Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Définition de ressource Bicep
Le type de ressource profils/originGroups/origines peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Cdn/profiles/originGroups/origins, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Cdn/profiles/originGroups/origins@2021-06-01' = {
parent: resourceSymbolicName
name: 'string'
properties: {
azureOrigin: {
id: 'string'
}
enabledState: 'string'
enforceCertificateNameCheck: bool
hostName: 'string'
httpPort: int
httpsPort: int
originHostHeader: 'string'
priority: int
sharedPrivateLinkResource: {
groupId: 'string'
privateLink: {
id: 'string'
}
privateLinkLocation: 'string'
requestMessage: 'string'
status: 'string'
}
weight: int
}
}
Valeurs de propriété
Microsoft.Cdn/profiles/originGroups/origins
| Nom | Descriptif | Valeur |
|---|---|---|
| nom | Nom de la ressource | chaîne (obligatoire) |
| parent | Dans Bicep, vous pouvez spécifier la ressource parente d’une ressource enfant. Vous devez uniquement ajouter cette propriété lorsque la ressource enfant est déclarée en dehors de la ressource parente. Pour plus d’informations, consultez ressource enfant en dehors de la ressource parente. |
Nom symbolique de la ressource de type : profils/originGroups |
| Propriétés | Objet JSON qui contient les propriétés de l’origine. | AFDOriginProperties |
AFDOriginProperties
| Nom | Descriptif | Valeur |
|---|---|---|
| azureOrigin | Référence de ressource à la ressource d’origine Azure. | ResourceReference |
| enabledState | Indique s’il faut activer les sondes d’intégrité sur les back-ends définis sous backendPools. Les sondes d’intégrité ne peuvent être désactivées que s’il existe un seul back-end activé dans un pool principal activé unique. | 'Désactivé' 'Activé' |
| enforceCertificateNameCheck | Indique s’il faut activer la vérification du nom du certificat au niveau de l’origine | Bool |
| nom_hôte | Adresse de l’origine. Les noms de domaine, les adresses IPv4 et les adresses IPv6 sont pris en charge. Cela doit être unique dans toutes les origines d’un point de terminaison. | ficelle |
| httpPort | Valeur du port HTTP. Doit être compris entre 1 et 65535. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 65535 |
| httpsPort (en anglais) | Valeur du port HTTPS. Doit être compris entre 1 et 65535. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 65535 |
| originHostHeader | Valeur d’en-tête de l’hôte envoyée à l’origine avec chaque requête. Si vous laissez cette valeur vide, le nom d’hôte de la requête détermine cette valeur. Les origines azure CDN, telles que Web Apps, Stockage Blob et Cloud Services, nécessitent que cette valeur d’en-tête d’hôte corresponde par défaut au nom d’hôte d’origine. Cela remplace l’en-tête de l’hôte défini sur point de terminaison | ficelle |
| priorité | Priorité de l’origine dans un groupe d’origine donné pour l’équilibrage de charge. Les priorités plus élevées ne seront pas utilisées pour l’équilibrage de charge si une origine de priorité inférieure est saine. Doit être compris entre 1 et 5 | Int Contraintes: Valeur minimale = 1 Valeur maximale = 5 |
| sharedPrivateLinkResource | Propriétés de la ressource private link pour l’origine privée. | SharedPrivateLinkResourceProperties |
| Poids | Poids de l’origine dans un groupe d’origine donné pour l’équilibrage de charge. Doit être compris entre 1 et 1 000 | Int Contraintes: Valeur minimale = 1 Valeur maximale = 1 000 |
ResourceReference
| Nom | Descriptif | Valeur |
|---|---|---|
| pièce d'identité | ID de ressource. | ficelle |
SharedPrivateLinkResourceProperties
Exemples d’utilisation
Exemples de démarrage rapide Azure
Les modèles de démarrage rapide Azure suivants contiennent des exemples Bicep pour le déploiement de ce type de ressource.
