Microsoft.Cdn-profiler
Bicep-resursdefinition
Profilresurstypen kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Cdn/profiles-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Cdn/profiles@2024-09-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
logScrubbing: {
scrubbingRules: [
{
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
state: 'string'
}
]
state: 'string'
}
originResponseTimeoutSeconds: int
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Egenskapsvärden
ManagedServiceIdentity
Namn | Beskrivning | Värde |
---|---|---|
typ | Typ av hanterad tjänstidentitet (där både SystemAssigned- och UserAssigned-typer tillåts). | "Ingen" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" (krävs) |
userAssignedIdentities | Uppsättningen användartilldelade identiteter som är associerade med resursen. Ordlistenycklarna userAssignedIdentities är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Ordlistevärdena kan vara tomma objekt ({}) i begäranden. | UserAssignedIdentiteter |
Microsoft.Cdn/profiles
Namn | Beskrivning | Värde |
---|---|---|
identitet | Hanterad tjänstidentitet (systemtilldelade och/eller användartilldelade identiteter). | ManagedServiceIdentity |
plats | Resursplats. | sträng (krävs) |
Namn | Resursnamnet | sträng (krävs) |
Egenskaper | JSON-objektet som innehåller de egenskaper som krävs för att skapa en profil. | ProfileProperties |
Sku | Prisnivån (definierar Azure Front Door Standard eller Premium eller en CDN-provider, funktionslista och pris) för profilen. | Sku- (krävs) |
Taggar | Resurstaggar | Ordlista med taggnamn och värden. Se taggar i mallar |
ProfileLogScrubbing
Namn | Beskrivning | Värde |
---|---|---|
scrubbingRules | Lista över regler för loggrensning som tillämpas på Azure Front Door-profilloggarna. | ProfileScrubbingRules[] |
stat | Status för loggrensningskonfigurationen. Standardvärdet är Aktiverat. | "Inaktiverad" "Aktiverad" |
ProfileProperties
Namn | Beskrivning | Värde |
---|---|---|
logScrubbing | Definierar regler som rensar känsliga fält i Azure Front Door-profilloggarna. | ProfileLogScrubbing |
originResponseTimeoutSeconds | Tidsgränsen för att skicka och ta emot vid vidarebefordran av begäran till ursprunget. När tidsgränsen nås misslyckas begäran och returneras. | Int Begränsningar: Minsta värde = 16 |
ProfileScrubbingRules
Namn | Beskrivning | Värde |
---|---|---|
matchVariable | Variabeln som ska rensas från loggarna. | "QueryStringArgNames" "RequestIPAddress" "RequestUri" (krävs) |
Selector | När matchVariable är en samling används operatorn för att ange vilka element i samlingen som regeln gäller för. | sträng |
selectorMatchOperator | När matchVariable är en samling använder du väljaren för att ange vilka element i samlingen som regeln gäller för. | "EqualsAny" (krävs) |
stat | Definierar tillståndet för en loggrensningsregel. Standardvärdet är aktiverat. | "Inaktiverad" "Aktiverad" |
Sku
Namn | Beskrivning | Värde |
---|---|---|
Namn | Namnet på prisnivån. | "Custom_Verizon" "Premium_AzureFrontDoor" "Premium_Verizon" "StandardPlus_955BandWidth_ChinaCdn" "StandardPlus_AvgBandWidth_ChinaCdn" "StandardPlus_ChinaCdn" "Standard_955BandWidth_ChinaCdn" "Standard_Akamai" "Standard_AvgBandWidth_ChinaCdn" "Standard_AzureFrontDoor" "Standard_ChinaCdn" "Standard_Microsoft" "Standard_Verizon" |
TrackedResourceTags
Namn | Beskrivning | Värde |
---|
UserAssignedIdentiteter
Namn | Beskrivning | Värde |
---|
UserAssignedIdentity
Namn | Beskrivning | Värde |
---|
Användningsexempel
Azure-verifierade moduler
Följande Azure-verifierade moduler kan användas för att distribuera den här resurstypen.
