Profili Microsoft.Cdn/originGroups/origins
Definizione di risorsa Bicep
Il tipo di risorsa profiles/originGroups/origins può essere distribuito con operazioni destinate:
- Gruppi di risorse - Vedere i comandi di distribuzione dei gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Cdn/profiles/originGroups/origins, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.Cdn/profiles/originGroups/origins@2023-07-01-preview' = {
name: 'string'
parent: resourceSymbolicName
properties: {
azureOrigin: {
id: 'string'
}
enabledState: 'string'
enforceCertificateNameCheck: bool
hostName: 'string'
httpPort: int
httpsPort: int
originHostHeader: 'string'
priority: int
sharedPrivateLinkResource: {
groupId: 'string'
privateLink: {
id: 'string'
}
privateLinkLocation: 'string'
requestMessage: 'string'
status: 'string'
}
weight: int
}
}
Valori delle proprietà
profiles/originGroups/origins
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome della risorsa Vedere come impostare nomi e tipi per le risorse figlio in Bicep. |
stringa (obbligatorio) Limite di caratteri: 1-50 Caratteri validi: Caratteri alfanumerici e trattini. Deve iniziare e terminare con un carattere alfanumerico. Il nome della risorsa deve essere univoco in Azure. |
| padre | In Bicep è possibile specificare la risorsa padre per una risorsa figlio. È necessario aggiungere questa proprietà solo quando la risorsa figlio viene dichiarata all'esterno della risorsa padre. Per altre informazioni, vedere Risorsa figlio esterna alla risorsa padre. |
Nome simbolico per la risorsa di tipo: originGroups |
| properties | Oggetto JSON che contiene le proprietà dell'origine. | AFDOriginProperties |
AFDOriginProperties
| Nome | Descrizione | Valore |
|---|---|---|
| azureOrigin | Riferimento alla risorsa di origine di Azure. | ResourceReference |
| enabledState | Indica se abilitare i probe di integrità per i back-end definiti in backendPools. I probe di integrità possono essere disabilitati solo se è presente un singolo back-end abilitato in un singolo pool back-end abilitato. | 'Disabilitato' 'Enabled' |
| enforceCertificateNameCheck | Indica se abilitare il controllo del nome del certificato a livello di origine | bool |
| hostName | Indirizzo dell'origine. Sono supportati i nomi di dominio, gli indirizzi IPv4 e gli indirizzi IPv6. Deve essere univoco in tutte le origini di un endpoint. | string |
| httpPort | Valore della porta HTTP. Deve essere compreso tra 1 e 65535. | INT Vincoli: Valore minimo = 1 Valore massimo = 65535 |
| httpsPort | Valore della porta HTTPS. Deve essere compreso tra 1 e 65535. | INT Vincoli: Valore minimo = 1 Valore massimo = 65535 |
| originHostHeader | Valore dell'intestazione host inviato all'origine con ogni richiesta. Se si lascia vuoto, il nome host della richiesta determina questo valore. Le origini di Frontdoor di Azure, ad esempio App Web, Archiviazione BLOB e Servizi cloud richiedono che questo valore dell'intestazione host corrisponda al nome host di origine per impostazione predefinita. In questo modo viene ignorata l'intestazione host definita in Endpoint | string |
| priority | Priorità dell'origine nel gruppo di origine specificato per il bilanciamento del carico. Le priorità più elevate non verranno usate per il bilanciamento del carico se un'origine con priorità inferiore è integra. Deve essere compreso tra 1 e 5 | INT Vincoli: Valore minimo = 1 Valore massimo = 5 |
| sharedPrivateLinkResource | Proprietà della risorsa di collegamento privato per l'origine privata. | SharedPrivateLinkResourceProperties |
| peso | Peso dell'origine nel gruppo di origine specificato per il bilanciamento del carico. Deve essere compreso tra 1 e 1000 | INT Vincoli: Valore minimo = 1 Valore massimo = 1000 |
ResourceReference
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
SharedPrivateLinkResourceProperties
| Nome | Descrizione | Valore |
|---|---|---|
| groupId | L'ID gruppo del provider della risorsa per la risorsa di collegamento privato condiviso è per. | string |
| privateLink | L'ID risorsa della risorsa a cui è destinata la risorsa collegamento privato condiviso. | ResourceReference |
| privateLinkLocation | Posizione della risorsa di collegamento privato condiviso | string |
| requestMessage | Messaggio di richiesta per richiedere l'approvazione della risorsa di collegamento privato condiviso. | string |
| status | Stato della risorsa collegamento privato condiviso. Può essere in sospeso, approvato, rifiutato, disconnesso o timeout. | 'Approvato' 'Disconnesso' 'In sospeso' 'Rifiutato' 'Timeout' |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Modello | Descrizione |
