Bicep リソース定義
プロファイル/customDomains リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Cdn/profiles/customDomains リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Cdn/profiles/customDomains@2024-06-01-preview' = {
parent: resourceSymbolicName
name: 'string'
properties: {
azureDnsZone: {
id: 'string'
}
extendedProperties: {
{customized property}: 'string'
}
hostName: 'string'
mtlsSettings: {
certificatePassthrough: 'string'
certificateValidation: 'string'
ocsp: 'string'
otherAllowedFqdn: [
'string'
]
secrets: [
{
id: 'string'
}
]
}
preValidatedCustomDomainResourceId: {
id: 'string'
}
tlsSettings: {
certificateType: 'string'
cipherSuiteSetType: 'string'
customizedCipherSuiteSet: {
cipherSuiteSetForTls10: [
'string'
]
cipherSuiteSetForTls12: [
'string'
]
cipherSuiteSetForTls13: [
'string'
]
}
minimumTlsVersion: 'string'
secret: {
id: 'string'
}
}
}
}
プロパティ値
Microsoft.Cdn/profiles/customDomains (英語)
| 名前 | 説明 | 価値 |
|---|---|---|
| 名前 | リソース名 | string (必須) |
| 親 | Bicep では、子リソースの親リソースを指定できます。 このプロパティを追加する必要があるのは、子リソースが親リソースの外部で宣言されている場合のみです。 詳細については、「親リソースの外部 |
種類のリソースのシンボリック名: プロファイル |
| プロパティ | 作成するドメインのプロパティを含む JSON オブジェクト。 | AFDDomainProperties の |
AFDDomainHttpsCustomizedCipherSuiteSet (英語)
| 名前 | 説明 | 価値 |
|---|---|---|
| cipherSuiteSetForTls10 | TLS 1.0 の暗号スイート。 minimumTlsVersion TLS 1.0 で少なくとも 1 つ必要です。 | 次のいずれかを含む文字列配列: 「AES128_SHA」 「AES256_SHA」 「ECDHE_RSA_AES128_SHA」 「ECDHE_RSA_AES256_SHA」 |
| cipherSuiteSetForTls12 | TLS 1.2 の暗号スイート。 minimumTlsVersion TLS 1.2 では少なくとも 1 つ、minimumTlsVersion TLS 1.0 ではオプションが必要です。 | 次のいずれかを含む文字列配列: 「AES128_GCM_SHA256」 「AES128_SHA256」 「AES256_GCM_SHA384」 「AES256_SHA256」 「DHE_RSA_AES128_GCM_SHA256」 「DHE_RSA_AES256_GCM_SHA384」 「ECDHE_RSA_AES128_GCM_SHA256」 「ECDHE_RSA_AES128_SHA256」 「ECDHE_RSA_AES256_GCM_SHA384」 「ECDHE_RSA_AES256_SHA384」 |
| cipherSuiteSetForTls13 | TLS 1.3 の暗号スイート。 minimumTlsVersion TLS 1.0、TLS 1.2、TLS 1.3 で少なくとも 1 つ必要です。 | 次のいずれかを含む文字列配列: 「TLS_AES_128_GCM_SHA256」 「TLS_AES_256_GCM_SHA384」 |
AFDDomainHttpsパラメータ
| 名前 | 説明 | 価値 |
|---|---|---|
| 証明書タイプ | SSL 証明書のソースを定義します。 | 'AzureFirstPartyManagedCertificate' 「CustomerCertificate」 'ManagedCertificate' (必須) |
| サイファスイートセットタイプ | Https に使用される暗号スイート セットの種類 | 「カスタマイズ」 「TLS10_2019」 「TLS12_2022」 「TLS12_2023」 |
| カスタマイズされたCipherSuiteSet | cipherSuiteSetType がカスタマイズされるときに Https に使用されるカスタマイズされた暗号スイート オブジェクト。 | AFDDomainHttpsCustomizedCipherSuiteSet (英語) |
| minimumTlsVersion | cipherSuiteSetType がカスタマイズされている場合に Https に使用される TLS プロトコルのバージョン。 | 「TLS10」 「TLS12」 「TLS13」 |
| シークレット | シークレットへのリソース参照。つまり、subs/rg/profile/secret | リソースリファレンス |
AFDDomainMtlsParameters
| 名前 | 説明 | 価値 |
|---|---|---|
