Partilhar via


Microsoft.Cdn profiles/originGroups/origins 2022-11-01-preview

Definição de recursos do bíceps

O tipo de recurso profiles/originGroups/origins pode ser implantado com operações direcionadas:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Cdn/profiles/originGroups/origins, adicione o seguinte Bicep ao seu modelo.

resource symbolicname 'Microsoft.Cdn/profiles/originGroups/origins@2022-11-01-preview' = {
  parent: resourceSymbolicName
  name: 'string'
  properties: {
    azureOrigin: {
      id: 'string'
    }
    enabledState: 'string'
    enforceCertificateNameCheck: bool
    hostName: 'string'
    httpPort: int
    httpsPort: int
    originHostHeader: 'string'
    priority: int
    sharedPrivateLinkResource: {
      groupId: 'string'
      privateLink: {
        id: 'string'
      }
      privateLinkLocation: 'string'
      requestMessage: 'string'
      status: 'string'
    }
    weight: int
  }
}

Valores de propriedade

AFDOriginProperties

Designação Descrição Valor
azureOrigin Referência de recurso ao recurso de origem do Azure. ResourceReference
enabledState Se as sondas de integridade devem ser feitas em back-ends definidos em backendPools. Os testes de integridade só podem ser desabilitados se houver um único back-end habilitado em um único pool de back-end habilitado. 'Desativado'
'Habilitado'
enforceCertificateNameCheck Se a verificação do nome do certificado deve ser habilitada no nível de origem Bool
Nome do host O endereço da origem. Nomes de domínio, endereços IPv4 e endereços IPv6 são suportados. Isso deve ser único em todas as origens em um ponto de extremidade. string
Porta http O valor da porta HTTP. Deve ter entre 1 e 65535. Int

Restrições:
Valor mínimo = 1
Valor máximo = 65535
Porta https: O valor da porta HTTPS. Deve ter entre 1 e 65535. Int

Restrições:
Valor mínimo = 1
Valor máximo = 65535
originHostHeader O valor do cabeçalho do host enviado para a origem com cada solicitação. Se você deixar isso em branco, o nome do host da solicitação determinará esse valor. As origens da Porta da Frente do Azure, como Aplicativos Web, Armazenamento de Blobs e Serviços de Nuvem, exigem que esse valor de cabeçalho de host corresponda ao nome do host de origem por padrão. Isso substitui o cabeçalho do host definido no Endpoint string
prioridade Prioridade de origem em determinado grupo de origem para balanceamento de carga. Prioridades mais altas não serão usadas para balanceamento de carga se qualquer origem de prioridade mais baixa estiver íntegra. Deve ter entre 1 e 5 Int

Restrições:
Valor mínimo = 1
Valor máximo = 5
sharedPrivateLinkResource As propriedades do recurso de link privado para origem privada. SharedPrivateLinkResourceProperties
peso Peso da origem num determinado grupo de origem para o equilíbrio da carga. Deve ter entre 1 e 1000 Int

Restrições:
Valor mínimo = 1
Valor máximo = 1000

Microsoft.Cdn/profiles/originGroups/origins

Designação Descrição Valor
Designação O nome do recurso string (obrigatório)
pai No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai.

Para obter mais informações, consulte recurso filho fora do recurso pai.
Nome simbólico para recurso do tipo: profiles/originGroups
propriedades O objeto JSON que contém as propriedades da origem. AFDOriginProperties

ResourceReference

Designação Descrição Valor
ID ID do recurso. string

SharedPrivateLinkResourceProperties

Designação Descrição Valor
groupId A id de grupo do provedor de recurso para o qual o recurso de link privado compartilhado se destina. string
ligação privada A id do recurso para o qual o recurso de link privado compartilhado se destina. ResourceReference
privateLinkLocalização O local do recurso de link privado compartilhado string
requestMensagem A mensagem de solicitação para solicitar a aprovação do recurso de link privado compartilhado. string
Situação Status do recurso de link privado compartilhado. Pode ser Pendente, Aprovado, Rejeitado, Desconectado ou Tempo Limite. 'Aprovado'
'Desconectado'
'Pendente'
'Rejeitado'
'Tempo limite'

Exemplos de início rápido

Os exemplos de início rápido a seguir implantam esse tipo de recurso.

