Microsoft.Cdn profiles/originGroups/origins 2023-05-01
Definición de recursos de Bicep
El tipo de recurso profiles/originGroups/origins se puede implementar con operaciones destinadas a:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Cdn/profiles/originGroups/origins, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.Cdn/profiles/originGroups/origins@2023-05-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
azureOrigin: {
id: 'string'
}
enabledState: 'string'
enforceCertificateNameCheck: bool
hostName: 'string'
httpPort: int
httpsPort: int
originHostHeader: 'string'
priority: int
sharedPrivateLinkResource: {
groupId: 'string'
privateLink: {
id: 'string'
}
privateLinkLocation: 'string'
requestMessage: 'string'
status: 'string'
}
weight: int
}
}
Valores de propiedad
profiles/originGroups/origins
| Nombre | Descripción | Value |
|---|---|---|
| name | El nombre del recurso Vea cómo establecer nombres y tipos para recursos secundarios en Bicep. |
string (obligatorio) Límite de caracteres: 1-50 Caracteres válidos: Caracteres alfanuméricos y guiones. Comience y termine con un carácter alfanumérico. El nombre del recurso debe ser único en Azure. |
| primario | En Bicep, puede especificar el recurso primario para un recurso secundario. Solo tiene que agregar esta propiedad cuando el recurso secundario se declara fuera del recurso primario. Para más información, consulte Recurso secundario fuera del recurso primario. |
Nombre simbólico del recurso de tipo: originGroups |
| properties | Objeto JSON que contiene las propiedades del origen. | AFDOriginProperties |
AFDOriginProperties
| Nombre | Descripción | Valor |
|---|---|---|
| azureOrigin | Referencia de recursos al recurso de origen de Azure. | ResourceReference |
| enabledState | Si se habilitan los sondeos de estado que se van a realizar en los back-end definidos en backendPools. Los sondeos de estado solo se pueden deshabilitar si hay un único back-end habilitado en un único grupo de back-end habilitado. | 'Deshabilitado' 'Habilitado' |
| enforceCertificateNameCheck | Si se habilita la comprobación del nombre del certificado en el nivel de origen | bool |
| hostName | Dirección del origen. Se admiten nombres de dominio, direcciones IPv4 e direcciones IPv6. Debe ser único en todos los orígenes de un punto de conexión. | string |
| httpPort | Valor del puerto HTTP. Debe estar entre 1 y 65535. | int Restricciones: Valor mínimo = 1 Valor máximo = 65535 |
| httpsPort | Valor del puerto HTTPS. Debe estar entre 1 y 65535. | int Restricciones: Valor mínimo = 1 Valor máximo = 65535 |
| originHostHeader | Valor del encabezado de host enviado al origen con cada solicitud. Si deja este valor en blanco, el nombre de host de la solicitud determina este valor. Los orígenes de Azure Front Door, como Web Apps, Blob Storage y Cloud Services requieren que este valor de encabezado de host coincida con el nombre de host de origen de forma predeterminada. Esto invalida el encabezado de host definido en el punto de conexión. | string |
| priority | Prioridad del origen en un grupo de origen determinado para el equilibrio de carga. Las prioridades más altas no se usarán para el equilibrio de carga si algún origen de prioridad inferior es correcto. Debe estar entre 1 y 5 | int Restricciones: Valor mínimo = 1 Valor máximo = 5 |
| sharedPrivateLinkResource | Las propiedades del recurso private link para el origen privado. | SharedPrivateLinkResourceProperties |
| peso | Peso del origen en un grupo de orígenes determinado para el equilibrio de carga. Debe estar entre 1 y 1000 | int Restricciones: Valor mínimo = 1 Valor máximo = 1000 |
ResourceReference
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
SharedPrivateLinkResourceProperties
| Nombre | Descripción | Value |
|---|---|---|
| groupId | Identificador de grupo del proveedor del recurso para el que está el recurso de vínculo privado compartido. | string |
| privateLink | Identificador de recurso del recurso para el que está el recurso de vínculo privado compartido. | ResourceReference |
| privateLinkLocation | Ubicación del recurso de vínculo privado compartido | string |
| requestMessage | Mensaje de solicitud para solicitar la aprobación del recurso de vínculo privado compartido. | string |
| status | Estado del recurso de vínculo privado compartido. Puede ser Pendiente, Aprobado, Rechazado, Desconectado o Tiempo de espera. | 'Aprobado' 'Desconectado' 'Pendiente' "Rejected" 'Tiempo de espera' |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
FrontDoor CDN con WAF, dominios y registros en EventHub |
Esta plantilla crea un nuevo perfil de cdn de Azure FrontDoor. Cree WAF con reglas personalizadas y administradas, rutas cdn, origen y grupos con su asociación con WAF y rutas, configure dominios personalizados, cree un centro de eventos y una configuración de diagnóstico para enviar registros de acceso de CDN mediante el centro de eventos. |
| Front Door Premium con App Service origen y Private Link |