| certificateパススルー | 既定では [無効] に設定されています。 [有効] に設定すると、選択したクライアント証明書チェーンが予約済みヘッダーを使用して直接配信元に送信されます。 | 「無効」 「有効」 |
| 証明書の検証 | 既定では [有効] に設定されています。 [無効] に設定すると、相互 TLS ハンドシェイクに対するクライアント証明書チェーンの検証はスキップされます。 | 「無効」 「有効」 |
| OCSPの | 既定では [有効] に設定されています。 [無効] に設定すると、相互 TLS 接続を確立する前に、クライアント証明書チェーンの失効状態が確認されます。 | 「無効」 「有効」 |
| otherAllowedFqdn (その他許可 Fqdn) | カスタム ドメインのホスト名に加えて、相互 TLS 検証で受け入れられる FQDN の一覧。 | 文字列[] |
| 秘密 | 相互 TLS ハンドシェイクで使用する MtlsCertificateChain 型のシークレットへの 1 つまたは 2 つのリソース参照 (subs/rg/profile/secret) の一覧。 | リソースリファレンス[] |
AFDDomainプロパティ
| 名前 | 説明 | 価値 |
|---|---|---|
| azureDnsZone の | Azure DNS ゾーンへのリソース参照 | リソースリファレンス |
| 拡張プロパティ | Key-Value ドメインの移行プロパティを表すペアです。 | AFDDomainPropertiesExtendedProperties の |
| ホスト名 | ドメインのホスト名。 ドメイン名である必要があります。 | string (必須) |
| mtls設定 | ドメインに対して相互 TLS を有効にする方法を指定する構成(許可された FQDN と使用するサーバー証明書の指定など)。 | AFDDomainMtlsParameters |
| preValidatedCustomDomainResourceId | カスタム ドメインの所有権が事前に検証された Azure リソースへのリソース参照 | リソースリファレンス |
| tls設定 | AzureFrontDoor マネージド証明書またはユーザー独自の証明書を使用して、ドメインに対して HTTPS を有効にする方法を指定する構成。 指定しない場合、ssl を有効にすると、既定で AzureFrontDoor マネージド証明書が使用されます。 | AFDDomainHttpsParameters を |
AFDDomainProperties拡張プロパティ
| 名前 | 説明 | 価値 |
|---|
リソースリファレンス
| 名前 | 説明 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 文字列 |
使用例
Azure クイック スタートのサンプル
次 Azure クイック スタート テンプレート、このリソースの種類をデプロイするための Bicep サンプルが含まれています。
| Bicep ファイル | 説明 |
|---|---|
| BLOB の配信元と Private Link を使用した Front Door Premium | このテンプレートは、Front Door Premium と Azure Storage BLOB コンテナーを作成し、Front Door のプライベート エンドポイントを使用してストレージ アカウントにトラフィックを送信します。 |
| Front Door Standard/Premium と Azure DNS とカスタム ドメイン | このテンプレートは、Azure DNS 上のカスタム ドメインと Microsoft が管理する証明書を含む Front Door Standard/Premium を作成します。 |
| カスタム ドメインを使用した Front Door Standard/Premium | このテンプレートは、カスタム ドメインと Microsoft が管理する証明書を含む Front Door Standard/Premium を作成します。 |
| ドメインと証明書を含む Front Door Standard/Premium | このテンプレートでは、カスタム ドメインとカスタマー マネージド証明書を含む Front Door Standard/Premium が作成されます。 |
| EventHub への WAF、ドメイン、ログを含む FrontDoor CDN | このテンプレートでは、新しい Azure FrontDoor cdn プロファイルが作成されます。 カスタムおよびマネージド ルール、CDN ルート、配信元、およびグループを WAF とルートとの関連付けを使用して WAF を作成し、カスタム ドメインを構成し、イベント ハブを使用して CDN アクセス ログを送信するためのイベント ハブと診断設定を作成します。 |
ARM テンプレート リソース定義
プロファイル/customDomains リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Cdn/profiles/customDomains リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Cdn/profiles/customDomains",
"apiVersion": "2024-06-01-preview",
"name": "string",
"properties": {
"azureDnsZone": {
"id": "string"
},
"extendedProperties": {
"{customized property}": "string"
},
"hostName": "string",
"mtlsSettings": {
"certificatePassthrough": "string",
"certificateValidation": "string",
"ocsp": "string",
"otherAllowedFqdn": [ "string" ],
"secrets": [