Arquivo Bicep Descrição
Front Door Premium com origem no Serviço de Aplicativo e Link Privado Este modelo cria um Front Door Premium e um Serviço de Aplicativo, e usa um ponto de extremidade privado para o Front Door para enviar tráfego para o aplicativo.
Front Door Premium com origem blob e Private Link Este modelo cria um Front Door Premium e um contêiner de blob de Armazenamento do Azure e usa um ponto de extremidade privado para Front Door para enviar tráfego para a conta de armazenamento.
Front Door Premium com VM e serviço Private Link Este modelo cria um Front Door Premium e uma máquina virtual configurada como um servidor Web. O Front Door usa um ponto de extremidade privado com o serviço Private Link para enviar tráfego para a VM.
Front Door Premium com WAF e conjuntos de regras gerenciados pela Microsoft Este modelo cria um Front Door Premium, incluindo um firewall de aplicativo Web com os conjuntos de regras padrão e de proteção de bot gerenciados pela Microsoft.
Porta da frente Standard/Premium Este modelo cria um Front Door Standard/Premium.
Porta Frontal Standard/Premium com origem API Management Este modelo cria um Front Door Premium e uma instância de Gerenciamento de API, e usa uma política NSG e global de Gerenciamento de API para validar que o tráfego passou pela origem do Front Door.
Porta da frente Standard/Premium com origem do Serviço de Aplicativo Este modelo cria um Front Door Standard/Premium, um Serviço de Aplicativo, e configura o Serviço de Aplicativo para validar que o tráfego passou pela origem da Front Door.
Porta da frente Standard/Premium com origem no Application Gateway Este modelo cria uma instância do Front Door Standard/Premium e do Application Gateway e usa uma política NSG e WAF para validar que o tráfego passou pela origem do Front Door.
Front Door Standard/Premium com instâncias de contêiner do Azure Este modelo cria um Front Door Standard/Premium com um grupo de contêineres.
Front Door Standard/Premium com DNS do Azure e de domínio personalizado Este modelo cria um Front Door Standard/Premium, incluindo um domínio personalizado no DNS do Azure e um certificado gerenciado pela Microsoft.
Porta da frente Standard/Premium com de origem do Azure Functions Este modelo cria um Front Door Standard/Premium, um aplicativo do Azure Functions, e configura o aplicativo de função para validar que o tráfego passou pela origem do Front Door.
Porta da frente Standard/Premium com de domínio personalizado Este modelo cria um Front Door Standard/Premium, incluindo um domínio personalizado e um certificado gerenciado pela Microsoft.
Porta da frente Standard/Premium com domínio e certificado Este modelo cria um Front Door Standard/Premium, incluindo um domínio personalizado e um certificado gerenciado pelo cliente.
Porta dianteira Standard/Premium com de filtragem geográfica Este modelo cria um Front Door Standard/Premium, incluindo um firewall de aplicativo da Web com uma regra de filtragem geográfica.
Porta da frente Standard/Premium com limite de tarifa Este modelo cria um Front Door Standard/Premium, incluindo um firewall de aplicativo da Web com uma regra de limite de taxa.
Porta da frente Standard/Premium com regras definidas Este modelo cria um Front Door Standard/Premium incluindo um conjunto de regras.
Porta da frente Standard/Premium com origem estática no site Este modelo cria um site estático Front Door Standard/Premium e um site estático do Armazenamento do Azure e configura o Front Door para enviar tráfego para o site estático.
Porta da frente Standard/Premium com WAF e regras personalizadas Este modelo cria um Front Door Standard/Premium, incluindo um firewall de aplicativo da Web com uma regra personalizada.
porta de entrada com instâncias de contêiner e do Application Gateway Este modelo cria um Front Door Standard/Premium com um grupo de contêineres e Application Gateway.
CDN FrontDoor com WAF, domínios e logs para o EventHub Este modelo cria um novo perfil cdn do Azure FrontDoor. Crie WAF com regras personalizadas e gerenciadas, rotas cdn, origem e grupos com sua associação com WAF e rotas, configure domínios personalizados, crie hub de eventos e configurações de diagnóstico para enviar logs de acesso CDN usando hub de eventos.
Function App protegido pelo Azure Frontdoor Este modelo permite implantar uma função azure premium protegida e publicada pelo Azure Frontdoor premium. A conexão entre o Azure Frontdoor e o Azure Functions é protegida pelo Azure Private Link.
de aplicativos Web multirregionais altamente disponíveis Este modelo permite-lhe criar uma solução segura, altamente disponível e multirregional de ponta a ponta com duas aplicações Web em regiões diferentes atrás da Porta da Frente do Azure

Definição de recurso de modelo ARM

O tipo de recurso profiles/originGroups/origins pode ser implantado com operações direcionadas:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Cdn/profiles/originGroups/origins, adicione o seguinte JSON ao seu modelo.