Esta plantilla crea una instancia de Front Door Premium y una App Service, y usa un punto de conexión privado para que Front Door envíe tráfico a la aplicación. |
| Front Door Premium con origen de blobs y Private Link |
Esta plantilla crea una instancia de Front Door Premium y un contenedor de blobs de Azure Storage y usa un punto de conexión privado para Que Front Door envíe tráfico a la cuenta de almacenamiento. |
| Front Door Premium con vm y servicio de Private Link |
Esta plantilla crea una instancia de Front Door Premium y una máquina virtual configurada como servidor web. Front Door usa un punto de conexión privado con Private Link servicio para enviar tráfico a la máquina virtual. |
| Front Door Premium con WAF y conjuntos de reglas administrados por Microsoft |
Esta plantilla crea una instancia de Front Door Premium, incluido un firewall de aplicaciones web con los conjuntos de reglas de protección de bots y predeterminados administrados por Microsoft. |
| Front Door: Estándar/Premium |
Esta plantilla crea una instancia de Front Door Standard/Premium. |
| Front Door Estándar/Premium con origen de API Management |
Esta plantilla crea una instancia de Front Door Premium y una instancia de API Management, y usa un grupo de seguridad de red y una directiva de API Management global para validar que el tráfico ha llegado a través del origen de Front Door. |
| Front Door Estándar/Premium con App Service origen |
Esta plantilla crea una instancia de Front Door Standard/Premium, una App Service y configura la App Service para validar que el tráfico ha llegado a través del origen de Front Door. |
| Front Door Estándar/Premium con origen de Application Gateway |
Esta plantilla crea una instancia de Front Door Standard/Premium y una instancia de Application Gateway, y usa una directiva de NSG y WAF para validar que el tráfico ha llegado a través del origen de Front Door. |
| Front Door con Container Instances y Application Gateway |
Esta plantilla crea una instancia de Front Door Standard/Premium con un grupo de contenedores y Application Gateway. |
| Front Door Estándar/Premium con Azure Container Instances |
Esta plantilla crea una instancia de Front Door Standard/Premium con un grupo de contenedores. |
| Front Door Standard/Premium con dominio personalizado |
Esta plantilla crea una instancia de Front Door Standard/Premium, incluido un dominio personalizado y un certificado administrado por Microsoft. |
| Front Door Standard/Premium con Azure DNS y dominio personalizado |
Esta plantilla crea una instancia de Front Door Standard/Premium, incluido un dominio personalizado en Azure DNS y un certificado administrado por Microsoft. |
| Front Door Standard/Premium con dominio y certificado |
Esta plantilla crea una instancia de Front Door Standard/Premium, incluido un dominio personalizado y un certificado administrado por el cliente. |
| Front Door Estándar/Premium con origen de Azure Functions |
Esta plantilla crea una instancia de Front Door Standard/Premium, una aplicación de Azure Functions y configura la aplicación de funciones para validar que el tráfico ha llegado a través del origen de Front Door. |
| Front Door Estándar/Premium con filtrado geográfico |
Esta plantilla crea una instancia de Front Door Standard/Premium, incluido un firewall de aplicaciones web con una regla de filtrado geográfico. |
| Front Door Estándar/Premium con límite de velocidad |
Esta plantilla crea una instancia de Front Door Standard/Premium, incluido un firewall de aplicaciones web con una regla de límite de velocidad. |
| Front Door Estándar/Premium con conjunto de reglas |
Esta plantilla crea una instancia de Front Door Standard/Premium, incluido un conjunto de reglas. |
| Front Door Estándar/Premium con origen de sitio web estático |
Esta plantilla crea un sitio web estático de Front Door Standard/Premium y un sitio web estático de Azure Storage y ha configurado Front Door para enviar tráfico al sitio web estático. |
| Front Door Estándar/Premium con WAF y regla personalizada |
Esta plantilla crea una instancia de Front Door Standard/Premium, incluido un firewall de aplicaciones web con una regla personalizada. |
| Aplicación de funciones protegida por Azure Frontdoor |
Esta plantilla le permite implementar una función premium de Azure protegida y publicada por Azure Frontdoor Premium. La concción entre Azure Frontdoor y Azure Functions está protegida por Azure Private Link. |
| Aplicación web de varias regiones de alta disponibilidad |
Esta plantilla le permite crear una solución de extremo a extremo de varias regiones segura y de alta disponibilidad con dos aplicaciones web en regiones diferentes detrás de Azure Front Door. |
Definición de recursos de plantilla de ARM
El tipo de recurso profiles/originGroups/origins se puede implementar con operaciones destinadas a:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Cdn/profiles/originGroups/origins, agregue el siguiente json a la plantilla.
