Microsoft.Cdn-profiler
Bicep-resursdefinition
Profilresurstypen kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Cdn/profiles-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Cdn/profiles@2024-09-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
logScrubbing: {
scrubbingRules: [
{
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
state: 'string'
}
]
state: 'string'
}
originResponseTimeoutSeconds: int
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Egenskapsvärden
ManagedServiceIdentity
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Typ av hanterad tjänstidentitet (där både SystemAssigned- och UserAssigned-typer tillåts). | "Ingen" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" (krävs) |
| userAssignedIdentities | Uppsättningen användartilldelade identiteter som är associerade med resursen. Ordlistenycklarna userAssignedIdentities är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Ordlistevärdena kan vara tomma objekt ({}) i begäranden. | UserAssignedIdentiteter |
Microsoft.Cdn/profiles
| Namn | Beskrivning | Värde |
|---|---|---|
| identitet | Hanterad tjänstidentitet (systemtilldelade och/eller användartilldelade identiteter). | ManagedServiceIdentity |
| plats | Resursplats. | sträng (krävs) |
| Namn | Resursnamnet | sträng (krävs) |
| Egenskaper | JSON-objektet som innehåller de egenskaper som krävs för att skapa en profil. | ProfileProperties |
| Sku | Prisnivån (definierar Azure Front Door Standard eller Premium eller en CDN-provider, funktionslista och pris) för profilen. | Sku- (krävs) |
| Taggar | Resurstaggar | Ordlista med taggnamn och värden. Se taggar i mallar |
ProfileLogScrubbing
| Namn | Beskrivning | Värde |
|---|---|---|
| scrubbingRules | Lista över regler för loggrensning som tillämpas på Azure Front Door-profilloggarna. | ProfileScrubbingRules[] |
| stat | Status för loggrensningskonfigurationen. Standardvärdet är Aktiverat. | "Inaktiverad" "Aktiverad" |
ProfileProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| logScrubbing | Definierar regler som rensar känsliga fält i Azure Front Door-profilloggarna. | ProfileLogScrubbing |
| originResponseTimeoutSeconds | Tidsgränsen för att skicka och ta emot vid vidarebefordran av begäran till ursprunget. När tidsgränsen nås misslyckas begäran och returneras. | Int Begränsningar: Minsta värde = 16 |
ProfileScrubbingRules
| Namn | Beskrivning | Värde |
|---|---|---|
| matchVariable | Variabeln som ska rensas från loggarna. | "QueryStringArgNames" "RequestIPAddress" "RequestUri" (krävs) |
| Selector | När matchVariable är en samling används operatorn för att ange vilka element i samlingen som regeln gäller för. | sträng |
| selectorMatchOperator | När matchVariable är en samling använder du väljaren för att ange vilka element i samlingen som regeln gäller för. | "EqualsAny" (krävs) |
| stat | Definierar tillståndet för en loggrensningsregel. Standardvärdet är aktiverat. | "Inaktiverad" "Aktiverad" |
Sku
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på prisnivån. | "Custom_Verizon" "Premium_AzureFrontDoor" "Premium_Verizon" "StandardPlus_955BandWidth_ChinaCdn" "StandardPlus_AvgBandWidth_ChinaCdn" "StandardPlus_ChinaCdn" "Standard_955BandWidth_ChinaCdn" "Standard_Akamai" "Standard_AvgBandWidth_ChinaCdn" "Standard_AzureFrontDoor" "Standard_ChinaCdn" "Standard_Microsoft" "Standard_Verizon" |
TrackedResourceTags
| Namn | Beskrivning | Värde |
|---|
UserAssignedIdentiteter
| Namn | Beskrivning | Värde |
|---|
UserAssignedIdentity
| Namn | Beskrivning | Värde |
|---|
Användningsexempel
Azure-verifierade moduler
Följande Azure-verifierade moduler kan användas för att distribuera den här resurstypen.
| Modul | Beskrivning |
|---|---|
| CDN-profil | AVM-resursmodul för CDN-profil |
Azure-snabbstartsexempel
Följande Azure-snabbstartsmallar innehålla Bicep-exempel för distribution av den här resurstypen.
