametryzowanymi ustawieniami konfiguracji |
|
tworzenie profilu usługi CDN, punktu końcowego usługi CDN i aplikacji internetowej wdrażanie |
Ten szablon tworzy profil CDN i punkt końcowy usługi CDN z aplikacją internetową jako źródłem |
|
tworzenie profilu usługi CDN, punktu końcowego i konta magazynu wdrażanie |
Ten szablon tworzy profil usługi CDN i punkt końcowy usługi CDN ze źródłem jako konto magazynu. Należy pamiętać, że użytkownik musi utworzyć publiczny kontener na koncie magazynu, aby punkt końcowy usługi CDN obsługiwał zawartość z konta magazynu. |
| witryna internetowa eShop z środowiska ASE z wewnętrznym modułem równoważenia obciążenia wdrażanie |
Środowisko App Service Environment to opcja planu usługi Premium usługi Azure App Service, która zapewnia w pełni izolowane i dedykowane środowisko do bezpiecznego uruchamiania aplikacji usługi Azure App Service na dużą skalę, w tym usług Web Apps, Mobile Apps i API Apps. |
|
usługę Front Door Premium z usługą App Service i usługą Private Link wdrażanie |
Ten szablon tworzy usługę Front Door Premium i usługę App Service oraz używa prywatnego punktu końcowego usługi Front Door do wysyłania ruchu do aplikacji. |
|
usługę Front Door Premium z źródłami obiektów blob i usługą Private Link wdrażanie |
Ten szablon tworzy usługę Front Door Premium i kontener obiektów blob usługi Azure Storage oraz używa prywatnego punktu końcowego usługi Front Door do wysyłania ruchu do konta magazynu. |
| usługa Front Door Premium z maszyną wirtualną i usługą Private Link wdrażanie |
Ten szablon tworzy usługę Front Door Premium i maszynę wirtualną skonfigurowaną jako serwer internetowy. Usługa Front Door używa prywatnego punktu końcowego z usługą Private Link do wysyłania ruchu do maszyny wirtualnej. |
|
usługę Front Door Premium przy użyciu zapory aplikacji internetowej i zestawów reguł zarządzanych przez firmę Microsoft wdrażanie |
Ten szablon tworzy usługę Front Door Premium, w tym zaporę aplikacji internetowej z domyślnymi zestawami reguł ochrony botów i zarządzanymi przez firmę Microsoft. |
| wdrażanie |
Ten szablon umożliwia utworzenie usługi Front Door Standard/Premium. |
|
usługi Front Door Standard/Premium z źródła usługi API Management wdrażanie |
Ten szablon tworzy usługę Front Door Premium i wystąpienie usługi API Management oraz używa sieciowej grupy zabezpieczeń i globalnych zasad usługi API Management, aby sprawdzić, czy ruch przechodzi przez źródło usługi Front Door. |
|
usługę Front Door Standard/Premium z źródła usługi App Service wdrażanie |
Ten szablon tworzy usługę Front Door Standard/Premium, usługę App Service i konfiguruje usługę App Service w celu sprawdzenia, czy ruch przechodzi przez źródło usługi Front Door. |
|
usługi Front Door Standard/Premium z źródła usługi Application Gateway wdrażanie |
Ten szablon tworzy usługę Front Door Standard/Premium i wystąpienie usługi Application Gateway oraz używa zasad sieciowej grupy zabezpieczeń i zapory aplikacji internetowej do sprawdzania, czy ruch przechodzi przez źródło usługi Front Door. |
|
usługi Front Door Standard/Premium z usługą Azure Container Instances wdrażanie |
Ten szablon tworzy usługę Front Door Standard/Premium z grupą kontenerów. |
|
usługi Front Door Standard/Premium z usługą Azure DNS i domeną niestandardową wdrażanie |
Ten szablon tworzy usługę Front Door Standard/Premium, w tym domenę niestandardową w usłudze Azure DNS i certyfikatie zarządzanym przez firmę Microsoft. |
|
usługi Front Door Standard/Premium z źródła usługi Azure Functions wdrażanie |
Ten szablon tworzy usługę Front Door Standard/Premium, aplikację usługi Azure Functions i konfiguruje aplikację funkcji w celu sprawdzenia, czy ruch przechodzi przez źródło usługi Front Door. |
|
usługi Front Door Standard/Premium z domeną niestandardową wdrażanie |
Ten szablon tworzy usługę Front Door Standard/Premium, w tym domenę niestandardową i certyfikat zarządzany przez firmę Microsoft. |
|
usługi Front Door Standard/Premium z domeny i certyfikatu wdrażanie |
Ten szablon tworzy usługę Front Door Standard/Premium, w tym domenę niestandardową i certyfikat zarządzany przez klienta. |
|
usługi Front Door Standard/Premium z filtrowaniem geograficznym wdrażanie |
Ten szablon tworzy usługę Front Door Standard/Premium, w tym zaporę aplikacji internetowej z regułą filtrowania geograficznego. |
|
usługi Front Door Standard/Premium z limitem szybkości wdrażanie |
Ten szablon tworzy usługę Front Door Standard/Premium, w tym zaporę aplikacji internetowej z regułą limitu szybkości. |
|
usługi Front Door Standard/Premium z zestawem reguł wdrażanie |
Ten szablon tworzy usługę Front Door Standard/Premium wraz z zestawem reguł. |
|
usługi Front Door Standard/Premium ze statyczną witryną internetową wdrażanie |
Ten szablon tworzy usługę Front Door Standard/Premium i statyczną witrynę internetową usługi Azure Storage oraz skonfigurowano usługę Front Door do wysyłania ruchu do statycznej witryny internetowej. |
|
usługę Front Door Standard/Premium z zaporą aplikacji internetowej i regułą niestandardową wdrażanie |
Ten szablon tworzy usługę Front Door Standard/Premium, w tym zaporę aplikacji internetowej z regułą niestandardową. |