Modul | Beskrivning |
---|---|
CDN-profil | AVM-resursmodul för CDN-profil |
Azure-snabbstartsexempel
Följande Azure-snabbstartsmallar innehålla Bicep-exempel för distribution av den här resurstypen.
Bicep-fil | Beskrivning |
---|---|
Skapa en CDN-slutpunkt med cache åsidosättning via regler | Den här mallen skapar en CDN-profil och en CDN-slutpunkt med ett användar angivet ursprung och alla våra vanligaste inställningar på CDN. Den här mallen konfigurerar även regelmotorn med en sökvägsbaserad regel och åsidosätter cacheförfallotid. |
Skapa en CDN-slutpunkt med tillägg av svarshuvud | Den här mallen skapar en CDN-profil och en CDN-slutpunkt med ett användar angivet ursprung och alla våra vanligaste inställningar på CDN. Den här mallen konfigurerar även regelmotorn med fjärradressbaserad matchning och lägger till motsvarande svarshuvuden. |
Skapa en CDN-slutpunkt med omskrivnings- och omdirigeringsregler | Den här mallen skapar en CDN-profil och en CDN-slutpunkt med ett användar angivet ursprung och alla våra vanligaste inställningar på CDN. Den här mallen konfigurerar även enhetsbaserad omskrivning av regelmotorn och omdirigering baserat på begärandeschema. |
Skapa en CDN-slutpunkt med UrlSigning-åtgärd | Den här mallen skapar en CDN-profil och en CDN-slutpunkt med ett användar angivet ursprung och alla våra vanligaste inställningar på CDN. Den här mallen konfigurerar också regelmotorn UrlSigning-åtgärd för standardparametrar och åsidosättningsparametrar. |
Skapa en CDN-profil och en CDN-slutpunkt med anpassat ursprung | Den här mallen skapar en CDN-profil och en CDN-slutpunkt med ett användar angivet ursprung och alla våra vanligaste inställningar på CDN. |
Skapa en CDN-profil och en CDN-slutpunkt med parametrar | Den här mallen skapar en CDN-profil och en CDN-slutpunkt med parametriserade konfigurationsinställningar |
Skapa en CDN-profil, en CDN-slutpunkt och en webbapp | Den här mallen skapar en CDN-profil och en CDN-slutpunkt med en webbapp som ursprung |
Skapa en CDN-profil, slutpunkt och ett lagringskonto | Den här mallen skapar en CDN-profil och en CDN-slutpunkt med ursprung som lagringskonto. Observera att användaren måste skapa en offentlig container i lagringskontot för att CDN-slutpunkten ska kunna hantera innehåll från lagringskontot. |
Front Door Premium med App Service-ursprung och Private Link- | Den här mallen skapar en Front Door Premium och en App Service och använder en privat slutpunkt för Front Door för att skicka trafik till programmet. |
Front Door Premium med blob-ursprung och Private Link- | Den här mallen skapar en Front Door Premium och en Azure Storage-blobcontainer och använder en privat slutpunkt för Front Door för att skicka trafik till lagringskontot. |
Front Door Premium med VM och Private Link-tjänsten | Den här mallen skapar en Front Door Premium och en virtuell dator som konfigurerats som en webbserver. Front Door använder en privat slutpunkt med Private Link-tjänsten för att skicka trafik till den virtuella datorn. |
Front Door Premium med WAF- och Microsoft-hanterade regeluppsättningar | Den här mallen skapar en Front Door Premium inklusive en brandvägg för webbprogram med Microsoft-hanterade standard- och botskyddsregeluppsättningar. |
Front Door Standard/Premium | Den här mallen skapar en Front Door Standard/Premium. |
Front Door Standard/Premium med API Management-ursprung | Den här mallen skapar en Front Door Premium och en API Management-instans och använder en NSG- och global API Management-princip för att verifiera att trafiken har kommit via Front Door-ursprunget. |
