Dela via


Microsoft.Cdn-profiler

Bicep-resursdefinition

Profilresurstypen kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.Cdn/profiles-resurs lägger du till följande Bicep i mallen.

resource symbolicname 'Microsoft.Cdn/profiles@2024-09-01' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    logScrubbing: {
      scrubbingRules: [
        {
          matchVariable: 'string'
          selector: 'string'
          selectorMatchOperator: 'string'
          state: 'string'
        }
      ]
      state: 'string'
    }
    originResponseTimeoutSeconds: int
  }
  sku: {
    name: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Egenskapsvärden

ManagedServiceIdentity

Namn Beskrivning Värde
typ Typ av hanterad tjänstidentitet (där både SystemAssigned- och UserAssigned-typer tillåts). "Ingen"
"SystemAssigned"
"SystemAssigned, UserAssigned"
"UserAssigned" (krävs)
userAssignedIdentities Uppsättningen användartilldelade identiteter som är associerade med resursen. Ordlistenycklarna userAssignedIdentities är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Ordlistevärdena kan vara tomma objekt ({}) i begäranden. UserAssignedIdentiteter

Microsoft.Cdn/profiles

Namn Beskrivning Värde
identitet Hanterad tjänstidentitet (systemtilldelade och/eller användartilldelade identiteter). ManagedServiceIdentity
plats Resursplats. sträng (krävs)
Namn Resursnamnet sträng (krävs)
Egenskaper JSON-objektet som innehåller de egenskaper som krävs för att skapa en profil. ProfileProperties
Sku Prisnivån (definierar Azure Front Door Standard eller Premium eller en CDN-provider, funktionslista och pris) för profilen. Sku- (krävs)
Taggar Resurstaggar Ordlista med taggnamn och värden. Se taggar i mallar

ProfileLogScrubbing

Namn Beskrivning Värde
scrubbingRules Lista över regler för loggrensning som tillämpas på Azure Front Door-profilloggarna. ProfileScrubbingRules[]
stat Status för loggrensningskonfigurationen. Standardvärdet är Aktiverat. "Inaktiverad"
"Aktiverad"

ProfileProperties

Namn Beskrivning Värde
logScrubbing Definierar regler som rensar känsliga fält i Azure Front Door-profilloggarna. ProfileLogScrubbing
originResponseTimeoutSeconds Tidsgränsen för att skicka och ta emot vid vidarebefordran av begäran till ursprunget. När tidsgränsen nås misslyckas begäran och returneras. Int

Begränsningar:
Minsta värde = 16

ProfileScrubbingRules

Namn Beskrivning Värde
matchVariable Variabeln som ska rensas från loggarna. "QueryStringArgNames"
"RequestIPAddress"
"RequestUri" (krävs)
Selector När matchVariable är en samling används operatorn för att ange vilka element i samlingen som regeln gäller för. sträng
selectorMatchOperator När matchVariable är en samling använder du väljaren för att ange vilka element i samlingen som regeln gäller för. "EqualsAny" (krävs)
stat Definierar tillståndet för en loggrensningsregel. Standardvärdet är aktiverat. "Inaktiverad"
"Aktiverad"

Sku

Namn Beskrivning Värde
Namn Namnet på prisnivån. "Custom_Verizon"
"Premium_AzureFrontDoor"
"Premium_Verizon"
"StandardPlus_955BandWidth_ChinaCdn"
"StandardPlus_AvgBandWidth_ChinaCdn"
"StandardPlus_ChinaCdn"
"Standard_955BandWidth_ChinaCdn"
"Standard_Akamai"
"Standard_AvgBandWidth_ChinaCdn"
"Standard_AzureFrontDoor"
"Standard_ChinaCdn"
"Standard_Microsoft"
"Standard_Verizon"

TrackedResourceTags

Namn Beskrivning Värde

UserAssignedIdentiteter

Namn Beskrivning Värde

UserAssignedIdentity

Namn Beskrivning Värde

Användningsexempel

Azure-verifierade moduler

Följande Azure-verifierade moduler kan användas för att distribuera den här resurstypen.

Modul Beskrivning
CDN-profil AVM-resursmodul för CDN-profil

Azure-snabbstartsexempel

Följande Azure-snabbstartsmallar innehålla Bicep-exempel för distribution av den här resurstypen.