| Fichier Bicep | Descriptif |
|---|---|
| Front Door Premium avec l’origine App Service et le Private Link | Ce modèle crée un Front Door Premium et un App Service et utilise un point de terminaison privé pour Front Door afin d’envoyer du trafic à l’application. |
| Front Door Premium avec l’origine d’objets blob et le Private Link | Ce modèle crée un conteneur d’objets blob Front Door Premium et Stockage Azure et utilise un point de terminaison privé pour Front Door afin d’envoyer le trafic au compte de stockage. |
| Front Door Premium avec des de service de machine virtuelle et de liaison privée | Ce modèle crée une instance Front Door Premium et une machine virtuelle configurée en tant que serveur web. Front Door utilise un point de terminaison privé avec le service Private Link pour envoyer le trafic à la machine virtuelle. |
| Front Door Premium avec waf et les ensembles de règles gérés par Microsoft | Ce modèle crée un Front Door Premium, y compris un pare-feu d’applications web avec les ensembles de règles de protection par défaut gérés par Microsoft et bot. |
| Porte d’entrée Standard/Premium | Ce modèle crée une porte d’entrée Standard/Premium. |
| Front Door Standard/Premium avec l’origine gestion des API | Ce modèle crée une instance Front Door Premium et gestion des API et utilise un groupe de sécurité réseau et une stratégie de gestion des API globale pour vérifier que le trafic est passé par l’origine Front Door. |
| Front Door Standard/Premium avec l’origine App Service | Ce modèle crée un Front Door Standard/Premium, un App Service et configure App Service pour vérifier que le trafic est passé par l’origine Front Door. |
| Front Door Standard/Premium avec l’origine d’Application Gateway | Ce modèle crée une instance Front Door Standard/Premium et Application Gateway et utilise un groupe de sécurité réseau et une stratégie WAF pour vérifier que le trafic est passé par l’origine Front Door. |
| Front Door Standard/Premium avec Azure Container Instances | Ce modèle crée une porte d’entrée Standard/Premium avec un groupe de conteneurs. |
| Front Door Standard/Premium avec Azure DNS et un domaine personnalisé | Ce modèle crée un front Door Standard/Premium, y compris un domaine personnalisé sur Azure DNS et un certificat géré par Microsoft. |
| Front Door Standard/Premium avec l’origine Azure Functions | Ce modèle crée une application Front Door Standard/Premium, une application Azure Functions et configure l’application de fonction pour vérifier que le trafic est passé par l’origine Front Door. |
| Front Door Standard/Premium avec un domaine personnalisé | Ce modèle crée un front Door Standard/Premium, y compris un domaine personnalisé et un certificat géré par Microsoft. |
| Front Door Standard/Premium avec de domaine et de certificat | Ce modèle crée un certificat Front Door Standard/Premium, y compris un domaine personnalisé et un certificat géré par le client. |
| Front Door Standard/Premium avec de filtrage géographique | Ce modèle crée un Front Door Standard/Premium, y compris un pare-feu d’applications web avec une règle de filtrage géographique. |
| Front Door Standard/Premium avec une limite de taux | Ce modèle crée une norme Front Door Standard/Premium, y compris un pare-feu d’applications web avec une règle de limite de débit. |
| Front Door Standard/Premium avec un ensemble de règles | Ce modèle crée un Front Door Standard/Premium, y compris un ensemble de règles. |
| Front Door Standard/Premium avec l’origine du site web statique | Ce modèle crée un site web statique Front Door Standard/Premium et un site web statique Stockage Azure et configure Front Door pour envoyer du trafic au site web statique. |
| Front Door Standard/Premium avec WAF et une règle personnalisée | Ce modèle crée un Front Door Standard/Premium, y compris un pare-feu d’applications web avec une règle personnalisée. |
| Front Door avec container Instances et application Gateway | Ce modèle crée un Front Door Standard/Premium avec un groupe de conteneurs et Application Gateway. |
