Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
- La plus récente
- 2025-06-01
- 2025-04-15
- 2025-01-01-avant-première
- 2024-09-01
- 2024-06-01-preview
- 2024-05-01-preview
- 2024-02-01
- 2023-07-01-preview
- 2023-05-01
- 2022-11-01-preview
- 2022-05-01-preview
- 2021-06-01
- 2020-09-01
- 2020-04-15
- 2019-12-31
- 2019-06-15
- 2019-06-15-preview
- 2019-04-15
- 2017-10-12
- 2017-04-02
- 2016-10-02
- 2016-04-02
- 2015-06-01
Définition de ressource Bicep
Le type de ressource de profils peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Cdn/profiles, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Cdn/profiles@2025-06-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
logScrubbing: {
scrubbingRules: [
{
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
state: 'string'
}
]
state: 'string'
}
originResponseTimeoutSeconds: int
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valeurs de la propriété
Microsoft.Cdn/profils
| Nom | Descriptif | Valeur |
|---|---|---|
| identité | Identité de service managée (identités affectées par le système et/ou identités affectées par l’utilisateur). | ManagedServiceIdentity |
| lieu | Emplacement géographique où réside la ressource | chaîne (obligatoire) |
| nom | Nom de la ressource | chaîne (obligatoire) |
| Propriétés | Objet JSON qui contient les propriétés requises pour créer un profil. | ProfileProperties |
| Sku | Le niveau tarifaire (définit Azure Front Door Standard ou Premium ou un fournisseur CDN, une liste de fonctionnalités et un taux) du profil. | référence SKU (obligatoire) |
| étiquettes | Balises de ressources | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
Identité de Service Gérée (ManagedServiceIdentity)
| Nom | Descriptif | Valeur |
|---|---|---|
| type | Type d’identité de service managé (où les types SystemAssigned et UserAssigned sont autorisés). | « Aucun » 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obligatoire) |
| Identités attribuées par l'utilisateur | Ensemble d’identités affectées par l’utilisateur associées à la ressource. Les clés de dictionnaire userAssignedIdentities seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Les valeurs de dictionnaire peuvent être des objets vides ({}) dans les requêtes. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Nom | Descriptif | Valeur |
|---|
ProfilLogScrubbing
| Nom | Descriptif | Valeur |
|---|---|---|
| nettoyageRègles | Liste des règles de nettoyage des journaux appliquées aux journaux de profil Azure Front Door. | ProfileScrubbingRules[] |
| état | État de la configuration de nettoyage des journaux. La valeur par défaut est Activée. | 'Désactivé' 'Activé' |
ProfileProperties
| Nom | Descriptif | Valeur |
|---|---|---|
| logNettoyage | Définit des règles qui nettoient les champs sensibles dans les journaux de profil Azure Front Door. | ProfilLogScrubbing |
| originResponseTimeoutSeconds | Envoyer et recevoir le délai d’expiration lors du transfert de la demande vers l’origine. Lorsque le délai d’expiration est atteint, la requête échoue et retourne. | Int Contraintes: Valeur minimale = 16 |
ProfileScrubbingRules
| Nom | Descriptif | Valeur |
|---|---|---|
| matchVariable | Variable à frotter à partir des journaux. | 'QueryStringArgNames' 'RequestIPAddress' 'RequestUri' (obligatoire) |
| sélecteur | Lorsque matchVariable est une collection, l’opérateur utilisé pour spécifier les éléments de la collection à laquelle cette règle s’applique. | ficelle |
| selectorMatchOperator | Lorsque matchVariable est une collection, utilisez le sélecteur pour spécifier les éléments de la collection auquel cette règle s’applique. | 'EqualsAny' (obligatoire) |
| état | Définit l’état d’une règle de nettoyage de journal. La valeur par défaut est activée. | 'Désactivé' 'Activé' |
Sku
| Nom | Descriptif | Valeur |
|---|---|---|
| nom | Nom du niveau tarifaire. | 'Custom_Verizon' 'Premium_AzureFrontDoor' 'Premium_Verizon' 'StandardPlus_955BandWidth_ChinaCdn' 'StandardPlus_AvgBandWidth_ChinaCdn' 'StandardPlus_ChinaCdn' 'Standard_955BandWidth_ChinaCdn' 'Standard_Akamai' 'Standard_AvgBandWidth_ChinaCdn' 'Standard_AzureFrontDoor' 'Standard_ChinaCdn' 'Standard_Microsoft' 'Standard_Verizon' |
TrackedResourceTags
| Nom | Descriptif | Valeur |
|---|
userAssignedIdentity
| Nom | Descriptif | Valeur |
|---|
Exemples d’utilisation
Modules vérifiés Azure
Les modules vérifiés Azure suivants peuvent être utilisés pour déployer ce type de ressource.