| Bicep-fil | Beskrivning |
|---|---|
| Skapa en CDN-slutpunkt med cache åsidosättning via regler | Den här mallen skapar en CDN-profil och en CDN-slutpunkt med ett användar angivet ursprung och alla våra vanligaste inställningar på CDN. Den här mallen konfigurerar även regelmotorn med en sökvägsbaserad regel och åsidosätter cacheförfallotid. |
| Skapa en CDN-slutpunkt med tillägg av svarshuvud | Den här mallen skapar en CDN-profil och en CDN-slutpunkt med ett användar angivet ursprung och alla våra vanligaste inställningar på CDN. Den här mallen konfigurerar även regelmotorn med fjärradressbaserad matchning och lägger till motsvarande svarshuvuden. |
| Skapa en CDN-slutpunkt med omskrivnings- och omdirigeringsregler | Den här mallen skapar en CDN-profil och en CDN-slutpunkt med ett användar angivet ursprung och alla våra vanligaste inställningar på CDN. Den här mallen konfigurerar även enhetsbaserad omskrivning av regelmotorn och omdirigering baserat på begärandeschema. |
| Skapa en CDN-slutpunkt med UrlSigning-åtgärd | Den här mallen skapar en CDN-profil och en CDN-slutpunkt med ett användar angivet ursprung och alla våra vanligaste inställningar på CDN. Den här mallen konfigurerar också regelmotorn UrlSigning-åtgärd för standardparametrar och åsidosättningsparametrar. |
| Skapa en CDN-profil och en CDN-slutpunkt med anpassat ursprung | Den här mallen skapar en CDN-profil och en CDN-slutpunkt med ett användar angivet ursprung och alla våra vanligaste inställningar på CDN. |
| Skapa en CDN-profil och en CDN-slutpunkt med parametrar | Den här mallen skapar en CDN-profil och en CDN-slutpunkt med parametriserade konfigurationsinställningar |
| Skapa en CDN-profil, en CDN-slutpunkt och en webbapp | Den här mallen skapar en CDN-profil och en CDN-slutpunkt med en webbapp som ursprung |
| Skapa en CDN-profil, slutpunkt och ett lagringskonto | Den här mallen skapar en CDN-profil och en CDN-slutpunkt med ursprung som lagringskonto. Observera att användaren måste skapa en offentlig container i lagringskontot för att CDN-slutpunkten ska kunna hantera innehåll från lagringskontot. |
| Front Door Premium med App Service-ursprung och Private Link- | Den här mallen skapar en Front Door Premium och en App Service och använder en privat slutpunkt för Front Door för att skicka trafik till programmet. |
| Front Door Premium med blob-ursprung och Private Link- | Den här mallen skapar en Front Door Premium och en Azure Storage-blobcontainer och använder en privat slutpunkt för Front Door för att skicka trafik till lagringskontot. |
| Front Door Premium med VM och Private Link-tjänsten | Den här mallen skapar en Front Door Premium och en virtuell dator som konfigurerats som en webbserver. Front Door använder en privat slutpunkt med Private Link-tjänsten för att skicka trafik till den virtuella datorn. |
| Front Door Premium med WAF- och Microsoft-hanterade regeluppsättningar | Den här mallen skapar en Front Door Premium inklusive en brandvägg för webbprogram med Microsoft-hanterade standard- och botskyddsregeluppsättningar. |
| Front Door Standard/Premium | Den här mallen skapar en Front Door Standard/Premium. |
| Front Door Standard/Premium med API Management-ursprung | Den här mallen skapar en Front Door Premium och en API Management-instans och använder en NSG- och global API Management-princip för att verifiera att trafiken har kommit via Front Door-ursprunget. |
| Front Door Standard/Premium med App Service-ursprung | Den här mallen skapar en Front Door Standard/Premium, en App Service, och konfigurerar App Service för att verifiera att trafiken har kommit via Front Door-ursprunget. |