| CDN FrontDoor avec waf, domaines et journaux d’activité sur EventHub | Ce modèle crée un profil cdn Azure FrontDoor. Créez waf avec des règles personnalisées et gérées, des itinéraires cdn, des origines et des groupes avec leur association avec WAF et des itinéraires, configure des domaines personnalisés, créez un hub d’événements et des paramètres de diagnostic pour envoyer des journaux d’accès CDN à l’aide d’Event Hub. |
| application de fonction sécurisée par Azure Frontdoor | Ce modèle vous permet de déployer une fonction Azure Premium protégée et publiée par Azure Frontdoor Premium. La conenction entre Azure Frontdoor et Azure Functions est protégée par Azure Private Link. |
| application web multirégion hautement disponible | Ce modèle vous permet de créer une solution de bout en bout sécurisée, hautement disponible et multirégion avec deux applications web dans différentes régions derrière Azure Front Door |
Définition de ressource de modèle ARM
Le type de ressource profils/originGroups/origines peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Cdn/profiles/originGroups/origins, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.Cdn/profiles/originGroups/origins",
"apiVersion": "2021-06-01",
"name": "string",
"properties": {
"azureOrigin": {
"id": "string"
},
"enabledState": "string",
"enforceCertificateNameCheck": "bool",
"hostName": "string",
"httpPort": "int",
"httpsPort": "int",
"originHostHeader": "string",
"priority": "int",
"sharedPrivateLinkResource": {
"groupId": "string",
"privateLink": {
"id": "string"
},
"privateLinkLocation": "string",
"requestMessage": "string",
"status": "string"
},
"weight": "int"
}
}
Valeurs de propriété
Microsoft.Cdn/profiles/originGroups/origins
| Nom | Descriptif | Valeur |
|---|---|---|
| apiVersion | Version de l’API | '2021-06-01' |
| nom | Nom de la ressource | chaîne (obligatoire) |
| Propriétés | Objet JSON qui contient les propriétés de l’origine. | AFDOriginProperties |
| type | Type de ressource | 'Microsoft.Cdn/profiles/originGroups/origin' |
AFDOriginProperties
| Nom | Descriptif | Valeur |
|---|---|---|
| azureOrigin | Référence de ressource à la ressource d’origine Azure. | ResourceReference |
| enabledState | Indique s’il faut activer les sondes d’intégrité sur les back-ends définis sous backendPools. Les sondes d’intégrité ne peuvent être désactivées que s’il existe un seul back-end activé dans un pool principal activé unique. | 'Désactivé' 'Activé' |
| enforceCertificateNameCheck | Indique s’il faut activer la vérification du nom du certificat au niveau de l’origine | Bool |
| nom_hôte | Adresse de l’origine. Les noms de domaine, les adresses IPv4 et les adresses IPv6 sont pris en charge. Cela doit être unique dans toutes les origines d’un point de terminaison. | ficelle |
| httpPort | Valeur du port HTTP. Doit être compris entre 1 et 65535. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 65535 |
| httpsPort (en anglais) | Valeur du port HTTPS. Doit être compris entre 1 et 65535. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 65535 |
| originHostHeader | Valeur d’en-tête de l’hôte envoyée à l’origine avec chaque requête. Si vous laissez cette valeur vide, le nom d’hôte de la requête détermine cette valeur. Les origines azure CDN, telles que Web Apps, Stockage Blob et Cloud Services, nécessitent que cette valeur d’en-tête d’hôte corresponde par défaut au nom d’hôte d’origine. Cela remplace l’en-tête de l’hôte défini sur point de terminaison | ficelle |
| priorité | Priorité de l’origine dans un groupe d’origine donné pour l’équilibrage de charge. Les priorités plus élevées ne seront pas utilisées pour l’équilibrage de charge si une origine de priorité inférieure est saine. Doit être compris entre 1 et 5 | Int Contraintes: Valeur minimale = 1 Valeur maximale = 5 |
| sharedPrivateLinkResource | Propriétés de la ressource private link pour l’origine privée. | SharedPrivateLinkResourceProperties |
| Poids | Poids de l’origine dans un groupe d’origine donné pour l’équilibrage de charge. Doit être compris entre 1 et 1 000 | Int Contraintes: Valeur minimale = 1 Valeur maximale = 1 000 |
ResourceReference
| Nom | Descriptif | Valeur |
|---|---|---|
| pièce d'identité | ID de ressource. | ficelle |
SharedPrivateLinkResourceProperties
Exemples d’utilisation
Modèles de démarrage rapide Microsoft Azure
Les modèles de démarrage rapide Azure suivants déployer ce type de ressource.
