Freigeben über


Microsoft.Network frontDoors 2019-04-01

Bicep-Ressourcendefinition

Der frontDoors-Ressourcentyp kann bereitgestellt werden in:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Network/frontDoors-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Bicep hinzu.

resource symbolicname 'Microsoft.Network/frontDoors@2019-04-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  properties: {
    backendPools: [
      {
        id: 'string'
        name: 'string'
        properties: {
          backends: [
            {
              address: 'string'
              backendHostHeader: 'string'
              enabledState: 'string'
              httpPort: int
              httpsPort: int
              priority: int
              weight: int
            }
          ]
          healthProbeSettings: {
            id: 'string'
          }
          loadBalancingSettings: {
            id: 'string'
          }
        }
      }
    ]
    backendPoolsSettings: {
      enforceCertificateNameCheck: 'string'
    }
    enabledState: 'string'
    friendlyName: 'string'
    frontendEndpoints: [
      {
        id: 'string'
        name: 'string'
        properties: {
          hostName: 'string'
          sessionAffinityEnabledState: 'string'
          sessionAffinityTtlSeconds: int
          webApplicationFirewallPolicyLink: {
            id: 'string'
          }
        }
      }
    ]
    healthProbeSettings: [
      {
        id: 'string'
        name: 'string'
        properties: {
          intervalInSeconds: int
          path: 'string'
          protocol: 'string'
        }
      }
    ]
    loadBalancingSettings: [
      {
        id: 'string'
        name: 'string'
        properties: {
          additionalLatencyMilliseconds: int
          sampleSize: int
          successfulSamplesRequired: int
        }
      }
    ]
    routingRules: [
      {
        id: 'string'
        name: 'string'
        properties: {
          acceptedProtocols: [
            'string'
          ]
          enabledState: 'string'
          frontendEndpoints: [
            {
              id: 'string'
            }
          ]
          patternsToMatch: [
            'string'
          ]
          routeConfiguration: {
            '@odata.type': 'string'
            // For remaining properties, see RouteConfiguration objects
          }
        }
      }
    ]
  }
}

RouteConfiguration-Objekte

Legen Sie die @odata.type-Eigenschaft fest, um den Typ des Objekts anzugeben.

Verwenden Sie für #Microsoft.Azure.FrontDoor.Models.FrontdoorForwardingConfiguration Folgendes:

  '@odata.type': '#Microsoft.Azure.FrontDoor.Models.FrontdoorForwardingConfiguration'
  backendPool: {
    id: 'string'
  }
  cacheConfiguration: {
    dynamicCompression: 'string'
    queryParameterStripDirective: 'string'
  }
  customForwardingPath: 'string'
  forwardingProtocol: 'string'

Verwenden Sie für #Microsoft.Azure.FrontDoor.Models.FrontdoorRedirectConfiguration Folgendes:

  '@odata.type': '#Microsoft.Azure.FrontDoor.Models.FrontdoorRedirectConfiguration'
  customFragment: 'string'
  customHost: 'string'
  customPath: 'string'
  customQueryString: 'string'
  redirectProtocol: 'string'
  redirectType: 'string'

Eigenschaftswerte

frontDoors

Name BESCHREIBUNG Wert
name Der Ressourcenname Zeichenfolge (erforderlich)

Zeichenlimit: 5-64

Gültige Zeichen:
Alphanumerische Zeichen und Bindestriche.

Beginnen und enden Sie mit einem alphanumerischen Zeichen.

Der Ressourcenname muss in Azure eindeutig sein.
location Ressourcenspeicherort Zeichenfolge
tags Ressourcentags. Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen
properties Eigenschaften des Front Door-Load Balancer FrontDoorProperties

FrontDoorProperties

Name BESCHREIBUNG Wert
backPools Back-End-Pools, die für Routingregeln verfügbar sind. Back-EndPool[]
backPoolsSettings Einstellungen für alle back-EndPools Back-EndPoolsSettings
enabledState Betriebsstatus des Front Door-Lastenausgleichs Zulässige Werte sind "Aktiviert" oder "Deaktiviert". "Deaktiviert"
"Aktiviert"
friendlyName Ein Anzeigename für die FrontDoor Zeichenfolge
frontendEndpoints Front-End-Endpunkte, die für Routingregeln verfügbar sind. FrontendEndpoint[]
healthProbeSettings Dieser Front Door-Instanz zugeordnete Integritätstesteinstellungen HealthProbeSettingsModel[]
loadBalancingSettings Dieser Front Door-Instanz zugeordnete Lastenausgleichseinstellungen LoadBalancingSettingsModel[]
routingRules Routingregeln, die dieser Front Door zugeordnet sind. RoutingRule[]

BackendPool

Name BESCHREIBUNG Wert
id Ressourcen-ID Zeichenfolge
name Name der Ressource. Zeichenfolge
properties Eigenschaften des Front Door-Back-End-Pools Back-EndPoolProperties

Back-EndPoolProperties

Name BESCHREIBUNG Wert
Backends Die Back-End-Gruppe für diesen Pool Back-End[]
healthProbeSettings L7-Integritätstesteinstellungen für einen Back-End-Pool Subresource
loadBalancingSettings Lastenausgleichseinstellungen für einen Back-End-Pool Subresource

Back-End

Name BESCHREIBUNG Wert
address Position des Back-Ends (IP-Adresse oder FQDN) Zeichenfolge
back-EndHostHeader Der Wert, der als Hostheader zum Senden an das Back-End verwendet werden soll. Wenn leer oder nicht angegeben, wird standardmäßig der eingehende Host verwendet. Zeichenfolge
enabledState Gibt an, ob die Verwendung dieses Back-Ends aktiviert werden soll. Zulässige Werte sind "Aktiviert" oder "Deaktiviert". "Deaktiviert"
"Aktiviert"
httpPort Die HTTP-TCP-Portnummer. Der Wert muss zwischen 1 und 65535 liegen. INT
httpsPort Die HTTPS-TCP-Portnummer. Der Wert muss zwischen 1 und 65535 liegen. INT
priority Die für den Lastenausgleich zu verwendende Priorität. Höhere Prioritäten werden nicht für den Lastenausgleich verwendet, wenn ein Back-End mit niedrigerer Priorität fehlerfrei ist. INT
weight Die Gewichtung dieses Endpunkts für den Lastenausgleich. INT