| Front Door Standard/Premium med Application Gateway-ursprung | Den här mallen skapar en Front Door Standard/Premium och en Application Gateway-instans och använder en NSG- och WAF-princip för att verifiera att trafiken har kommit via Front Door-ursprunget. |
| Front Door Standard/Premium med Azure Container Instances | Den här mallen skapar en Front Door Standard/Premium med en containergrupp. |
| Front Door Standard/Premium med Azure DNS och anpassad domän | Den här mallen skapar en Front Door Standard/Premium inklusive en anpassad domän i Azure DNS och Microsoft-hanterat certifikat. |
| Front Door Standard/Premium med Azure Functions-ursprung | Den här mallen skapar en Front Door Standard/Premium, en Azure Functions-app, och konfigurerar funktionsappen för att verifiera att trafiken har kommit via Front Door-ursprunget. |
| Front Door Standard/Premium med anpassad domän | Den här mallen skapar en Front Door Standard/Premium inklusive en anpassad domän och Ett Microsoft-hanterat certifikat. |
| Front Door Standard/Premium med domän och certifikat | Den här mallen skapar en Front Door Standard/Premium inklusive en anpassad domän och ett kundhanterat certifikat. |
| Front Door Standard/Premium med geofiltrering | Den här mallen skapar en Front Door Standard/Premium inklusive en brandvägg för webbprogram med en geo-filtreringsregel. |
| Front Door Standard/Premium med hastighetsbegränsning | Den här mallen skapar en Front Door Standard/Premium inklusive en brandvägg för webbprogram med en hastighetsbegränsningsregel. |
| Front Door Standard/Premium med regeluppsättning | Den här mallen skapar en Front Door Standard/Premium inklusive en regeluppsättning. |
| Front Door Standard/Premium med statiskt webbplats ursprung | Den här mallen skapar en Front Door Standard/Premium och en statisk Azure Storage-webbplats och konfigurerade Front Door för att skicka trafik till den statiska webbplatsen. |
| Front Door Standard/Premium med WAF och anpassad regel | Den här mallen skapar en Front Door Standard/Premium inklusive en brandvägg för webbprogram med en anpassad regel. |
| Front Door med blob ursprung för blobar ladda upp | Den här mallen skapar en Front Door med ursprung, vägar och regeluppsättningar samt ett Azure Storage-konton med blobcontainrar. Front Door skickar trafik till lagringskontona när filer laddas upp. |
| Front Door med containerinstanser och Application Gateway- | Den här mallen skapar en Front Door Standard/Premium med en containergrupp och Application Gateway. |
| FrontDoor CDN med WAF, domäner och loggar till EventHub | Den här mallen skapar en ny Azure FrontDoor cdn-profil. Skapa WAF med anpassade och hanterade regler, cdn-vägar, ursprung och grupper med deras koppling till WAF och vägar, konfigurerar anpassade domäner, skapar händelsehubb och diagnostikinställningar för att skicka CDN-åtkomstloggar med hjälp av händelsehubben. |
| funktionsapp som skyddas av Azure Frontdoor | Med den här mallen kan du distribuera en Azure Premium-funktion som skyddas och publiceras av Azure Frontdoor Premium. Kopplingen mellan Azure Frontdoor och Azure Functions skyddas av Azure Private Link. |
| webbapp med hög tillgänglighet i flera regioner | Med den här mallen kan du skapa en säker lösning med hög tillgänglighet mellan olika regioner med två webbappar i olika regioner bakom Azure Front Door |
Resursdefinition för ARM-mall
Profilresurstypen kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Cdn/profiles-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.Cdn/profiles",