{
"type": "Microsoft.Cdn/profiles/originGroups/origins",
"apiVersion": "2023-05-01",
"name": "string",
"properties": {
"azureOrigin": {
"id": "string"
},
"enabledState": "string",
"enforceCertificateNameCheck": "bool",
"hostName": "string",
"httpPort": "int",
"httpsPort": "int",
"originHostHeader": "string",
"priority": "int",
"sharedPrivateLinkResource": {
"groupId": "string",
"privateLink": {
"id": "string"
},
"privateLinkLocation": "string",
"requestMessage": "string",
"status": "string"
},
"weight": "int"
}
}
Valores de propiedad
profiles/originGroups/origins
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de recurso | 'Microsoft.Cdn/profiles/originGroups/origins' |
| apiVersion | La versión de la API de recursos | '2023-05-01' |
| name | El nombre del recurso Vea cómo establecer nombres y tipos para recursos secundarios en plantillas de ARM JSON. |
string (obligatorio) Límite de caracteres: 1-50 Caracteres válidos: Caracteres alfanuméricos y guiones. Comience y termine con un carácter alfanumérico. El nombre del recurso debe ser único en Azure. |
| properties | Objeto JSON que contiene las propiedades del origen. | AFDOriginProperties |
AFDOriginProperties
| Nombre | Descripción | Valor |
|---|---|---|
| azureOrigin | Referencia de recursos al recurso de origen de Azure. | ResourceReference |
| enabledState | Si se habilitan los sondeos de estado que se van a realizar en back-end definidos en backendPools. Los sondeos de estado solo se pueden deshabilitar si hay un único back-end habilitado en un único grupo de back-end habilitado. | 'Deshabilitado' 'Habilitado' |
| enforceCertificateNameCheck | Si se va a habilitar la comprobación del nombre del certificado en el nivel de origen | bool |
| hostName | Dirección del origen. Se admiten nombres de dominio, direcciones IPv4 e direcciones IPv6. Debe ser único en todos los orígenes de un punto de conexión. | string |
| httpPort | Valor del puerto HTTP. Debe estar entre 1 y 65535. | int Restricciones: Valor mínimo = 1 Valor máximo = 65535 |
| httpsPort | Valor del puerto HTTPS. Debe estar entre 1 y 65535. | int Restricciones: Valor mínimo = 1 Valor máximo = 65535 |
| originHostHeader | Valor del encabezado de host enviado al origen con cada solicitud. Si deja este valor en blanco, el nombre de host de la solicitud determina este valor. Los orígenes de Azure Front Door, como Web Apps, Blob Storage y Cloud Services requieren que este valor de encabezado de host coincida con el nombre de host de origen de forma predeterminada. Esto invalida el encabezado de host definido en el punto de conexión. | string |
| priority | Prioridad del origen en un grupo de origen determinado para el equilibrio de carga. Las prioridades más altas no se usarán para el equilibrio de carga si algún origen de prioridad inferior es correcto. Debe estar entre 1 y 5 | int Restricciones: Valor mínimo = 1 Valor máximo = 5 |
| sharedPrivateLinkResource | Propiedades del recurso private link para el origen privado. | SharedPrivateLinkResourceProperties |
| peso | Peso del origen en un grupo de orígenes determinado para el equilibrio de carga. Debe estar entre 1 y 1000 | int Restricciones: Valor mínimo = 1 Valor máximo = 1000 |
ResourceReference
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
SharedPrivateLinkResourceProperties
| Nombre | Descripción | Value |
|---|---|---|
| groupId | Identificador de grupo del proveedor de recursos para el que está el recurso de vínculo privado compartido. | string |
| privateLink | Identificador de recurso del recurso para el que está el recurso de vínculo privado compartido. | ResourceReference |
| privateLinkLocation | Ubicación del recurso de vínculo privado compartido | string |
| requestMessage | Mensaje de solicitud para solicitar la aprobación del recurso de vínculo privado compartido. | string |
| status | Estado del recurso de vínculo privado compartido. Puede ser Pendiente, Aprobado, Rechazado, Desconectado o Tiempo de espera. | 'Aprobado' 'Desconectado' 'Pendiente' "Rejected" 'Tiempo de espera' |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
| FrontDoor CDN con WAF, dominios y registros en EventHub |
Esta plantilla crea un nuevo perfil de cdn de Azure FrontDoor. Cree WAF con reglas personalizadas y administradas, rutas cdn, origen y grupos con su asociación con WAF y rutas, configure dominios personalizados, cree un centro de eventos y una configuración de diagnóstico para enviar registros de acceso de CDN mediante el centro de eventos. |
