Perfis/originGroups/origens do Microsoft.Cdn
Definição de recurso do Bicep
O tipo de recurso profiles/originGroups/origins pode ser implantado com operações direcionadas:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Cdn/profiles/originGroups/origins, adicione o Bicep a seguir ao modelo.
resource symbolicname 'Microsoft.Cdn/profiles/originGroups/origins@2024-09-01' = {
parent: resourceSymbolicName
name: 'string'
properties: {
azureOrigin: {
id: 'string'
}
enabledState: 'string'
enforceCertificateNameCheck: bool
hostName: 'string'
httpPort: int
httpsPort: int
originHostHeader: 'string'
priority: int
sharedPrivateLinkResource: {
groupId: 'string'
privateLink: {
id: 'string'
}
privateLinkLocation: 'string'
requestMessage: 'string'
status: 'string'
}
weight: int
}
}
Valores de propriedade
AFDOriginProperties
| Nome | Descrição | Valor |
|---|---|---|
| azureOrigin | Referência de recurso para o recurso de origem do Azure. | |
| enabledState | Se as investigações de integridade devem ser feitas em relação aos back-ends definidos em back-endPools. Investigações de integridade só poderão ser desabilitadas se houver um único back-end habilitado no pool de back-end habilitado único. | 'Desabilitado' 'Habilitado' |
| enforceCertificateNameCheck | Se a verificação de nome do certificado deve ser habilitada no nível de origem | Bool |
| hostName | O endereço da origem. Há suporte para nomes de domínio, endereços IPv4 e endereços IPv6. Isso deve ser exclusivo em todas as origens em um ponto de extremidade. | corda |
| httpPort | O valor da porta HTTP. Deve estar entre 1 e 65535. | int Restrições: Valor mínimo = 1 Valor máximo = 65535 |
| httpsPort | O valor da porta HTTPS. Deve estar entre 1 e 65535. | int Restrições: Valor mínimo = 1 Valor máximo = 65535 |
| originHostHeader | O valor do cabeçalho do host enviado para a origem com cada solicitação. Se você deixar isso em branco, o nome do host da solicitação determinará esse valor. As origens do Azure Front Door, como Aplicativos Web, Armazenamento de Blobs e Serviços de Nuvem, exigem esse valor de cabeçalho de host para corresponder ao nome do host de origem por padrão. Isso substitui o cabeçalho do host definido no Ponto de Extremidade | corda |
| prioridade | Prioridade de origem em determinado grupo de origem para balanceamento de carga. Prioridades mais altas não serão usadas para balanceamento de carga se qualquer origem de prioridade mais baixa estiver íntegra. Deve estar entre 1 e 5 | int Restrições: Valor mínimo = 1 Valor máximo = 5 |
| sharedPrivateLinkResource | As propriedades do recurso de link privado para origem privada. | |
| peso | Peso da origem em determinado grupo de origem para balanceamento de carga. Deve estar entre 1 e 1000 | int Restrições: Valor mínimo = 1 Valor máximo = 1000 |
Microsoft.Cdn/profiles/originGroups/origins
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome do recurso | cadeia de caracteres (obrigatório) |
| pai | No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai. Para obter mais informações, consulte recurso filho fora do recurso pai. |
Nome simbólico do recurso do tipo: perfis/originGroups |
| Propriedades | O objeto JSON que contém as propriedades da origem. | AFDOriginProperties |
ResourceReference
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | corda |
SharedPrivateLinkResourceProperties
| Nome | Descrição | Valor |
|---|---|---|
| groupId | A ID do grupo do provedor de recurso para o qual o recurso de link privado compartilhado é usado. | corda |
| privateLink | A ID do recurso para o qual o recurso de link privado compartilhado é usado. | |
| privateLinkLocation | O local do recurso de link privado compartilhado | corda |
| requestMessage | A mensagem de solicitação para solicitar a aprovação do recurso de link privado compartilhado. | corda |
| estado | Status do recurso de link privado compartilhado. Pode ser pendente, aprovado, rejeitado, desconectado ou tempo limite. | 'Aprovado' 'Desconectado' 'Pendente' 'Rejeitado' 'Tempo limite' |
Exemplos de início rápido
Os exemplos de início rápido a seguir implantam esse tipo de recurso.