| Module | Descriptif |
|---|---|
| profil CDN | Module de ressource AVM pour le profil CDN |
Exemples de démarrage rapide Azure
Les modèles de démarrage rapide Azure suivants contiennent des exemples Bicep pour le déploiement de ce type de ressource.
| Fichier Bicep | Descriptif |
|---|---|
| Créer un point de terminaison CDN avec remplacement du cache par le biais de règles | Ce modèle crée un profil CDN et un point de terminaison CDN avec une origine spécifiée par l’utilisateur et tous nos paramètres les plus couramment utilisés sur CDN. Ce modèle configure également le moteur de règles avec une règle basée sur un chemin d’accès et remplace l’expiration du cache. |
| Créer un point de terminaison CDN avec ajout d’en-tête de réponse | Ce modèle crée un profil CDN et un point de terminaison CDN avec une origine spécifiée par l’utilisateur et tous nos paramètres les plus couramment utilisés sur CDN. Ce modèle configure également le moteur de règles avec une correspondance basée sur l’adresse distante et ajoute des en-têtes de réponse correspondants. |
| Créer un point de terminaison CDN avec des règles de réécriture et de redirection | Ce modèle crée un profil CDN et un point de terminaison CDN avec une origine spécifiée par l’utilisateur et tous nos paramètres les plus couramment utilisés sur CDN. Ce modèle configure également la réécriture du chemin d’accès basé sur le moteur de règles et la redirection basée sur le schéma de requête. |
| Créer un point de terminaison CDN avec l’action UrlSigning | Ce modèle crée un profil CDN et un point de terminaison CDN avec une origine spécifiée par l’utilisateur et tous nos paramètres les plus couramment utilisés sur CDN. Ce modèle configure également l’action UrlSigning du moteur de règles pour les paramètres par défaut et de remplacement. |
| Créer un profil CDN et un point de terminaison CDN avec une d’origine personnalisée | Ce modèle crée un profil CDN et un point de terminaison CDN avec une origine spécifiée par l’utilisateur et tous nos paramètres les plus couramment utilisés sur CDN. |
| Créer un profil CDN et un point de terminaison CDN avec des paramètres | Ce modèle crée un profil CDN et un point de terminaison CDN avec des paramètres de configuration paramétrés |
| créer un profil CDN, un point de terminaison CDN et une application web | Ce modèle crée un profil CDN et un point de terminaison CDN avec une application web comme origine |
| créer un profil CDN, un point de terminaison et un compte de stockage | Ce modèle crée un profil CDN et un point de terminaison CDN avec l’origine en tant que compte de stockage. Notez que l’utilisateur doit créer un conteneur public dans le compte de stockage afin que le point de terminaison CDN serve du contenu à partir du compte de stockage. |
| Front Door Premium avec l’origine App Service et le Private Link | Ce modèle crée un Front Door Premium et un App Service et utilise un point de terminaison privé pour Front Door afin d’envoyer du trafic à l’application. |
| Front Door Premium avec l’origine d’objets blob et le Private Link | Ce modèle crée un conteneur d’objets blob Front Door Premium et Stockage Azure et utilise un point de terminaison privé pour Front Door afin d’envoyer le trafic au compte de stockage. |
| Front Door Premium avec des de service de machine virtuelle et de liaison privée | Ce modèle crée une instance Front Door Premium et une machine virtuelle configurée en tant que serveur web. Front Door utilise un point de terminaison privé avec le service Private Link pour envoyer le trafic à la machine virtuelle. |