| Front Door Premium con App Service origen y Private Link |
Esta plantilla crea una instancia de Front Door Premium y una App Service, y usa un punto de conexión privado para que Front Door envíe tráfico a la aplicación. |
| Front Door Premium con origen de blobs y Private Link |
Esta plantilla crea una instancia de Front Door Premium y un contenedor de blobs de Azure Storage y usa un punto de conexión privado para Que Front Door envíe tráfico a la cuenta de almacenamiento. |
| Front Door Premium con vm y servicio de Private Link |
Esta plantilla crea una instancia de Front Door Premium y una máquina virtual configurada como servidor web. Front Door usa un punto de conexión privado con Private Link servicio para enviar tráfico a la máquina virtual. |
| Front Door Premium con WAF y conjuntos de reglas administrados por Microsoft |
Esta plantilla crea una instancia de Front Door Premium, incluido un firewall de aplicaciones web con los conjuntos de reglas de protección de bots y predeterminados administrados por Microsoft. |
| Front Door: Estándar/Premium |
Esta plantilla crea una instancia de Front Door Standard/Premium. |
| Front Door Estándar/Premium con origen de API Management |
Esta plantilla crea una instancia de Front Door Premium y una instancia de API Management, y usa un grupo de seguridad de red y una directiva de API Management global para validar que el tráfico ha llegado a través del origen de Front Door. |
| Front Door Estándar/Premium con App Service origen |
Esta plantilla crea una instancia de Front Door Standard/Premium, una App Service y configura la App Service para validar que el tráfico ha llegado a través del origen de Front Door. |
| Front Door Estándar/Premium con origen de Application Gateway |
Esta plantilla crea una instancia de Front Door Standard/Premium y una instancia de Application Gateway, y usa una directiva de NSG y WAF para validar que el tráfico ha llegado a través del origen de Front Door. |
| Front Door con Container Instances y Application Gateway |
Esta plantilla crea una instancia de Front Door Standard/Premium con un grupo de contenedores y Application Gateway. |
| Front Door Estándar/Premium con Azure Container Instances |
Esta plantilla crea una instancia de Front Door Standard/Premium con un grupo de contenedores. |
| Front Door Standard/Premium con dominio personalizado |
Esta plantilla crea una instancia de Front Door Standard/Premium, incluido un dominio personalizado y un certificado administrado por Microsoft. |
| Front Door Standard/Premium con Azure DNS y dominio personalizado |
Esta plantilla crea una instancia de Front Door Standard/Premium, incluido un dominio personalizado en Azure DNS y un certificado administrado por Microsoft. |
| Front Door Standard/Premium con dominio y certificado |
Esta plantilla crea una instancia de Front Door Standard/Premium, incluido un dominio personalizado y un certificado administrado por el cliente. |
| Front Door Estándar/Premium con origen de Azure Functions |
Esta plantilla crea una instancia de Front Door Standard/Premium, una aplicación de Azure Functions y configura la aplicación de funciones para validar que el tráfico ha llegado a través del origen de Front Door. |
| Front Door Estándar/Premium con filtrado geográfico |
Esta plantilla crea una instancia de Front Door Standard/Premium, incluido un firewall de aplicaciones web con una regla de filtrado geográfico. |
| Front Door Estándar/Premium con límite de velocidad |
Esta plantilla crea una instancia de Front Door Standard/Premium, incluido un firewall de aplicaciones web con una regla de límite de velocidad. |
| Front Door Estándar/Premium con conjunto de reglas |
Esta plantilla crea una instancia de Front Door Standard/Premium, incluido un conjunto de reglas. |
| Front Door Estándar/Premium con origen de sitio web estático |
Esta plantilla crea un sitio web estático de Front Door Standard/Premium y un sitio web estático de Azure Storage y ha configurado Front Door para enviar tráfico al sitio web estático. |
| Front Door Estándar/Premium con WAF y regla personalizada |
Esta plantilla crea una instancia de Front Door Standard/Premium, incluido un firewall de aplicaciones web con una regla personalizada. |
| Aplicación de funciones protegida por Azure Frontdoor |
Esta plantilla le permite implementar una función premium de Azure protegida y publicada por Azure Frontdoor Premium. La concción entre Azure Frontdoor y Azure Functions está protegida por Azure Private Link. |