{
  "type": "Microsoft.Cdn/profiles/originGroups/origins",
  "apiVersion": "2022-11-01-preview",
  "name": "string",
  "properties": {
    "azureOrigin": {
      "id": "string"
    },
    "enabledState": "string",
    "enforceCertificateNameCheck": "bool",
    "hostName": "string",
    "httpPort": "int",
    "httpsPort": "int",
    "originHostHeader": "string",
    "priority": "int",
    "sharedPrivateLinkResource": {
      "groupId": "string",
      "privateLink": {
        "id": "string"
      },
      "privateLinkLocation": "string",
      "requestMessage": "string",
      "status": "string"
    },
    "weight": "int"
  }
}

Valores de propriedade

AFDOriginProperties

Designação Descrição Valor
azureOrigin Referência de recurso ao recurso de origem do Azure. ResourceReference
enabledState Se as sondas de integridade devem ser feitas em back-ends definidos em backendPools. Os testes de integridade só podem ser desabilitados se houver um único back-end habilitado em um único pool de back-end habilitado. 'Desativado'
'Habilitado'
enforceCertificateNameCheck Se a verificação do nome do certificado deve ser habilitada no nível de origem Bool
Nome do host O endereço da origem. Nomes de domínio, endereços IPv4 e endereços IPv6 são suportados. Isso deve ser único em todas as origens em um ponto de extremidade. string
Porta http O valor da porta HTTP. Deve ter entre 1 e 65535. Int

Restrições:
Valor mínimo = 1
Valor máximo = 65535
Porta https: O valor da porta HTTPS. Deve ter entre 1 e 65535. Int

Restrições:
Valor mínimo = 1
Valor máximo = 65535
originHostHeader O valor do cabeçalho do host enviado para a origem com cada solicitação. Se você deixar isso em branco, o nome do host da solicitação determinará esse valor. As origens da Porta da Frente do Azure, como Aplicativos Web, Armazenamento de Blobs e Serviços de Nuvem, exigem que esse valor de cabeçalho de host corresponda ao nome do host de origem por padrão. Isso substitui o cabeçalho do host definido no Endpoint string
prioridade Prioridade de origem em determinado grupo de origem para balanceamento de carga. Prioridades mais altas não serão usadas para balanceamento de carga se qualquer origem de prioridade mais baixa estiver íntegra. Deve ter entre 1 e 5 Int

Restrições:
Valor mínimo = 1
Valor máximo = 5
sharedPrivateLinkResource As propriedades do recurso de link privado para origem privada. SharedPrivateLinkResourceProperties
peso Peso da origem num determinado grupo de origem para o equilíbrio da carga. Deve ter entre 1 e 1000 Int

Restrições:
Valor mínimo = 1
Valor máximo = 1000

Microsoft.Cdn/profiles/originGroups/origins

Designação Descrição Valor
apiVersion A versão api '2022-11-01-pré-visualização'
Designação O nome do recurso string (obrigatório)
propriedades O objeto JSON que contém as propriedades da origem. AFDOriginProperties
tipo O tipo de recurso 'Microsoft.Cdn/profiles/originGroups/origins'

ResourceReference

Designação Descrição Valor
ID ID do recurso. string

SharedPrivateLinkResourceProperties

Designação Descrição Valor
groupId A id de grupo do provedor de recurso para o qual o recurso de link privado compartilhado se destina. string
ligação privada A id do recurso para o qual o recurso de link privado compartilhado se destina. ResourceReference
privateLinkLocalização O local do recurso de link privado compartilhado string
requestMensagem A mensagem de solicitação para solicitar a aprovação do recurso de link privado compartilhado. string
Situação Status do recurso de link privado compartilhado. Pode ser Pendente, Aprovado, Rejeitado, Desconectado ou Tempo Limite. 'Aprovado'
'Desconectado'
'Pendente'
'Rejeitado'
'Tempo limite'

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo Descrição
Front Door Premium com origem no Serviço de Aplicativo e Link Privado

Implantar no Azure
Este modelo cria um Front Door Premium e um Serviço de Aplicativo, e usa um ponto de extremidade privado para o Front Door para enviar tráfego para o aplicativo.
Front Door Premium com origem blob e Private Link

