Compartir a través de


Microsoft.Cdn profiles/originGroups/origins 2022-05-01-preview

Definición de recursos de Bicep

El tipo de recurso profiles/originGroups/origins se puede implementar con operaciones destinadas a:

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de los recursos

Para crear un recurso Microsoft.Cdn/profiles/originGroups/origins, agregue el siguiente bicep a la plantilla.

resource symbolicname 'Microsoft.Cdn/profiles/originGroups/origins@2022-05-01-preview' = {
  name: 'string'
  parent: resourceSymbolicName
  properties: {
    azureOrigin: {
      id: 'string'
    }
    enabledState: 'string'
    enforceCertificateNameCheck: bool
    hostName: 'string'
    httpPort: int
    httpsPort: int
    originHostHeader: 'string'
    priority: int
    sharedPrivateLinkResource: {
      groupId: 'string'
      privateLink: {
        id: 'string'
      }
      privateLinkLocation: 'string'
      requestMessage: 'string'
      status: 'string'
    }
    weight: int
  }
}

Valores de propiedad

profiles/originGroups/origins

Nombre Descripción Value
name El nombre del recurso

Vea cómo establecer nombres y tipos para recursos secundarios en Bicep.
string (obligatorio)

Límite de caracteres: 1-50

Caracteres válidos:
Caracteres alfanuméricos y guiones.

Comience y termine con un carácter alfanumérico.

El nombre del recurso debe ser único en Azure.
primario En Bicep, puede especificar el recurso primario para un recurso secundario. Solo tiene que agregar esta propiedad cuando el recurso secundario se declara fuera del recurso primario.

Para más información, consulte Recurso secundario fuera del recurso primario.
Nombre simbólico del recurso de tipo: originGroups
properties Objeto JSON que contiene las propiedades del origen. AFDOriginProperties

AFDOriginProperties

Nombre Descripción Valor
azureOrigin Referencia de recursos al recurso de origen de Azure. ResourceReference
enabledState Si se habilitan los sondeos de estado que se van a realizar en back-end definidos en backendPools. Los sondeos de estado solo se pueden deshabilitar si hay un único back-end habilitado en un único grupo de back-end habilitado. 'Deshabilitado'
'Habilitado'
enforceCertificateNameCheck Si se va a habilitar la comprobación del nombre del certificado en el nivel de origen bool
hostName Dirección del origen. Se admiten nombres de dominio, direcciones IPv4 e direcciones IPv6. Debe ser único en todos los orígenes de un punto de conexión. string
httpPort Valor del puerto HTTP. Debe estar entre 1 y 65535. int

Restricciones:
Valor mínimo = 1
Valor máximo = 65535
httpsPort Valor del puerto HTTPS. Debe estar entre 1 y 65535. int

Restricciones:
Valor mínimo = 1
Valor máximo = 65535
originHostHeader Valor del encabezado de host enviado al origen con cada solicitud. Si deja este valor en blanco, el nombre de host de la solicitud determina este valor. Los orígenes de Azure CDN, como Web Apps, Blob Storage y Cloud Services requieren que este valor de encabezado host coincida con el nombre de host de origen de forma predeterminada. Esto invalida el encabezado de host definido en el punto de conexión. string
priority Prioridad del origen en un grupo de origen determinado para el equilibrio de carga. Las prioridades más altas no se usarán para el equilibrio de carga si algún origen de prioridad inferior es correcto. Debe estar entre 1 y 5 int

Restricciones:
Valor mínimo = 1
Valor máximo = 5
sharedPrivateLinkResource Propiedades del recurso private link para el origen privado. SharedPrivateLinkResourceProperties
peso Peso del origen en un grupo de orígenes determinado para el equilibrio de carga. Debe estar entre 1 y 1000 int