Subresource

Name BESCHREIBUNG Wert
id Ressourcen-ID Zeichenfolge

Back-EndPoolsSettings

Name BESCHREIBUNG Wert
enforceCertificateNameCheck Gibt an, ob die Überprüfung des Zertifikatnamens bei HTTPS-Anforderungen an alle Back-End-Pools erzwungen werden soll. Keine Auswirkung auf Nicht-HTTPS-Anforderungen. "Deaktiviert"
"Aktiviert"

FrontendEndpoint

Name BESCHREIBUNG Wert
id Ressourcen-ID Zeichenfolge
name Name der Ressource. Zeichenfolge
properties Eigenschaften des Front-End-Endpunkts FrontendEndpointProperties

FrontendEndpointProperties

Name BESCHREIBUNG Wert
hostName Der Hostname für den frontendEndpoint. Dies muss ein Domänenname sein. Zeichenfolge
sessionAffinityEnabledState Angabe, ob Sitzungsaffinität auf diesem Host zugelassen wird. Gültige Optionen sind "Aktiviert" oder "Deaktiviert". "Deaktiviert"
"Aktiviert"
sessionAffinityTtlSeconds UNBENUTZTE. Dieses Feld wird ignoriert. Die Gültigkeitsdauer in Sekunden, die für die Sitzungsaffinität verwendet werden soll, falls zutreffend. INT
webApplicationFirewallPolicyLink Definiert die Web Application Firewall-Richtlinie für jeden Host (falls zutreffend). FrontendEndpointUpdateParametersWebApplicationFirewa...

FrontendEndpointUpdateParametersWebApplicationFirewa...

Name BESCHREIBUNG Wert
id Ressourcen-ID Zeichenfolge

HealthProbeSettingsModel

Name BESCHREIBUNG Wert
id Ressourcen-ID Zeichenfolge
name Name der Ressource. Zeichenfolge
properties Eigenschaften der Integritätstesteinstellungen HealthProbeSettingsEigenschaften

HealthProbeSettingsEigenschaften

Name BESCHREIBUNG Wert
intervalInSeconds Die Anzahl von Sekunden zwischen Integritätstests. INT
path Der Pfad für den Integritätstest. Standardwert: / Zeichenfolge
Protokoll Protokollschema, das für diesen Test verwendet werden soll Http
"Https"

LoadBalancingSettingsModel

Name BESCHREIBUNG Wert
id Ressourcen-ID Zeichenfolge
name Name der Ressource. Zeichenfolge
properties Eigenschaften der Lastenausgleichseinstellungen LoadBalancingSettingsProperties

LoadBalancingSettingsProperties

Name BESCHREIBUNG Wert
additionalLatencyMilliseconds Die zusätzliche Latenzzeit in Millisekunden für Tests, die in den Bucket mit der niedrigsten Latenz fallen INT
sampleSize Die Anzahl der Beispiele, die bei Lastenausgleichsentscheidungen berücksichtigt werden sollen INT
successfulSamplesRequired Die Anzahl der Stichproben innerhalb des Beispielzeitraums, die erfolgreich sein müssen INT

RoutingRule

Name BESCHREIBUNG Wert
id Ressourcen-ID Zeichenfolge
name Name der Ressource. Zeichenfolge
properties Eigenschaften der Front Door-Routingregel RoutingRuleProperties

RoutingRuleProperties

Name BESCHREIBUNG Wert
acceptedProtocols Protokollschemas, die für diese Regel übereinstimmen Zeichenfolgenarray, das folgendes enthält:
Http
"Https"
enabledState Gibt an, ob die Verwendung dieser Regel aktiviert werden soll. Zulässige Werte sind "Aktiviert" oder "Deaktiviert". "Deaktiviert"
"Aktiviert"
frontendEndpoints Front-End-Endpunkte, die dieser Regel zugeordnet sind SubResource[]
patternsToMatch Die Routenmuster der Regel. string[]
routeConfiguration Ein Verweis auf die Routingkonfiguration. RouteConfiguration

RouteConfiguration

Name BESCHREIBUNG Wert
@odata.type Festlegen des Objekttyps #Microsoft.Azure.FrontDoor.Models.FrontdoorForwardingConfiguration
#Microsoft.Azure.FrontDoor.Models.FrontdoorRedirectConfiguration (erforderlich)

ForwardingConfiguration

Name BESCHREIBUNG Wert
@odata.type "#Microsoft.Azure.FrontDoor.Models.FrontdoorForwardingConfiguration" (erforderlich)
back-EndPool Ein Verweis auf den Back-EndPool, an den diese Regel weitergeleitet wird. Subresource
cacheConfiguration Die dieser Regel zugeordnete Zwischenspeicherungskonfiguration. CacheConfiguration
customForwardingPath Ein benutzerdefinierter Pfad, der zum Umschreiben von Ressourcenpfaden verwendet wird, die mit dieser Regel übereinstimmen. Machen Sie keine Angabe, um einen eingehenden Pfad zu verwenden. Zeichenfolge
forwardingProtocol Das Protokoll, das diese Regel beim Weiterleiten von Datenverkehr an Back-Ends verwendet. HttpOnly
"HttpsOnly"
'MatchRequest'

CacheConfiguration

Name BESCHREIBUNG Wert
dynamicCompression Ob die dynamische Komprimierung für zwischengespeicherte Inhalte verwendet werden soll "Deaktiviert"
"Aktiviert"
queryParameterStripDirective Behandlung von URL-Abfragebegriffen beim Erstellen des Cacheschlüssels. "StripAll"
"StripNone"