| Modèle | Descriptif |
|---|---|
Front Door Premium avec l’origine App Service et le Private Link
|
Ce modèle crée un Front Door Premium et un App Service et utilise un point de terminaison privé pour Front Door afin d’envoyer du trafic à l’application. |
|
Front Door Premium avec l’origine d’objets blob et le Private Link
|
Ce modèle crée un conteneur d’objets blob Front Door Premium et Stockage Azure et utilise un point de terminaison privé pour Front Door afin d’envoyer le trafic au compte de stockage. |
|
Front Door Premium avec des de service de machine virtuelle et de liaison privée
|
Ce modèle crée une instance Front Door Premium et une machine virtuelle configurée en tant que serveur web. Front Door utilise un point de terminaison privé avec le service Private Link pour envoyer le trafic à la machine virtuelle. |
|
Front Door Premium avec waf et les ensembles de règles gérés par Microsoft
|
Ce modèle crée un Front Door Premium, y compris un pare-feu d’applications web avec les ensembles de règles de protection par défaut gérés par Microsoft et bot. |
|
Porte d’entrée Standard/Premium
|
Ce modèle crée une porte d’entrée Standard/Premium. |
|
Front Door Standard/Premium avec l’origine gestion des API
|
Ce modèle crée une instance Front Door Premium et gestion des API et utilise un groupe de sécurité réseau et une stratégie de gestion des API globale pour vérifier que le trafic est passé par l’origine Front Door. |
|
Front Door Standard/Premium avec l’origine App Service
|
Ce modèle crée un Front Door Standard/Premium, un App Service et configure App Service pour vérifier que le trafic est passé par l’origine Front Door. |
|
Front Door Standard/Premium avec l’origine d’Application Gateway
|
Ce modèle crée une instance Front Door Standard/Premium et Application Gateway et utilise un groupe de sécurité réseau et une stratégie WAF pour vérifier que le trafic est passé par l’origine Front Door. |
|
Front Door Standard/Premium avec Azure Container Instances
|
Ce modèle crée une porte d’entrée Standard/Premium avec un groupe de conteneurs. |
|
Front Door Standard/Premium avec Azure DNS et un domaine personnalisé
|
Ce modèle crée un front Door Standard/Premium, y compris un domaine personnalisé sur Azure DNS et un certificat géré par Microsoft. |
|
Front Door Standard/Premium avec l’origine Azure Functions
|
Ce modèle crée une application Front Door Standard/Premium, une application Azure Functions et configure l’application de fonction pour vérifier que le trafic est passé par l’origine Front Door. |
|
Front Door Standard/Premium avec un domaine personnalisé
|
Ce modèle crée un front Door Standard/Premium, y compris un domaine personnalisé et un certificat géré par Microsoft. |
|
Front Door Standard/Premium avec de domaine et de certificat
|
Ce modèle crée un certificat Front Door Standard/Premium, y compris un domaine personnalisé et un certificat géré par le client. |
|
Front Door Standard/Premium avec de filtrage géographique
|
Ce modèle crée un Front Door Standard/Premium, y compris un pare-feu d’applications web avec une règle de filtrage géographique. |
|
Front Door Standard/Premium avec une limite de taux
|
Ce modèle crée une norme Front Door Standard/Premium, y compris un pare-feu d’applications web avec une règle de limite de débit. |
|
Front Door Standard/Premium avec un ensemble de règles
|
Ce modèle crée un Front Door Standard/Premium, y compris un ensemble de règles. |
|
Front Door Standard/Premium avec l’origine du site web statique
|
Ce modèle crée un site web statique Front Door Standard/Premium et un site web statique Stockage Azure et configure Front Door pour envoyer du trafic au site web statique. |
|
Front Door Standard/Premium avec WAF et une règle personnalisée
|
Ce modèle crée un Front Door Standard/Premium, y compris un pare-feu d’applications web avec une règle personnalisée. |
|
Front Door avec container Instances et application Gateway
|
Ce modèle crée un Front Door Standard/Premium avec un groupe de conteneurs et Application Gateway. |
|
CDN FrontDoor avec waf, domaines et journaux d’activité sur EventHub
|
