你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft.Cdn 配置文件/originGroups/origins 2024-05-01-preview
Bicep 资源定义
可以使用目标操作部署配置文件/originGroups/origins 资源类型:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Cdn/profiles/originGroups/origins 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.Cdn/profiles/originGroups/origins@2024-05-01-preview' = {
parent: resourceSymbolicName
name: 'string'
properties: {
azureOrigin: {
id: 'string'
}
enabledState: 'string'
enforceCertificateNameCheck: bool
hostName: 'string'
httpPort: int
httpsPort: int
originHostHeader: 'string'
priority: int
sharedPrivateLinkResource: {
groupId: 'string'
privateLink: {
id: 'string'
}
privateLinkLocation: 'string'
requestMessage: 'string'
status: 'string'
}
weight: int
}
}
属性值
AFDOriginProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| azureOrigin | 对 Azure 源资源的资源引用。 | ResourceReference |
| enabledState | 是否允许针对在 backendPools 下定义的后端进行运行状况探测。 只有在单个启用的后端池中存在单个启用的后端时,才能禁用运行状况探测。 | “Disabled” “Enabled” |
| enforceCertificateNameCheck | 是否在源级别启用证书名称检查 | bool |
| hostName | 源的地址。 支持域名、IPv4 地址和 IPv6 地址。这应该在终结点中的所有源中是唯一的。 | 字符串 |
| httpPort | HTTP 端口的值。 必须介于 1 到 65535 之间。 | int 约束: 最小值 = 1 最大值 = 65535 |
| httpsPort | HTTPS 端口的值。 必须介于 1 到 65535 之间。 | int 约束: 最小值 = 1 最大值 = 65535 |
| originHostHeader | 随每个请求发送到源的主机标头值。 如果将此保留为空,则请求主机名将确定此值。 默认情况下,Azure Front Door 源(例如 Web 应用、Blob 存储和云服务)要求此主机标头值与源主机名匹配。 这会替代终结点上定义的主机标头 | 字符串 |
| 优先权 | 给定源组中用于负载均衡的源优先级。 如果优先级较低的源正常,则不会使用更高的优先级进行负载均衡。必须介于 1 到 5 之间 | int 约束: 最小值 = 1 最大值 = 5 |
| sharedPrivateLinkResource | 专用源的专用链接资源的属性。 | SharedPrivateLinkResourceProperties |
| 重量 | 给定源组中用于负载均衡的源的权重。 必须介于 1 到 1000 之间 | int 约束: 最小值 = 1 最大值 = 1000 |
Microsoft.Cdn/profiles/originGroups/origins
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 资源名称 | string (必需) |
| 父母 | 在 Bicep 中,可以为子资源指定父资源。 仅当子资源在父资源外部声明时,才需要添加此属性。 有关详细信息,请参阅 父资源外部的子资源。 |
类型资源的符号名称:配置文件/originGroups |
| 性能 | 包含源属性的 JSON 对象。 | AFDOriginProperties |
ResourceReference
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |
SharedPrivateLinkResourceProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| groupId | 共享专用链接资源的提供程序中的组 ID。 | 字符串 |
| privateLink | 共享专用链接资源的资源的资源 ID。 | ResourceReference |
| privateLinkLocation | 共享专用链接资源的位置 | 字符串 |
| requestMessage | 请求消息,用于请求批准共享专用链接资源。 | 字符串 |
| 地位 | 共享专用链接资源的状态。 可以是挂起、批准、拒绝、断开连接或超时。 | “已批准” “Disconnected” “Pending” “已拒绝” “Timeout” |
快速入门示例
以下快速入门示例部署此资源类型。
| Bicep 文件 | 描述 |
|---|---|
| 使用应用服务源和专用链接 |
此模板创建 Front Door Premium 和应用服务,并使用 Front Door 的专用终结点将流量发送到应用程序。 |
| 使用 blob 源和专用链接 |
此模板创建 Front Door Premium 和 Azure 存储 Blob 容器,并使用 Front Door 的专用终结点将流量发送到存储帐户。 |
| 使用 VM 和专用链接服务 Front Door Premium | 此模板创建 Front Door Premium 和配置为 Web 服务器的虚拟机。 Front Door 使用专用终结点和专用链接服务将流量发送到 VM。 |