RedirectConfiguration

Name BESCHREIBUNG Wert
@odata.type "#Microsoft.Azure.FrontDoor.Models.FrontdoorRedirectConfiguration" (erforderlich)
customFragment Fragment, das der Umleitungs-URL hinzugefügt werden soll. Fragment ist der Teil der URL, der nach #kommt. Schließen Sie die #-Datei nicht ein. Zeichenfolge
customHost Hosten, um umzuleiten. Lassen Sie leer, um den eingehenden Host als Zielhost zu verwenden. Zeichenfolge
customPath Der vollständige Umleitungspfad. Pfad darf nicht leer sein und muss mit /beginnen. Lassen Sie leer, um den eingehenden Pfad als Zielpfad zu verwenden. Zeichenfolge
customQueryString Der Satz von Abfragezeichenfolgen, die in der Umleitungs-URL platziert werden sollen. Wenn Sie diesen Wert festlegen, wird jede vorhandene Abfragezeichenfolge ersetzt. Leer lassen, um die eingehende Abfragezeichenfolge beizubehalten. Die Abfragezeichenfolge muss im {key}={value}-Format vorliegen. Die erste ? und & automatisch hinzugefügt werden, schließen Sie sie also nicht in die Front ein, sondern trennen Sie mehrere Abfragezeichenfolgen mit &. Zeichenfolge
redirectProtocol Das Protokoll des Ziels, an das der Datenverkehr umgeleitet wird HttpOnly
"HttpsOnly"
'MatchRequest'
redirectType Der Umleitungstyp, den die Regel beim Umleiten von Datenverkehr verwendet. "Gefunden"
"Verschoben"
PermanentRedirect
"TemporaryRedirect"

Schnellstartvorlagen

Diesen Ressourcentyp werden in den folgenden Schnellstartvorlagen bereitgestellt.

Vorlage BESCHREIBUNG
Erstellen von Azure Front Door vor Azure API Management

Bereitstellen in Azure
In diesem Beispiel wird veranschaulicht, wie Sie Azure Front Door als globalen Lastenausgleich vor Azure API Management verwenden.
Erstellen einer grundlegenden Front Door-Instanz

Bereitstellen in Azure
Mit dieser Vorlage wird eine einfache Front Door-Konfiguration mit einem einzelnen Back-End erstellt.
Erstellen einer Front Door-Instanz mit aktiviertem Caching für bestimmte Routen

Bereitstellen in Azure
Diese Vorlage erstellt eine Front Door-Instanz mit aktivierter Zwischenspeicherung für die definierte Routingkonfiguration, wodurch statische Ressourcen für Ihre Workload zwischengespeichert werden.
Erstellen einer Front Door-Instanz mit mehreren Back-End- und Back-End-Pools

Bereitstellen in Azure
Mit dieser Vorlage wird eine Front Door-Instanz erstellt, bei der der Lastenausgleich für mehrere Back-End-Instanzen in einem Back-End-Pool und auch für Back-End-Pools basierend auf dem URL-Pfad konfiguriert ist.
Erstellen einer Front Door-Umleitung mit HTTP zu HTTPS

Bereitstellen in Azure
Mit dieser Vorlage wird eine Front Door-Konfiguration für die HTTP-zu-HTTPS-Umleitung erstellt.
Hinzufügen einer benutzerdefinierten Domäne und eines verwalteten Zertifikats mit Front Door

Bereitstellen in Azure
Diese Vorlage integriert und sichert eine benutzerdefinierte Domäne mit Front Door.
Hinzufügen einer benutzerdefinierten Domäne und eines benutzerdefinierten Zertifikats mit Front Door

Bereitstellen in Azure
Diese Vorlage integriert und sichert eine benutzerdefinierte Domäne mit Front Door mit einem kundenseitig verwalteten Zertifikat.
Steuern von Integritätstests für Ihre Back-Ends in der Front Door-Instanz

Bereitstellen in Azure
Mit dieser Vorlage wird Ihr Front Door aktualisiert, um die Integritätstesteinstellungen zu ändern, indem der Testpfad und die Intervalle festgelegt werden, in denen die Tests gesendet werden.
Erstellen von Front Door mit Active-Standby Konfiguration

Bereitstellen in Azure
Mit dieser Vorlage wird eine Front Door-Instanz erstellt, die das prioritätsbasierte Routing für Active-Standby Anwendungstopologie veranschaulicht.
Konfigurieren der Sitzungsaffinität für Ihre Front Door-Hostnamen

Bereitstellen in Azure
Diese Vorlage aktualisiert Front Door, um Sitzungsaffinität für Ihren Front-End-Host zu aktivieren, wodurch nachfolgender Datenverkehr von derselben Benutzersitzung an dasselbe Back-End gesendet wird.

Ressourcendefinition mit einer ARM-Vorlage

Der frontDoors-Ressourcentyp kann bereitgestellt werden in:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Network/frontDoors-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.Network/frontDoors",
  "apiVersion": "2019-04-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "properties": {
    "backendPools": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "backends": [
            {
              "address": "string",
              "backendHostHeader": "string",
              "enabledState": "string",
              "httpPort": "int",
              "httpsPort": "int",
              "priority": "int",
              "weight": "int"
            }
          ],
          "healthProbeSettings": {
            "id": "string"
          },
          "loadBalancingSettings": {
            "id": "string"
          }
        }
      }
    ],
    "backendPoolsSettings": {
      "enforceCertificateNameCheck": "string"
    },
    "enabledState": "string",
    "friendlyName": "string",
    "frontendEndpoints": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "hostName": "string",
          "sessionAffinityEnabledState": "string",
          "sessionAffinityTtlSeconds": "int",
          "webApplicationFirewallPolicyLink": {
            "id": "string"
          }
        }
      }
    ],
    "healthProbeSettings": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "intervalInSeconds": "int",
          "path": "string",
          "protocol": "string"
        }
      }
    ],
    "loadBalancingSettings": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "additionalLatencyMilliseconds": "int",
          "sampleSize": "int",
          "successfulSamplesRequired": "int"
        }
      }
    ],
    "routingRules": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "acceptedProtocols": [ "string" ],
          "enabledState": "string",
          "frontendEndpoints": [
            {
              "id": "string"
            }
          ],
          "patternsToMatch": [ "string" ],
          "routeConfiguration": {
            "@odata.type": "string"
            // For remaining properties, see RouteConfiguration objects
          }
        }
      }
    ]
  }
}

RouteConfiguration-Objekte

Legen Sie die @odata.type-Eigenschaft fest, um den Typ des Objekts anzugeben.