|---|---|
Rete CDN frontdoor con WAF, domini e log in EventHub |
Questo modello crea un nuovo profilo cdn frontdoor di Azure. Creare WAF con regole personalizzate e gestite, route cdn, origine e gruppi associati a WAF e route, configurare domini personalizzati, creare l'hub eventi e le impostazioni di diagnostica per l'invio di log di accesso alla rete CDN usando l'hub eventi. |
| Frontdoor Premium con origine servizio app e collegamento privato |
Questo modello crea un frontdoor Premium e un servizio app e usa un endpoint privato per Frontdoor per inviare il traffico all'applicazione. |
| Frontdoor Premium con origine BLOB e collegamento privato |
Questo modello crea un servizio Frontdoor Premium e un contenitore BLOB di Archiviazione di Azure e usa un endpoint privato per Frontdoor per inviare il traffico all'account di archiviazione. |
| Frontdoor Premium con macchina virtuale e servizio di collegamento privato |
Questo modello crea un frontdoor Premium e una macchina virtuale configurata come server Web. Frontdoor usa un endpoint privato con collegamento privato servizio per inviare traffico alla macchina virtuale. |
| Frontdoor Premium con WAF e set di regole gestiti da Microsoft |
Questo modello crea un frontdoor Premium, incluso un web application firewall con i set di regole di protezione dei bot e predefiniti gestiti da Microsoft. |
| Frontdoor Standard/Premium |
Questo modello crea un frontdoor Standard/Premium. |
| Frontdoor Standard/Premium con origine Gestione API |
Questo modello crea un'istanza di Frontdoor Premium e un'istanza di Gestione API e usa un gruppo di sicurezza di rete e un criterio di Gestione API globale per verificare che il traffico provengano dall'origine di Frontdoor. |
| Frontdoor Standard/Premium con origine servizio app |
Questo modello crea un frontdoor Standard/Premium, un servizio app e configura l'servizio app per verificare che il traffico abbia attraversato l'origine frontdoor. |
| Frontdoor Standard/Premium con origine gateway applicazione |
Questo modello crea un'istanza di Frontdoor Standard/Premium e un'istanza di gateway applicazione e usa un criterio NSG e WAF per verificare che il traffico provengano dall'origine di Frontdoor. |
| Frontdoor con Istanze di Container e gateway applicazione |
Questo modello crea un frontdoor Standard/Premium con un gruppo di contenitori e gateway applicazione. |
| Frontdoor Standard/Premium con Istanze di Azure Container |
Questo modello crea un frontdoor Standard/Premium con un gruppo di contenitori. |
| Frontdoor Standard/Premium con dominio personalizzato |
Questo modello crea un frontdoor Standard/Premium, incluso un dominio personalizzato e un certificato gestito da Microsoft. |
| Frontdoor Standard/Premium con DNS di Azure e dominio personalizzato |
Questo modello crea un frontdoor Standard/Premium, incluso un dominio personalizzato in DNS di Azure e un certificato gestito da Microsoft. |
| Frontdoor Standard/Premium con dominio e certificato |
Questo modello crea un frontdoor Standard/Premium, incluso un dominio personalizzato e un certificato gestito dal cliente. |
| Frontdoor Standard/Premium con origine Funzioni di Azure |
Questo modello crea un'app Frontdoor Standard/Premium, un'app Funzioni di Azure e configura l'app per le funzioni per verificare che il traffico provengano dall'origine frontdoor. |
| Frontdoor Standard/Premium con filtro geografico |
Questo modello crea un frontdoor Standard/Premium, incluso un web application firewall con una regola di filtro geografico. |
| Frontdoor Standard/Premium con limite di velocità |
Questo modello crea un frontdoor Standard/Premium, incluso un web application firewall con una regola di limite di velocità. |
| Frontdoor Standard/Premium con set di regole |
Questo modello crea un frontdoor Standard/Premium, incluso un set di regole. |
| Frontdoor Standard/Premium con origine sito Web statico |
Questo modello crea un frontdoor Standard/Premium e un sito Web statico di Archiviazione di Azure e ha configurato Frontdoor per inviare il traffico al sito Web statico. |
| Frontdoor Standard/Premium con WAF e regola personalizzata |
Questo modello crea un frontdoor Standard/Premium, incluso un web application firewall con una regola personalizzata. |
| App per le funzioni protetta da Frontdoor di Azure |
Questo modello consente di distribuire una funzione Premium di Azure protetta e pubblicata da Frontdoor di Azure Premium. La conzione tra Frontdoor di Azure e Funzioni di Azure è protetta da collegamento privato di Azure. |