Front Door Standard/Premium med App Service-ursprung | Den här mallen skapar en Front Door Standard/Premium, en App Service, och konfigurerar App Service för att verifiera att trafiken har kommit via Front Door-ursprunget. |
Front Door Standard/Premium med Application Gateway-ursprung | Den här mallen skapar en Front Door Standard/Premium och en Application Gateway-instans och använder en NSG- och WAF-princip för att verifiera att trafiken har kommit via Front Door-ursprunget. |
Front Door Standard/Premium med Azure Container Instances | Den här mallen skapar en Front Door Standard/Premium med en containergrupp. |
Front Door Standard/Premium med Azure DNS och anpassad domän | Den här mallen skapar en Front Door Standard/Premium inklusive en anpassad domän i Azure DNS och Microsoft-hanterat certifikat. |
Front Door Standard/Premium med Azure Functions-ursprung | Den här mallen skapar en Front Door Standard/Premium, en Azure Functions-app, och konfigurerar funktionsappen för att verifiera att trafiken har kommit via Front Door-ursprunget. |
Front Door Standard/Premium med anpassad domän | Den här mallen skapar en Front Door Standard/Premium inklusive en anpassad domän och Ett Microsoft-hanterat certifikat. |
Front Door Standard/Premium med domän och certifikat | Den här mallen skapar en Front Door Standard/Premium inklusive en anpassad domän och ett kundhanterat certifikat. |
Front Door Standard/Premium med geofiltrering | Den här mallen skapar en Front Door Standard/Premium inklusive en brandvägg för webbprogram med en geo-filtreringsregel. |
Front Door Standard/Premium med hastighetsbegränsning | Den här mallen skapar en Front Door Standard/Premium inklusive en brandvägg för webbprogram med en hastighetsbegränsningsregel. |
Front Door Standard/Premium med regeluppsättning | Den här mallen skapar en Front Door Standard/Premium inklusive en regeluppsättning. |
Front Door Standard/Premium med statiskt webbplats ursprung | Den här mallen skapar en Front Door Standard/Premium och en statisk Azure Storage-webbplats och konfigurerade Front Door för att skicka trafik till den statiska webbplatsen. |
Front Door Standard/Premium med WAF och anpassad regel | Den här mallen skapar en Front Door Standard/Premium inklusive en brandvägg för webbprogram med en anpassad regel. |
Front Door med blob ursprung för blobar ladda upp | Den här mallen skapar en Front Door med ursprung, vägar och regeluppsättningar samt ett Azure Storage-konton med blobcontainrar. Front Door skickar trafik till lagringskontona när filer laddas upp. |
Front Door med containerinstanser och Application Gateway- | Den här mallen skapar en Front Door Standard/Premium med en containergrupp och Application Gateway. |
FrontDoor CDN med WAF, domäner och loggar till EventHub | Den här mallen skapar en ny Azure FrontDoor cdn-profil. Skapa WAF med anpassade och hanterade regler, cdn-vägar, ursprung och grupper med deras koppling till WAF och vägar, konfigurerar anpassade domäner, skapar händelsehubb och diagnostikinställningar för att skicka CDN-åtkomstloggar med hjälp av händelsehubben. |
funktionsapp som skyddas av Azure Frontdoor | Med den här mallen kan du distribuera en Azure Premium-funktion som skyddas och publiceras av Azure Frontdoor Premium. Kopplingen mellan Azure Frontdoor och Azure Functions skyddas av Azure Private Link. |
webbapp med hög tillgänglighet i flera regioner | Med den här mallen kan du skapa en säker lösning med hög tillgänglighet mellan olika regioner med två webbappar i olika regioner bakom Azure Front Door |
Resursdefinition för ARM-mall