| Arquivo Bicep | Descrição |
|---|---|
| Front Door Premium com origem do Serviço de Aplicativo e link privado | Esse modelo cria um Front Door Premium e um Serviço de Aplicativo e usa um ponto de extremidade privado para o Front Door para enviar tráfego para o aplicativo. |
| Front Door Premium com origem de blob e link privado | Esse modelo cria um contêiner de blob do Armazenamento do Azure e Um Front Door Premium e usa um ponto de extremidade privado para o Front Door para enviar tráfego para a conta de armazenamento. |
| Front Door Premium com VM e serviço de Link Privado | Esse modelo cria um Front Door Premium e uma máquina virtual configurada como um servidor Web. O Front Door usa um ponto de extremidade privado com o serviço de Link Privado para enviar tráfego para a VM. |
| Front Door Premium com WAF e conjuntos de regras gerenciados pela Microsoft | Esse modelo cria um Front Door Premium, incluindo um firewall de aplicativo Web com os conjuntos de regras de proteção de bot e padrão gerenciados pela Microsoft. |
| Standard/Premium do Front Door | Este modelo cria um Front Door Standard/Premium. |
| Front Door Standard/Premium com origem do Gerenciamento de API | Esse modelo cria um Front Door Premium e uma instância de Gerenciamento de API e usa uma política de Gerenciamento de API global e NSG para validar que o tráfego veio por meio da origem do Front Door. |
| Front Door Standard/Premium com de origem do Serviço de Aplicativo | Esse modelo cria um Front Door Standard/Premium, um Serviço de Aplicativo e configura o Serviço de Aplicativo para validar que o tráfego veio por meio da origem do Front Door. |
| Front Door Standard/Premium com origem do Gateway de Aplicativo | Esse modelo cria um Front Door Standard/Premium e uma instância do Gateway de Aplicativo e usa uma política de NSG e WAF para validar que o tráfego veio por meio da origem do Front Door. |
| Front Door Standard/Premium com instâncias de contêiner do Azure | Esse modelo cria um Front Door Standard/Premium com um grupo de contêineres. |
| Front Door Standard/Premium com DNS do Azure e domínio personalizado | Esse modelo cria um Front Door Standard/Premium, incluindo um domínio personalizado no DNS do Azure e no certificado gerenciado pela Microsoft. |
| Front Door Standard/Premium com origem do Azure Functions | Esse modelo cria um Front Door Standard/Premium, um aplicativo do Azure Functions, e configura o aplicativo de funções para validar se o tráfego passou pela origem do Front Door. |
| Front Door Standard/Premium com de domínio personalizado | Esse modelo cria um Front Door Standard/Premium, incluindo um domínio personalizado e um certificado gerenciado pela Microsoft. |
| Front Door Standard/Premium com domínio e certificado | Esse modelo cria um Front Door Standard/Premium, incluindo um domínio personalizado e um certificado gerenciado pelo cliente. |
| Front Door Standard/Premium com de filtragem geográfica | Esse modelo cria um Front Door Standard/Premium, incluindo um firewall de aplicativo Web com uma regra de filtragem geográfica. |
| Front Door Standard/Premium com limite de taxa | Esse modelo cria um Front Door Standard/Premium, incluindo um firewall de aplicativo Web com uma regra de limite de taxa. |
| Front Door Standard/Premium com o conjunto de regras | Esse modelo cria um Front Door Standard/Premium, incluindo um conjunto de regras. |
| Front Door Standard/Premium com origem estática do site | Esse modelo cria um site estático do Front Door Standard/Premium e um Site estático do Armazenamento do Azure e configura o Front Door para enviar tráfego para o site estático. |
| Front Door Standard/Premium com WAF e de regra personalizada | Esse modelo cria um Front Door Standard/Premium, incluindo um firewall de aplicativo Web com uma regra personalizada. |
| Front Door com instâncias de contêiner e gateway de aplicativo | Esse modelo cria um Front Door Standard/Premium com um grupo de contêineres e o Gateway de Aplicativo. |
| CDN do FrontDoor com WAF, Domínios e Logs no EventHub | Esse modelo cria um novo perfil cdn do Azure FrontDoor. Crie WAF com regras personalizadas e gerenciadas, rotas cdn, origem e grupos com sua associação com WAF e rotas, configura domínios personalizados, criar hub de eventos e configurações de diagnóstico para enviar logs de acesso à CDN usando o hub de eventos. |