| App Web multi-area a disponibilità elevata |
Questo modello consente di creare una soluzione end-to-end sicura e a disponibilità elevata con due app Web in aree diverse dietro Frontdoor di Azure |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa profile/originGroups/origins può essere distribuito con operazioni destinate:
- Gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Cdn/profiles/originGroups/origins, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Cdn/profiles/originGroups/origins",
"apiVersion": "2023-07-01-preview",
"name": "string",
"properties": {
"azureOrigin": {
"id": "string"
},
"enabledState": "string",
"enforceCertificateNameCheck": "bool",
"hostName": "string",
"httpPort": "int",
"httpsPort": "int",
"originHostHeader": "string",
"priority": "int",
"sharedPrivateLinkResource": {
"groupId": "string",
"privateLink": {
"id": "string"
},
"privateLinkLocation": "string",
"requestMessage": "string",
"status": "string"
},
"weight": "int"
}
}
Valori delle proprietà
profili/originGroups/origini
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di risorsa | 'Microsoft.Cdn/profiles/originGroups/origins' |
| apiVersion | Versione dell'API risorsa | '2023-07-01-preview' |
| name | Nome della risorsa Vedere come impostare nomi e tipi per le risorse figlio nei modelli di RESOURCE JSON. |
stringa (obbligatoria) Limite di caratteri: 1-50 Caratteri validi: Caratteri alfanumerici e trattini. Deve iniziare e terminare con un carattere alfanumerico. Il nome della risorsa deve essere univoco in Azure. |
| properties | Oggetto JSON contenente le proprietà dell'origine. | AFDOriginProperties |
AFDOriginProperties
| Nome | Descrizione | Valore |
|---|---|---|
| azureOrigin | Riferimento alla risorsa origine di Azure. | ResourceReference |
| enabledState | Se abilitare i probe di integrità da eseguire su back-end definiti in back-endPools. I probe di integrità possono essere disabilitati solo se è presente un singolo back-end abilitato nel pool back-end abilitato. | 'Disabilitato' 'Enabled' |
| enforceCertificateNameCheck | Indica se abilitare il controllo del nome del certificato a livello di origine | bool |
| hostName | Indirizzo dell'origine. Sono supportati nomi di dominio, indirizzi IPv4 e indirizzi IPv6. Ciò deve essere univoco in tutte le origini in un endpoint. | string |
| httpPort | Valore della porta HTTP. Deve essere compreso tra 1 e 65535. | INT Vincoli: Valore minimo = 1 Valore massimo = 65535 |
| httpsPort | Valore della porta HTTPS. Deve essere compreso tra 1 e 65535. | INT Vincoli: Valore minimo = 1 Valore massimo = 65535 |
| originHostHeader | Valore dell'intestazione host inviato all'origine con ogni richiesta. Se si lascia vuoto, il nome host della richiesta determina questo valore. Origini di Frontdoor di Azure, ad esempio App Web, Archiviazione BLOB e Servizi cloud richiedono che il valore dell'intestazione host corrisponda al nome host di origine per impostazione predefinita. In questo modo viene eseguito l'override dell'intestazione host definita in Endpoint | string |
| priority | Priorità di origine nel gruppo di origine specificato per il bilanciamento del carico. Le priorità più elevate non verranno usate per il bilanciamento del carico se un'origine con priorità inferiore è integra. Deve essere compreso tra 1 e 5 | INT Vincoli: Valore minimo = 1 Valore massimo = 5 |
| sharedPrivateLinkResource | Proprietà della risorsa di collegamento privato per l'origine privata. | SharedPrivateLinkResourceProperties |
| peso | Peso dell'origine nel gruppo di origine specificato per il bilanciamento del carico. Deve essere compreso tra 1 e 1000 | INT Vincoli: Valore minimo = 1 Valore massimo = 1000 |
ResourceReference
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
SharedPrivateLinkResourceProperties
| Nome | Descrizione | Valore |
|---|---|---|
| groupId | L'ID gruppo del provider della risorsa di collegamento privato condiviso è per. | string |
| privateLink | L'ID risorsa della risorsa per la risorsa di collegamento privato condiviso è per. | ResourceReference |
| privateLinkLocation | Posizione della risorsa di collegamento privato condiviso | string |
| requestMessage | Messaggio di richiesta per richiedere l'approvazione della risorsa di collegamento privato condiviso. | string |
| status | Stato della risorsa collegamento privato condiviso. Può essere in sospeso, approvato, rifiutato, disconnesso o timeout. | 'Approvato' 'Disconnesso' 'In sospeso' 'Rifiutato' 'Timeout' |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Modello | Descrizione |