Implantar no Azure
Este modelo cria um Front Door Premium e um contêiner de blob de Armazenamento do Azure e usa um ponto de extremidade privado para Front Door para enviar tráfego para a conta de armazenamento.
Front Door Premium com VM e serviço Private Link

Implantar no Azure
Este modelo cria um Front Door Premium e uma máquina virtual configurada como um servidor Web. O Front Door usa um ponto de extremidade privado com o serviço Private Link para enviar tráfego para a VM.
Front Door Premium com WAF e conjuntos de regras gerenciados pela Microsoft

Implantar no Azure
Este modelo cria um Front Door Premium, incluindo um firewall de aplicativo Web com os conjuntos de regras padrão e de proteção de bot gerenciados pela Microsoft.
Porta da frente Standard/Premium

Implantar no Azure
Este modelo cria um Front Door Standard/Premium.
Porta Frontal Standard/Premium com origem API Management

Implantar no Azure
Este modelo cria um Front Door Premium e uma instância de Gerenciamento de API, e usa uma política NSG e global de Gerenciamento de API para validar que o tráfego passou pela origem do Front Door.
Porta da frente Standard/Premium com origem do Serviço de Aplicativo

Implantar no Azure
Este modelo cria um Front Door Standard/Premium, um Serviço de Aplicativo, e configura o Serviço de Aplicativo para validar que o tráfego passou pela origem da Front Door.
Porta da frente Standard/Premium com origem no Application Gateway

Implantar no Azure
Este modelo cria uma instância do Front Door Standard/Premium e do Application Gateway e usa uma política NSG e WAF para validar que o tráfego passou pela origem do Front Door.
Front Door Standard/Premium com instâncias de contêiner do Azure

Implantar no Azure
Este modelo cria um Front Door Standard/Premium com um grupo de contêineres.
Front Door Standard/Premium com DNS do Azure e de domínio personalizado

Implantar no Azure
Este modelo cria um Front Door Standard/Premium, incluindo um domínio personalizado no DNS do Azure e um certificado gerenciado pela Microsoft.
Porta da frente Standard/Premium com de origem do Azure Functions

Implantar no Azure
Este modelo cria um Front Door Standard/Premium, um aplicativo do Azure Functions, e configura o aplicativo de função para validar que o tráfego passou pela origem do Front Door.
Porta da frente Standard/Premium com de domínio personalizado

Implantar no Azure
Este modelo cria um Front Door Standard/Premium, incluindo um domínio personalizado e um certificado gerenciado pela Microsoft.
Porta da frente Standard/Premium com domínio e certificado

Implantar no Azure
Este modelo cria um Front Door Standard/Premium, incluindo um domínio personalizado e um certificado gerenciado pelo cliente.
Porta dianteira Standard/Premium com de filtragem geográfica

Implantar no Azure
Este modelo cria um Front Door Standard/Premium, incluindo um firewall de aplicativo da Web com uma regra de filtragem geográfica.
Porta da frente Standard/Premium com limite de tarifa

Implantar no Azure
Este modelo cria um Front Door Standard/Premium, incluindo um firewall de aplicativo da Web com uma regra de limite de taxa.
Porta da frente Standard/Premium com regras definidas

Implantar no Azure
Este modelo cria um Front Door Standard/Premium incluindo um conjunto de regras.
Porta da frente Standard/Premium com origem estática no site

Implantar no Azure
Este modelo cria um site estático Front Door Standard/Premium e um site estático do Armazenamento do Azure e configura o Front Door para enviar tráfego para o site estático.
Porta da frente Standard/Premium com WAF e regras personalizadas

Implantar no Azure
Este modelo cria um Front Door Standard/Premium, incluindo um firewall de aplicativo da Web com uma regra personalizada.
porta de entrada com instâncias de contêiner e do Application Gateway

Implantar no Azure
Este modelo cria um Front Door Standard/Premium com um grupo de contêineres e Application Gateway.
CDN FrontDoor com WAF, domínios e logs para o EventHub

Implantar no Azure
Este modelo cria um novo perfil cdn do Azure FrontDoor. Crie WAF com regras personalizadas e gerenciadas, rotas cdn, origem e grupos com sua associação com WAF e rotas, configure domínios personalizados, crie hub de eventos e configurações de diagnóstico para enviar logs de acesso CDN usando hub de eventos.
Function App protegido pelo Azure Frontdoor