| Aplicativo de Funções protegido pelo Frontdoor do Azure | Esse modelo permite implantar uma função premium do Azure protegida e publicada pelo Azure Frontdoor Premium. A conação entre o Azure Frontdoor e o Azure Functions é protegida pelo Link Privado do Azure. |
| aplicativo Web de várias regiões altamente disponível | Este modelo permite que você crie uma solução de ponta a ponta de várias regiões segura e altamente disponível com dois aplicativos Web em regiões diferentes por trás do Azure Front Door |
Definição de recurso de modelo do ARM
O tipo de recurso profiles/originGroups/origins pode ser implantado com operações direcionadas:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Cdn/profiles/originGroups/origins, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.Cdn/profiles/originGroups/origins",
"apiVersion": "2024-09-01",
"name": "string",
"properties": {
"azureOrigin": {
"id": "string"
},
"enabledState": "string",
"enforceCertificateNameCheck": "bool",
"hostName": "string",
"httpPort": "int",
"httpsPort": "int",
"originHostHeader": "string",
"priority": "int",
"sharedPrivateLinkResource": {
"groupId": "string",
"privateLink": {
"id": "string"
},
"privateLinkLocation": "string",
"requestMessage": "string",
"status": "string"
},
"weight": "int"
}
}
Valores de propriedade
AFDOriginProperties
| Nome | Descrição | Valor |
|---|---|---|
| azureOrigin | Referência de recurso para o recurso de origem do Azure. | |
| enabledState | Se as investigações de integridade devem ser feitas em relação aos back-ends definidos em back-endPools. Investigações de integridade só poderão ser desabilitadas se houver um único back-end habilitado no pool de back-end habilitado único. | 'Desabilitado' 'Habilitado' |
| enforceCertificateNameCheck | Se a verificação de nome do certificado deve ser habilitada no nível de origem | Bool |
| hostName | O endereço da origem. Há suporte para nomes de domínio, endereços IPv4 e endereços IPv6. Isso deve ser exclusivo em todas as origens em um ponto de extremidade. | corda |
| httpPort | O valor da porta HTTP. Deve estar entre 1 e 65535. | int Restrições: Valor mínimo = 1 Valor máximo = 65535 |
| httpsPort | O valor da porta HTTPS. Deve estar entre 1 e 65535. | int Restrições: Valor mínimo = 1 Valor máximo = 65535 |
| originHostHeader | O valor do cabeçalho do host enviado para a origem com cada solicitação. Se você deixar isso em branco, o nome do host da solicitação determinará esse valor. As origens do Azure Front Door, como Aplicativos Web, Armazenamento de Blobs e Serviços de Nuvem, exigem esse valor de cabeçalho de host para corresponder ao nome do host de origem por padrão. Isso substitui o cabeçalho do host definido no Ponto de Extremidade | corda |
| prioridade | Prioridade de origem em determinado grupo de origem para balanceamento de carga. Prioridades mais altas não serão usadas para balanceamento de carga se qualquer origem de prioridade mais baixa estiver íntegra. Deve estar entre 1 e 5 | int Restrições: Valor mínimo = 1 Valor máximo = 5 |
| sharedPrivateLinkResource | As propriedades do recurso de link privado para origem privada. | |
| peso | Peso da origem em determinado grupo de origem para balanceamento de carga. Deve estar entre 1 e 1000 | int Restrições: Valor mínimo = 1 Valor máximo = 1000 |
Microsoft.Cdn/profiles/originGroups/origins
| Nome | Descrição | Valor |
|---|---|---|
| apiVersion | A versão da API | '2024-09-01' |
| nome | O nome do recurso | cadeia de caracteres (obrigatório) |
| Propriedades | O objeto JSON que contém as propriedades da origem. | AFDOriginProperties |
| tipo | O tipo de recurso | 'Microsoft.Cdn/profiles/originGroups/origins' |
ResourceReference
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | corda |
SharedPrivateLinkResourceProperties
| Nome | Descrição | Valor |
|---|---|---|
| groupId | A ID do grupo do provedor de recurso para o qual o recurso de link privado compartilhado é usado. | corda |
| privateLink | A ID do recurso para o qual o recurso de link privado compartilhado é usado. | |
| privateLinkLocation | O local do recurso de link privado compartilhado | corda |
| requestMessage | A mensagem de solicitação para solicitar a aprovação do recurso de link privado compartilhado. | corda |
| estado | Status do recurso de link privado compartilhado. Pode ser pendente, aprovado, rejeitado, desconectado ou tempo limite. | 'Aprovado' 'Desconectado' 'Pendente' 'Rejeitado' 'Tempo limite' |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