Restricciones:
Valor mínimo = 1
Valor máximo = 1000

ResourceReference

Nombre Descripción Value
id Identificador del recurso. string

SharedPrivateLinkResourceProperties

Nombre Descripción Value
groupId Identificador de grupo del proveedor del recurso para el que está el recurso de vínculo privado compartido. string
privateLink Identificador de recurso del recurso para el que está el recurso de vínculo privado compartido. ResourceReference
privateLinkLocation Ubicación del recurso de vínculo privado compartido string
requestMessage Mensaje de solicitud para solicitar la aprobación del recurso de vínculo privado compartido. string
status Estado del recurso de vínculo privado compartido. Puede ser Pendiente, Aprobado, Rechazado, Desconectado o Tiempo de espera. 'Aprobado'
'Desconectado'
'Pendiente'
"Rejected"
'Tiempo de espera'

Plantillas de inicio rápido

Las siguientes plantillas de inicio rápido implementan este tipo de recurso.

Plantilla Descripción
FrontDoor CDN con WAF, dominios y registros en EventHub

Implementación en Azure
Esta plantilla crea un nuevo perfil de cdn de Azure FrontDoor. Cree WAF con reglas personalizadas y administradas, rutas cdn, origen y grupos con su asociación con WAF y rutas, configure dominios personalizados, cree un centro de eventos y una configuración de diagnóstico para enviar registros de acceso de CDN mediante el centro de eventos.
Front Door Premium con App Service origen y Private Link

Implementación en Azure
Esta plantilla crea una instancia de Front Door Premium y una App Service, y usa un punto de conexión privado para que Front Door envíe tráfico a la aplicación.
Front Door Premium con origen de blobs y Private Link

Implementación en Azure
Esta plantilla crea una instancia de Front Door Premium y un contenedor de blobs de Azure Storage y usa un punto de conexión privado para Que Front Door envíe tráfico a la cuenta de almacenamiento.
Front Door Premium con vm y servicio de Private Link

Implementación en Azure
Esta plantilla crea una instancia de Front Door Premium y una máquina virtual configurada como servidor web. Front Door usa un punto de conexión privado con Private Link servicio para enviar tráfico a la máquina virtual.
Front Door Premium con WAF y conjuntos de reglas administrados por Microsoft

Implementación en Azure
Esta plantilla crea una instancia de Front Door Premium, incluido un firewall de aplicaciones web con los conjuntos de reglas de protección de bots y predeterminados administrados por Microsoft.
Front Door: Estándar/Premium

Implementación en Azure
Esta plantilla crea una instancia de Front Door Standard/Premium.
Front Door Estándar/Premium con origen de API Management

Implementación en Azure
Esta plantilla crea una instancia de Front Door Premium y una instancia de API Management, y usa un grupo de seguridad de red y una directiva de API Management global para validar que el tráfico ha llegado a través del origen de Front Door.
Front Door Estándar/Premium con App Service origen

Implementación en Azure
Esta plantilla crea una instancia de Front Door Standard/Premium, una App Service y configura la App Service para validar que el tráfico ha llegado a través del origen de Front Door.
Front Door Estándar/Premium con origen de Application Gateway

Implementación en Azure
Esta plantilla crea una instancia de Front Door Standard/Premium y una instancia de Application Gateway, y usa una directiva de NSG y WAF para validar que el tráfico ha llegado a través del origen de Front Door.
Front Door con Container Instances y Application Gateway

Implementación en Azure
Esta plantilla crea una instancia de Front Door Standard/Premium con un grupo de contenedores y Application Gateway.
Front Door Estándar/Premium con Azure Container Instances

Implementación en Azure
Esta plantilla crea una instancia de Front Door Standard/Premium con un grupo de contenedores.
Front Door Standard/Premium con dominio personalizado

Implementación en Azure
Esta plantilla crea una instancia de Front Door Standard/Premium, incluido un dominio personalizado y un certificado administrado por Microsoft.
Front Door Standard/Premium con Azure DNS y dominio personalizado

Implementación en Azure
Esta plantilla crea una instancia de Front Door Standard/Premium, incluido un dominio personalizado en Azure DNS y un certificado administrado por Microsoft.
Front Door Standard/Premium con dominio y certificado