| Front Door Premium avec waf et les ensembles de règles gérés par Microsoft | Ce modèle crée un Front Door Premium, y compris un pare-feu d’applications web avec les ensembles de règles de protection par défaut gérés par Microsoft et bot. |
| Porte d’entrée Standard/Premium | Ce modèle crée une porte d’entrée Standard/Premium. |
| Front Door Standard/Premium avec l’origine gestion des API | Ce modèle crée une instance Front Door Premium et gestion des API et utilise un groupe de sécurité réseau et une stratégie de gestion des API globale pour vérifier que le trafic est passé par l’origine Front Door. |
| Front Door Standard/Premium avec l’origine App Service | Ce modèle crée un Front Door Standard/Premium, un App Service et configure App Service pour vérifier que le trafic est passé par l’origine Front Door. |
| Front Door Standard/Premium avec l’origine d’Application Gateway | Ce modèle crée une instance Front Door Standard/Premium et Application Gateway et utilise un groupe de sécurité réseau et une stratégie WAF pour vérifier que le trafic est passé par l’origine Front Door. |
| Front Door Standard/Premium avec Azure Container Instances | Ce modèle crée une porte d’entrée Standard/Premium avec un groupe de conteneurs. |
| Front Door Standard/Premium avec Azure DNS et un domaine personnalisé | Ce modèle crée un front Door Standard/Premium, y compris un domaine personnalisé sur Azure DNS et un certificat géré par Microsoft. |
| Front Door Standard/Premium avec l’origine Azure Functions | Ce modèle crée une application Front Door Standard/Premium, une application Azure Functions et configure l’application de fonction pour vérifier que le trafic est passé par l’origine Front Door. |
| Front Door Standard/Premium avec un domaine personnalisé | Ce modèle crée un front Door Standard/Premium, y compris un domaine personnalisé et un certificat géré par Microsoft. |
| Front Door Standard/Premium avec de domaine et de certificat | Ce modèle crée un certificat Front Door Standard/Premium, y compris un domaine personnalisé et un certificat géré par le client. |
| Front Door Standard/Premium avec de filtrage géographique | Ce modèle crée un Front Door Standard/Premium, y compris un pare-feu d’applications web avec une règle de filtrage géographique. |
| Front Door Standard/Premium avec une limite de taux | Ce modèle crée une norme Front Door Standard/Premium, y compris un pare-feu d’applications web avec une règle de limite de débit. |
| Front Door Standard/Premium avec un ensemble de règles | Ce modèle crée un Front Door Standard/Premium, y compris un ensemble de règles. |
| Front Door Standard/Premium avec l’origine du site web statique | Ce modèle crée un site web statique Front Door Standard/Premium et un site web statique Stockage Azure et configure Front Door pour envoyer du trafic au site web statique. |
| Front Door Standard/Premium avec WAF et une règle personnalisée | Ce modèle crée un Front Door Standard/Premium, y compris un pare-feu d’applications web avec une règle personnalisée. |
| Front Door avec des origines d’objets blob pour le chargement des objets blob | Ce modèle crée une porte d’entrée avec des origines, des itinéraires et des ensembles de règles, ainsi qu’un compte stockage Azure avec des conteneurs d’objets blob. Front Door envoie le trafic aux comptes de stockage lors du chargement de fichiers. |
| Front Door avec container Instances et application Gateway | Ce modèle crée un Front Door Standard/Premium avec un groupe de conteneurs et Application Gateway. |
| CDN FrontDoor avec waf, domaines et journaux d’activité sur EventHub | Ce modèle crée un profil cdn Azure FrontDoor. Créez waf avec des règles personnalisées et gérées, des itinéraires cdn, des origines et des groupes avec leur association avec WAF et des itinéraires, configure des domaines personnalisés, créez un hub d’événements et des paramètres de diagnostic pour envoyer des journaux d’accès CDN à l’aide d’Event Hub. |