Front Door Premium com origem do Serviço de Aplicativo e link privado
|
Esse modelo cria um Front Door Premium e um Serviço de Aplicativo e usa um ponto de extremidade privado para o Front Door para enviar tráfego para o aplicativo. |
|
Front Door Premium com origem de blob e link privado
|
Esse modelo cria um contêiner de blob do Armazenamento do Azure e Um Front Door Premium e usa um ponto de extremidade privado para o Front Door para enviar tráfego para a conta de armazenamento. |
|
Front Door Premium com VM e serviço de Link Privado
|
Esse modelo cria um Front Door Premium e uma máquina virtual configurada como um servidor Web. O Front Door usa um ponto de extremidade privado com o serviço de Link Privado para enviar tráfego para a VM. |
|
Front Door Premium com WAF e conjuntos de regras gerenciados pela Microsoft
|
Esse modelo cria um Front Door Premium, incluindo um firewall de aplicativo Web com os conjuntos de regras de proteção de bot e padrão gerenciados pela Microsoft. |
|
Standard/Premium do Front Door
|
Este modelo cria um Front Door Standard/Premium. |
|
Front Door Standard/Premium com origem do Gerenciamento de API
|
Esse modelo cria um Front Door Premium e uma instância de Gerenciamento de API e usa uma política de Gerenciamento de API global e NSG para validar que o tráfego veio por meio da origem do Front Door. |
|
Front Door Standard/Premium com de origem do Serviço de Aplicativo
|
Esse modelo cria um Front Door Standard/Premium, um Serviço de Aplicativo e configura o Serviço de Aplicativo para validar que o tráfego veio por meio da origem do Front Door. |
|
Front Door Standard/Premium com origem do Gateway de Aplicativo
|
Esse modelo cria um Front Door Standard/Premium e uma instância do Gateway de Aplicativo e usa uma política de NSG e WAF para validar que o tráfego veio por meio da origem do Front Door. |
|
Front Door Standard/Premium com instâncias de contêiner do Azure
|
Esse modelo cria um Front Door Standard/Premium com um grupo de contêineres. |
|
Front Door Standard/Premium com DNS do Azure e domínio personalizado
|
Esse modelo cria um Front Door Standard/Premium, incluindo um domínio personalizado no DNS do Azure e no certificado gerenciado pela Microsoft. |
|
Front Door Standard/Premium com origem do Azure Functions
|
Esse modelo cria um Front Door Standard/Premium, um aplicativo do Azure Functions, e configura o aplicativo de funções para validar se o tráfego passou pela origem do Front Door. |
|
Front Door Standard/Premium com de domínio personalizado
|
Esse modelo cria um Front Door Standard/Premium, incluindo um domínio personalizado e um certificado gerenciado pela Microsoft. |
|
Front Door Standard/Premium com domínio e certificado
|
Esse modelo cria um Front Door Standard/Premium, incluindo um domínio personalizado e um certificado gerenciado pelo cliente. |
|
Front Door Standard/Premium com de filtragem geográfica
|
Esse modelo cria um Front Door Standard/Premium, incluindo um firewall de aplicativo Web com uma regra de filtragem geográfica. |
|
Front Door Standard/Premium com limite de taxa
|
Esse modelo cria um Front Door Standard/Premium, incluindo um firewall de aplicativo Web com uma regra de limite de taxa. |
|
Front Door Standard/Premium com o conjunto de regras
|
Esse modelo cria um Front Door Standard/Premium, incluindo um conjunto de regras. |
|
Front Door Standard/Premium com origem estática do site
|
Esse modelo cria um site estático do Front Door Standard/Premium e um Site estático do Armazenamento do Azure e configura o Front Door para enviar tráfego para o site estático. |
|
Front Door Standard/Premium com WAF e de regra personalizada
|
Esse modelo cria um Front Door Standard/Premium, incluindo um firewall de aplicativo Web com uma regra personalizada. |
|
Front Door com instâncias de contêiner e gateway de aplicativo
|
Esse modelo cria um Front Door Standard/Premium com um grupo de contêineres e o Gateway de Aplicativo. |
|
CDN do FrontDoor com WAF, Domínios e Logs no EventHub
|
Esse modelo cria um novo perfil cdn do Azure FrontDoor. Crie WAF com regras personalizadas e gerenciadas, rotas cdn, origem e grupos com sua associação com WAF e rotas, configura domínios personalizados, criar hub de eventos e configurações de diagnóstico para enviar logs de acesso à CDN usando o hub de eventos. |
|
Aplicativo de Funções protegido pelo Frontdoor do Azure
|