Implementación en Azure
Esta plantilla crea una instancia de Front Door Standard/Premium, incluido un dominio personalizado y un certificado administrado por el cliente.
Front Door Estándar/Premium con origen de Azure Functions

Implementación en Azure
Esta plantilla crea una instancia de Front Door Standard/Premium, una aplicación de Azure Functions y configura la aplicación de funciones para validar que el tráfico ha llegado a través del origen de Front Door.
Front Door Estándar/Premium con filtrado geográfico

Implementación en Azure
Esta plantilla crea una instancia de Front Door Standard/Premium, incluido un firewall de aplicaciones web con una regla de filtrado geográfico.
Front Door Estándar/Premium con límite de velocidad

Implementación en Azure
Esta plantilla crea una instancia de Front Door Standard/Premium, incluido un firewall de aplicaciones web con una regla de límite de velocidad.
Front Door Estándar/Premium con conjunto de reglas

Implementación en Azure
Esta plantilla crea una instancia de Front Door Standard/Premium, incluido un conjunto de reglas.
Front Door Estándar/Premium con origen de sitio web estático

Implementación en Azure
Esta plantilla crea un sitio web estático de Front Door Standard/Premium y un sitio web estático de Azure Storage y ha configurado Front Door para enviar tráfico al sitio web estático.
Front Door Estándar/Premium con WAF y regla personalizada

Implementación en Azure
Esta plantilla crea una instancia de Front Door Standard/Premium, incluido un firewall de aplicaciones web con una regla personalizada.
Aplicación de funciones protegida por Azure Frontdoor

Implementación en Azure
Esta plantilla le permite implementar una función premium de Azure protegida y publicada por Azure Frontdoor Premium. La concción entre Azure Frontdoor y Azure Functions está protegida por Azure Private Link.
Aplicación web de varias regiones de alta disponibilidad

Implementación en Azure
Esta plantilla le permite crear una solución de extremo a extremo de varias regiones segura y de alta disponibilidad con dos aplicaciones web en regiones diferentes detrás de Azure Front Door.

Definición de recursos de plantilla de ARM

El tipo de recurso profiles/originGroups/origins se puede implementar con operaciones destinadas a:

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de los recursos

Para crear un recurso Microsoft.Cdn/profiles/originGroups/origins, agregue el siguiente json a la plantilla.

{
  "type": "Microsoft.Cdn/profiles/originGroups/origins",
  "apiVersion": "2022-05-01-preview",
  "name": "string",
  "properties": {
    "azureOrigin": {
      "id": "string"
    },
    "enabledState": "string",
    "enforceCertificateNameCheck": "bool",
    "hostName": "string",
    "httpPort": "int",
    "httpsPort": "int",
    "originHostHeader": "string",
    "priority": "int",
    "sharedPrivateLinkResource": {
      "groupId": "string",
      "privateLink": {
        "id": "string"
      },
      "privateLinkLocation": "string",
      "requestMessage": "string",
      "status": "string"
    },
    "weight": "int"
  }
}

Valores de propiedad

profiles/originGroups/origins

Nombre Descripción Value
type Tipo de recurso 'Microsoft.Cdn/profiles/originGroups/origins'
apiVersion La versión de la API de recursos "2022-05-01-preview"
name El nombre del recurso

Vea cómo establecer nombres y tipos para recursos secundarios en plantillas de ARM JSON.
string (obligatorio)

Límite de caracteres: 1-50

Caracteres válidos:
Caracteres alfanuméricos y guiones.

Comience y termine con un carácter alfanumérico.