Profilresurstypen kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Cdn/profiles-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.Cdn/profiles",
"apiVersion": "2024-09-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"logScrubbing": {
"scrubbingRules": [
{
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string",
"state": "string"
}
],
"state": "string"
},
"originResponseTimeoutSeconds": "int"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Egenskapsvärden
ManagedServiceIdentity
Namn | Beskrivning | Värde |
---|---|---|
typ | Typ av hanterad tjänstidentitet (där både SystemAssigned- och UserAssigned-typer tillåts). | "Ingen" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" (krävs) |
userAssignedIdentities | Uppsättningen användartilldelade identiteter som är associerade med resursen. Ordlistenycklarna userAssignedIdentities är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Ordlistevärdena kan vara tomma objekt ({}) i begäranden. | UserAssignedIdentiteter |
Microsoft.Cdn/profiles
Namn | Beskrivning | Värde |
---|---|---|
apiVersion | API-versionen | '2024-09-01' |
identitet | Hanterad tjänstidentitet (systemtilldelade och/eller användartilldelade identiteter). | ManagedServiceIdentity |
plats | Resursplats. | sträng (krävs) |
Namn | Resursnamnet | sträng (krävs) |
Egenskaper | JSON-objektet som innehåller de egenskaper som krävs för att skapa en profil. | ProfileProperties |
Sku | Prisnivån (definierar Azure Front Door Standard eller Premium eller en CDN-provider, funktionslista och pris) för profilen. | Sku- (krävs) |
Taggar | Resurstaggar | Ordlista med taggnamn och värden. Se taggar i mallar |
typ | Resurstypen | "Microsoft.Cdn/profiles" |
ProfileLogScrubbing
Namn | Beskrivning | Värde |
---|---|---|
scrubbingRules | Lista över regler för loggrensning som tillämpas på Azure Front Door-profilloggarna. | ProfileScrubbingRules[] |
stat | Status för loggrensningskonfigurationen. Standardvärdet är Aktiverat. | "Inaktiverad" "Aktiverad" |
ProfileProperties
Namn | Beskrivning | Värde |
---|---|---|
logScrubbing | Definierar regler som rensar känsliga fält i Azure Front Door-profilloggarna. | ProfileLogScrubbing |
originResponseTimeoutSeconds | Tidsgränsen för att skicka och ta emot vid vidarebefordran av begäran till ursprunget. När tidsgränsen nås misslyckas begäran och returneras. | Int Begränsningar: Minsta värde = 16 |
ProfileScrubbingRules
Namn | Beskrivning | Värde |
---|---|---|
matchVariable | Variabeln som ska rensas från loggarna. | "QueryStringArgNames" "RequestIPAddress" "RequestUri" (krävs) |
Selector | När matchVariable är en samling används operatorn för att ange vilka element i samlingen som regeln gäller för. | sträng |
selectorMatchOperator | När matchVariable är en samling använder du väljaren för att ange vilka element i samlingen som regeln gäller för. | "EqualsAny" (krävs) |
stat | Definierar tillståndet för en loggrensningsregel. Standardvärdet är aktiverat. | "Inaktiverad" "Aktiverad" |
Sku
Namn | Beskrivning | Värde |
---|---|---|
Namn | Namnet på prisnivån. | "Custom_Verizon" "Premium_AzureFrontDoor" "Premium_Verizon" "StandardPlus_955BandWidth_ChinaCdn" "StandardPlus_AvgBandWidth_ChinaCdn" "StandardPlus_ChinaCdn" "Standard_955BandWidth_ChinaCdn" "Standard_Akamai" "Standard_AvgBandWidth_ChinaCdn" "Standard_AzureFrontDoor" "Standard_ChinaCdn" "Standard_Microsoft" "Standard_Verizon" |
TrackedResourceTags
Namn | Beskrivning | Värde |
---|
UserAssignedIdentiteter
Namn | Beskrivning | Värde |
---|
UserAssignedIdentity
Namn | Beskrivning | Värde |
---|
Användningsexempel
Azure-snabbstartsmallar
Följande Azure-snabbstartsmallar distribuera den här resurstypen.
