Microsoft.Cdn 配置檔/originGroups/origins 2021-06-01
Bicep 資源定義
設定檔/originGroups/origins 資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Cdn/profiles/originGroups/origins 資源,請將下列 Bicep 新增至範本。
resource symbolicname 'Microsoft.Cdn/profiles/originGroups/origins@2021-06-01' = {
parent: resourceSymbolicName
name: 'string'
properties: {
azureOrigin: {
id: 'string'
}
enabledState: 'string'
enforceCertificateNameCheck: bool
hostName: 'string'
httpPort: int
httpsPort: int
originHostHeader: 'string'
priority: int
sharedPrivateLinkResource: {
groupId: 'string'
privateLink: {
id: 'string'
}
privateLinkLocation: 'string'
requestMessage: 'string'
status: 'string'
}
weight: int
}
}
屬性值
AFDOriginProperties
名字 | 描述 | 價值 |
---|---|---|
azureOrigin | Azure 原始資源的資源參考。 | ResourceReference |
enabledState | 是否要針對在 backendPools 下定義的後端啟用健康情況探查。 只有在單一已啟用後端集區中有單一啟用後端時,才能停用健康情況探查。 | 'Disabled' 'Enabled' |
enforceCertificateNameCheck | 是否要在原始層級啟用憑證名稱檢查 | bool |
hostName | 來源的位址。 支援功能變數名稱、IPv4 位址和 IPv6 位址。這在端點中的所有來源中都應該是唯一的。 | 字串 |
httpPort | HTTP 埠的值。 必須介於 1 到 65535 之間。 | int 約束: 最小值 = 1 最大值 = 65535 |
httpsPort | HTTPS 埠的值。 必須介於 1 到 65535 之間。 | int 約束: 最小值 = 1 最大值 = 65535 |
originHostHeader | 每個要求傳送至來源的主機標頭值。 如果您將此保留空白,要求主機名會決定此值。 Azure CDN 來源,例如 Web Apps、Blob 記憶體和雲端服務,預設會要求此主機標頭值符合原始主機名。 這會覆寫端點上定義的主機標頭 | 字串 |
優先權 | 指定來源群組中用於負載平衡的原點優先順序。 如果優先順序較低的來源狀況良好,則不會使用較高優先順序的負載平衡。必須介於 1 到 5 之間 | int 約束: 最小值 = 1 最大值 = 5 |
sharedPrivateLinkResource | 私人來源的私人鏈接資源屬性。 | SharedPrivateLinkResourceProperties |
重量 | 用於負載平衡之指定來源群組中的原點權數。 必須介於 1 到 1000 之間 | int 約束: 最小值 = 1 最大值 = 1000 |
Microsoft.Cdn/profiles/originGroups/origins
名字 | 描述 | 價值 |
---|---|---|
名字 | 資源名稱 | 字串 (必要) |
父母 | 在 Bicep 中,您可以指定子資源的父資源。 只有在父資源外部宣告子資源時,才需要新增這個屬性。 如需詳細資訊,請參閱 父資源外部的子資源。 |
類型的資源符號名稱:profiles/originGroups |
性能 | 包含來源屬性的 JSON 物件。 | AFDOriginProperties |
ResourceReference
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
SharedPrivateLinkResourceProperties
名字 | 描述 | 價值 |
---|---|---|
groupId | 共用私人鏈接資源提供者的群組標識碼。 | 字串 |
privateLink | 共用私人鏈接資源的資源資源識別碼。 | ResourceReference |
privateLinkLocation | 共用私人鏈接資源的位置 | 字串 |
requestMessage | 要求核准共用私人鏈接資源的要求訊息。 | 字串 |
地位 | 共用私人鏈接資源的狀態。 可以是 Pending、Approved、Rejected、Disconnected 或 Timeout。 | 「已核准」 'Disconnected' 'Pending' 'Rejected' 'Timeout' |
快速入門範例
下列快速入門範例會部署此資源類型。
Bicep 檔案 | 描述 |
---|---|