| 使用 WAF 和Microsoft托管的规则集 |
此模板创建一个 Front Door Premium,其中包括具有Microsoft托管的默认和机器人保护规则集的 Web 应用程序防火墙。 |
| Front Door 标准版/高级版 | 此模板创建 Front Door 标准版/高级版。 |
| 使用 API 管理源 Front Door 标准版/高级版 | 此模板创建 Front Door Premium 和 API 管理实例,并使用 NSG 和全局 API 管理策略来验证流量是否通过 Front Door 源。 |
| 使用应用服务源 Front Door 标准版/高级版 | 此模板创建 Front Door 标准版/高级版、应用服务,并将应用服务配置为验证流量是否通过 Front Door 源。 |
| 使用应用程序网关源 Front Door 标准版/高级版 | 此模板创建 Front Door 标准版/高级版和应用程序网关实例,并使用 NSG 和 WAF 策略来验证流量是否通过 Front Door 源。 |
| 使用 Azure 容器实例 |
此模板使用容器组创建 Front Door 标准版/高级版。 |
| 使用 Azure DNS 和自定义域 |
此模板创建 Front Door 标准版/高级版,包括 Azure DNS 上的自定义域和Microsoft托管证书。 |
| 使用 Azure Functions 源 |
此模板创建 Front Door 标准版/高级版、Azure Functions 应用,并配置函数应用以验证流量是否通过 Front Door 源。 |
| 使用自定义域 |
此模板创建 Front Door 标准版/高级版,包括自定义域和Microsoft托管证书。 |
| 使用域和证书 |
此模板创建 Front Door 标准版/高级版,包括自定义域和客户管理的证书。 |
| 使用异地筛选 |
此模板创建 Front Door 标准版/高级版,包括具有地理筛选规则的 Web 应用程序防火墙。 |
| Front Door 标准版/高级版,速率限制为 | 此模板创建 Front Door 标准版/高级版,包括具有速率限制规则的 Web 应用程序防火墙。 |
| 使用规则集 |
此模板创建 Front Door 标准版/高级版,包括规则集。 |
| 使用静态网站源 Front Door 标准版/高级版 | 此模板创建 Front Door 标准版/高级版和 Azure 存储静态网站,并将 Front Door 配置为将流量发送到静态网站。 |
| 使用 WAF 和自定义规则 |
此模板创建 Front Door 标准版/高级版,包括具有自定义规则的 Web 应用程序防火墙。 |
| 使用容器实例和应用程序网关 |
此模板使用容器组和应用程序网关创建 Front Door 标准版/高级版。 |
| 使用 WAF、域和日志将 FrontDoor CDN EventHub | 此模板创建新的 Azure FrontDoor cdn 配置文件。 使用自定义和托管规则、cdn 路由、源和组与 WAF 和路由关联创建 WAF,配置自定义域,创建事件中心和诊断设置,以便使用事件中心发送 CDN 访问日志。 |
| 受 Azure Frontdoor 保护的 |
此模板允许部署受 Azure Frontdoor 高级版保护并发布的 Azure 高级函数。 Azure Frontdoor 和 Azure Functions 之间的连接受 Azure 专用链接的保护。 |
| 高可用性多区域 Web 应用 | 使用此模板,可以在 Azure Front Door 后面的不同区域中创建一个安全、高度可用的多区域端到端解决方案 |
ARM 模板资源定义
可以使用目标操作部署配置文件/originGroups/origins 资源类型:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Cdn/profiles/originGroups/origins 资源,请将以下 JSON 添加到模板。
{
"type": "Microsoft.Cdn/profiles/originGroups/origins",
"apiVersion": "2024-05-01-preview",
"name": "string",
"properties": {
"azureOrigin": {
"id": "string"
},
"enabledState": "string",
"enforceCertificateNameCheck": "bool",
"hostName": "string",
"httpPort": "int",
"httpsPort": "int",
"originHostHeader": "string",
"priority": "int",
"sharedPrivateLinkResource": {
"groupId": "string",
"privateLink": {
"id": "string"
},
"privateLinkLocation": "string",
"requestMessage": "string",
"status": "string"
},
"weight": "int"
}
}
属性值
AFDOriginProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| azureOrigin | 对 Azure 源资源的资源引用。 | ResourceReference |
| enabledState | 是否允许针对在 backendPools 下定义的后端进行运行状况探测。 只有在单个启用的后端池中存在单个启用的后端时,才能禁用运行状况探测。 | “Disabled” “Enabled” |
| enforceCertificateNameCheck | 是否在源级别启用证书名称检查 | bool |
| hostName | 源的地址。 支持域名、IPv4 地址和 IPv6 地址。这应该在终结点中的所有源中是唯一的。 | 字符串 |
| httpPort | HTTP 端口的值。 必须介于 1 到 65535 之间。 | int 约束: 最小值 = 1 最大值 = 65535 |