Ce modèle crée un profil cdn Azure FrontDoor. Créez waf avec des règles personnalisées et gérées, des itinéraires cdn, des origines et des groupes avec leur association avec WAF et des itinéraires, configure des domaines personnalisés, créez un hub d’événements et des paramètres de diagnostic pour envoyer des journaux d’accès CDN à l’aide d’Event Hub. |
| application de fonction sécurisée par Azure Frontdoor
|
Ce modèle vous permet de déployer une fonction Azure Premium protégée et publiée par Azure Frontdoor Premium. La conenction entre Azure Frontdoor et Azure Functions est protégée par Azure Private Link. |
|
application web multirégion hautement disponible
|
Ce modèle vous permet de créer une solution de bout en bout sécurisée, hautement disponible et multirégion avec deux applications web dans différentes régions derrière Azure Front Door |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource profils/originGroups/origines peut être déployé avec des opérations qui ciblent :
- groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Cdn/profiles/originGroups/origins, ajoutez le terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Cdn/profiles/originGroups/origins@2021-06-01"
name = "string"
parent_id = "string"
body = {
properties = {
azureOrigin = {
id = "string"
}
enabledState = "string"
enforceCertificateNameCheck = bool
hostName = "string"
httpPort = int
httpsPort = int
originHostHeader = "string"
priority = int
sharedPrivateLinkResource = {
groupId = "string"
privateLink = {
id = "string"
}
privateLinkLocation = "string"
requestMessage = "string"
status = "string"
}
weight = int
}
}
}
Valeurs de propriété
Microsoft.Cdn/profiles/originGroups/origins
| Nom | Descriptif | Valeur |
|---|---|---|
| nom | Nom de la ressource | chaîne (obligatoire) |
| parent_id | ID de la ressource qui est le parent de cette ressource. | ID de la ressource de type : profils/originGroups |
| Propriétés | Objet JSON qui contient les propriétés de l’origine. | AFDOriginProperties |
| type | Type de ressource | « Microsoft.Cdn/profiles/originGroups/origins@2021-06-01 » |
AFDOriginProperties
| Nom | Descriptif | Valeur |
|---|---|---|
| azureOrigin | Référence de ressource à la ressource d’origine Azure. | ResourceReference |
| enabledState | Indique s’il faut activer les sondes d’intégrité sur les back-ends définis sous backendPools. Les sondes d’intégrité ne peuvent être désactivées que s’il existe un seul back-end activé dans un pool principal activé unique. | 'Désactivé' 'Activé' |
| enforceCertificateNameCheck | Indique s’il faut activer la vérification du nom du certificat au niveau de l’origine | Bool |
| nom_hôte | Adresse de l’origine. Les noms de domaine, les adresses IPv4 et les adresses IPv6 sont pris en charge. Cela doit être unique dans toutes les origines d’un point de terminaison. | ficelle |
| httpPort | Valeur du port HTTP. Doit être compris entre 1 et 65535. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 65535 |
| httpsPort (en anglais) | Valeur du port HTTPS. Doit être compris entre 1 et 65535. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 65535 |
| originHostHeader | Valeur d’en-tête de l’hôte envoyée à l’origine avec chaque requête. Si vous laissez cette valeur vide, le nom d’hôte de la requête détermine cette valeur. Les origines azure CDN, telles que Web Apps, Stockage Blob et Cloud Services, nécessitent que cette valeur d’en-tête d’hôte corresponde par défaut au nom d’hôte d’origine. Cela remplace l’en-tête de l’hôte défini sur point de terminaison | ficelle |
| priorité | Priorité de l’origine dans un groupe d’origine donné pour l’équilibrage de charge. Les priorités plus élevées ne seront pas utilisées pour l’équilibrage de charge si une origine de priorité inférieure est saine. Doit être compris entre 1 et 5 | Int Contraintes: Valeur minimale = 1 Valeur maximale = 5 |
| sharedPrivateLinkResource | Propriétés de la ressource private link pour l’origine privée. | SharedPrivateLinkResourceProperties |
| Poids | Poids de l’origine dans un groupe d’origine donné pour l’équilibrage de charge. Doit être compris entre 1 et 1 000 | Int Contraintes: Valeur minimale = 1 Valeur maximale = 1 000 |
ResourceReference
| Nom | Descriptif | Valeur |
|---|---|---|
| pièce d'identité | ID de ressource. | ficelle |