Modèles de déploiement Azure Resource Manager et Bicep pour Front Door
Le tableau suivant comprend des liens vers des modèles de déploiement Bicep et Azure Resource Manager pour Azure Front Door.
| Exemple | Description |
|---|---|
| Front Door (création rapide) | Crée un profil Front Door de base incluant un point de terminaison, un groupe d’origine, une origine et une route. |
| Ensemble de règles | Crée un profil et un ensemble de règles Front Door. |
| Domaines personnalisés | Description |
| Domaine personnalisé et certificat TLS managé | Crée un profil Front Door avec un domaine personnalisé et un certificat TLS managé par Microsoft. |
| Domaine personnalisé et certificat TLS managé par le client | Crée un profil Front Door avec un domaine personnalisé et utilise votre propre certificat TLS par le biais de Key Vault. |
| Domaine personnalisé et Azure DNS | Crée un profil Front Door avec un domaine personnalisé et une zone Azure DNS. |
| Pare-feu d’applications web | Description |
| Stratégie WAF avec l’ensemble de règles managées | Crée un profil Front Door et une stratégie WAF avec un ensemble de règles managées. |
| Stratégie WAF avec une règle personnalisée | Crée un profil Front Door et une stratégie WAF avec une règle personnalisée. |
| Stratégie WAF avec limite de débit | Crée un profil Front Door et un pare-feu d’applications web avec une règle personnalisée pour limiter le débit. |
| Stratégie WAF avec géofiltrage | Crée un profil Front Door et un pare-feu d’applications web avec une règle personnalisée pour appliquer un géofiltrage. |
| Origines App Service | Description |
| App Service | Crée une application App Service avec un point de terminaison public et un profil Front Door. |
| App Service avec Private Link | Crée une application App Service avec un point de terminaison privé et un profil Front Door. |
| Origines Azure Functions | Description |
| Azure Functions | Crée une application Azure Functions avec un point de terminaison public et un profil Front Door. |
| Origines API Management | Description |
| Gestion des API (externe) | Crée une instance de Gestion des API avec une intégration au réseau virtuel VNet externe et un profil Front Door. |
| Origines Stockage | Description |
| Site web statique de stockage | Crée un compte Stockage Azure et un site web statique avec un point de terminaison public et un profil Front Door. |
| Objets blob de stockage avec Private Link | Crée un compte Stockage Azure et un conteneur d’objets blob avec un point de terminaison privé et un profil Front Door. |
| Origines Application Gateway | Description |
| Application Gateway | Crée une passerelle applicative et un profil Front Door. |
| Origines Machine virtuelle | Description |
| Machine virtuelle avec service Private Link | Crée une machine virtuelle et un service Private Link ainsi qu’un profil Front Door. |
| Modèle | Description |
|---|---|
| Créer une porte d’entrée de base | Crée une configuration de porte d’entrée de base avec un seul backend. |
| Créer une porte d’entrée avec plusieurs backends et pools de backends, et un routage basé sur les URL | Crée une porte d’entrée avec l’équilibrage de charge configuré pour plusieurs backends du pool de backends, ainsi qu’entre des pools de backends, basé sur les chemins d’URL. |
| Intégrer un domaine personnalisé et un certificat TLS managé avec Front Door | Ajoutez un domaine personnalisé à votre instance Front Door et utilisez un certificat TLS managé par Front Door. |
| Intégrer un domaine personnalisé et un certificat TLS géré par le client avec Front Door | Ajoutez un domaine personnalisé à votre instance Front Door et utilisez votre propre certificat TLS à l’aide de Key Vault. |
| Créer une porte d’entrée avec filtrage géographique | Créer une porte d’entrée qui autorise/bloque le trafic provenant de certains pays et de certaines régions. |
| Contrôler les sondes d’intégrité pour vos backends sur Front Door | Mettez à jour votre porte d’entrée pour modifier les paramètres de sonde d’intégrité en changeant le chemin des sondes, ainsi que les intervalles auxquels les sondes sont envoyées. |
| Créer une porte d’entrée avec une configuration de backend Active/En veille | Crée une porte d’entrée qui montre le routage en fonction de la priorité pour la topologie d’application Actif/En veille, c’est-à-dire qui envoie par défaut tout le trafic au backend principal (priorité la plus élevée) jusqu’à ce qu’il devienne indisponible. |
| Créer une porte d’entrée avec la mise en cache activée pour certaines routes | Crée une porte d’entrée avec la mise en cache activée pour la configuration de routage définie, ce qui a pour effet de mettre en cache les ressources statiques pour votre charge de travail. |
| Configurer l’affinité de session pour les noms d’hôte de votre porte d’entrée | Met à jour une porte d’entrée pour activer l’affinité de session pour l’hôte de votre frontend, envoyant ainsi le trafic résultant de la même session utilisateur au même backend. |
| Configurer Front Door pour le placement en liste verte ou rouge d’adresses IP clientes | Configure une porte d’entrée pour limiter le trafic de certaines adresses IP avec un contrôle d’accès personnalisé basé sur les adresses IP clientes. |
| Configurer Front Door pour effectuer une action avec des paramètres HTTP spécifiques | Configure une porte d’entrée pour autoriser ou bloquer un certain trafic en fonction des paramètres HTTP de la requête entrante, avec des règles personnalisées pour le contrôle d’accès en fonction de paramètres HTTP. |
| Configurer la limitation du débit de Front Door | Configure une porte d’entrée pour limiter le débit du trafic entrant pour un hôte frontend donné. |
Étapes suivantes
- Découvrez comment créer un profil Front Door.
- Découvrez comment créer une porte d’entrée.