Implantar no Azure
Este modelo permite implantar uma função azure premium protegida e publicada pelo Azure Frontdoor premium. A conexão entre o Azure Frontdoor e o Azure Functions é protegida pelo Azure Private Link.
de aplicativos Web multirregionais altamente disponíveis

Implantar no Azure
Este modelo permite-lhe criar uma solução segura, altamente disponível e multirregional de ponta a ponta com duas aplicações Web em regiões diferentes atrás da Porta da Frente do Azure

Definição de recursos Terraform (provedor AzAPI)

O tipo de recurso profiles/originGroups/origins pode ser implantado com operações direcionadas:

  • Grupos de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Cdn/profiles/originGroups/origins, adicione o seguinte Terraform ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Cdn/profiles/originGroups/origins@2022-11-01-preview"
  name = "string"
  body = jsonencode({
    properties = {
      azureOrigin = {
        id = "string"
      }
      enabledState = "string"
      enforceCertificateNameCheck = bool
      hostName = "string"
      httpPort = int
      httpsPort = int
      originHostHeader = "string"
      priority = int
      sharedPrivateLinkResource = {
        groupId = "string"
        privateLink = {
          id = "string"
        }
        privateLinkLocation = "string"
        requestMessage = "string"
        status = "string"
      }
      weight = int
    }
  })
}

Valores de propriedade

AFDOriginProperties

Designação Descrição Valor
azureOrigin Referência de recurso ao recurso de origem do Azure. ResourceReference
enabledState Se as sondas de integridade devem ser feitas em back-ends definidos em backendPools. Os testes de integridade só podem ser desabilitados se houver um único back-end habilitado em um único pool de back-end habilitado. 'Desativado'
'Habilitado'
enforceCertificateNameCheck Se a verificação do nome do certificado deve ser habilitada no nível de origem Bool
Nome do host O endereço da origem. Nomes de domínio, endereços IPv4 e endereços IPv6 são suportados. Isso deve ser único em todas as origens em um ponto de extremidade. string
Porta http O valor da porta HTTP. Deve ter entre 1 e 65535. Int

Restrições:
Valor mínimo = 1
Valor máximo = 65535
Porta https: O valor da porta HTTPS. Deve ter entre 1 e 65535. Int

Restrições:
Valor mínimo = 1
Valor máximo = 65535
originHostHeader O valor do cabeçalho do host enviado para a origem com cada solicitação. Se você deixar isso em branco, o nome do host da solicitação determinará esse valor. As origens da Porta da Frente do Azure, como Aplicativos Web, Armazenamento de Blobs e Serviços de Nuvem, exigem que esse valor de cabeçalho de host corresponda ao nome do host de origem por padrão. Isso substitui o cabeçalho do host definido no Endpoint string
prioridade Prioridade de origem em determinado grupo de origem para balanceamento de carga. Prioridades mais altas não serão usadas para balanceamento de carga se qualquer origem de prioridade mais baixa estiver íntegra. Deve ter entre 1 e 5 Int

Restrições:
Valor mínimo = 1
Valor máximo = 5
sharedPrivateLinkResource As propriedades do recurso de link privado para origem privada. SharedPrivateLinkResourceProperties
peso Peso da origem num determinado grupo de origem para o equilíbrio da carga. Deve ter entre 1 e 1000 Int

Restrições:
Valor mínimo = 1
Valor máximo = 1000

Microsoft.Cdn/profiles/originGroups/origins

Designação Descrição Valor
Designação O nome do recurso string (obrigatório)
parent_id A ID do recurso que é o pai para este recurso. ID para recurso do tipo: profiles/originGroups
propriedades O objeto JSON que contém as propriedades da origem. AFDOriginProperties
tipo O tipo de recurso "Microsoft.Cdn/profiles/originGroups/origins@2022-11-01-preview"

ResourceReference

Designação Descrição Valor
ID ID do recurso. string

SharedPrivateLinkResourceProperties

Designação Descrição Valor
groupId A id de grupo do provedor de recurso para o qual o recurso de link privado compartilhado se destina. string
ligação privada A id do recurso para o qual o recurso de link privado compartilhado se destina. ResourceReference
privateLinkLocalização O local do recurso de link privado compartilhado string
requestMensagem A mensagem de solicitação para solicitar a aprovação do recurso de link privado compartilhado. string
Situação Status do recurso de link privado compartilhado. Pode ser Pendente, Aprovado, Rejeitado, Desconectado ou Tempo Limite. 'Aprovado'
'Desconectado'
'Pendente'
'Rejeitado'
'Tempo limite'