| application de fonction sécurisée par Azure Frontdoor | Ce modèle vous permet de déployer une fonction Azure Premium protégée et publiée par Azure Frontdoor Premium. La conenction entre Azure Frontdoor et Azure Functions est protégée par Azure Private Link. |
| application web multirégion hautement disponible | Ce modèle vous permet de créer une solution de bout en bout sécurisée, hautement disponible et multirégion avec deux applications web dans différentes régions derrière Azure Front Door |
Définition de ressource de modèle ARM
Le type de ressource de profils peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Cdn/profiles, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.Cdn/profiles",
"apiVersion": "2025-06-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"logScrubbing": {
"scrubbingRules": [
{
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string",
"state": "string"
}
],
"state": "string"
},
"originResponseTimeoutSeconds": "int"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valeurs de la propriété
Microsoft.Cdn/profils
| Nom | Descriptif | Valeur |
|---|---|---|
| apiVersion | Version de l’API | '2025-06-01' |
| identité | Identité de service managée (identités affectées par le système et/ou identités affectées par l’utilisateur). | ManagedServiceIdentity |
| lieu | Emplacement géographique où réside la ressource | chaîne (obligatoire) |
| nom | Nom de la ressource | chaîne (obligatoire) |
| Propriétés | Objet JSON qui contient les propriétés requises pour créer un profil. | ProfileProperties |
| Sku | Le niveau tarifaire (définit Azure Front Door Standard ou Premium ou un fournisseur CDN, une liste de fonctionnalités et un taux) du profil. | référence SKU (obligatoire) |
| étiquettes | Balises de ressources | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
| type | Type de ressource | 'Microsoft.Cdn/profiles' |
Identité de Service Gérée (ManagedServiceIdentity)
| Nom | Descriptif | Valeur |
|---|---|---|
| type | Type d’identité de service managé (où les types SystemAssigned et UserAssigned sont autorisés). | « Aucun » 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obligatoire) |
| Identités attribuées par l'utilisateur | Ensemble d’identités affectées par l’utilisateur associées à la ressource. Les clés de dictionnaire userAssignedIdentities seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Les valeurs de dictionnaire peuvent être des objets vides ({}) dans les requêtes. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Nom | Descriptif | Valeur |
|---|
ProfilLogScrubbing
| Nom | Descriptif | Valeur |
|---|---|---|
| nettoyageRègles | Liste des règles de nettoyage des journaux appliquées aux journaux de profil Azure Front Door. | ProfileScrubbingRules[] |
| état | État de la configuration de nettoyage des journaux. La valeur par défaut est Activée. | 'Désactivé' 'Activé' |
ProfileProperties
| Nom | Descriptif | Valeur |
|---|---|---|
| logNettoyage | Définit des règles qui nettoient les champs sensibles dans les journaux de profil Azure Front Door. | ProfilLogScrubbing |
| originResponseTimeoutSeconds | Envoyer et recevoir le délai d’expiration lors du transfert de la demande vers l’origine. Lorsque le délai d’expiration est atteint, la requête échoue et retourne. | Int Contraintes: Valeur minimale = 16 |
ProfileScrubbingRules
| Nom | Descriptif | Valeur |
|---|---|---|
| matchVariable | Variable à frotter à partir des journaux. | 'QueryStringArgNames' 'RequestIPAddress' 'RequestUri' (obligatoire) |