Mall | Beskrivning |
---|---|
Tillämpa en WAF-princip för OWASP:s topp 10 på en CDN-slutpunkt |
Den här mallen skapar en CDN-profil och en CDN-slutpunkt med ett användar angivet ursprung och alla våra vanligaste inställningar på CDN. Den här mallen länkar också en CDN WAF-princip till slutpunkten som tillämpar den hanterade regeluppsättningen DefaultRuleSet_1.0. |
Tillämpa en WAF-princip med anpassade regler på en CDN-slutpunkt |
Den här mallen skapar en CDN-profil och en CDN-slutpunkt med ett användar angivet ursprung och alla våra vanligaste inställningar på CDN. Den här mallen länkar också en CDN WAF-princip till slutpunkten som tillämpar exempel på anpassade regler för blockering och omdirigering av begäranden baserat på geo-plats, IP-adress och SESSIONID-huvud. |
Tillämpa en WAF-princip med hastighetsbegränsningsregler på en CDN-slutpunkt |
Den här mallen skapar en CDN-profil och en CDN-slutpunkt med ett användar angivet ursprung och alla våra vanligaste inställningar på CDN. Den här mallen länkar också en CDN WAF-princip till slutpunkten som tillämpar exempelregler för hastighetsbegränsning för blockering och omdirigering av hastighetsbegränsade begäranden. |
Skapa en CDN-slutpunkt med cache åsidosättning via regler |
Den här mallen skapar en CDN-profil och en CDN-slutpunkt med ett användar angivet ursprung och alla våra vanligaste inställningar på CDN. Den här mallen konfigurerar även regelmotorn med en sökvägsbaserad regel och åsidosätter cacheförfallotid. |
Skapa en CDN-slutpunkt med tillägg av svarshuvud |
Den här mallen skapar en CDN-profil och en CDN-slutpunkt med ett användar angivet ursprung och alla våra vanligaste inställningar på CDN. Den här mallen konfigurerar även regelmotorn med fjärradressbaserad matchning och lägger till motsvarande svarshuvuden. |
Skapa en CDN-slutpunkt med omskrivnings- och omdirigeringsregler |
Den här mallen skapar en CDN-profil och en CDN-slutpunkt med ett användar angivet ursprung och alla våra vanligaste inställningar på CDN. Den här mallen konfigurerar även enhetsbaserad omskrivning av regelmotorn och omdirigering baserat på begärandeschema. |
Skapa en CDN-slutpunkt med UrlSigning-åtgärd |
Den här mallen skapar en CDN-profil och en CDN-slutpunkt med ett användar angivet ursprung och alla våra vanligaste inställningar på CDN. Den här mallen konfigurerar också regelmotorn UrlSigning-åtgärd för standardparametrar och åsidosättningsparametrar. |
Skapa en CDN-profil och en CDN-slutpunkt med anpassat ursprung |
Den här mallen skapar en CDN-profil och en CDN-slutpunkt med ett användar angivet ursprung och alla våra vanligaste inställningar på CDN. |
Skapa en CDN-profil och en CDN-slutpunkt med parametrar |
Den här mallen skapar en CDN-profil och en CDN-slutpunkt med parametriserade konfigurationsinställningar |
Skapa en CDN-profil, en CDN-slutpunkt och en webbapp |
Den här mallen skapar en CDN-profil och en CDN-slutpunkt med en webbapp som ursprung |
Skapa en CDN-profil, slutpunkt och ett lagringskonto |
Den här mallen skapar en CDN-profil och en CDN-slutpunkt med ursprung som lagringskonto. Observera att användaren måste skapa en offentlig container i lagringskontot för att CDN-slutpunkten ska kunna hantera innehåll från lagringskontot. |
eShop-webbplats med ILB ASE |
En App Service-miljö är ett premiumtjänstplanalternativ i Azure App Service som tillhandahåller en helt isolerad och dedikerad miljö för säker körning av Azure App Service-appar i hög skala, inklusive Web Apps, Mobile Apps och API Apps. |
Front Door Premium med App Service-ursprung och Private Link- |
Den här mallen skapar en Front Door Premium och en App Service och använder en privat slutpunkt för Front Door för att skicka trafik till programmet. |
Front Door Premium med blob-ursprung och Private Link- |
Den här mallen skapar en Front Door Premium och en Azure Storage-blobcontainer och använder en privat slutpunkt för Front Door för att skicka trafik till lagringskontot. |
Front Door Premium med VM och Private Link-tjänsten |