"apiVersion": "2024-09-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"logScrubbing": {
"scrubbingRules": [
{
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string",
"state": "string"
}
],
"state": "string"
},
"originResponseTimeoutSeconds": "int"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Egenskapsvärden
ManagedServiceIdentity
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Typ av hanterad tjänstidentitet (där både SystemAssigned- och UserAssigned-typer tillåts). | "Ingen" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" (krävs) |
| userAssignedIdentities | Uppsättningen användartilldelade identiteter som är associerade med resursen. Ordlistenycklarna userAssignedIdentities är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Ordlistevärdena kan vara tomma objekt ({}) i begäranden. | UserAssignedIdentiteter |
Microsoft.Cdn/profiles
| Namn | Beskrivning | Värde |
|---|---|---|
| apiVersion | API-versionen | '2024-09-01' |
| identitet | Hanterad tjänstidentitet (systemtilldelade och/eller användartilldelade identiteter). | ManagedServiceIdentity |
| plats | Resursplats. | sträng (krävs) |
| Namn | Resursnamnet | sträng (krävs) |
| Egenskaper | JSON-objektet som innehåller de egenskaper som krävs för att skapa en profil. | ProfileProperties |
| Sku | Prisnivån (definierar Azure Front Door Standard eller Premium eller en CDN-provider, funktionslista och pris) för profilen. | Sku- (krävs) |
| Taggar | Resurstaggar | Ordlista med taggnamn och värden. Se taggar i mallar |
| typ | Resurstypen | "Microsoft.Cdn/profiles" |
ProfileLogScrubbing
| Namn | Beskrivning | Värde |
|---|---|---|
| scrubbingRules | Lista över regler för loggrensning som tillämpas på Azure Front Door-profilloggarna. | ProfileScrubbingRules[] |
| stat | Status för loggrensningskonfigurationen. Standardvärdet är Aktiverat. | "Inaktiverad" "Aktiverad" |
ProfileProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| logScrubbing | Definierar regler som rensar känsliga fält i Azure Front Door-profilloggarna. | ProfileLogScrubbing |
| originResponseTimeoutSeconds | Tidsgränsen för att skicka och ta emot vid vidarebefordran av begäran till ursprunget. När tidsgränsen nås misslyckas begäran och returneras. | Int Begränsningar: Minsta värde = 16 |
ProfileScrubbingRules
| Namn | Beskrivning | Värde |
|---|---|---|
| matchVariable | Variabeln som ska rensas från loggarna. | "QueryStringArgNames" "RequestIPAddress" "RequestUri" (krävs) |
| Selector | När matchVariable är en samling används operatorn för att ange vilka element i samlingen som regeln gäller för. | sträng |
| selectorMatchOperator | När matchVariable är en samling använder du väljaren för att ange vilka element i samlingen som regeln gäller för. | "EqualsAny" (krävs) |
| stat | Definierar tillståndet för en loggrensningsregel. Standardvärdet är aktiverat. | "Inaktiverad" "Aktiverad" |
Sku
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på prisnivån. | "Custom_Verizon" "Premium_AzureFrontDoor" "Premium_Verizon" "StandardPlus_955BandWidth_ChinaCdn" "StandardPlus_AvgBandWidth_ChinaCdn" "StandardPlus_ChinaCdn" "Standard_955BandWidth_ChinaCdn" "Standard_Akamai" "Standard_AvgBandWidth_ChinaCdn" "Standard_AzureFrontDoor" "Standard_ChinaCdn" "Standard_Microsoft" "Standard_Verizon" |
TrackedResourceTags
| Namn | Beskrivning | Värde |
|---|
UserAssignedIdentiteter
| Namn | Beskrivning | Värde |
|---|
UserAssignedIdentity
| Namn | Beskrivning | Värde |
|---|
Användningsexempel
Azure-snabbstartsmallar
Följande Azure-snabbstartsmallar distribuera den här resurstypen.