| sélecteur | Lorsque matchVariable est une collection, l’opérateur utilisé pour spécifier les éléments de la collection à laquelle cette règle s’applique. | ficelle |
| selectorMatchOperator | Lorsque matchVariable est une collection, utilisez le sélecteur pour spécifier les éléments de la collection auquel cette règle s’applique. | 'EqualsAny' (obligatoire) |
| état | Définit l’état d’une règle de nettoyage de journal. La valeur par défaut est activée. | 'Désactivé' 'Activé' |
Sku
| Nom | Descriptif | Valeur |
|---|---|---|
| nom | Nom du niveau tarifaire. | 'Custom_Verizon' 'Premium_AzureFrontDoor' 'Premium_Verizon' 'StandardPlus_955BandWidth_ChinaCdn' 'StandardPlus_AvgBandWidth_ChinaCdn' 'StandardPlus_ChinaCdn' 'Standard_955BandWidth_ChinaCdn' 'Standard_Akamai' 'Standard_AvgBandWidth_ChinaCdn' 'Standard_AzureFrontDoor' 'Standard_ChinaCdn' 'Standard_Microsoft' 'Standard_Verizon' |
TrackedResourceTags
| Nom | Descriptif | Valeur |
|---|
userAssignedIdentity
| Nom | Descriptif | Valeur |
|---|
Exemples d’utilisation
Modèles de démarrage rapide Microsoft Azure
Les modèles de démarrage rapide Azure suivants déployer ce type de ressource.
| Modèle | Descriptif |
|---|---|
Appliquer une stratégie WAF pour le OWASP top 10 à un point de terminaison CDN
|
Ce modèle crée un profil CDN et un point de terminaison CDN avec une origine spécifiée par l’utilisateur et tous nos paramètres les plus couramment utilisés sur CDN. Ce modèle lie également une stratégie WAF CDN au point de terminaison qui applique l’ensemble de règles managées DefaultRuleSet_1.0. |
|
Appliquer une stratégie WAF avec des règles personnalisées à un point de terminaison CDN
|
Ce modèle crée un profil CDN et un point de terminaison CDN avec une origine spécifiée par l’utilisateur et tous nos paramètres les plus couramment utilisés sur CDN. Ce modèle lie également une stratégie WAF CDN au point de terminaison qui applique des exemples de règles personnalisées pour bloquer et rediriger des demandes en fonction de l’emplacement géographique, de l’adresse IP et de l’en-tête SESSIONID. |
|
Appliquer une stratégie WAF avec des règles de limite de débit à un point de terminaison CDN
|
Ce modèle crée un profil CDN et un point de terminaison CDN avec une origine spécifiée par l’utilisateur et tous nos paramètres les plus couramment utilisés sur CDN. Ce modèle lie également une stratégie WAF CDN au point de terminaison qui applique des exemples de règles de limite de débit pour le blocage et la redirection des requêtes limitées au taux. |
|
Créer un point de terminaison CDN avec remplacement du cache par le biais de règles
|
Ce modèle crée un profil CDN et un point de terminaison CDN avec une origine spécifiée par l’utilisateur et tous nos paramètres les plus couramment utilisés sur CDN. Ce modèle configure également le moteur de règles avec une règle basée sur un chemin d’accès et remplace l’expiration du cache. |
|
Créer un point de terminaison CDN avec ajout d’en-tête de réponse
|
Ce modèle crée un profil CDN et un point de terminaison CDN avec une origine spécifiée par l’utilisateur et tous nos paramètres les plus couramment utilisés sur CDN. Ce modèle configure également le moteur de règles avec une correspondance basée sur l’adresse distante et ajoute des en-têtes de réponse correspondants. |
|
Créer un point de terminaison CDN avec des règles de réécriture et de redirection
|
Ce modèle crée un profil CDN et un point de terminaison CDN avec une origine spécifiée par l’utilisateur et tous nos paramètres les plus couramment utilisés sur CDN. Ce modèle configure également la réécriture du chemin d’accès basé sur le moteur de règles et la redirection basée sur le schéma de requête. |
|
Créer un point de terminaison CDN avec l’action UrlSigning