Bicep-fil Beskrivning
Skapa en CDN-slutpunkt med cache åsidosättning via regler Den här mallen skapar en CDN-profil och en CDN-slutpunkt med ett användar angivet ursprung och alla våra vanligaste inställningar på CDN. Den här mallen konfigurerar även regelmotorn med en sökvägsbaserad regel och åsidosätter cacheförfallotid.
Skapa en CDN-slutpunkt med tillägg av svarshuvud Den här mallen skapar en CDN-profil och en CDN-slutpunkt med ett användar angivet ursprung och alla våra vanligaste inställningar på CDN. Den här mallen konfigurerar även regelmotorn med fjärradressbaserad matchning och lägger till motsvarande svarshuvuden.
Skapa en CDN-slutpunkt med omskrivnings- och omdirigeringsregler Den här mallen skapar en CDN-profil och en CDN-slutpunkt med ett användar angivet ursprung och alla våra vanligaste inställningar på CDN. Den här mallen konfigurerar även enhetsbaserad omskrivning av regelmotorn och omdirigering baserat på begärandeschema.
Skapa en CDN-slutpunkt med UrlSigning-åtgärd Den här mallen skapar en CDN-profil och en CDN-slutpunkt med ett användar angivet ursprung och alla våra vanligaste inställningar på CDN. Den här mallen konfigurerar också regelmotorn UrlSigning-åtgärd för standardparametrar och åsidosättningsparametrar.
Skapa en CDN-profil och en CDN-slutpunkt med anpassat ursprung Den här mallen skapar en CDN-profil och en CDN-slutpunkt med ett användar angivet ursprung och alla våra vanligaste inställningar på CDN.
Skapa en CDN-profil och en CDN-slutpunkt med parametrar Den här mallen skapar en CDN-profil och en CDN-slutpunkt med parametriserade konfigurationsinställningar
Skapa en CDN-profil, en CDN-slutpunkt och en webbapp Den här mallen skapar en CDN-profil och en CDN-slutpunkt med en webbapp som ursprung
Skapa en CDN-profil, slutpunkt och ett lagringskonto Den här mallen skapar en CDN-profil och en CDN-slutpunkt med ursprung som lagringskonto. Observera att användaren måste skapa en offentlig container i lagringskontot för att CDN-slutpunkten ska kunna hantera innehåll från lagringskontot.
Front Door Premium med App Service-ursprung och Private Link- Den här mallen skapar en Front Door Premium och en App Service och använder en privat slutpunkt för Front Door för att skicka trafik till programmet.
Front Door Premium med blob-ursprung och Private Link- Den här mallen skapar en Front Door Premium och en Azure Storage-blobcontainer och använder en privat slutpunkt för Front Door för att skicka trafik till lagringskontot.
Front Door Premium med VM och Private Link-tjänsten Den här mallen skapar en Front Door Premium och en virtuell dator som konfigurerats som en webbserver. Front Door använder en privat slutpunkt med Private Link-tjänsten för att skicka trafik till den virtuella datorn.
Front Door Premium med WAF- och Microsoft-hanterade regeluppsättningar Den här mallen skapar en Front Door Premium inklusive en brandvägg för webbprogram med Microsoft-hanterade standard- och botskyddsregeluppsättningar.
Front Door Standard/Premium Den här mallen skapar en Front Door Standard/Premium.
Front Door Standard/Premium med API Management-ursprung Den här mallen skapar en Front Door Premium och en API Management-instans och använder en NSG- och global API Management-princip för att verifiera att trafiken har kommit via Front Door-ursprunget.