|
usługi Front Door z źródłami obiektów blob dla obiektów blob przekazywanych wdrażanie |
Ten szablon tworzy usługę Front Door ze źródłami, trasami i zestawami reguł oraz kontami usługi Azure Storage z kontenerami obiektów blob. Usługa Front Door wysyła ruch do kont magazynu podczas przekazywania plików. |
|
usługi Front Door z wystąpieniami kontenerów i usługą Application Gateway wdrażanie |
Ten szablon tworzy usługę Front Door Standard/Premium z grupą kontenerów i usługą Application Gateway. |
|
frontdoor CDN z zaporą aplikacji internetowej, domenami i dziennikami do usługi EventHub wdrażanie |
Ten szablon tworzy nowy profil cdn usługi Azure FrontDoor. Utwórz zaporę aplikacji internetowej z niestandardowymi i zarządzanymi regułami, trasami cdn, źródłami i grupami ze skojarzeniem z zaporą aplikacji internetowej i trasami, konfiguruje domeny niestandardowe, twórz centrum zdarzeń i ustawienia diagnostyczne do wysyłania dzienników dostępu usługi CDN przy użyciu centrum zdarzeń. |
| aplikacja funkcji zabezpieczona przez usługę Azure Frontdoor wdrażanie |
Ten szablon umożliwia wdrożenie funkcji azure Premium chronionej i opublikowanej przez usługę Azure Frontdoor Premium. Połączenie między usługą Azure Frontdoor i usługą Azure Functions jest chronione przez usługę Azure Private Link. |
|
aplikacji internetowej o wysokiej dostępności w wielu regionach wdrażanie |
Ten szablon umożliwia utworzenie bezpiecznego, wysokiej dostępności, kompleksowego rozwiązania z wieloma regionami z dwoma aplikacjami internetowymi w różnych regionach za usługą Azure Front Door |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu profilów można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Cdn/profiles, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Cdn/profiles@2024-09-01"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
logScrubbing = {
scrubbingRules = [
{
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
state = "string"
}
]
state = "string"
}
originResponseTimeoutSeconds = int
}
})
}
Wartości właściwości
ManagedServiceIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). | "Brak" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" (wymagane) |
| userAssignedIdentities | Zestaw tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika userAssignedIdentities będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Wartości słownika mogą być pustymi obiektami ({}) w żądaniach. | UserAssignedIdentities |
Microsoft.Cdn/profiles
| Nazwa | Opis | Wartość |
|---|---|---|
| tożsamość | Tożsamość usługi zarządzanej (tożsamości przypisane przez system i/lub tożsamości przypisane przez użytkownika). | ManagedServiceIdentity |
| lokalizacja | Lokalizacja zasobu. | ciąg (wymagany) |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| Właściwości | Obiekt JSON zawierający właściwości wymagane do utworzenia profilu. | ProfileWłaściwości |
| Numer jednostki magazynowej | Warstwa cenowa (definiuje usługę Azure Front Door Standard lub Premium lub dostawcę usługi CDN, listę funkcji i częstotliwość) profilu. | sku (wymagane) |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. |
| typ | Typ zasobu | "Microsoft.Cdn/profiles@2024-09-01" |
ProfileLogScrubbing
| Nazwa | Opis | Wartość |
|---|---|---|
| scrubbingRules | Lista reguł czyszczenia dzienników zastosowanych do dzienników profilów usługi Azure Front Door. | ProfileScrubbingRules[] |
| stan | Stan konfiguracji czyszczenia dziennika. Wartość domyślna to Włączone. | "Wyłączone" "Włączone" |
ProfileWłaściwości
| Nazwa | Opis | Wartość |
|---|---|---|
| logScrubbing | Definiuje reguły, które czyszczą poufne pola w dziennikach profilu usługi Azure Front Door. | ProfileLogScrubbing |
| originResponseTimeoutSeconds | Limit czasu wysyłania i odbierania żądania przekazywania do źródła. Po osiągnięciu limitu czasu żądanie kończy się niepowodzeniem i zwraca. | Int Ograniczenia: Wartość minimalna = 16 |
ProfileScrubbingRules
| Nazwa | Opis | Wartość |
|---|---|---|
| matchVariable | Zmienna do oczyszczenia z dzienników. | "QueryStringArgNames" "RequestIPAddress" "RequestUri" (wymagane) |
| Selektor | Gdy element matchVariable jest kolekcją, operator służący do określania elementów w kolekcji, do których ma zastosowanie ta reguła. | struna |
| selectorMatchOperator | Gdy element matchVariable jest kolekcją, należy pracować na selektorze, aby określić, które elementy w kolekcji mają zastosowanie do tej reguły. | "EqualsAny" (wymagane) |
| stan | Definiuje stan reguły czyszczenia dziennika. Wartość domyślna jest włączona. | "Wyłączone" "Włączone" |
Numer jednostki magazynowej
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa warstwy cenowej. | "Custom_Verizon" "Premium_AzureFrontDoor" "Premium_Verizon" "StandardPlus_955BandWidth_ChinaCdn" "StandardPlus_AvgBandWidth_ChinaCdn" "StandardPlus_ChinaCdn" "Standard_955BandWidth_ChinaCdn" "Standard_Akamai" "Standard_AvgBandWidth_ChinaCdn" "Standard_AzureFrontDoor" "Standard_ChinaCdn" "Standard_Microsoft" "Standard_Verizon" |
TrackedResourceTags
| Nazwa | Opis | Wartość |
|---|
UserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|
UserAssignedIdentity
| Nazwa | Opis | Wartość |
|---|