|
Ce modèle crée un profil CDN et un point de terminaison CDN avec une origine spécifiée par l’utilisateur et tous nos paramètres les plus couramment utilisés sur CDN. Ce modèle configure également l’action UrlSigning du moteur de règles pour les paramètres par défaut et de remplacement. |
|
Créer un profil CDN et un point de terminaison CDN avec une d’origine personnalisée
|
Ce modèle crée un profil CDN et un point de terminaison CDN avec une origine spécifiée par l’utilisateur et tous nos paramètres les plus couramment utilisés sur CDN. |
|
Créer un profil CDN et un point de terminaison CDN avec des paramètres
|
Ce modèle crée un profil CDN et un point de terminaison CDN avec des paramètres de configuration paramétrés |
|
créer un profil CDN, un point de terminaison CDN et une application web
|
Ce modèle crée un profil CDN et un point de terminaison CDN avec une application web comme origine |
|
créer un profil CDN, un point de terminaison et un compte de stockage
|
Ce modèle crée un profil CDN et un point de terminaison CDN avec l’origine en tant que compte de stockage. Notez que l’utilisateur doit créer un conteneur public dans le compte de stockage afin que le point de terminaison CDN serve du contenu à partir du compte de stockage. |
| site web eShop avec ILB ASE
|
Un environnement App Service est une option de plan de service Premium d’Azure App Service qui fournit un environnement entièrement isolé et dédié pour exécuter en toute sécurité des applications Azure App Service à grande échelle, notamment Web Apps, Mobile Apps et API Apps. |
|
Front Door Premium avec l’origine App Service et le Private Link
|
Ce modèle crée un Front Door Premium et un App Service et utilise un point de terminaison privé pour Front Door afin d’envoyer du trafic à l’application. |
|
Front Door Premium avec l’origine d’objets blob et le Private Link
|
Ce modèle crée un conteneur d’objets blob Front Door Premium et Stockage Azure et utilise un point de terminaison privé pour Front Door afin d’envoyer le trafic au compte de stockage. |
|
Front Door Premium avec des de service de machine virtuelle et de liaison privée
|
Ce modèle crée une instance Front Door Premium et une machine virtuelle configurée en tant que serveur web. Front Door utilise un point de terminaison privé avec le service Private Link pour envoyer le trafic à la machine virtuelle. |
|
Front Door Premium avec waf et les ensembles de règles gérés par Microsoft
|
Ce modèle crée un Front Door Premium, y compris un pare-feu d’applications web avec les ensembles de règles de protection par défaut gérés par Microsoft et bot. |
|
Porte d’entrée Standard/Premium
|
Ce modèle crée une porte d’entrée Standard/Premium. |
|
Front Door Standard/Premium avec l’origine gestion des API
|
Ce modèle crée une instance Front Door Premium et gestion des API et utilise un groupe de sécurité réseau et une stratégie de gestion des API globale pour vérifier que le trafic est passé par l’origine Front Door. |
|
Front Door Standard/Premium avec l’origine App Service
|
Ce modèle crée un Front Door Standard/Premium, un App Service et configure App Service pour vérifier que le trafic est passé par l’origine Front Door. |
|
Front Door Standard/Premium avec l’origine d’Application Gateway
|
Ce modèle crée une instance Front Door Standard/Premium et Application Gateway et utilise un groupe de sécurité réseau et une stratégie WAF pour vérifier que le trafic est passé par l’origine Front Door. |
|
Front Door Standard/Premium avec Azure Container Instances
|
Ce modèle crée une porte d’entrée Standard/Premium avec un groupe de conteneurs. |
|
Front Door Standard/Premium avec Azure DNS et un domaine personnalisé