Front Door Standard/Premium med App Service-ursprung Den här mallen skapar en Front Door Standard/Premium, en App Service, och konfigurerar App Service för att verifiera att trafiken har kommit via Front Door-ursprunget.
Front Door Standard/Premium med Application Gateway-ursprung Den här mallen skapar en Front Door Standard/Premium och en Application Gateway-instans och använder en NSG- och WAF-princip för att verifiera att trafiken har kommit via Front Door-ursprunget.
Front Door Standard/Premium med Azure Container Instances Den här mallen skapar en Front Door Standard/Premium med en containergrupp.
Front Door Standard/Premium med Azure DNS och anpassad domän Den här mallen skapar en Front Door Standard/Premium inklusive en anpassad domän i Azure DNS och Microsoft-hanterat certifikat.
Front Door Standard/Premium med Azure Functions-ursprung Den här mallen skapar en Front Door Standard/Premium, en Azure Functions-app, och konfigurerar funktionsappen för att verifiera att trafiken har kommit via Front Door-ursprunget.
Front Door Standard/Premium med anpassad domän Den här mallen skapar en Front Door Standard/Premium inklusive en anpassad domän och Ett Microsoft-hanterat certifikat.
Front Door Standard/Premium med domän och certifikat Den här mallen skapar en Front Door Standard/Premium inklusive en anpassad domän och ett kundhanterat certifikat.
Front Door Standard/Premium med geofiltrering Den här mallen skapar en Front Door Standard/Premium inklusive en brandvägg för webbprogram med en geo-filtreringsregel.
Front Door Standard/Premium med hastighetsbegränsning Den här mallen skapar en Front Door Standard/Premium inklusive en brandvägg för webbprogram med en hastighetsbegränsningsregel.
Front Door Standard/Premium med regeluppsättning Den här mallen skapar en Front Door Standard/Premium inklusive en regeluppsättning.
Front Door Standard/Premium med statiskt webbplats ursprung Den här mallen skapar en Front Door Standard/Premium och en statisk Azure Storage-webbplats och konfigurerade Front Door för att skicka trafik till den statiska webbplatsen.
Front Door Standard/Premium med WAF och anpassad regel Den här mallen skapar en Front Door Standard/Premium inklusive en brandvägg för webbprogram med en anpassad regel.
Front Door med blob ursprung för blobar ladda upp Den här mallen skapar en Front Door med ursprung, vägar och regeluppsättningar samt ett Azure Storage-konton med blobcontainrar. Front Door skickar trafik till lagringskontona när filer laddas upp.
Front Door med containerinstanser och Application Gateway- Den här mallen skapar en Front Door Standard/Premium med en containergrupp och Application Gateway.
FrontDoor CDN med WAF, domäner och loggar till EventHub Den här mallen skapar en ny Azure FrontDoor cdn-profil. Skapa WAF med anpassade och hanterade regler, cdn-vägar, ursprung och grupper med deras koppling till WAF och vägar, konfigurerar anpassade domäner, skapar händelsehubb och diagnostikinställningar för att skicka CDN-åtkomstloggar med hjälp av händelsehubben.
funktionsapp som skyddas av Azure Frontdoor Med den här mallen kan du distribuera en Azure Premium-funktion som skyddas och publiceras av Azure Frontdoor Premium. Kopplingen mellan Azure Frontdoor och Azure Functions skyddas av Azure Private Link.
webbapp med hög tillgänglighet i flera regioner Med den här mallen kan du skapa en säker lösning med hög tillgänglighet mellan olika regioner med två webbappar i olika regioner bakom Azure Front Door