El nombre del recurso debe ser único en Azure.
properties Objeto JSON que contiene las propiedades del origen. AFDOriginProperties

AFDOriginProperties

Nombre Descripción Valor
azureOrigin Referencia de recursos al recurso de origen de Azure. ResourceReference
enabledState Si se habilitan los sondeos de estado que se van a realizar en back-end definidos en backendPools. Los sondeos de estado solo se pueden deshabilitar si hay un único back-end habilitado en un único grupo de back-end habilitado. 'Deshabilitado'
'Habilitado'
enforceCertificateNameCheck Si se va a habilitar la comprobación del nombre del certificado en el nivel de origen bool
hostName Dirección del origen. Se admiten nombres de dominio, direcciones IPv4 e direcciones IPv6. Debe ser único en todos los orígenes de un punto de conexión. string
httpPort Valor del puerto HTTP. Debe estar entre 1 y 65535. int

Restricciones:
Valor mínimo = 1
Valor máximo = 65535
httpsPort Valor del puerto HTTPS. Debe estar entre 1 y 65535. int

Restricciones:
Valor mínimo = 1
Valor máximo = 65535
originHostHeader Valor del encabezado de host enviado al origen con cada solicitud. Si deja este valor en blanco, el nombre de host de la solicitud determina este valor. Los orígenes de Azure CDN, como Web Apps, Blob Storage y Cloud Services requieren que este valor de encabezado host coincida con el nombre de host de origen de forma predeterminada. Esto invalida el encabezado de host definido en el punto de conexión. string
priority Prioridad del origen en un grupo de origen determinado para el equilibrio de carga. Las prioridades más altas no se usarán para el equilibrio de carga si algún origen de prioridad inferior es correcto. Debe estar entre 1 y 5 int

Restricciones:
Valor mínimo = 1
Valor máximo = 5
sharedPrivateLinkResource Propiedades del recurso private link para el origen privado. SharedPrivateLinkResourceProperties
peso Peso del origen en un grupo de orígenes determinado para el equilibrio de carga. Debe estar entre 1 y 1000 int

Restricciones:
Valor mínimo = 1
Valor máximo = 1000

ResourceReference

Nombre Descripción Value
id Identificador del recurso. string

SharedPrivateLinkResourceProperties

Nombre Descripción Value
groupId Identificador de grupo del proveedor de recursos para el que está el recurso de vínculo privado compartido. string
privateLink Identificador de recurso del recurso para el que está el recurso de vínculo privado compartido. ResourceReference
privateLinkLocation Ubicación del recurso de vínculo privado compartido string
requestMessage Mensaje de solicitud para solicitar la aprobación del recurso de vínculo privado compartido. string
status Estado del recurso de vínculo privado compartido. Puede ser Pendiente, Aprobado, Rechazado, Desconectado o Tiempo de espera. 'Aprobado'
'Desconectado'
'Pendiente'
"Rejected"
'Tiempo de espera'

Plantillas de inicio rápido

Las siguientes plantillas de inicio rápido implementan este tipo de recurso.

Plantilla Descripción
Red CDN de FrontDoor con WAF, dominios y registros en EventHub

Implementación en Azure
Esta plantilla crea un nuevo perfil de cdn de Azure FrontDoor. Cree WAF con reglas personalizadas y administradas, rutas cdn, origen y grupos con su asociación con WAF y rutas, configure dominios personalizados, cree un centro de eventos y una configuración de diagnóstico para enviar registros de acceso de CDN mediante el centro de eventos.
Front Door Premium con App Service origen y Private Link

Implementación en Azure
Esta plantilla crea una instancia de Front Door Premium y una App Service, y usa un punto de conexión privado para Que Front Door envíe tráfico a la aplicación.
Front Door Premium con origen de blobs y Private Link

Implementación en Azure
Esta plantilla crea un contenedor de blobs de Front Door Premium y Azure Storage y usa un punto de conexión privado para Front Door para enviar tráfico a la cuenta de almacenamiento.
Front Door Premium con vm y servicio de Private Link

Implementación en Azure
Esta plantilla crea una instancia de Front Door Premium y una máquina virtual configurada como servidor web. Front Door usa un punto de conexión privado con Private Link servicio para enviar tráfico a la máquina virtual.
Front Door Premium con WAF y conjuntos de reglas administrados por Microsoft

Implementación en Azure
Esta plantilla crea una instancia de Front Door Premium, incluido un firewall de aplicaciones web con los conjuntos de reglas de protección de bots y predeterminados administrados por Microsoft.
Front Door: Estándar/Premium