使用 App Service 來源和 Private Link Front Door Premium | 此範本會建立 Front Door Premium 和 App Service,並使用 Front Door 的私人端點將流量傳送至應用程式。 |
使用 Blob 來源和 Private Link |
此範本會建立 Front Door Premium 和 Azure 記憶體 Blob 容器,並使用 Front Door 的私人端點將流量傳送至記憶體帳戶。 |
使用 VM 和 Private Link 服務 Front Door Premium | 此範本會建立 Front Door Premium,以及設定為網頁伺服器的虛擬機。 Front Door 使用私人端點搭配 Private Link 服務,將流量傳送至 VM。 |
使用 WAF 和受Microsoft管理的規則集 Front Door Premium | 此範本會建立 Front Door Premium,包括具有受Microsoft管理的預設和 Bot 保護規則集的 Web 應用程式防火牆。 |
Front Door Standard/Premium | 此範本會建立 Front Door Standard/Premium。 |
使用 API 管理來源 Front Door Standard/Premium | 此範本會建立 Front Door Premium 和 API 管理實例,並使用 NSG 和全域 API 管理原則來驗證流量是否通過 Front Door 來源。 |
使用 App Service 來源 Front Door Standard/Premium | 此範本會建立 Front Door Standard/Premium、App Service,並設定 App Service 來驗證流量是否通過 Front Door 來源。 |
使用應用程式閘道來源 Front Door Standard/Premium | 此範本會建立 Front Door Standard/Premium 和應用程式閘道實例,並使用 NSG 和 WAF 原則來驗證流量是否通過 Front Door 來源。 |
Front Door Standard/Premium 搭配 Azure Container Instances | 此範本會建立具有容器群組的 Front Door Standard/Premium。 |
使用 Azure DNS 和自定義網域 Front Door Standard/Premium | 此範本會建立 Front Door Standard/Premium,包括 Azure DNS 上的自定義網域,以及Microsoft管理的憑證。 |
使用 Azure Functions 來源 Front Door Standard/Premium | 此範本會建立 Front Door Standard/Premium、Azure Functions 應用程式,並設定函式應用程式來驗證流量是否通過 Front Door 來源。 |
使用自定義網域 Front Door Standard/Premium | 此範本會建立 Front Door Standard/Premium,包括自定義網域和Microsoft管理的憑證。 |
使用網域和憑證 |
此範本會建立 Front Door Standard/Premium,包括自定義網域和客戶管理的憑證。 |
使用異地篩選 |
此範本會建立 Front Door Standard/Premium,包括具有地理篩選規則的 Web 應用程式防火牆。 |
具有速率限制的 front Door Standard/Premium | 此範本會建立 Front Door Standard/Premium,包括具有速率限制規則的 Web 應用程式防火牆。 |
使用規則集 Front Door Standard/Premium | 此範本會建立 Front Door Standard/Premium,包括規則集。 |
使用靜態網站來源 Front Door Standard/Premium | 此範本會建立 Front Door Standard/Premium 和 Azure 記憶體靜態網站,並設定 Front Door 將流量傳送至靜態網站。 |
使用 WAF 和自定義規則 Front Door Standard/Premium | 此範本會建立 Front Door Standard/Premium,包括具有自定義規則的 Web 應用程式防火牆。 |
使用容器實例和應用程式閘道 Front Door | 此範本會建立具有容器群組和應用程式閘道的 Front Door Standard/Premium。 |
使用 WAF、網域和記錄將 FrontDoor CDN 至 EventHub | 此範本會建立新的 Azure FrontDoor cdn 配置檔。 使用自定義和受控規則、cdn 路由、來源和群組建立 WAF 與 WAF 和路由的關聯、設定自定義網路變數、建立事件中樞和診斷設定,以使用事件中樞傳送 CDN 存取記錄。 |
由 Azure Frontdoor 保護的 |
此範本可讓您部署受 Azure Frontdoor Premium 保護及發佈的 Azure 進階函式。 Azure Frontdoor 與 Azure Functions 之間的 Conenction 受到 Azure Private Link 的保護。 |