Verwenden Sie für #Microsoft.Azure.FrontDoor.Models.FrontdoorForwardingConfiguration Folgendes:

  "@odata.type": "#Microsoft.Azure.FrontDoor.Models.FrontdoorForwardingConfiguration",
  "backendPool": {
    "id": "string"
  },
  "cacheConfiguration": {
    "dynamicCompression": "string",
    "queryParameterStripDirective": "string"
  },
  "customForwardingPath": "string",
  "forwardingProtocol": "string"

Verwenden Sie für #Microsoft.Azure.FrontDoor.Models.FrontdoorRedirectConfiguration Folgendes:

  "@odata.type": "#Microsoft.Azure.FrontDoor.Models.FrontdoorRedirectConfiguration",
  "customFragment": "string",
  "customHost": "string",
  "customPath": "string",
  "customQueryString": "string",
  "redirectProtocol": "string",
  "redirectType": "string"

Eigenschaftswerte

frontDoors

Name BESCHREIBUNG Wert
type Der Ressourcentyp "Microsoft.Network/frontDoors"
apiVersion Die Version der Ressourcen-API '2019-04-01'
name Der Ressourcenname Zeichenfolge (erforderlich)

Zeichenlimit: 5-64

Gültige Zeichen:
Alphanumerische Zeichen und Bindestriche.

Beginnen und enden Sie mit einem alphanumerischen Zeichen.

Der Ressourcenname muss in Azure eindeutig sein.
location Ressourcenspeicherort Zeichenfolge
tags Ressourcentags. Wörterbuch der Tagnamen und -werte. Weitere Informationen finden Sie unter Tags in Vorlagen.
properties Eigenschaften des Front Door-Load Balancer FrontDoorProperties

FrontDoorProperties

Name BESCHREIBUNG Wert
back-EndPools Back-End-Pools, die für Routingregeln verfügbar sind. Back-EndPool[]
backPoolsSettings Einstellungen für alle Back-EndPools Back-EndPoolsSettings
enabledState Betriebsstatus des Front Door-Lastenausgleichs Zulässige Werte sind "Enabled" oder "Disabled". "Deaktiviert"
"Aktiviert"
friendlyName Ein Anzeigename für die FrontDoor Zeichenfolge
frontendEndpoints Front-End-Endpunkte, die für Routingregeln verfügbar sind. FrontendEndpoint[]
healthProbeSettings Dieser Front Door-Instanz zugeordnete Integritätstesteinstellungen HealthProbeSettingsModel[]
loadBalancingSettings Dieser Front Door-Instanz zugeordnete Lastenausgleichseinstellungen LoadBalancingSettingsModel[]
routingRules Routingregeln, die dieser Front Door-Instanz zugeordnet sind. RoutingRule[]

BackendPool

Name BESCHREIBUNG Wert
id Ressourcen-ID Zeichenfolge
name Name der Ressource. Zeichenfolge
properties Eigenschaften des Front Door-Back-End-Pools Back-EndPoolProperties

Back-EndPoolProperties

Name BESCHREIBUNG Wert
Backends Die Back-End-Gruppe für diesen Pool Back-End[]
healthProbeSettings L7-Integritätstesteinstellungen für einen Back-End-Pool Subresource
loadBalancingSettings Lastenausgleichseinstellungen für einen Back-End-Pool Subresource

Back-End

Name BESCHREIBUNG Wert
address Position des Back-Ends (IP-Adresse oder FQDN) Zeichenfolge
backendHostHeader Der Wert, der als Hostheader zum Senden an das Back-End verwendet werden soll. Wenn leer oder nicht angegeben, wird standardmäßig der eingehende Host verwendet. Zeichenfolge
enabledState Gibt an, ob die Verwendung dieses Back-Ends aktiviert werden soll. Zulässige Werte sind "Enabled" oder "Disabled". "Deaktiviert"
"Aktiviert"
httpPort Die HTTP-TCP-Portnummer. Der Wert muss zwischen 1 und 65535 liegen. INT
httpsPort Die HTTPS-TCP-Portnummer. Der Wert muss zwischen 1 und 65535 liegen. INT
priority Die für den Lastenausgleich zu verwendende Priorität. Höhere Prioritäten werden nicht für den Lastenausgleich verwendet, wenn ein Back-End mit niedrigerer Priorität fehlerfrei ist. INT
weight Die Gewichtung dieses Endpunkts für den Lastenausgleich. INT

Subresource

Name BESCHREIBUNG Wert
id Ressourcen-ID Zeichenfolge

Back-EndPoolsSettings

Name BESCHREIBUNG Wert
enforceCertificateNameCheck Gibt an, ob die Überprüfung des Zertifikatnamens bei HTTPS-Anforderungen an alle Back-End-Pools erzwungen werden soll. Keine Auswirkung auf Nicht-HTTPS-Anforderungen. "Deaktiviert"
"Aktiviert"

FrontendEndpoint

Name BESCHREIBUNG Wert
id Ressourcen-ID Zeichenfolge
name Name der Ressource. Zeichenfolge
properties Eigenschaften des Front-End-Endpunkts FrontendEndpointProperties