|
Ce modèle crée un front Door Standard/Premium, y compris un domaine personnalisé sur Azure DNS et un certificat géré par Microsoft. |
|
Front Door Standard/Premium avec l’origine Azure Functions
|
Ce modèle crée une application Front Door Standard/Premium, une application Azure Functions et configure l’application de fonction pour vérifier que le trafic est passé par l’origine Front Door. |
|
Front Door Standard/Premium avec un domaine personnalisé
|
Ce modèle crée un front Door Standard/Premium, y compris un domaine personnalisé et un certificat géré par Microsoft. |
|
Front Door Standard/Premium avec de domaine et de certificat
|
Ce modèle crée un certificat Front Door Standard/Premium, y compris un domaine personnalisé et un certificat géré par le client. |
|
Front Door Standard/Premium avec de filtrage géographique
|
Ce modèle crée un Front Door Standard/Premium, y compris un pare-feu d’applications web avec une règle de filtrage géographique. |
|
Front Door Standard/Premium avec une limite de taux
|
Ce modèle crée une norme Front Door Standard/Premium, y compris un pare-feu d’applications web avec une règle de limite de débit. |
|
Front Door Standard/Premium avec un ensemble de règles
|
Ce modèle crée un Front Door Standard/Premium, y compris un ensemble de règles. |
|
Front Door Standard/Premium avec l’origine du site web statique
|
Ce modèle crée un site web statique Front Door Standard/Premium et un site web statique Stockage Azure et configure Front Door pour envoyer du trafic au site web statique. |
|
Front Door Standard/Premium avec WAF et une règle personnalisée
|
Ce modèle crée un Front Door Standard/Premium, y compris un pare-feu d’applications web avec une règle personnalisée. |
|
Front Door avec des origines d’objets blob pour le chargement des objets blob
|
Ce modèle crée une porte d’entrée avec des origines, des itinéraires et des ensembles de règles, ainsi qu’un compte stockage Azure avec des conteneurs d’objets blob. Front Door envoie le trafic aux comptes de stockage lors du chargement de fichiers. |
|
Front Door avec container Instances et application Gateway
|
Ce modèle crée un Front Door Standard/Premium avec un groupe de conteneurs et Application Gateway. |
|
CDN FrontDoor avec waf, domaines et journaux d’activité sur EventHub
|
Ce modèle crée un profil cdn Azure FrontDoor. Créez waf avec des règles personnalisées et gérées, des itinéraires cdn, des origines et des groupes avec leur association avec WAF et des itinéraires, configure des domaines personnalisés, créez un hub d’événements et des paramètres de diagnostic pour envoyer des journaux d’accès CDN à l’aide d’Event Hub. |
| application de fonction sécurisée par Azure Frontdoor
|
Ce modèle vous permet de déployer une fonction Azure Premium protégée et publiée par Azure Frontdoor Premium. La conenction entre Azure Frontdoor et Azure Functions est protégée par Azure Private Link. |
|
application web multirégion hautement disponible
|
Ce modèle vous permet de créer une solution de bout en bout sécurisée, hautement disponible et multirégion avec deux applications web dans différentes régions derrière Azure Front Door |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource de profils peut être déployé avec des opérations qui ciblent :
- groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Cdn/profiles, ajoutez la terraform suivante à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Cdn/profiles@2025-06-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
logScrubbing = {
scrubbingRules = [
{
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
state = "string"
}
]
state = "string"
}
originResponseTimeoutSeconds = int
}
sku = {
name = "string"
}