Esse modelo permite implantar uma função premium do Azure protegida e publicada pelo Azure Frontdoor Premium. A conação entre o Azure Frontdoor e o Azure Functions é protegida pelo Link Privado do Azure. |
|
aplicativo Web de várias regiões altamente disponível
|
Este modelo permite que você crie uma solução de ponta a ponta de várias regiões segura e altamente disponível com dois aplicativos Web em regiões diferentes por trás do Azure Front Door |
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso profiles/originGroups/origins pode ser implantado com operações direcionadas:
- grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Cdn/profiles/originGroups/origins, adicione o Terraform a seguir ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Cdn/profiles/originGroups/origins@2024-09-01"
name = "string"
body = jsonencode({
properties = {
azureOrigin = {
id = "string"
}
enabledState = "string"
enforceCertificateNameCheck = bool
hostName = "string"
httpPort = int
httpsPort = int
originHostHeader = "string"
priority = int
sharedPrivateLinkResource = {
groupId = "string"
privateLink = {
id = "string"
}
privateLinkLocation = "string"
requestMessage = "string"
status = "string"
}
weight = int
}
})
}
Valores de propriedade
AFDOriginProperties
| Nome | Descrição | Valor |
|---|---|---|
| azureOrigin | Referência de recurso para o recurso de origem do Azure. | |
| enabledState | Se as investigações de integridade devem ser feitas em relação aos back-ends definidos em back-endPools. Investigações de integridade só poderão ser desabilitadas se houver um único back-end habilitado no pool de back-end habilitado único. | 'Desabilitado' 'Habilitado' |
| enforceCertificateNameCheck | Se a verificação de nome do certificado deve ser habilitada no nível de origem | Bool |
| hostName | O endereço da origem. Há suporte para nomes de domínio, endereços IPv4 e endereços IPv6. Isso deve ser exclusivo em todas as origens em um ponto de extremidade. | corda |
| httpPort | O valor da porta HTTP. Deve estar entre 1 e 65535. | int Restrições: Valor mínimo = 1 Valor máximo = 65535 |
| httpsPort | O valor da porta HTTPS. Deve estar entre 1 e 65535. | int Restrições: Valor mínimo = 1 Valor máximo = 65535 |
| originHostHeader | O valor do cabeçalho do host enviado para a origem com cada solicitação. Se você deixar isso em branco, o nome do host da solicitação determinará esse valor. As origens do Azure Front Door, como Aplicativos Web, Armazenamento de Blobs e Serviços de Nuvem, exigem esse valor de cabeçalho de host para corresponder ao nome do host de origem por padrão. Isso substitui o cabeçalho do host definido no Ponto de Extremidade | corda |
| prioridade | Prioridade de origem em determinado grupo de origem para balanceamento de carga. Prioridades mais altas não serão usadas para balanceamento de carga se qualquer origem de prioridade mais baixa estiver íntegra. Deve estar entre 1 e 5 | int Restrições: Valor mínimo = 1 Valor máximo = 5 |
| sharedPrivateLinkResource | As propriedades do recurso de link privado para origem privada. | |
| peso | Peso da origem em determinado grupo de origem para balanceamento de carga. Deve estar entre 1 e 1000 | int Restrições: Valor mínimo = 1 Valor máximo = 1000 |
Microsoft.Cdn/profiles/originGroups/origins
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome do recurso | cadeia de caracteres (obrigatório) |
| parent_id | A ID do recurso que é o pai desse recurso. | ID do recurso do tipo: perfis/originGroups |
| Propriedades | O objeto JSON que contém as propriedades da origem. | AFDOriginProperties |
| tipo | O tipo de recurso | "Microsoft.Cdn/profiles/originGroups/origins@2024-09-01" |
ResourceReference
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | corda |
SharedPrivateLinkResourceProperties
| Nome | Descrição | Valor |
|---|---|---|
| groupId | A ID do grupo do provedor de recurso para o qual o recurso de link privado compartilhado é usado. | corda |
| privateLink | A ID do recurso para o qual o recurso de link privado compartilhado é usado. | |
| privateLinkLocation | O local do recurso de link privado compartilhado | corda |
| requestMessage | A mensagem de solicitação para solicitar a aprovação do recurso de link privado compartilhado. | corda |
| estado | Status do recurso de link privado compartilhado. Pode ser pendente, aprovado, rejeitado, desconectado ou tempo limite. | 'Aprovado' 'Desconectado' 'Pendente' 'Rejeitado' 'Tempo limite' |