FrontendEndpointProperties

Name BESCHREIBUNG Wert
hostName Der Hostname für den frontendEndpoint. Dies muss ein Domänenname sein. Zeichenfolge
sessionAffinityEnabledState Angabe, ob Sitzungsaffinität auf diesem Host zugelassen wird. Gültige Optionen sind "Aktiviert" oder "Deaktiviert". "Deaktiviert"
"Aktiviert"
sessionAffinityTtlSeconds UNBENUTZTE. Dieses Feld wird ignoriert. Die Gültigkeitsdauer in Sekunden, die für die Sitzungsaffinität verwendet werden soll, falls zutreffend. INT
webApplicationFirewallPolicyLink Definiert die Web Application Firewall-Richtlinie für jeden Host (falls zutreffend). FrontendEndpointUpdateParametersWebApplicationFirewa...

FrontendEndpointUpdateParametersWebApplicationFirewa...

Name BESCHREIBUNG Wert
id Ressourcen-ID Zeichenfolge

HealthProbeSettingsModel

Name BESCHREIBUNG Wert
id Ressourcen-ID Zeichenfolge
name Name der Ressource. Zeichenfolge
properties Eigenschaften der Integritätstesteinstellungen HealthProbeSettingsEigenschaften

HealthProbeSettingsEigenschaften

Name BESCHREIBUNG Wert
intervalInSeconds Die Anzahl von Sekunden zwischen Integritätstests. INT
path Der Pfad für den Integritätstest. Standardwert: / Zeichenfolge
Protokoll Protokollschema, das für diesen Test verwendet werden soll Http
"Https"

LoadBalancingSettingsModel

Name BESCHREIBUNG Wert
id Ressourcen-ID Zeichenfolge
name Name der Ressource. Zeichenfolge
properties Eigenschaften der Lastenausgleichseinstellungen LoadBalancingSettingsProperties

LoadBalancingSettingsProperties

Name BESCHREIBUNG Wert
additionalLatencyMilliseconds Die zusätzliche Latenzzeit in Millisekunden, damit Tests in den niedrigsten Latenzbucket fallen INT
sampleSize Die Anzahl der Beispiele, die für Lastenausgleichsentscheidungen berücksichtigt werden sollen INT
successfulSamplesRequired Die Anzahl der Stichproben innerhalb des Stichprobenzeitraums, die erfolgreich sein müssen INT

RoutingRule

Name BESCHREIBUNG Wert
id Ressourcen-ID Zeichenfolge
name Name der Ressource. Zeichenfolge
properties Eigenschaften der Front Door-Routingregel RoutingRuleProperties

RoutingRuleProperties

Name BESCHREIBUNG Wert
acceptedProtocols Protokollschemas, die dieser Regel entsprechen Zeichenfolgenarray, das eines der folgenden Elemente enthält:
"HTTP"
"HTTPS"
enabledState Gibt an, ob die Verwendung dieser Regel aktiviert werden soll. Zulässige Werte sind "Enabled" oder "Disabled". "Deaktiviert"
"Aktiviert"
frontendEndpoints Dieser Regel zugeordnete Front-End-Endpunkte SubResource[]
patternsToMatch Die Routenmuster der Regel. string[]
routeConfiguration Ein Verweis auf die Routingkonfiguration. RouteConfiguration

RouteConfiguration

Name BESCHREIBUNG Wert
@odata.type Festlegen des Objekttyps #Microsoft.Azure.FrontDoor.Models.FrontdoorForwardingConfiguration
#Microsoft.Azure.FrontDoor.Models.FrontdoorRedirectConfiguration (erforderlich)

ForwardingConfiguration

Name BESCHREIBUNG Wert
@odata.type "#Microsoft.Azure.FrontDoor.Models.FrontdoorForwardingConfiguration" (erforderlich)
backPool Ein Verweis auf den Back-EndPool, an den diese Regel weitergeleitet wird. Subresource
cacheConfiguration Die dieser Regel zugeordnete Zwischenspeicherungskonfiguration. CacheConfiguration
customForwardingPath Ein benutzerdefinierter Pfad, der zum erneuten Generieren von Ressourcenpfaden verwendet wird, die von dieser Regel abgeglichen werden. Machen Sie keine Angabe, um einen eingehenden Pfad zu verwenden. Zeichenfolge
forwardingProtocol Das Protokoll, das diese Regel beim Weiterleiten von Datenverkehr an Back-Ends verwendet. HttpOnly
"HttpsOnly"
"MatchRequest"

CacheConfiguration

Name BESCHREIBUNG Wert
dynamicCompression Gibt an, ob die dynamische Komprimierung für zwischengespeicherte Inhalte verwendet werden soll "Deaktiviert"
"Aktiviert"
queryParameterStripDirective Behandlung von URL-Abfragebegriffen beim Erstellen des Cacheschlüssels. "StripAll"
'StripNone'

RedirectConfiguration

Name BESCHREIBUNG Wert
@odata.type '#Microsoft.Azure.FrontDoor.Models.FrontdoorRedirectConfiguration' (erforderlich)
customFragment Fragment, das der Umleitungs-URL hinzugefügt werden soll. Fragment ist der Teil der URL nach #. Schließen Sie die #-Datei nicht ein. Zeichenfolge
customHost Host für die Umleitung. Lassen Sie leer, um den eingehenden Host als Zielhost zu verwenden. Zeichenfolge
customPath Der vollständige Umleitungspfad. Der Pfad darf nicht leer sein und muss mit /beginnen. Lassen Sie leer, um den eingehenden Pfad als Zielpfad zu verwenden. Zeichenfolge
customQueryString Der Satz von Abfragezeichenfolgen, die in der Umleitungs-URL platziert werden sollen. Durch festlegen dieses Werts würde jede vorhandene Abfragezeichenfolge ersetzt. Lassen Sie leer, um die eingehende Abfragezeichenfolge beizubehalten. Die Abfragezeichenfolge muss im Format {key}={value} vorliegen. Die erste ? und & automatisch hinzugefügt, schließen Sie sie also nicht in den Vordergrund ein, sondern trennen Sie mehrere Abfragezeichenfolgen mit &. Zeichenfolge
redirectProtocol Das Protokoll des Ziels, an das der Datenverkehr umgeleitet wird HttpOnly
"HttpsOnly"
"MatchRequest"
redirectType Der Umleitungstyp, den die Regel beim Umleiten von Datenverkehr verwendet. "Gefunden"
"Verschoben"
PermanentRedirect
"TemporaryRedirect"

Schnellstartvorlagen

In den folgenden Schnellstartvorlagen wird dieser Ressourcentyp bereitgestellt.