Implementación en Azure
Esta plantilla crea una instancia de Front Door Standard/Premium.
Front Door Estándar/Premium con API Management origen

Implementación en Azure
Esta plantilla crea una instancia de Front Door Premium y una instancia de API Management, y usa un grupo de seguridad de red y una directiva de API Management global para validar que el tráfico ha llegado a través del origen de Front Door.
Front Door Estándar/Premium con App Service origen

Implementación en Azure
Esta plantilla crea una instancia de Front Door Standard/Premium, una App Service y configura el App Service para validar que el tráfico ha llegado a través del origen de Front Door.
Front Door Estándar/Premium con Application Gateway origen

Implementación en Azure
Esta plantilla crea una instancia de Front Door Standard/Premium y una instancia de Application Gateway, y usa una directiva de NSG y WAF para validar que el tráfico ha llegado a través del origen de Front Door.
Front Door con Container Instances y Application Gateway

Implementación en Azure
Esta plantilla crea una instancia de Front Door Standard/Premium con un grupo de contenedores y Application Gateway.
Front Door Estándar/Premium con Azure Container Instances

Implementación en Azure
Esta plantilla crea una instancia de Front Door Standard/Premium con un grupo de contenedores.
Front Door Standard/Premium con un dominio personalizado

Implementación en Azure
Esta plantilla crea una instancia de Front Door Standard/Premium, incluido un dominio personalizado y un certificado administrado por Microsoft.
Front Door Standard/Premium con Azure DNS y dominio personalizado

Implementación en Azure
Esta plantilla crea una instancia de Front Door Standard/Premium, incluido un dominio personalizado en Azure DNS y un certificado administrado por Microsoft.
Front Door Standard/Premium con dominio y certificado

Implementación en Azure
Esta plantilla crea una instancia de Front Door Standard/Premium, incluido un dominio personalizado y un certificado administrado por el cliente.
Front Door Estándar/Premium con Azure Functions origen

Implementación en Azure
Esta plantilla crea una instancia de Front Door Standard/Premium, una aplicación de Azure Functions y configura la aplicación de funciones para validar que el tráfico ha llegado a través del origen de Front Door.
Front Door Standard/Premium con filtrado geográfico

Implementación en Azure
Esta plantilla crea una instancia de Front Door Standard/Premium, incluido un firewall de aplicaciones web con una regla de filtrado geográfico.
Front Door Estándar/Premium con límite de velocidad

Implementación en Azure
Esta plantilla crea una instancia de Front Door Standard/Premium, incluido un firewall de aplicaciones web con una regla de límite de velocidad.
Front Door Estándar/Premium con conjunto de reglas

Implementación en Azure
Esta plantilla crea una instancia de Front Door Standard/Premium, incluido un conjunto de reglas.
Front Door Standard/Premium con origen de sitio web estático

Implementación en Azure
Esta plantilla crea un sitio web estático de Front Door Standard/Premium y un sitio web estático de Azure Storage y ha configurado Front Door para enviar tráfico al sitio web estático.
Front Door Standard/Premium con WAF y regla personalizada

Implementación en Azure
Esta plantilla crea una instancia de Front Door Standard/Premium, incluido un firewall de aplicaciones web con una regla personalizada.
Aplicación de funciones protegida por Azure Frontdoor

Implementación en Azure
Esta plantilla le permite implementar una función premium de Azure protegida y publicada por Azure Frontdoor Premium. La conección entre Azure Frontdoor y Azure Functions está protegida por Azure Private Link.
Aplicación web de varias regiones de alta disponibilidad

Implementación en Azure
Esta plantilla le permite crear una solución de un extremo a otro seguro, de alta disponibilidad y de varias regiones con dos aplicaciones web en regiones diferentes detrás de Azure Front Door.