| Mall | Beskrivning |
|---|---|
Tillämpa en WAF-princip för OWASP:s topp 10 på en CDN-slutpunkt
|
Den här mallen skapar en CDN-profil och en CDN-slutpunkt med ett användar angivet ursprung och alla våra vanligaste inställningar på CDN. Den här mallen länkar också en CDN WAF-princip till slutpunkten som tillämpar den hanterade regeluppsättningen DefaultRuleSet_1.0. |
|
Tillämpa en WAF-princip med anpassade regler på en CDN-slutpunkt
|
Den här mallen skapar en CDN-profil och en CDN-slutpunkt med ett användar angivet ursprung och alla våra vanligaste inställningar på CDN. Den här mallen länkar också en CDN WAF-princip till slutpunkten som tillämpar exempel på anpassade regler för blockering och omdirigering av begäranden baserat på geo-plats, IP-adress och SESSIONID-huvud. |
|
Tillämpa en WAF-princip med hastighetsbegränsningsregler på en CDN-slutpunkt
|
Den här mallen skapar en CDN-profil och en CDN-slutpunkt med ett användar angivet ursprung och alla våra vanligaste inställningar på CDN. Den här mallen länkar också en CDN WAF-princip till slutpunkten som tillämpar exempelregler för hastighetsbegränsning för blockering och omdirigering av hastighetsbegränsade begäranden. |
|
Skapa en CDN-slutpunkt med cache åsidosättning via regler
|
Den här mallen skapar en CDN-profil och en CDN-slutpunkt med ett användar angivet ursprung och alla våra vanligaste inställningar på CDN. Den här mallen konfigurerar även regelmotorn med en sökvägsbaserad regel och åsidosätter cacheförfallotid. |
|
Skapa en CDN-slutpunkt med tillägg av svarshuvud
|
Den här mallen skapar en CDN-profil och en CDN-slutpunkt med ett användar angivet ursprung och alla våra vanligaste inställningar på CDN. Den här mallen konfigurerar även regelmotorn med fjärradressbaserad matchning och lägger till motsvarande svarshuvuden. |
|
Skapa en CDN-slutpunkt med omskrivnings- och omdirigeringsregler
|
Den här mallen skapar en CDN-profil och en CDN-slutpunkt med ett användar angivet ursprung och alla våra vanligaste inställningar på CDN. Den här mallen konfigurerar även enhetsbaserad omskrivning av regelmotorn och omdirigering baserat på begärandeschema. |
|
Skapa en CDN-slutpunkt med UrlSigning-åtgärd
|
Den här mallen skapar en CDN-profil och en CDN-slutpunkt med ett användar angivet ursprung och alla våra vanligaste inställningar på CDN. Den här mallen konfigurerar också regelmotorn UrlSigning-åtgärd för standardparametrar och åsidosättningsparametrar. |
|
Skapa en CDN-profil och en CDN-slutpunkt med anpassat ursprung
|
Den här mallen skapar en CDN-profil och en CDN-slutpunkt med ett användar angivet ursprung och alla våra vanligaste inställningar på CDN. |
|
Skapa en CDN-profil och en CDN-slutpunkt med parametrar
|
Den här mallen skapar en CDN-profil och en CDN-slutpunkt med parametriserade konfigurationsinställningar |
|
Skapa en CDN-profil, en CDN-slutpunkt och en webbapp
|
Den här mallen skapar en CDN-profil och en CDN-slutpunkt med en webbapp som ursprung |
|
Skapa en CDN-profil, slutpunkt och ett lagringskonto
|
Den här mallen skapar en CDN-profil och en CDN-slutpunkt med ursprung som lagringskonto. Observera att användaren måste skapa en offentlig container i lagringskontot för att CDN-slutpunkten ska kunna hantera innehåll från lagringskontot. |
|
eShop-webbplats med ILB ASE
|
En App Service-miljö är ett premiumtjänstplanalternativ i Azure App Service som tillhandahåller en helt isolerad och dedikerad miljö för säker körning av Azure App Service-appar i hög skala, inklusive Web Apps, Mobile Apps och API Apps. |
|
Front Door Premium med App Service-ursprung och Private Link-
|
Den här mallen skapar en Front Door Premium och en App Service och använder en privat slutpunkt för Front Door för att skicka trafik till programmet. |
|
Front Door Premium med blob-ursprung och Private Link-
|
Den här mallen skapar en Front Door Premium och en Azure Storage-blobcontainer och använder en privat slutpunkt för Front Door för att skicka trafik till lagringskontot. |
|
Front Door Premium med VM och Private Link-tjänsten
|