Den här mallen skapar en Front Door Premium och en virtuell dator som konfigurerats som en webbserver. Front Door använder en privat slutpunkt med Private Link-tjänsten för att skicka trafik till den virtuella datorn. |
Front Door Premium med WAF- och Microsoft-hanterade regeluppsättningar |
Den här mallen skapar en Front Door Premium inklusive en brandvägg för webbprogram med Microsoft-hanterade standard- och botskyddsregeluppsättningar. |
Front Door Standard/Premium |
Den här mallen skapar en Front Door Standard/Premium. |
Front Door Standard/Premium med API Management-ursprung |
Den här mallen skapar en Front Door Premium och en API Management-instans och använder en NSG- och global API Management-princip för att verifiera att trafiken har kommit via Front Door-ursprunget. |
Front Door Standard/Premium med App Service-ursprung |
Den här mallen skapar en Front Door Standard/Premium, en App Service, och konfigurerar App Service för att verifiera att trafiken har kommit via Front Door-ursprunget. |
Front Door Standard/Premium med Application Gateway-ursprung |
Den här mallen skapar en Front Door Standard/Premium och en Application Gateway-instans och använder en NSG- och WAF-princip för att verifiera att trafiken har kommit via Front Door-ursprunget. |
Front Door Standard/Premium med Azure Container Instances |
Den här mallen skapar en Front Door Standard/Premium med en containergrupp. |
Front Door Standard/Premium med Azure DNS och anpassad domän |
Den här mallen skapar en Front Door Standard/Premium inklusive en anpassad domän i Azure DNS och Microsoft-hanterat certifikat. |
Front Door Standard/Premium med Azure Functions-ursprung |
Den här mallen skapar en Front Door Standard/Premium, en Azure Functions-app, och konfigurerar funktionsappen för att verifiera att trafiken har kommit via Front Door-ursprunget. |
Front Door Standard/Premium med anpassad domän |
Den här mallen skapar en Front Door Standard/Premium inklusive en anpassad domän och Ett Microsoft-hanterat certifikat. |
Front Door Standard/Premium med domän och certifikat |
Den här mallen skapar en Front Door Standard/Premium inklusive en anpassad domän och ett kundhanterat certifikat. |
Front Door Standard/Premium med geofiltrering |
Den här mallen skapar en Front Door Standard/Premium inklusive en brandvägg för webbprogram med en geo-filtreringsregel. |
Front Door Standard/Premium med hastighetsbegränsning |
Den här mallen skapar en Front Door Standard/Premium inklusive en brandvägg för webbprogram med en hastighetsbegränsningsregel. |
Front Door Standard/Premium med regeluppsättning |
Den här mallen skapar en Front Door Standard/Premium inklusive en regeluppsättning. |
Front Door Standard/Premium med statiskt webbplats ursprung |
Den här mallen skapar en Front Door Standard/Premium och en statisk Azure Storage-webbplats och konfigurerade Front Door för att skicka trafik till den statiska webbplatsen. |
Front Door Standard/Premium med WAF och anpassad regel |
Den här mallen skapar en Front Door Standard/Premium inklusive en brandvägg för webbprogram med en anpassad regel. |
Front Door med blob ursprung för blobar ladda upp |
Den här mallen skapar en Front Door med ursprung, vägar och regeluppsättningar samt ett Azure Storage-konton med blobcontainrar. Front Door skickar trafik till lagringskontona när filer laddas upp. |
Front Door med containerinstanser och Application Gateway- |
Den här mallen skapar en Front Door Standard/Premium med en containergrupp och Application Gateway. |
FrontDoor CDN med WAF, domäner och loggar till EventHub |
Den här mallen skapar en ny Azure FrontDoor cdn-profil. Skapa WAF med anpassade och hanterade regler, cdn-vägar, ursprung och grupper med deras koppling till WAF och vägar, konfigurerar anpassade domäner, skapar händelsehubb och diagnostikinställningar för att skicka CDN-åtkomstloggar med hjälp av händelsehubben. |
funktionsapp som skyddas av Azure Frontdoor |
Med den här mallen kan du distribuera en Azure Premium-funktion som skyddas och publiceras av Azure Frontdoor Premium. Kopplingen mellan Azure Frontdoor och Azure Functions skyddas av Azure Private Link. |