高可用性多區域 Web 應用程式 | 此範本可讓您建立安全、高可用性、多區域端對端解決方案,並在 Azure Front Door 後方的不同區域中建立兩個 Web 應用程式 |
ARM 樣本資源定義
設定檔/originGroups/origins 資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Cdn/profiles/originGroups/origins 資源,請將下列 JSON 新增至範本。
{
"type": "Microsoft.Cdn/profiles/originGroups/origins",
"apiVersion": "2021-06-01",
"name": "string",
"properties": {
"azureOrigin": {
"id": "string"
},
"enabledState": "string",
"enforceCertificateNameCheck": "bool",
"hostName": "string",
"httpPort": "int",
"httpsPort": "int",
"originHostHeader": "string",
"priority": "int",
"sharedPrivateLinkResource": {
"groupId": "string",
"privateLink": {
"id": "string"
},
"privateLinkLocation": "string",
"requestMessage": "string",
"status": "string"
},
"weight": "int"
}
}
屬性值
AFDOriginProperties
名字 | 描述 | 價值 |
---|---|---|
azureOrigin | Azure 原始資源的資源參考。 | ResourceReference |
enabledState | 是否要針對在 backendPools 下定義的後端啟用健康情況探查。 只有在單一已啟用後端集區中有單一啟用後端時,才能停用健康情況探查。 | 'Disabled' 'Enabled' |
enforceCertificateNameCheck | 是否要在原始層級啟用憑證名稱檢查 | bool |
hostName | 來源的位址。 支援功能變數名稱、IPv4 位址和 IPv6 位址。這在端點中的所有來源中都應該是唯一的。 | 字串 |
httpPort | HTTP 埠的值。 必須介於 1 到 65535 之間。 | int 約束: 最小值 = 1 最大值 = 65535 |
httpsPort | HTTPS 埠的值。 必須介於 1 到 65535 之間。 | int 約束: 最小值 = 1 最大值 = 65535 |
originHostHeader | 每個要求傳送至來源的主機標頭值。 如果您將此保留空白,要求主機名會決定此值。 Azure CDN 來源,例如 Web Apps、Blob 記憶體和雲端服務,預設會要求此主機標頭值符合原始主機名。 這會覆寫端點上定義的主機標頭 | 字串 |
優先權 | 指定來源群組中用於負載平衡的原點優先順序。 如果優先順序較低的來源狀況良好,則不會使用較高優先順序的負載平衡。必須介於 1 到 5 之間 | int 約束: 最小值 = 1 最大值 = 5 |
sharedPrivateLinkResource | 私人來源的私人鏈接資源屬性。 | SharedPrivateLinkResourceProperties |
重量 | 用於負載平衡之指定來源群組中的原點權數。 必須介於 1 到 1000 之間 | int 約束: 最小值 = 1 最大值 = 1000 |
Microsoft.Cdn/profiles/originGroups/origins
名字 | 描述 | 價值 |
---|---|---|
apiVersion | API 版本 | '2021-06-01' |
名字 | 資源名稱 | 字串 (必要) |
性能 | 包含來源屬性的 JSON 物件。 | AFDOriginProperties |
類型 | 資源類型 | 'Microsoft.Cdn/profiles/originGroups/origins' |
ResourceReference
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
SharedPrivateLinkResourceProperties
名字 | 描述 | 價值 |
---|---|---|
groupId | 共用私人鏈接資源提供者的群組標識碼。 | 字串 |
privateLink | 共用私人鏈接資源的資源資源識別碼。 | ResourceReference |
privateLinkLocation | 共用私人鏈接資源的位置 | 字串 |
requestMessage | 要求核准共用私人鏈接資源的要求訊息。 | 字串 |
地位 | 共用私人鏈接資源的狀態。 可以是 Pending、Approved、Rejected、Disconnected 或 Timeout。 | 「已核准」 'Disconnected' 'Pending' 'Rejected' 'Timeout' |
快速入門範本
下列快速入門範本會部署此資源類型。
範本 | 描述 |
---|---|
使用 App Service 來源和 Private Link Front Door Premium |