| httpsPort | HTTPS 端口的值。 必须介于 1 到 65535 之间。 | int 约束: 最小值 = 1 最大值 = 65535 |
| originHostHeader | 随每个请求发送到源的主机标头值。 如果将此保留为空,则请求主机名将确定此值。 默认情况下,Azure Front Door 源(例如 Web 应用、Blob 存储和云服务)要求此主机标头值与源主机名匹配。 这会替代终结点上定义的主机标头 | 字符串 |
| 优先权 | 给定源组中用于负载均衡的源优先级。 如果优先级较低的源正常,则不会使用更高的优先级进行负载均衡。必须介于 1 到 5 之间 | int 约束: 最小值 = 1 最大值 = 5 |
| sharedPrivateLinkResource | 专用源的专用链接资源的属性。 | SharedPrivateLinkResourceProperties |
| 重量 | 给定源组中用于负载均衡的源的权重。 必须介于 1 到 1000 之间 | int 约束: 最小值 = 1 最大值 = 1000 |
Microsoft.Cdn/profiles/originGroups/origins
| 名字 | 描述 | 价值 |
|---|---|---|
| apiVersion | API 版本 | '2024-05-01-preview' |
| 名字 | 资源名称 | string (必需) |
| 性能 | 包含源属性的 JSON 对象。 | AFDOriginProperties |
| 类型 | 资源类型 | “Microsoft.Cdn/profiles/originGroups/origins” |
ResourceReference
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |
SharedPrivateLinkResourceProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| groupId | 共享专用链接资源的提供程序中的组 ID。 | 字符串 |
| privateLink | 共享专用链接资源的资源的资源 ID。 | ResourceReference |
| privateLinkLocation | 共享专用链接资源的位置 | 字符串 |
| requestMessage | 请求消息,用于请求批准共享专用链接资源。 | 字符串 |
| 地位 | 共享专用链接资源的状态。 可以是挂起、批准、拒绝、断开连接或超时。 | “已批准” “Disconnected” “Pending” “已拒绝” “Timeout” |
快速入门模板
以下快速入门模板部署此资源类型。
| 模板 | 描述 |
|---|---|
使用应用服务源和专用链接 
|
此模板创建 Front Door Premium 和应用服务,并使用 Front Door 的专用终结点将流量发送到应用程序。 |
| 使用 blob 源和专用链接
|
此模板创建 Front Door Premium 和 Azure 存储 Blob 容器,并使用 Front Door 的专用终结点将流量发送到存储帐户。 |
| 使用 VM 和专用链接服务 Front Door Premium
|
此模板创建 Front Door Premium 和配置为 Web 服务器的虚拟机。 Front Door 使用专用终结点和专用链接服务将流量发送到 VM。 |
| 使用 WAF 和Microsoft托管的规则集
|
此模板创建一个 Front Door Premium,其中包括具有Microsoft托管的默认和机器人保护规则集的 Web 应用程序防火墙。 |
|
Front Door 标准版/高级版
|
此模板创建 Front Door 标准版/高级版。 |
| 使用 API 管理源 Front Door 标准版/高级版
|
此模板创建 Front Door Premium 和 API 管理实例,并使用 NSG 和全局 API 管理策略来验证流量是否通过 Front Door 源。 |
| 使用应用服务源 Front Door 标准版/高级版
|
此模板创建 Front Door 标准版/高级版、应用服务,并将应用服务配置为验证流量是否通过 Front Door 源。 |
| 使用应用程序网关源 Front Door 标准版/高级版
|
此模板创建 Front Door 标准版/高级版和应用程序网关实例,并使用 NSG 和 WAF 策略来验证流量是否通过 Front Door 源。 |
| 使用 Azure 容器实例
|
此模板使用容器组创建 Front Door 标准版/高级版。 |
| 使用 Azure DNS 和自定义域
|
此模板创建 Front Door 标准版/高级版,包括 Azure DNS 上的自定义域和Microsoft托管证书。 |
| 使用 Azure Functions 源
|
此模板创建 Front Door 标准版/高级版、Azure Functions 应用,并配置函数应用以验证流量是否通过 Front Door 源。 |
| 使用自定义域
|
此模板创建 Front Door 标准版/高级版,包括自定义域和Microsoft托管证书。 |
| 使用域和证书
|
此模板创建 Front Door 标准版/高级版,包括自定义域和客户管理的证书。 |
| 使用异地筛选
|
此模板创建 Front Door 标准版/高级版,包括具有地理筛选规则的 Web 应用程序防火墙。 |
|
Front Door 标准版/高级版,速率限制为
|
此模板创建 Front Door 标准版/高级版,包括具有速率限制规则的 Web 应用程序防火墙。 |
| 使用规则集
|
此模板创建 Front Door 标准版/高级版,包括规则集。 |
| 使用静态网站源 Front Door 标准版/高级版
|
此模板创建 Front Door 标准版/高级版和 Azure 存储静态网站,并将 Front Door 配置为将流量发送到静态网站。 |
| 使用 WAF 和自定义规则
|
此模板创建 Front Door 标准版/高级版,包括具有自定义规则的 Web 应用程序防火墙。 |
| 使用容器实例和应用程序网关
|
此模板使用容器组和应用程序网关创建 Front Door 标准版/高级版。 |