}
}
Valeurs de la propriété
Microsoft.Cdn/profils
| Nom | Descriptif | Valeur |
|---|---|---|
| identité | Identité de service managée (identités affectées par le système et/ou identités affectées par l’utilisateur). | ManagedServiceIdentity |
| lieu | Emplacement géographique où réside la ressource | chaîne (obligatoire) |
| nom | Nom de la ressource | chaîne (obligatoire) |
| Propriétés | Objet JSON qui contient les propriétés requises pour créer un profil. | ProfileProperties |
| Sku | Le niveau tarifaire (définit Azure Front Door Standard ou Premium ou un fournisseur CDN, une liste de fonctionnalités et un taux) du profil. | référence SKU (obligatoire) |
| étiquettes | Balises de ressources | Dictionnaire de noms et de valeurs d’étiquettes. |
| type | Type de ressource | « Microsoft.Cdn/profiles@2025-06-01 » |
Identité de Service Gérée (ManagedServiceIdentity)
| Nom | Descriptif | Valeur |
|---|---|---|
| type | Type d’identité de service managé (où les types SystemAssigned et UserAssigned sont autorisés). | « Aucun » 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obligatoire) |
| Identités attribuées par l'utilisateur | Ensemble d’identités affectées par l’utilisateur associées à la ressource. Les clés de dictionnaire userAssignedIdentities seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Les valeurs de dictionnaire peuvent être des objets vides ({}) dans les requêtes. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Nom | Descriptif | Valeur |
|---|
ProfilLogScrubbing
| Nom | Descriptif | Valeur |
|---|---|---|
| nettoyageRègles | Liste des règles de nettoyage des journaux appliquées aux journaux de profil Azure Front Door. | ProfileScrubbingRules[] |
| état | État de la configuration de nettoyage des journaux. La valeur par défaut est Activée. | 'Désactivé' 'Activé' |
ProfileProperties
| Nom | Descriptif | Valeur |
|---|---|---|
| logNettoyage | Définit des règles qui nettoient les champs sensibles dans les journaux de profil Azure Front Door. | ProfilLogScrubbing |
| originResponseTimeoutSeconds | Envoyer et recevoir le délai d’expiration lors du transfert de la demande vers l’origine. Lorsque le délai d’expiration est atteint, la requête échoue et retourne. | Int Contraintes: Valeur minimale = 16 |
ProfileScrubbingRules
| Nom | Descriptif | Valeur |
|---|---|---|
| matchVariable | Variable à frotter à partir des journaux. | 'QueryStringArgNames' 'RequestIPAddress' 'RequestUri' (obligatoire) |
| sélecteur | Lorsque matchVariable est une collection, l’opérateur utilisé pour spécifier les éléments de la collection à laquelle cette règle s’applique. | ficelle |
| selectorMatchOperator | Lorsque matchVariable est une collection, utilisez le sélecteur pour spécifier les éléments de la collection auquel cette règle s’applique. | 'EqualsAny' (obligatoire) |
| état | Définit l’état d’une règle de nettoyage de journal. La valeur par défaut est activée. | 'Désactivé' 'Activé' |
Sku
| Nom | Descriptif | Valeur |
|---|---|---|
| nom | Nom du niveau tarifaire. | 'Custom_Verizon' 'Premium_AzureFrontDoor' 'Premium_Verizon' 'StandardPlus_955BandWidth_ChinaCdn' 'StandardPlus_AvgBandWidth_ChinaCdn' 'StandardPlus_ChinaCdn' 'Standard_955BandWidth_ChinaCdn' 'Standard_Akamai' 'Standard_AvgBandWidth_ChinaCdn' 'Standard_AzureFrontDoor' 'Standard_ChinaCdn' 'Standard_Microsoft' 'Standard_Verizon' |
TrackedResourceTags
| Nom | Descriptif | Valeur |
|---|
userAssignedIdentity
| Nom | Descriptif | Valeur |
|---|
Exemples d’utilisation
Modules vérifiés Azure
Les modules vérifiés Azure suivants peuvent être utilisés pour déployer ce type de ressource.
| Module | Descriptif |
|---|---|
| profil CDN | Module de ressource AVM pour le profil CDN |