Den här mallen skapar en Front Door Premium och en virtuell dator som konfigurerats som en webbserver. Front Door använder en privat slutpunkt med Private Link-tjänsten för att skicka trafik till den virtuella datorn. |
|
Front Door Premium med WAF- och Microsoft-hanterade regeluppsättningar
|
Den här mallen skapar en Front Door Premium inklusive en brandvägg för webbprogram med Microsoft-hanterade standard- och botskyddsregeluppsättningar. |
|
Front Door Standard/Premium
|
Den här mallen skapar en Front Door Standard/Premium. |
|
Front Door Standard/Premium med API Management-ursprung
|
Den här mallen skapar en Front Door Premium och en API Management-instans och använder en NSG- och global API Management-princip för att verifiera att trafiken har kommit via Front Door-ursprunget. |
|
Front Door Standard/Premium med App Service-ursprung
|
Den här mallen skapar en Front Door Standard/Premium, en App Service, och konfigurerar App Service för att verifiera att trafiken har kommit via Front Door-ursprunget. |
|
Front Door Standard/Premium med Application Gateway-ursprung
|
Den här mallen skapar en Front Door Standard/Premium och en Application Gateway-instans och använder en NSG- och WAF-princip för att verifiera att trafiken har kommit via Front Door-ursprunget. |
|
Front Door Standard/Premium med Azure Container Instances
|
Den här mallen skapar en Front Door Standard/Premium med en containergrupp. |
|
Front Door Standard/Premium med Azure DNS och anpassad domän
|
Den här mallen skapar en Front Door Standard/Premium inklusive en anpassad domän i Azure DNS och Microsoft-hanterat certifikat. |
|
Front Door Standard/Premium med Azure Functions-ursprung
|
Den här mallen skapar en Front Door Standard/Premium, en Azure Functions-app, och konfigurerar funktionsappen för att verifiera att trafiken har kommit via Front Door-ursprunget. |
|
Front Door Standard/Premium med anpassad domän
|
Den här mallen skapar en Front Door Standard/Premium inklusive en anpassad domän och Ett Microsoft-hanterat certifikat. |
|
Front Door Standard/Premium med domän och certifikat
|
Den här mallen skapar en Front Door Standard/Premium inklusive en anpassad domän och ett kundhanterat certifikat. |
|
Front Door Standard/Premium med geofiltrering
|
Den här mallen skapar en Front Door Standard/Premium inklusive en brandvägg för webbprogram med en geo-filtreringsregel. |
|
Front Door Standard/Premium med hastighetsbegränsning
|
Den här mallen skapar en Front Door Standard/Premium inklusive en brandvägg för webbprogram med en hastighetsbegränsningsregel. |
|
Front Door Standard/Premium med regeluppsättning
|
Den här mallen skapar en Front Door Standard/Premium inklusive en regeluppsättning. |
|
Front Door Standard/Premium med statiskt webbplats ursprung
|
Den här mallen skapar en Front Door Standard/Premium och en statisk Azure Storage-webbplats och konfigurerade Front Door för att skicka trafik till den statiska webbplatsen. |
|
Front Door Standard/Premium med WAF och anpassad regel
|
Den här mallen skapar en Front Door Standard/Premium inklusive en brandvägg för webbprogram med en anpassad regel. |
|
Front Door med blob ursprung för blobar ladda upp
|
Den här mallen skapar en Front Door med ursprung, vägar och regeluppsättningar samt ett Azure Storage-konton med blobcontainrar. Front Door skickar trafik till lagringskontona när filer laddas upp. |
|
Front Door med containerinstanser och Application Gateway-
|
Den här mallen skapar en Front Door Standard/Premium med en containergrupp och Application Gateway. |
|
FrontDoor CDN med WAF, domäner och loggar till EventHub
|
Den här mallen skapar en ny Azure FrontDoor cdn-profil. Skapa WAF med anpassade och hanterade regler, cdn-vägar, ursprung och grupper med deras koppling till WAF och vägar, konfigurerar anpassade domäner, skapar händelsehubb och diagnostikinställningar för att skicka CDN-åtkomstloggar med hjälp av händelsehubben. |
|
funktionsapp som skyddas av Azure Frontdoor
|
Med den här mallen kan du distribuera en Azure Premium-funktion som skyddas och publiceras av Azure Frontdoor Premium. Kopplingen mellan Azure Frontdoor och Azure Functions skyddas av Azure Private Link. |