Vorlage BESCHREIBUNG
Erstellen von Azure Front Door vor Azure API Management

Bereitstellen in Azure
In diesem Beispiel wird veranschaulicht, wie Sie Azure Front Door als globalen Lastenausgleich vor Azure API Management verwenden.
Erstellen einer grundlegenden Front Door-Instanz

Bereitstellen in Azure
Diese Vorlage erstellt eine einfache Front Door-Konfiguration mit einem einzelnen Back-End.
Erstellen einer Front Door-Instanz mit aktiviertem Caching für bestimmte Routen

Bereitstellen in Azure
Diese Vorlage erstellt eine Front Door-Instanz mit aktivierter Zwischenspeicherung für die definierte Routingkonfiguration, wodurch alle statischen Ressourcen für Ihre Workload zwischengespeichert werden.
Erstellen einer Front Door-Instanz mit mehreren Back-Ends und Back-End-Pools

Bereitstellen in Azure
Diese Vorlage erstellt eine Front Door-Instanz mit einem Lastenausgleich, der für mehrere Back-Ends in einem Back-End-Pool und auch für Back-End-Pools konfiguriert ist, basierend auf dem URL-Pfad.
Erstellen einer Front Door-Instanz mit HTTP-zu-HTTPS-Umleitung

Bereitstellen in Azure
Mit dieser Vorlage wird eine Front Door-Konfiguration für die Umleitung von HTTP zu HTTPS erstellt.
Hinzufügen einer benutzerdefinierten Domäne und eines verwalteten Zertifikats mit Front Door

Bereitstellen in Azure
Diese Vorlage integriert und sichert eine benutzerdefinierte Domäne mit Front Door.
Hinzufügen einer benutzerdefinierten Domäne und eines benutzerdefinierten Zertifikats mit Front Door

Bereitstellen in Azure
Diese Vorlage integriert und sichert eine benutzerdefinierte Domäne mit Front Door mit einem kundenseitig verwalteten Zertifikat.
Steuern von Integritätstests für Ihre Back-Ends in der Front Door-Instanz

Bereitstellen in Azure
Diese Vorlage aktualisiert Ihre Front Door-Instanz, um die Integritätstesteinstellungen zu ändern, indem sie den Testpfad und die Intervalle festlegt, in denen die Tests gesendet werden.
Erstellen von Front Door mit Active-Standby Konfiguration

Bereitstellen in Azure
Mit dieser Vorlage wird eine Front Door-Instanz erstellt, die das prioritätsbasierte Routing für Active-Standby Anwendungstopologie veranschaulicht.
Konfigurieren der Sitzungsaffinität für Ihre Front Door-Hostnamen

Bereitstellen in Azure
Diese Vorlage aktualisiert eine Front Door-Instanz, um die Sitzungsaffinität für Ihren Front-End-Host zu aktivieren, wodurch nachfolgenden Datenverkehr von derselben Benutzersitzung an dasselbe Back-End gesendet wird.

Terraform-Ressourcendefinition (AzAPI-Anbieter)

Der frontDoors-Ressourcentyp kann für Folgendes bereitgestellt werden:

  • Ressourcengruppen

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Network/frontDoors-Ressource zu erstellen, fügen Sie der Vorlage die folgende Terraform-Ressource hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/frontDoors@2019-04-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  body = jsonencode({
    properties = {
      backendPools = [
        {
          id = "string"
          name = "string"
          properties = {
            backends = [
              {
                address = "string"
                backendHostHeader = "string"
                enabledState = "string"
                httpPort = int
                httpsPort = int
                priority = int
                weight = int
              }
            ]
            healthProbeSettings = {
              id = "string"
            }
            loadBalancingSettings = {
              id = "string"
            }
          }
        }
      ]
      backendPoolsSettings = {
        enforceCertificateNameCheck = "string"
      }
      enabledState = "string"
      friendlyName = "string"
      frontendEndpoints = [
        {
          id = "string"
          name = "string"
          properties = {
            hostName = "string"
            sessionAffinityEnabledState = "string"
            sessionAffinityTtlSeconds = int
            webApplicationFirewallPolicyLink = {
              id = "string"
            }
          }
        }
      ]
      healthProbeSettings = [
        {
          id = "string"
          name = "string"
          properties = {
            intervalInSeconds = int
            path = "string"
            protocol = "string"
          }
        }
      ]
      loadBalancingSettings = [
        {
          id = "string"
          name = "string"
          properties = {
            additionalLatencyMilliseconds = int
            sampleSize = int
            successfulSamplesRequired = int
          }
        }
      ]
      routingRules = [
        {
          id = "string"
          name = "string"
          properties = {
            acceptedProtocols = [
              "string"
            ]
            enabledState = "string"
            frontendEndpoints = [
              {
                id = "string"
              }
            ]
            patternsToMatch = [
              "string"
            ]
            routeConfiguration = {
              @odata.type = "string"
              // For remaining properties, see RouteConfiguration objects
            }
          }
        }
      ]
    }
  })
}

RouteConfiguration-Objekte

Legen Sie die @odata.type-Eigenschaft fest, um den Typ des Objekts anzugeben.