| 使用 WAF、域和日志将 FrontDoor CDN EventHub
|
此模板创建新的 Azure FrontDoor cdn 配置文件。 使用自定义和托管规则、cdn 路由、源和组与 WAF 和路由关联创建 WAF,配置自定义域,创建事件中心和诊断设置,以便使用事件中心发送 CDN 访问日志。 |
| 受 Azure Frontdoor 保护的
|
此模板允许部署受 Azure Frontdoor 高级版保护并发布的 Azure 高级函数。 Azure Frontdoor 和 Azure Functions 之间的连接受 Azure 专用链接的保护。 |
|
高可用性多区域 Web 应用
|
使用此模板,可以在 Azure Front Door 后面的不同区域中创建一个安全、高度可用的多区域端到端解决方案 |
Terraform (AzAPI 提供程序)资源定义
可以使用目标操作部署配置文件/originGroups/origins 资源类型:
- 资源组
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Cdn/profiles/originGroups/origins 资源,请将以下 Terraform 添加到模板。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Cdn/profiles/originGroups/origins@2024-05-01-preview"
name = "string"
body = jsonencode({
properties = {
azureOrigin = {
id = "string"
}
enabledState = "string"
enforceCertificateNameCheck = bool
hostName = "string"
httpPort = int
httpsPort = int
originHostHeader = "string"
priority = int
sharedPrivateLinkResource = {
groupId = "string"
privateLink = {
id = "string"
}
privateLinkLocation = "string"
requestMessage = "string"
status = "string"
}
weight = int
}
})
}
属性值
AFDOriginProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| azureOrigin | 对 Azure 源资源的资源引用。 | ResourceReference |
| enabledState | 是否允许针对在 backendPools 下定义的后端进行运行状况探测。 只有在单个启用的后端池中存在单个启用的后端时,才能禁用运行状况探测。 | “Disabled” “Enabled” |
| enforceCertificateNameCheck | 是否在源级别启用证书名称检查 | bool |
| hostName | 源的地址。 支持域名、IPv4 地址和 IPv6 地址。这应该在终结点中的所有源中是唯一的。 | 字符串 |
| httpPort | HTTP 端口的值。 必须介于 1 到 65535 之间。 | int 约束: 最小值 = 1 最大值 = 65535 |
| httpsPort | HTTPS 端口的值。 必须介于 1 到 65535 之间。 | int 约束: 最小值 = 1 最大值 = 65535 |
| originHostHeader | 随每个请求发送到源的主机标头值。 如果将此保留为空,则请求主机名将确定此值。 默认情况下,Azure Front Door 源(例如 Web 应用、Blob 存储和云服务)要求此主机标头值与源主机名匹配。 这会替代终结点上定义的主机标头 | 字符串 |
| 优先权 | 给定源组中用于负载均衡的源优先级。 如果优先级较低的源正常,则不会使用更高的优先级进行负载均衡。必须介于 1 到 5 之间 | int 约束: 最小值 = 1 最大值 = 5 |
| sharedPrivateLinkResource | 专用源的专用链接资源的属性。 | SharedPrivateLinkResourceProperties |
| 重量 | 给定源组中用于负载均衡的源的权重。 必须介于 1 到 1000 之间 | int 约束: 最小值 = 1 最大值 = 1000 |
Microsoft.Cdn/profiles/originGroups/origins
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 资源名称 | string (必需) |
| parent_id | 此资源的父资源的 ID。 | 类型资源的 ID:配置文件/originGroups |
| 性能 | 包含源属性的 JSON 对象。 | AFDOriginProperties |
| 类型 | 资源类型 | “Microsoft.Cdn/profiles/originGroups/origins@2024-05-01-preview” |
ResourceReference
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |
SharedPrivateLinkResourceProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| groupId | 共享专用链接资源的提供程序中的组 ID。 | 字符串 |
| privateLink | 共享专用链接资源的资源的资源 ID。 | ResourceReference |
| privateLinkLocation | 共享专用链接资源的位置 | 字符串 |
| requestMessage | 请求消息,用于请求批准共享专用链接资源。 | 字符串 |
| 地位 | 共享专用链接资源的状态。 可以是挂起、批准、拒绝、断开连接或超时。 | “已批准” “Disconnected” “Pending” “已拒绝” “Timeout” |