此範本會建立 Front Door Premium 和 App Service,並使用 Front Door 的私人端點將流量傳送至應用程式。 |
使用 Blob 來源和 Private Link |
此範本會建立 Front Door Premium 和 Azure 記憶體 Blob 容器,並使用 Front Door 的私人端點將流量傳送至記憶體帳戶。 |
使用 VM 和 Private Link 服務 Front Door Premium |
此範本會建立 Front Door Premium,以及設定為網頁伺服器的虛擬機。 Front Door 使用私人端點搭配 Private Link 服務,將流量傳送至 VM。 |
使用 WAF 和受Microsoft管理的規則集 Front Door Premium |
此範本會建立 Front Door Premium,包括具有受Microsoft管理的預設和 Bot 保護規則集的 Web 應用程式防火牆。 |
Front Door Standard/Premium |
此範本會建立 Front Door Standard/Premium。 |
使用 API 管理來源 Front Door Standard/Premium |
此範本會建立 Front Door Premium 和 API 管理實例,並使用 NSG 和全域 API 管理原則來驗證流量是否通過 Front Door 來源。 |
使用 App Service 來源 Front Door Standard/Premium |
此範本會建立 Front Door Standard/Premium、App Service,並設定 App Service 來驗證流量是否通過 Front Door 來源。 |
使用應用程式閘道來源 Front Door Standard/Premium |
此範本會建立 Front Door Standard/Premium 和應用程式閘道實例,並使用 NSG 和 WAF 原則來驗證流量是否通過 Front Door 來源。 |
Front Door Standard/Premium 搭配 Azure Container Instances |
此範本會建立具有容器群組的 Front Door Standard/Premium。 |
使用 Azure DNS 和自定義網域 Front Door Standard/Premium |
此範本會建立 Front Door Standard/Premium,包括 Azure DNS 上的自定義網域,以及Microsoft管理的憑證。 |
使用 Azure Functions 來源 Front Door Standard/Premium |
此範本會建立 Front Door Standard/Premium、Azure Functions 應用程式,並設定函式應用程式來驗證流量是否通過 Front Door 來源。 |
使用自定義網域 Front Door Standard/Premium |
此範本會建立 Front Door Standard/Premium,包括自定義網域和Microsoft管理的憑證。 |
使用網域和憑證 |
此範本會建立 Front Door Standard/Premium,包括自定義網域和客戶管理的憑證。 |
使用異地篩選 |
此範本會建立 Front Door Standard/Premium,包括具有地理篩選規則的 Web 應用程式防火牆。 |
具有速率限制的 front Door Standard/Premium |
此範本會建立 Front Door Standard/Premium,包括具有速率限制規則的 Web 應用程式防火牆。 |
使用規則集 Front Door Standard/Premium |
此範本會建立 Front Door Standard/Premium,包括規則集。 |
使用靜態網站來源 Front Door Standard/Premium |
此範本會建立 Front Door Standard/Premium 和 Azure 記憶體靜態網站,並設定 Front Door 將流量傳送至靜態網站。 |
使用 WAF 和自定義規則 Front Door Standard/Premium |
此範本會建立 Front Door Standard/Premium,包括具有自定義規則的 Web 應用程式防火牆。 |
使用容器實例和應用程式閘道 Front Door |
此範本會建立具有容器群組和應用程式閘道的 Front Door Standard/Premium。 |
使用 WAF、網域和記錄將 FrontDoor CDN 至 EventHub |
此範本會建立新的 Azure FrontDoor cdn 配置檔。 使用自定義和受控規則、cdn 路由、來源和群組建立 WAF 與 WAF 和路由的關聯、設定自定義網路變數、建立事件中樞和診斷設定,以使用事件中樞傳送 CDN 存取記錄。 |
由 Azure Frontdoor 保護的 |
此範本可讓您部署受 Azure Frontdoor Premium 保護及發佈的 Azure 進階函式。 Azure Frontdoor 與 Azure Functions 之間的 Conenction 受到 Azure Private Link 的保護。 |
高可用性多區域 Web 應用程式 |