webbapp med hög tillgänglighet i flera regioner |
Med den här mallen kan du skapa en säker lösning med hög tillgänglighet mellan olika regioner med två webbappar i olika regioner bakom Azure Front Door |
Resursdefinition för Terraform (AzAPI-provider)
Profilresurstypen kan distribueras med åtgärder som mål:
- Resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Cdn/profiles-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Cdn/profiles@2024-09-01"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
logScrubbing = {
scrubbingRules = [
{
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
state = "string"
}
]
state = "string"
}
originResponseTimeoutSeconds = int
}
})
}
Egenskapsvärden
ManagedServiceIdentity
Namn | Beskrivning | Värde |
---|---|---|
typ | Typ av hanterad tjänstidentitet (där både SystemAssigned- och UserAssigned-typer tillåts). | "Ingen" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" (krävs) |
userAssignedIdentities | Uppsättningen användartilldelade identiteter som är associerade med resursen. Ordlistenycklarna userAssignedIdentities är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Ordlistevärdena kan vara tomma objekt ({}) i begäranden. | UserAssignedIdentiteter |
Microsoft.Cdn/profiles
Namn | Beskrivning | Värde |
---|---|---|
identitet | Hanterad tjänstidentitet (systemtilldelade och/eller användartilldelade identiteter). | ManagedServiceIdentity |
plats | Resursplats. | sträng (krävs) |
Namn | Resursnamnet | sträng (krävs) |
Egenskaper | JSON-objektet som innehåller de egenskaper som krävs för att skapa en profil. | ProfileProperties |
Sku | Prisnivån (definierar Azure Front Door Standard eller Premium eller en CDN-provider, funktionslista och pris) för profilen. | Sku- (krävs) |
Taggar | Resurstaggar | Ordlista med taggnamn och värden. |
typ | Resurstypen | "Microsoft.Cdn/profiles@2024-09-01" |
ProfileLogScrubbing
Namn | Beskrivning | Värde |
---|---|---|
scrubbingRules | Lista över regler för loggrensning som tillämpas på Azure Front Door-profilloggarna. | ProfileScrubbingRules[] |
stat | Status för loggrensningskonfigurationen. Standardvärdet är Aktiverat. | "Inaktiverad" "Aktiverad" |
ProfileProperties
Namn | Beskrivning | Värde |
---|---|---|
logScrubbing | Definierar regler som rensar känsliga fält i Azure Front Door-profilloggarna. | ProfileLogScrubbing |
originResponseTimeoutSeconds | Tidsgränsen för att skicka och ta emot vid vidarebefordran av begäran till ursprunget. När tidsgränsen nås misslyckas begäran och returneras. | Int Begränsningar: Minsta värde = 16 |
ProfileScrubbingRules
Namn | Beskrivning | Värde |
---|---|---|
matchVariable | Variabeln som ska rensas från loggarna. | "QueryStringArgNames" "RequestIPAddress" "RequestUri" (krävs) |
Selector | När matchVariable är en samling används operatorn för att ange vilka element i samlingen som regeln gäller för. | sträng |
selectorMatchOperator | När matchVariable är en samling använder du väljaren för att ange vilka element i samlingen som regeln gäller för. | "EqualsAny" (krävs) |
stat | Definierar tillståndet för en loggrensningsregel. Standardvärdet är aktiverat. | "Inaktiverad" "Aktiverad" |
Sku
Namn | Beskrivning | Värde |
---|---|---|
Namn | Namnet på prisnivån. | "Custom_Verizon" "Premium_AzureFrontDoor" "Premium_Verizon" "StandardPlus_955BandWidth_ChinaCdn" "StandardPlus_AvgBandWidth_ChinaCdn" "StandardPlus_ChinaCdn" "Standard_955BandWidth_ChinaCdn" "Standard_Akamai" "Standard_AvgBandWidth_ChinaCdn" "Standard_AzureFrontDoor" "Standard_ChinaCdn" "Standard_Microsoft" "Standard_Verizon" |
TrackedResourceTags
Namn | Beskrivning | Värde |
---|
UserAssignedIdentiteter
Namn | Beskrivning | Värde |
---|
UserAssignedIdentity
Namn | Beskrivning | Värde |
---|
Användningsexempel
Azure-verifierade moduler
Följande Azure-verifierade moduler kan användas för att distribuera den här resurstypen.
Modul | Beskrivning |
---|---|
CDN-profil | AVM-resursmodul för CDN-profil |