Definición de recursos de Terraform (proveedor AzAPI)

El tipo de recurso profiles/originGroups/origins se puede implementar con operaciones destinadas a:

  • Grupos de recursos

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de los recursos

Para crear un recurso Microsoft.Cdn/profiles/originGroups/origins, agregue el siguiente terraform a la plantilla.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Cdn/profiles/originGroups/origins@2022-05-01-preview"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      azureOrigin = {
        id = "string"
      }
      enabledState = "string"
      enforceCertificateNameCheck = bool
      hostName = "string"
      httpPort = int
      httpsPort = int
      originHostHeader = "string"
      priority = int
      sharedPrivateLinkResource = {
        groupId = "string"
        privateLink = {
          id = "string"
        }
        privateLinkLocation = "string"
        requestMessage = "string"
        status = "string"
      }
      weight = int
    }
  })
}

Valores de propiedad

profiles/originGroups/origins

Nombre Descripción Value
type Tipo de recurso "Microsoft.Cdn/profiles/originGroups/origins@2022-05-01-preview"
name El nombre del recurso string (obligatorio)

Límite de caracteres: 1-50

Caracteres válidos:
Caracteres alfanuméricos y guiones.

Comience y termine con un carácter alfanumérico.

El nombre del recurso debe ser único en Azure.
parent_id Identificador del recurso que es el elemento primario de este recurso. Identificador del recurso de tipo: originGroups
properties Objeto JSON que contiene las propiedades del origen. AFDOriginProperties

AFDOriginProperties

Nombre Descripción Valor
azureOrigin Referencia de recursos al recurso de origen de Azure. ResourceReference
enabledState Si se habilitan los sondeos de estado que se van a realizar en back-end definidos en backendPools. Los sondeos de estado solo se pueden deshabilitar si hay un único back-end habilitado en un único grupo de back-end habilitado. "Deshabilitado"
"Habilitado"
enforceCertificateNameCheck Si se va a habilitar la comprobación del nombre del certificado en el nivel de origen bool
hostName Dirección del origen. Se admiten nombres de dominio, direcciones IPv4 e direcciones IPv6. Debe ser único en todos los orígenes de un punto de conexión. string
httpPort Valor del puerto HTTP. Debe estar entre 1 y 65535. int

Restricciones:
Valor mínimo = 1
Valor máximo = 65535
httpsPort Valor del puerto HTTPS. Debe estar entre 1 y 65535. int

Restricciones:
Valor mínimo = 1
Valor máximo = 65535
originHostHeader Valor del encabezado de host enviado al origen con cada solicitud. Si deja este valor en blanco, el nombre de host de la solicitud determina este valor. Los orígenes de Azure CDN, como Web Apps, Blob Storage y Cloud Services requieren que este valor de encabezado host coincida con el nombre de host de origen de forma predeterminada. Esto invalida el encabezado de host definido en el punto de conexión. string
priority Prioridad del origen en un grupo de origen determinado para el equilibrio de carga. Las prioridades más altas no se usarán para el equilibrio de carga si algún origen de prioridad inferior es correcto. Debe estar entre 1 y 5 int

Restricciones:
Valor mínimo = 1
Valor máximo = 5
sharedPrivateLinkResource Propiedades del recurso private link para el origen privado. SharedPrivateLinkResourceProperties
peso Peso del origen en un grupo de orígenes determinado para el equilibrio de carga. Debe estar entre 1 y 1000 int

Restricciones:
Valor mínimo = 1
Valor máximo = 1000

ResourceReference

Nombre Descripción Value
id Identificador del recurso. string

SharedPrivateLinkResourceProperties

Nombre Descripción Value
groupId Identificador de grupo del proveedor de recursos para el que está el recurso de vínculo privado compartido. string
privateLink Identificador de recurso del recurso para el que está el recurso de vínculo privado compartido. ResourceReference
privateLinkLocation Ubicación del recurso de vínculo privado compartido string
requestMessage Mensaje de solicitud para solicitar la aprobación del recurso de vínculo privado compartido. string
status Estado del recurso de vínculo privado compartido. Puede ser Pendiente, Aprobado, Rechazado, Desconectado o Tiempo de espera. "Aprobado"
"Desconectado"
"Pendiente"
"Rechazado"
"Tiempo de espera"