此範本可讓您建立安全、高可用性、多區域端對端解決方案,並在 Azure Front Door 後方的不同區域中建立兩個 Web 應用程式 |
Terraform (AzAPI 提供者) 資源定義
設定檔/originGroups/origins 資源類型可以使用目標作業來部署:
- 資源群組
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Cdn/profiles/originGroups/origins 資源,請將下列 Terraform 新增至範本。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Cdn/profiles/originGroups/origins@2021-06-01"
name = "string"
body = jsonencode({
properties = {
azureOrigin = {
id = "string"
}
enabledState = "string"
enforceCertificateNameCheck = bool
hostName = "string"
httpPort = int
httpsPort = int
originHostHeader = "string"
priority = int
sharedPrivateLinkResource = {
groupId = "string"
privateLink = {
id = "string"
}
privateLinkLocation = "string"
requestMessage = "string"
status = "string"
}
weight = int
}
})
}
屬性值
AFDOriginProperties
名字 | 描述 | 價值 |
---|---|---|
azureOrigin | Azure 原始資源的資源參考。 | ResourceReference |
enabledState | 是否要針對在 backendPools 下定義的後端啟用健康情況探查。 只有在單一已啟用後端集區中有單一啟用後端時,才能停用健康情況探查。 | 'Disabled' 'Enabled' |
enforceCertificateNameCheck | 是否要在原始層級啟用憑證名稱檢查 | bool |
hostName | 來源的位址。 支援功能變數名稱、IPv4 位址和 IPv6 位址。這在端點中的所有來源中都應該是唯一的。 | 字串 |
httpPort | HTTP 埠的值。 必須介於 1 到 65535 之間。 | int 約束: 最小值 = 1 最大值 = 65535 |
httpsPort | HTTPS 埠的值。 必須介於 1 到 65535 之間。 | int 約束: 最小值 = 1 最大值 = 65535 |
originHostHeader | 每個要求傳送至來源的主機標頭值。 如果您將此保留空白,要求主機名會決定此值。 Azure CDN 來源,例如 Web Apps、Blob 記憶體和雲端服務,預設會要求此主機標頭值符合原始主機名。 這會覆寫端點上定義的主機標頭 | 字串 |
優先權 | 指定來源群組中用於負載平衡的原點優先順序。 如果優先順序較低的來源狀況良好,則不會使用較高優先順序的負載平衡。必須介於 1 到 5 之間 | int 約束: 最小值 = 1 最大值 = 5 |
sharedPrivateLinkResource | 私人來源的私人鏈接資源屬性。 | SharedPrivateLinkResourceProperties |
重量 | 用於負載平衡之指定來源群組中的原點權數。 必須介於 1 到 1000 之間 | int 約束: 最小值 = 1 最大值 = 1000 |
Microsoft.Cdn/profiles/originGroups/origins
名字 | 描述 | 價值 |
---|---|---|
名字 | 資源名稱 | 字串 (必要) |
parent_id | 此資源為父系之資源的標識碼。 | 類型資源的標識碼:配置檔/originGroups |
性能 | 包含來源屬性的 JSON 物件。 | AFDOriginProperties |
類型 | 資源類型 | “Microsoft.Cdn/profiles/originGroups/origins@2021-06-01” |
ResourceReference
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼。 | 字串 |
SharedPrivateLinkResourceProperties
名字 | 描述 | 價值 |
---|---|---|
groupId | 共用私人鏈接資源提供者的群組標識碼。 | 字串 |
privateLink | 共用私人鏈接資源的資源資源識別碼。 | ResourceReference |
privateLinkLocation | 共用私人鏈接資源的位置 | 字串 |
requestMessage | 要求核准共用私人鏈接資源的要求訊息。 | 字串 |
地位 | 共用私人鏈接資源的狀態。 可以是 Pending、Approved、Rejected、Disconnected 或 Timeout。 | 「已核准」 'Disconnected' 'Pending' 'Rejected' 'Timeout' |