Resursdefinition för ARM-mall

Profilresurstypen kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.Cdn/profiles-resurs lägger du till följande JSON i mallen.

{
  "type": "Microsoft.Cdn/profiles",
  "apiVersion": "2024-09-01",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "logScrubbing": {
      "scrubbingRules": [
        {
          "matchVariable": "string",
          "selector": "string",
          "selectorMatchOperator": "string",
          "state": "string"
        }
      ],
      "state": "string"
    },
    "originResponseTimeoutSeconds": "int"
  },
  "sku": {
    "name": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Egenskapsvärden

ManagedServiceIdentity

Namn Beskrivning Värde
typ Typ av hanterad tjänstidentitet (där både SystemAssigned- och UserAssigned-typer tillåts). "Ingen"
"SystemAssigned"
"SystemAssigned, UserAssigned"
"UserAssigned" (krävs)
userAssignedIdentities Uppsättningen användartilldelade identiteter som är associerade med resursen. Ordlistenycklarna userAssignedIdentities är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Ordlistevärdena kan vara tomma objekt ({}) i begäranden. UserAssignedIdentiteter

Microsoft.Cdn/profiles

Namn Beskrivning Värde
apiVersion API-versionen '2024-09-01'
identitet Hanterad tjänstidentitet (systemtilldelade och/eller användartilldelade identiteter). ManagedServiceIdentity
plats Resursplats. sträng (krävs)
Namn Resursnamnet sträng (krävs)
Egenskaper JSON-objektet som innehåller de egenskaper som krävs för att skapa en profil. ProfileProperties
Sku Prisnivån (definierar Azure Front Door Standard eller Premium eller en CDN-provider, funktionslista och pris) för profilen. Sku- (krävs)
Taggar Resurstaggar Ordlista med taggnamn och värden. Se taggar i mallar
typ Resurstypen "Microsoft.Cdn/profiles"

ProfileLogScrubbing

Namn Beskrivning Värde
scrubbingRules Lista över regler för loggrensning som tillämpas på Azure Front Door-profilloggarna. ProfileScrubbingRules[]
stat Status för loggrensningskonfigurationen. Standardvärdet är Aktiverat. "Inaktiverad"
"Aktiverad"

ProfileProperties

Namn Beskrivning Värde
logScrubbing Definierar regler som rensar känsliga fält i Azure Front Door-profilloggarna. ProfileLogScrubbing
originResponseTimeoutSeconds Tidsgränsen för att skicka och ta emot vid vidarebefordran av begäran till ursprunget. När tidsgränsen nås misslyckas begäran och returneras. Int

Begränsningar:
Minsta värde = 16

ProfileScrubbingRules

Namn Beskrivning Värde
matchVariable Variabeln som ska rensas från loggarna. "QueryStringArgNames"
"RequestIPAddress"
"RequestUri" (krävs)
Selector När matchVariable är en samling används operatorn för att ange vilka element i samlingen som regeln gäller för. sträng
selectorMatchOperator När matchVariable är en samling använder du väljaren för att ange vilka element i samlingen som regeln gäller för. "EqualsAny" (krävs)
stat Definierar tillståndet för en loggrensningsregel. Standardvärdet är aktiverat. "Inaktiverad"
"Aktiverad"

Sku

Namn Beskrivning Värde
Namn Namnet på prisnivån. "Custom_Verizon"
"Premium_AzureFrontDoor"
"Premium_Verizon"
"StandardPlus_955BandWidth_ChinaCdn"
"StandardPlus_AvgBandWidth_ChinaCdn"
"StandardPlus_ChinaCdn"
"Standard_955BandWidth_ChinaCdn"
"Standard_Akamai"
"Standard_AvgBandWidth_ChinaCdn"
"Standard_AzureFrontDoor"
"Standard_ChinaCdn"
"Standard_Microsoft"
"Standard_Verizon"

TrackedResourceTags

Namn Beskrivning Värde

UserAssignedIdentiteter

Namn Beskrivning Värde

UserAssignedIdentity

Namn Beskrivning Värde

Användningsexempel

Azure-snabbstartsmallar

Följande Azure-snabbstartsmallar distribuera den här resurstypen.

Mall Beskrivning
Tillämpa en WAF-princip för OWASP:s topp 10 på en CDN-slutpunkt

Distribuera till Azure
Den här mallen skapar en CDN-profil och en CDN-slutpunkt med ett användar angivet ursprung och alla våra vanligaste inställningar på CDN. Den här mallen länkar också en CDN WAF-princip till slutpunkten som tillämpar den hanterade regeluppsättningen DefaultRuleSet_1.0.
Tillämpa en WAF-princip med anpassade regler på en CDN-slutpunkt

Distribuera till Azure
Den här mallen skapar en CDN-profil och en CDN-slutpunkt med ett användar angivet ursprung och alla våra vanligaste inställningar på CDN. Den här mallen länkar också en CDN WAF-princip till slutpunkten som tillämpar exempel på anpassade regler för blockering och omdirigering av begäranden baserat på geo-plats, IP-adress och SESSIONID-huvud.
Tillämpa en WAF-princip med hastighetsbegränsningsregler på en CDN-slutpunkt

Distribuera till Azure
Den här mallen skapar en CDN-profil och en CDN-slutpunkt med ett användar angivet ursprung och alla våra vanligaste inställningar på CDN. Den här mallen länkar också en CDN WAF-princip till slutpunkten som tillämpar exempelregler för hastighetsbegränsning för blockering och omdirigering av hastighetsbegränsade begäranden.
Skapa en CDN-slutpunkt med cache åsidosättning via regler