Verwenden Sie für #Microsoft.Azure.FrontDoor.Models.FrontdoorForwardingConfiguration Folgendes:

  @odata.type = "#Microsoft.Azure.FrontDoor.Models.FrontdoorForwardingConfiguration"
  backendPool = {
    id = "string"
  }
  cacheConfiguration = {
    dynamicCompression = "string"
    queryParameterStripDirective = "string"
  }
  customForwardingPath = "string"
  forwardingProtocol = "string"

Verwenden Sie für #Microsoft.Azure.FrontDoor.Models.FrontdoorRedirectConfiguration Folgendes:

  @odata.type = "#Microsoft.Azure.FrontDoor.Models.FrontdoorRedirectConfiguration"
  customFragment = "string"
  customHost = "string"
  customPath = "string"
  customQueryString = "string"
  redirectProtocol = "string"
  redirectType = "string"

Eigenschaftswerte

frontDoors

Name BESCHREIBUNG Wert
type Der Ressourcentyp "Microsoft.Network/frontDoors@2019-04-01"
name Der Ressourcenname Zeichenfolge (erforderlich)

Zeichenlimit: 5-64

Gültige Zeichen:
Alphanumerische Zeichen und Bindestriche.

Beginnen und enden Sie mit einem alphanumerischen Zeichen.

Der Ressourcenname muss in Azure eindeutig sein.
location Ressourcenspeicherort Zeichenfolge
parent_id Verwenden Sie zum Bereitstellen in einer Ressourcengruppe die ID dieser Ressourcengruppe. Zeichenfolge (erforderlich)
tags Ressourcentags. Wörterbuch der Tagnamen und -werte.
properties Eigenschaften des Front Door-Load Balancer FrontDoorProperties

FrontDoorProperties

Name BESCHREIBUNG Wert
back-EndPools Back-End-Pools, die für Routingregeln verfügbar sind. Back-EndPool[]
backPoolsSettings Einstellungen für alle Back-EndPools Back-EndPoolsSettings
enabledState Betriebsstatus des Front Door-Lastenausgleichs Zulässige Werte sind "Enabled" oder "Disabled". "Deaktiviert"
"Aktiviert"
friendlyName Ein Anzeigename für die FrontDoor Zeichenfolge
frontendEndpoints Front-End-Endpunkte, die für Routingregeln verfügbar sind. FrontendEndpoint[]
healthProbeSettings Dieser Front Door-Instanz zugeordnete Integritätstesteinstellungen HealthProbeSettingsModel[]
loadBalancingSettings Dieser Front Door-Instanz zugeordnete Lastenausgleichseinstellungen LoadBalancingSettingsModel[]
routingRules Routingregeln, die dieser Front Door-Instanz zugeordnet sind. RoutingRule[]

BackendPool

Name BESCHREIBUNG Wert
id Ressourcen-ID Zeichenfolge
name Name der Ressource. Zeichenfolge
properties Eigenschaften des Front Door-Back-End-Pools Back-EndPoolProperties

Back-EndPoolProperties

Name BESCHREIBUNG Wert
Backends Die Back-End-Gruppe für diesen Pool Back-End[]
healthProbeSettings L7-Integritätstesteinstellungen für einen Back-End-Pool Subresource
loadBalancingSettings Lastenausgleichseinstellungen für einen Back-End-Pool Subresource

Back-End

Name BESCHREIBUNG Wert
address Position des Back-Ends (IP-Adresse oder FQDN) Zeichenfolge
backendHostHeader Der Wert, der als Hostheader zum Senden an das Back-End verwendet werden soll. Wenn leer oder nicht angegeben, wird standardmäßig der eingehende Host verwendet. Zeichenfolge
enabledState Gibt an, ob die Verwendung dieses Back-Ends aktiviert werden soll. Zulässige Werte sind "Enabled" oder "Disabled". "Deaktiviert"
"Aktiviert"
httpPort Die HTTP-TCP-Portnummer. Der Wert muss zwischen 1 und 65535 liegen. INT
httpsPort Die HTTPS-TCP-Portnummer. Der Wert muss zwischen 1 und 65535 liegen. INT
priority Die für den Lastenausgleich zu verwendende Priorität. Höhere Prioritäten werden nicht für den Lastenausgleich verwendet, wenn ein Back-End mit niedrigerer Priorität fehlerfrei ist. INT
weight Die Gewichtung dieses Endpunkts für den Lastenausgleich. INT

Subresource

Name BESCHREIBUNG Wert
id Ressourcen-ID Zeichenfolge

Back-EndPoolsSettings

Name BESCHREIBUNG Wert
enforceCertificateNameCheck Gibt an, ob die Überprüfung des Zertifikatnamens bei HTTPS-Anforderungen an alle Back-End-Pools erzwungen werden soll. Keine Auswirkung auf Nicht-HTTPS-Anforderungen. "Deaktiviert"
"Aktiviert"

FrontendEndpoint

Name BESCHREIBUNG Wert
id Ressourcen-ID Zeichenfolge
name Name der Ressource. Zeichenfolge
properties Eigenschaften des Front-End-Endpunkts FrontendEndpointProperties

FrontendEndpointProperties

Name BESCHREIBUNG Wert
hostName Der Hostname für den frontendEndpoint. Dies muss ein Domänenname sein. Zeichenfolge
sessionAffinityEnabledState Angabe, ob Sitzungsaffinität auf diesem Host zugelassen wird. Gültige Optionen sind "Aktiviert" oder "Deaktiviert". "Deaktiviert"
"Aktiviert"
sessionAffinityTtlSeconds UNBENUTZTE. Dieses Feld wird ignoriert. Die Gültigkeitsdauer in Sekunden, die für die Sitzungsaffinität verwendet werden soll, falls zutreffend. INT
webApplicationFirewallPolicyLink Definiert die Web Application Firewall-Richtlinie für jeden Host (falls zutreffend). FrontendEndpointUpdateParametersWebApplicationFirewa...