|---|---|
| Rete CDN frontdoor con WAF, domini e log in EventHub |
Questo modello crea un nuovo profilo cdn frontdoor di Azure. Creare WAF con regole personalizzate e gestite, route cdn, origine e gruppi associati a WAF e route, configurare domini personalizzati, creare l'hub eventi e le impostazioni di diagnostica per l'invio di log di accesso alla rete CDN usando l'hub eventi. |
| Frontdoor Premium con origine servizio app e collegamento privato |
Questo modello crea un frontdoor Premium e un servizio app e usa un endpoint privato per Frontdoor per inviare il traffico all'applicazione. |
| Frontdoor Premium con origine BLOB e collegamento privato |
Questo modello crea un servizio Frontdoor Premium e un contenitore BLOB di Archiviazione di Azure e usa un endpoint privato per Frontdoor per inviare il traffico all'account di archiviazione. |
| Frontdoor Premium con macchina virtuale e servizio di collegamento privato |
Questo modello crea un frontdoor Premium e una macchina virtuale configurata come server Web. Frontdoor usa un endpoint privato con collegamento privato servizio per inviare traffico alla macchina virtuale. |
| Frontdoor Premium con WAF e set di regole gestiti da Microsoft |
Questo modello crea un frontdoor Premium, incluso un web application firewall con i set di regole di protezione dei bot e predefiniti gestiti da Microsoft. |
| Frontdoor Standard/Premium |
Questo modello crea un frontdoor Standard/Premium. |
| Frontdoor Standard/Premium con origine Gestione API |
Questo modello crea un'istanza di Frontdoor Premium e un'istanza di Gestione API e usa un gruppo di sicurezza di rete e un criterio di Gestione API globale per verificare che il traffico provengano dall'origine di Frontdoor. |
| Frontdoor Standard/Premium con origine servizio app |
Questo modello crea un frontdoor Standard/Premium, un servizio app e configura l'servizio app per verificare che il traffico abbia attraversato l'origine frontdoor. |
| Frontdoor Standard/Premium con origine gateway applicazione |
Questo modello crea un'istanza di Frontdoor Standard/Premium e un'istanza di gateway applicazione e usa un criterio NSG e WAF per verificare che il traffico provengano dall'origine di Frontdoor. |
| Frontdoor con Istanze di Container e gateway applicazione |
Questo modello crea un frontdoor Standard/Premium con un gruppo di contenitori e gateway applicazione. |
| Frontdoor Standard/Premium con Istanze di Azure Container |
Questo modello crea un frontdoor Standard/Premium con un gruppo di contenitori. |
| Frontdoor Standard/Premium con dominio personalizzato |
Questo modello crea un frontdoor Standard/Premium, incluso un dominio personalizzato e un certificato gestito da Microsoft. |
| Frontdoor Standard/Premium con DNS di Azure e dominio personalizzato |
Questo modello crea un frontdoor Standard/Premium, incluso un dominio personalizzato in DNS di Azure e un certificato gestito da Microsoft. |
| Frontdoor Standard/Premium con dominio e certificato |
Questo modello crea un frontdoor Standard/Premium, incluso un dominio personalizzato e un certificato gestito dal cliente. |
| Frontdoor Standard/Premium con origine Funzioni di Azure |
Questo modello crea un'app Frontdoor Standard/Premium, un'app Funzioni di Azure e configura l'app per le funzioni per verificare che il traffico provengano dall'origine frontdoor. |
| Frontdoor Standard/Premium con filtro geografico |
Questo modello crea un frontdoor Standard/Premium, incluso un web application firewall con una regola di filtro geografico. |
| Frontdoor Standard/Premium con limite di velocità |
Questo modello crea un frontdoor Standard/Premium, incluso un web application firewall con una regola di limite di velocità. |
| Frontdoor Standard/Premium con set di regole |
Questo modello crea un frontdoor Standard/Premium, incluso un set di regole. |
| Frontdoor Standard/Premium con origine sito Web statico |
Questo modello crea un frontdoor Standard/Premium e un sito Web statico di Archiviazione di Azure e ha configurato Frontdoor per inviare il traffico al sito Web statico. |
| Frontdoor Standard/Premium con WAF e regola personalizzata |
Questo modello crea un frontdoor Standard/Premium, incluso un web application firewall con una regola personalizzata. |
| App per le funzioni protetta da Frontdoor di Azure |
Questo modello consente di distribuire una funzione Premium di Azure protetta e pubblicata da Frontdoor di Azure Premium. La conzione tra Frontdoor di Azure e Funzioni di Azure è protetta da collegamento privato di Azure. |