Distribuera till Azure
Den här mallen skapar en CDN-profil och en CDN-slutpunkt med ett användar angivet ursprung och alla våra vanligaste inställningar på CDN. Den här mallen konfigurerar även regelmotorn med en sökvägsbaserad regel och åsidosätter cacheförfallotid.
Skapa en CDN-slutpunkt med tillägg av svarshuvud

Distribuera till Azure
Den här mallen skapar en CDN-profil och en CDN-slutpunkt med ett användar angivet ursprung och alla våra vanligaste inställningar på CDN. Den här mallen konfigurerar även regelmotorn med fjärradressbaserad matchning och lägger till motsvarande svarshuvuden.
Skapa en CDN-slutpunkt med omskrivnings- och omdirigeringsregler

Distribuera till Azure
Den här mallen skapar en CDN-profil och en CDN-slutpunkt med ett användar angivet ursprung och alla våra vanligaste inställningar på CDN. Den här mallen konfigurerar även enhetsbaserad omskrivning av regelmotorn och omdirigering baserat på begärandeschema.
Skapa en CDN-slutpunkt med UrlSigning-åtgärd

Distribuera till Azure
Den här mallen skapar en CDN-profil och en CDN-slutpunkt med ett användar angivet ursprung och alla våra vanligaste inställningar på CDN. Den här mallen konfigurerar också regelmotorn UrlSigning-åtgärd för standardparametrar och åsidosättningsparametrar.
Skapa en CDN-profil och en CDN-slutpunkt med anpassat ursprung

Distribuera till Azure
Den här mallen skapar en CDN-profil och en CDN-slutpunkt med ett användar angivet ursprung och alla våra vanligaste inställningar på CDN.
Skapa en CDN-profil och en CDN-slutpunkt med parametrar

Distribuera till Azure
Den här mallen skapar en CDN-profil och en CDN-slutpunkt med parametriserade konfigurationsinställningar
Skapa en CDN-profil, en CDN-slutpunkt och en webbapp

Distribuera till Azure
Den här mallen skapar en CDN-profil och en CDN-slutpunkt med en webbapp som ursprung
Skapa en CDN-profil, slutpunkt och ett lagringskonto

Distribuera till Azure
Den här mallen skapar en CDN-profil och en CDN-slutpunkt med ursprung som lagringskonto. Observera att användaren måste skapa en offentlig container i lagringskontot för att CDN-slutpunkten ska kunna hantera innehåll från lagringskontot.
eShop-webbplats med ILB ASE

Distribuera till Azure
En App Service-miljö är ett premiumtjänstplanalternativ i Azure App Service som tillhandahåller en helt isolerad och dedikerad miljö för säker körning av Azure App Service-appar i hög skala, inklusive Web Apps, Mobile Apps och API Apps.
Front Door Premium med App Service-ursprung och Private Link-

Distribuera till Azure
Den här mallen skapar en Front Door Premium och en App Service och använder en privat slutpunkt för Front Door för att skicka trafik till programmet.
Front Door Premium med blob-ursprung och Private Link-

Distribuera till Azure
Den här mallen skapar en Front Door Premium och en Azure Storage-blobcontainer och använder en privat slutpunkt för Front Door för att skicka trafik till lagringskontot.
Front Door Premium med VM och Private Link-tjänsten

Distribuera till Azure
Den här mallen skapar en Front Door Premium och en virtuell dator som konfigurerats som en webbserver. Front Door använder en privat slutpunkt med Private Link-tjänsten för att skicka trafik till den virtuella datorn.
Front Door Premium med WAF- och Microsoft-hanterade regeluppsättningar

Distribuera till Azure
Den här mallen skapar en Front Door Premium inklusive en brandvägg för webbprogram med Microsoft-hanterade standard- och botskyddsregeluppsättningar.
Front Door Standard/Premium

Distribuera till Azure
Den här mallen skapar en Front Door Standard/Premium.
Front Door Standard/Premium med API Management-ursprung