FrontendEndpointUpdateParametersWebApplicationFirewa...

Name BESCHREIBUNG Wert
id Ressourcen-ID Zeichenfolge

HealthProbeSettingsModel

Name BESCHREIBUNG Wert
id Ressourcen-ID Zeichenfolge
name Name der Ressource. Zeichenfolge
properties Eigenschaften der Integritätstesteinstellungen HealthProbeSettingsEigenschaften

HealthProbeSettingsEigenschaften

Name BESCHREIBUNG Wert
intervalInSeconds Die Anzahl von Sekunden zwischen Integritätstests. INT
path Der Pfad für den Integritätstest. Standardwert: / Zeichenfolge
Protokoll Protokollschema, das für diesen Test verwendet werden soll "Http"
"Https"

LoadBalancingSettingsModel

Name BESCHREIBUNG Wert
id Ressourcen-ID Zeichenfolge
name Name der Ressource. Zeichenfolge
properties Eigenschaften der Lastenausgleichseinstellungen LoadBalancingSettingsProperties

LoadBalancingSettingsProperties

Name BESCHREIBUNG Wert
additionalLatencyMilliseconds Die zusätzliche Latenzzeit in Millisekunden, damit Tests in den niedrigsten Latenzbucket fallen INT
sampleSize Die Anzahl der Beispiele, die für Lastenausgleichsentscheidungen berücksichtigt werden sollen INT
successfulSamplesRequired Die Anzahl der Stichproben innerhalb des Stichprobenzeitraums, die erfolgreich sein müssen INT

RoutingRule

Name BESCHREIBUNG Wert
id Ressourcen-ID Zeichenfolge
name Name der Ressource. Zeichenfolge
properties Eigenschaften der Front Door-Routingregel RoutingRuleProperties

RoutingRuleProperties

Name BESCHREIBUNG Wert
acceptedProtocols Protokollschemas, die dieser Regel entsprechen Zeichenfolgenarray, das eines der folgenden Elemente enthält:
"HTTP"
"Https"
enabledState Gibt an, ob die Verwendung dieser Regel aktiviert werden soll. Zulässige Werte sind "Enabled" oder "Disabled". "Deaktiviert"
"Aktiviert"
frontendEndpoints Dieser Regel zugeordnete Front-End-Endpunkte SubResource[]
patternsToMatch Die Routenmuster der Regel. string[]
routeConfiguration Ein Verweis auf die Routingkonfiguration. RouteConfiguration

RouteConfiguration

Name BESCHREIBUNG Wert
@odata.type Festlegen des Objekttyps #Microsoft.Azure.FrontDoor.Models.FrontdoorForwardingConfiguration
#Microsoft.Azure.FrontDoor.Models.FrontdoorRedirectConfiguration (erforderlich)

ForwardingConfiguration

Name BESCHREIBUNG Wert
@odata.type "#Microsoft.Azure.FrontDoor.Models.FrontdoorForwardingConfiguration" (erforderlich)
backPool Ein Verweis auf den Back-EndPool, an den diese Regel weitergeleitet wird. Subresource
cacheConfiguration Die dieser Regel zugeordnete Zwischenspeicherungskonfiguration. CacheConfiguration
customForwardingPath Ein benutzerdefinierter Pfad, der zum erneuten Generieren von Ressourcenpfaden verwendet wird, die von dieser Regel abgeglichen werden. Machen Sie keine Angabe, um einen eingehenden Pfad zu verwenden. Zeichenfolge
forwardingProtocol Das Protokoll, das diese Regel beim Weiterleiten von Datenverkehr an Back-Ends verwendet. "HttpOnly"
"HttpsOnly"
"MatchRequest"

CacheConfiguration

Name BESCHREIBUNG Wert
dynamicCompression Gibt an, ob die dynamische Komprimierung für zwischengespeicherte Inhalte verwendet werden soll "Deaktiviert"
"Aktiviert"
queryParameterStripDirective Behandlung von URL-Abfragebegriffen beim Erstellen des Cacheschlüssels. "StripAll"
"StripNone"

RedirectConfiguration

Name BESCHREIBUNG Wert
@odata.type "#Microsoft.Azure.FrontDoor.Models.FrontdoorRedirectConfiguration" (erforderlich)
customFragment Fragment, das der Umleitungs-URL hinzugefügt werden soll. Fragment ist der Teil der URL nach #. Schließen Sie die #-Datei nicht ein. Zeichenfolge
customHost Host für die Umleitung. Lassen Sie leer, um den eingehenden Host als Zielhost zu verwenden. Zeichenfolge
customPath Der vollständige Umleitungspfad. Der Pfad darf nicht leer sein und muss mit /beginnen. Lassen Sie leer, um den eingehenden Pfad als Zielpfad zu verwenden. Zeichenfolge
customQueryString Der Satz von Abfragezeichenfolgen, die in der Umleitungs-URL platziert werden sollen. Wenn Sie diesen Wert festlegen, wird jede vorhandene Abfragezeichenfolge ersetzt. Leer lassen, um die eingehende Abfragezeichenfolge beizubehalten. Die Abfragezeichenfolge muss im {key}={value}-Format vorliegen. Die erste ? und & automatisch hinzugefügt werden, schließen Sie sie also nicht in die Front ein, sondern trennen Sie mehrere Abfragezeichenfolgen mit &. Zeichenfolge
redirectProtocol Das Protokoll des Ziels, an das der Datenverkehr umgeleitet wird "HttpOnly"
"HttpsOnly"
"MatchRequest"
redirectType Der Umleitungstyp, den die Regel beim Umleiten von Datenverkehr verwendet. "Gefunden"
"Verschoben"
"PermanentRedirect"
"TemporaryRedirect"