|
webbapp med hög tillgänglighet i flera regioner
|
Med den här mallen kan du skapa en säker lösning med hög tillgänglighet mellan olika regioner med två webbappar i olika regioner bakom Azure Front Door |
Resursdefinition för Terraform (AzAPI-provider)
Profilresurstypen kan distribueras med åtgärder som mål:
- Resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Cdn/profiles-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Cdn/profiles@2024-09-01"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
logScrubbing = {
scrubbingRules = [
{
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
state = "string"
}
]
state = "string"
}
originResponseTimeoutSeconds = int
}
})
}
Egenskapsvärden
ManagedServiceIdentity
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Typ av hanterad tjänstidentitet (där både SystemAssigned- och UserAssigned-typer tillåts). | "Ingen" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" (krävs) |
| userAssignedIdentities | Uppsättningen användartilldelade identiteter som är associerade med resursen. Ordlistenycklarna userAssignedIdentities är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Ordlistevärdena kan vara tomma objekt ({}) i begäranden. | UserAssignedIdentiteter |
Microsoft.Cdn/profiles
| Namn | Beskrivning | Värde |
|---|---|---|
| identitet | Hanterad tjänstidentitet (systemtilldelade och/eller användartilldelade identiteter). | ManagedServiceIdentity |
| plats | Resursplats. | sträng (krävs) |
| Namn | Resursnamnet | sträng (krävs) |
| Egenskaper | JSON-objektet som innehåller de egenskaper som krävs för att skapa en profil. | ProfileProperties |
| Sku | Prisnivån (definierar Azure Front Door Standard eller Premium eller en CDN-provider, funktionslista och pris) för profilen. | Sku- (krävs) |
| Taggar | Resurstaggar | Ordlista med taggnamn och värden. |
| typ | Resurstypen | "Microsoft.Cdn/profiles@2024-09-01" |
ProfileLogScrubbing
| Namn | Beskrivning | Värde |
|---|---|---|
| scrubbingRules | Lista över regler för loggrensning som tillämpas på Azure Front Door-profilloggarna. | ProfileScrubbingRules[] |
| stat | Status för loggrensningskonfigurationen. Standardvärdet är Aktiverat. | "Inaktiverad" "Aktiverad" |
ProfileProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| logScrubbing | Definierar regler som rensar känsliga fält i Azure Front Door-profilloggarna. | ProfileLogScrubbing |
| originResponseTimeoutSeconds | Tidsgränsen för att skicka och ta emot vid vidarebefordran av begäran till ursprunget. När tidsgränsen nås misslyckas begäran och returneras. | Int Begränsningar: Minsta värde = 16 |
ProfileScrubbingRules
| Namn | Beskrivning | Värde |
|---|---|---|
| matchVariable | Variabeln som ska rensas från loggarna. | "QueryStringArgNames" "RequestIPAddress" "RequestUri" (krävs) |
| Selector | När matchVariable är en samling används operatorn för att ange vilka element i samlingen som regeln gäller för. | sträng |
| selectorMatchOperator | När matchVariable är en samling använder du väljaren för att ange vilka element i samlingen som regeln gäller för. | "EqualsAny" (krävs) |
| stat | Definierar tillståndet för en loggrensningsregel. Standardvärdet är aktiverat. | "Inaktiverad" "Aktiverad" |
Sku
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på prisnivån. | "Custom_Verizon" "Premium_AzureFrontDoor" "Premium_Verizon" "StandardPlus_955BandWidth_ChinaCdn" "StandardPlus_AvgBandWidth_ChinaCdn" "StandardPlus_ChinaCdn" "Standard_955BandWidth_ChinaCdn" "Standard_Akamai" "Standard_AvgBandWidth_ChinaCdn" "Standard_AzureFrontDoor" "Standard_ChinaCdn" "Standard_Microsoft" "Standard_Verizon" |
TrackedResourceTags
| Namn | Beskrivning | Värde |
|---|
UserAssignedIdentiteter
| Namn | Beskrivning | Värde |
|---|
UserAssignedIdentity
| Namn | Beskrivning | Värde |
|---|
Användningsexempel
Azure-verifierade moduler
Följande Azure-verifierade moduler kan användas för att distribuera den här resurstypen.
| Modul | Beskrivning |
|---|---|
| CDN-profil | AVM-resursmodul för CDN-profil |