| Aplicación web de varias regiones de alta disponibilidad |
Esta plantilla le permite crear una solución de extremo a extremo de varias regiones segura y de alta disponibilidad con dos aplicaciones web en regiones diferentes detrás de Azure Front Door. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso profiles/originGroups/origins se puede implementar con operaciones destinadas a:
- Grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Cdn/profiles/originGroups/origins, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Cdn/profiles/originGroups/origins@2023-05-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
azureOrigin = {
id = "string"
}
enabledState = "string"
enforceCertificateNameCheck = bool
hostName = "string"
httpPort = int
httpsPort = int
originHostHeader = "string"
priority = int
sharedPrivateLinkResource = {
groupId = "string"
privateLink = {
id = "string"
}
privateLinkLocation = "string"
requestMessage = "string"
status = "string"
}
weight = int
}
})
}
Valores de propiedad
profiles/originGroups/origins
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de recurso | "Microsoft.Cdn/profiles/originGroups/origins@2023-05-01" |
| name | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-50 Caracteres válidos: Caracteres alfanuméricos y guiones. Comience y termine con un carácter alfanumérico. El nombre del recurso debe ser único en Azure. |
| parent_id | Identificador del recurso que es el elemento primario de este recurso. | Identificador del recurso de tipo: originGroups |
| properties | Objeto JSON que contiene las propiedades del origen. | AFDOriginProperties |
AFDOriginProperties
| Nombre | Descripción | Valor |
|---|---|---|
| azureOrigin | Referencia de recursos al recurso de origen de Azure. | ResourceReference |
| enabledState | Si se habilitan los sondeos de estado que se van a realizar en back-end definidos en backendPools. Los sondeos de estado solo se pueden deshabilitar si hay un único back-end habilitado en un único grupo de back-end habilitado. | "Deshabilitado" "Habilitado" |
| enforceCertificateNameCheck | Si se va a habilitar la comprobación del nombre del certificado en el nivel de origen | bool |
| hostName | Dirección del origen. Se admiten nombres de dominio, direcciones IPv4 e direcciones IPv6. Debe ser único en todos los orígenes de un punto de conexión. | string |
| httpPort | Valor del puerto HTTP. Debe estar entre 1 y 65535. | int Restricciones: Valor mínimo = 1 Valor máximo = 65535 |
| httpsPort | Valor del puerto HTTPS. Debe estar entre 1 y 65535. | int Restricciones: Valor mínimo = 1 Valor máximo = 65535 |
| originHostHeader | Valor del encabezado de host enviado al origen con cada solicitud. Si deja este valor en blanco, el nombre de host de la solicitud determina este valor. Los orígenes de Azure Front Door, como Web Apps, Blob Storage y Cloud Services requieren que este valor de encabezado de host coincida con el nombre de host de origen de forma predeterminada. Esto invalida el encabezado de host definido en el punto de conexión. | string |
| priority | Prioridad del origen en un grupo de origen determinado para el equilibrio de carga. Las prioridades más altas no se usarán para el equilibrio de carga si algún origen de prioridad inferior es correcto. Debe estar entre 1 y 5 | int Restricciones: Valor mínimo = 1 Valor máximo = 5 |
| sharedPrivateLinkResource | Propiedades del recurso private link para el origen privado. | SharedPrivateLinkResourceProperties |
| peso | Peso del origen en un grupo de orígenes determinado para el equilibrio de carga. Debe estar entre 1 y 1000 | int Restricciones: Valor mínimo = 1 Valor máximo = 1000 |
ResourceReference
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
SharedPrivateLinkResourceProperties
| Nombre | Descripción | Value |
|---|---|---|
| groupId | Identificador de grupo del proveedor de recursos para el que está el recurso de vínculo privado compartido. | string |
| privateLink | Identificador de recurso del recurso para el que está el recurso de vínculo privado compartido. | ResourceReference |
| privateLinkLocation | Ubicación del recurso de vínculo privado compartido | string |
| requestMessage | Mensaje de solicitud para solicitar la aprobación del recurso de vínculo privado compartido. | string |
| status | Estado del recurso de vínculo privado compartido. Puede ser Pendiente, Aprobado, Rechazado, Desconectado o Tiempo de espera. | "Aprobado" "Desconectado" "Pendiente" "Rechazado" "Tiempo de espera" |