| App Web multi-area a disponibilità elevata |
Questo modello consente di creare una soluzione end-to-end sicura e a disponibilità elevata con due app Web in aree diverse dietro Frontdoor di Azure |
Definizione della risorsa Terraform (provider AzAPI)
Il tipo di risorsa profiles/originGroups/origins può essere distribuito con operazioni destinate:
- Gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Cdn/profiles/originGroups/origins, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Cdn/profiles/originGroups/origins@2023-07-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
azureOrigin = {
id = "string"
}
enabledState = "string"
enforceCertificateNameCheck = bool
hostName = "string"
httpPort = int
httpsPort = int
originHostHeader = "string"
priority = int
sharedPrivateLinkResource = {
groupId = "string"
privateLink = {
id = "string"
}
privateLinkLocation = "string"
requestMessage = "string"
status = "string"
}
weight = int
}
})
}
Valori delle proprietà
profiles/originGroups/origins
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di risorsa | "Microsoft.Cdn/profiles/originGroups/origins@2023-07-01-preview" |
| name | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 1-50 Caratteri validi: Caratteri alfanumerici e trattini. Deve iniziare e terminare con un carattere alfanumerico. Il nome della risorsa deve essere univoco in Azure. |
| parent_id | ID della risorsa padre per questa risorsa. | ID per la risorsa di tipo: originGroups |
| properties | Oggetto JSON che contiene le proprietà dell'origine. | AFDOriginProperties |
AFDOriginProperties
| Nome | Descrizione | Valore |
|---|---|---|
| azureOrigin | Riferimento alla risorsa di origine di Azure. | ResourceReference |
| enabledState | Indica se abilitare i probe di integrità per i back-end definiti in backendPools. I probe di integrità possono essere disabilitati solo se è presente un singolo back-end abilitato in un singolo pool back-end abilitato. | "Disabilitato" "Abilitato" |
| enforceCertificateNameCheck | Indica se abilitare il controllo del nome del certificato a livello di origine | bool |
| hostName | Indirizzo dell'origine. Sono supportati i nomi di dominio, gli indirizzi IPv4 e gli indirizzi IPv6. Deve essere univoco in tutte le origini di un endpoint. | string |
| httpPort | Valore della porta HTTP. Deve essere compreso tra 1 e 65535. | INT Vincoli: Valore minimo = 1 Valore massimo = 65535 |
| httpsPort | Valore della porta HTTPS. Deve essere compreso tra 1 e 65535. | INT Vincoli: Valore minimo = 1 Valore massimo = 65535 |
| originHostHeader | Valore dell'intestazione host inviato all'origine con ogni richiesta. Se si lascia vuoto, il nome host della richiesta determina questo valore. Le origini di Frontdoor di Azure, ad esempio App Web, Archiviazione BLOB e Servizi cloud richiedono che questo valore dell'intestazione host corrisponda al nome host di origine per impostazione predefinita. In questo modo viene ignorata l'intestazione host definita in Endpoint | string |
| priority | Priorità dell'origine nel gruppo di origine specificato per il bilanciamento del carico. Le priorità più elevate non verranno usate per il bilanciamento del carico se un'origine con priorità inferiore è integra. Deve essere compreso tra 1 e 5 | INT Vincoli: Valore minimo = 1 Valore massimo = 5 |
| sharedPrivateLinkResource | Proprietà della risorsa di collegamento privato per l'origine privata. | SharedPrivateLinkResourceProperties |
| peso | Peso dell'origine nel gruppo di origine specificato per il bilanciamento del carico. Deve essere compreso tra 1 e 1000 | INT Vincoli: Valore minimo = 1 Valore massimo = 1000 |
ResourceReference
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
SharedPrivateLinkResourceProperties
| Nome | Descrizione | Valore |
|---|---|---|
| groupId | L'ID gruppo del provider della risorsa per la risorsa di collegamento privato condiviso è per. | string |
| privateLink | L'ID risorsa della risorsa a cui è destinata la risorsa collegamento privato condiviso. | ResourceReference |
| privateLinkLocation | Posizione della risorsa di collegamento privato condiviso | string |
| requestMessage | Messaggio di richiesta per richiedere l'approvazione della risorsa di collegamento privato condiviso. | string |
| status | Stato della risorsa collegamento privato condiviso. Può essere in sospeso, approvato, rifiutato, disconnesso o timeout. | "Approvato" "Disconnesso" "In sospeso" "Rifiutato" "Timeout" |