Distribuera till Azure
Den här mallen skapar en Front Door Premium och en API Management-instans och använder en NSG- och global API Management-princip för att verifiera att trafiken har kommit via Front Door-ursprunget.
Front Door Standard/Premium med App Service-ursprung

Distribuera till Azure
Den här mallen skapar en Front Door Standard/Premium, en App Service, och konfigurerar App Service för att verifiera att trafiken har kommit via Front Door-ursprunget.
Front Door Standard/Premium med Application Gateway-ursprung

Distribuera till Azure
Den här mallen skapar en Front Door Standard/Premium och en Application Gateway-instans och använder en NSG- och WAF-princip för att verifiera att trafiken har kommit via Front Door-ursprunget.
Front Door Standard/Premium med Azure Container Instances

Distribuera till Azure
Den här mallen skapar en Front Door Standard/Premium med en containergrupp.
Front Door Standard/Premium med Azure DNS och anpassad domän

Distribuera till Azure
Den här mallen skapar en Front Door Standard/Premium inklusive en anpassad domän i Azure DNS och Microsoft-hanterat certifikat.
Front Door Standard/Premium med Azure Functions-ursprung

Distribuera till Azure
Den här mallen skapar en Front Door Standard/Premium, en Azure Functions-app, och konfigurerar funktionsappen för att verifiera att trafiken har kommit via Front Door-ursprunget.
Front Door Standard/Premium med anpassad domän

Distribuera till Azure
Den här mallen skapar en Front Door Standard/Premium inklusive en anpassad domän och Ett Microsoft-hanterat certifikat.
Front Door Standard/Premium med domän och certifikat

Distribuera till Azure
Den här mallen skapar en Front Door Standard/Premium inklusive en anpassad domän och ett kundhanterat certifikat.
Front Door Standard/Premium med geofiltrering

Distribuera till Azure
Den här mallen skapar en Front Door Standard/Premium inklusive en brandvägg för webbprogram med en geo-filtreringsregel.
Front Door Standard/Premium med hastighetsbegränsning

Distribuera till Azure
Den här mallen skapar en Front Door Standard/Premium inklusive en brandvägg för webbprogram med en hastighetsbegränsningsregel.
Front Door Standard/Premium med regeluppsättning

Distribuera till Azure
Den här mallen skapar en Front Door Standard/Premium inklusive en regeluppsättning.
Front Door Standard/Premium med statiskt webbplats ursprung

Distribuera till Azure
Den här mallen skapar en Front Door Standard/Premium och en statisk Azure Storage-webbplats och konfigurerade Front Door för att skicka trafik till den statiska webbplatsen.
Front Door Standard/Premium med WAF och anpassad regel

Distribuera till Azure
Den här mallen skapar en Front Door Standard/Premium inklusive en brandvägg för webbprogram med en anpassad regel.
Front Door med blob ursprung för blobar ladda upp

Distribuera till Azure
Den här mallen skapar en Front Door med ursprung, vägar och regeluppsättningar samt ett Azure Storage-konton med blobcontainrar. Front Door skickar trafik till lagringskontona när filer laddas upp.
Front Door med containerinstanser och Application Gateway-

Distribuera till Azure
Den här mallen skapar en Front Door Standard/Premium med en containergrupp och Application Gateway.
FrontDoor CDN med WAF, domäner och loggar till EventHub

Distribuera till Azure
Den här mallen skapar en ny Azure FrontDoor cdn-profil. Skapa WAF med anpassade och hanterade regler, cdn-vägar, ursprung och grupper med deras koppling till WAF och vägar, konfigurerar anpassade domäner, skapar händelsehubb och diagnostikinställningar för att skicka CDN-åtkomstloggar med hjälp av händelsehubben.
funktionsapp som skyddas av Azure Frontdoor

Distribuera till Azure
Med den här mallen kan du distribuera en Azure Premium-funktion som skyddas och publiceras av Azure Frontdoor Premium. Kopplingen mellan Azure Frontdoor och Azure Functions skyddas av Azure Private Link.
webbapp med hög tillgänglighet i flera regioner

Distribuera till Azure
Med den här mallen kan du skapa en säker lösning med hög tillgänglighet mellan olika regioner med två webbappar i olika regioner bakom Azure Front Door

Resursdefinition för Terraform (AzAPI-provider)

Profilresurstypen kan distribueras med åtgärder som mål:

  • Resursgrupper

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.Cdn/profiles-resurs lägger du till följande Terraform i mallen.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Cdn/profiles@2024-09-01"
  name = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  sku = {
    name = "string"
  }
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      logScrubbing = {
        scrubbingRules = [
          {
            matchVariable = "string"
            selector = "string"
            selectorMatchOperator = "string"
            state = "string"
          }
        ]
        state = "string"
      }
      originResponseTimeoutSeconds = int
    }
  })
}

Egenskapsvärden

ManagedServiceIdentity

Namn Beskrivning Värde
typ Typ av hanterad tjänstidentitet (där både SystemAssigned- och UserAssigned-typer tillåts). "Ingen"
"SystemAssigned"
"SystemAssigned, UserAssigned"
"UserAssigned" (krävs)
userAssignedIdentities Uppsättningen användartilldelade identiteter som är associerade med resursen. Ordlistenycklarna userAssignedIdentities är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Ordlistevärdena kan vara tomma objekt ({}) i begäranden. UserAssignedIdentiteter

Microsoft.Cdn/profiles

Namn Beskrivning Värde
identitet Hanterad tjänstidentitet (systemtilldelade och/eller användartilldelade identiteter). ManagedServiceIdentity
plats Resursplats. sträng (krävs)
Namn Resursnamnet sträng (krävs)
Egenskaper JSON-objektet som innehåller de egenskaper som krävs för att skapa en profil. ProfileProperties
Sku Prisnivån (definierar Azure Front Door Standard eller Premium eller en CDN-provider, funktionslista och pris) för profilen. Sku- (krävs)
Taggar Resurstaggar Ordlista med taggnamn och värden.
typ Resurstypen "Microsoft.Cdn/profiles@2024-09-01"

ProfileLogScrubbing

Namn Beskrivning Värde
scrubbingRules Lista över regler för loggrensning som tillämpas på Azure Front Door-profilloggarna. ProfileScrubbingRules[]
stat Status för loggrensningskonfigurationen. Standardvärdet är Aktiverat. "Inaktiverad"
"Aktiverad"

ProfileProperties

Namn Beskrivning Värde
logScrubbing Definierar regler som rensar känsliga fält i Azure Front Door-profilloggarna. ProfileLogScrubbing
originResponseTimeoutSeconds Tidsgränsen för att skicka och ta emot vid vidarebefordran av begäran till ursprunget. När tidsgränsen nås misslyckas begäran och returneras. Int

Begränsningar:
Minsta värde = 16

ProfileScrubbingRules

Namn Beskrivning Värde
matchVariable Variabeln som ska rensas från loggarna. "QueryStringArgNames"
"RequestIPAddress"
"RequestUri" (krävs)
Selector När matchVariable är en samling används operatorn för att ange vilka element i samlingen som regeln gäller för. sträng
selectorMatchOperator När matchVariable är en samling använder du väljaren för att ange vilka element i samlingen som regeln gäller för. "EqualsAny" (krävs)
stat Definierar tillståndet för en loggrensningsregel. Standardvärdet är aktiverat. "Inaktiverad"
"Aktiverad"

Sku

Namn Beskrivning Värde
Namn Namnet på prisnivån. "Custom_Verizon"
"Premium_AzureFrontDoor"
"Premium_Verizon"
"StandardPlus_955BandWidth_ChinaCdn"
"StandardPlus_AvgBandWidth_ChinaCdn"
"StandardPlus_ChinaCdn"
"Standard_955BandWidth_ChinaCdn"
"Standard_Akamai"
"Standard_AvgBandWidth_ChinaCdn"
"Standard_AzureFrontDoor"
"Standard_ChinaCdn"
"Standard_Microsoft"
"Standard_Verizon"

TrackedResourceTags

Namn Beskrivning Värde

UserAssignedIdentiteter

Namn Beskrivning Värde

UserAssignedIdentity

Namn Beskrivning Värde

Användningsexempel

Azure-verifierade moduler

Följande Azure-verifierade moduler kan användas för att distribuera den här resurstypen.

Modul Beskrivning
CDN-profil AVM-resursmodul för CDN-profil