{
"id": "string"
}
]
},
"preValidatedCustomDomainResourceId": {
"id": "string"
},
"tlsSettings": {
"certificateType": "string",
"cipherSuiteSetType": "string",
"customizedCipherSuiteSet": {
"cipherSuiteSetForTls10": [ "string" ],
"cipherSuiteSetForTls12": [ "string" ],
"cipherSuiteSetForTls13": [ "string" ]
},
"minimumTlsVersion": "string",
"secret": {
"id": "string"
}
}
}
}
プロパティ値
Microsoft.Cdn/profiles/customDomains (英語)
| 名前 | 説明 | 価値 |
|---|---|---|
| apiVersion (英語) | API のバージョン | 「2024-06-01-プレビュー」 |
| 名前 | リソース名 | string (必須) |
| プロパティ | 作成するドメインのプロパティを含む JSON オブジェクト。 | AFDDomainProperties の |
| 型 | リソースの種類 | 'Microsoft.Cdn/profiles/customDomains' |
AFDDomainHttpsCustomizedCipherSuiteSet (英語)
| 名前 | 説明 | 価値 |
|---|---|---|
| cipherSuiteSetForTls10 | TLS 1.0 の暗号スイート。 minimumTlsVersion TLS 1.0 で少なくとも 1 つ必要です。 | 次のいずれかを含む文字列配列: 「AES128_SHA」 「AES256_SHA」 「ECDHE_RSA_AES128_SHA」 「ECDHE_RSA_AES256_SHA」 |
| cipherSuiteSetForTls12 | TLS 1.2 の暗号スイート。 minimumTlsVersion TLS 1.2 では少なくとも 1 つ、minimumTlsVersion TLS 1.0 ではオプションが必要です。 | 次のいずれかを含む文字列配列: 「AES128_GCM_SHA256」 「AES128_SHA256」 「AES256_GCM_SHA384」 「AES256_SHA256」 「DHE_RSA_AES128_GCM_SHA256」 「DHE_RSA_AES256_GCM_SHA384」 「ECDHE_RSA_AES128_GCM_SHA256」 「ECDHE_RSA_AES128_SHA256」 「ECDHE_RSA_AES256_GCM_SHA384」 「ECDHE_RSA_AES256_SHA384」 |
| cipherSuiteSetForTls13 | TLS 1.3 の暗号スイート。 minimumTlsVersion TLS 1.0、TLS 1.2、TLS 1.3 で少なくとも 1 つ必要です。 | 次のいずれかを含む文字列配列: 「TLS_AES_128_GCM_SHA256」 「TLS_AES_256_GCM_SHA384」 |
AFDDomainHttpsパラメータ
| 名前 | 説明 | 価値 |
|---|---|---|
| 証明書タイプ | SSL 証明書のソースを定義します。 | 'AzureFirstPartyManagedCertificate' 「CustomerCertificate」 'ManagedCertificate' (必須) |
| サイファスイートセットタイプ | Https に使用される暗号スイート セットの種類 | 「カスタマイズ」 「TLS10_2019」 「TLS12_2022」 「TLS12_2023」 |
| カスタマイズされたCipherSuiteSet | cipherSuiteSetType がカスタマイズされるときに Https に使用されるカスタマイズされた暗号スイート オブジェクト。 | AFDDomainHttpsCustomizedCipherSuiteSet (英語) |
| minimumTlsVersion | cipherSuiteSetType がカスタマイズされている場合に Https に使用される TLS プロトコルのバージョン。 | 「TLS10」 「TLS12」 「TLS13」 |
| シークレット | シークレットへのリソース参照。つまり、subs/rg/profile/secret | リソースリファレンス |
AFDDomainMtlsParameters
| 名前 | 説明 | 価値 |
|---|---|---|
| certificateパススルー | 既定では [無効] に設定されています。 [有効] に設定すると、選択したクライアント証明書チェーンが予約済みヘッダーを使用して直接配信元に送信されます。 | 「無効」 「有効」 |
| 証明書の検証 | 既定では [有効] に設定されています。 [無効] に設定すると、相互 TLS ハンドシェイクに対するクライアント証明書チェーンの検証はスキップされます。 | 「無効」 「有効」 |
| OCSPの | 既定では [有効] に設定されています。 [無効] に設定すると、相互 TLS 接続を確立する前に、クライアント証明書チェーンの失効状態が確認されます。 | 「無効」 「有効」 |
| otherAllowedFqdn (その他許可 Fqdn) | カスタム ドメインのホスト名に加えて、相互 TLS 検証で受け入れられる FQDN の一覧。 | 文字列[] |
| 秘密 | 相互 TLS ハンドシェイクで使用する MtlsCertificateChain 型のシークレットへの 1 つまたは 2 つのリソース参照 (subs/rg/profile/secret) の一覧。 | リソースリファレンス[] |
AFDDomainプロパティ
| 名前 | 説明 | 価値 |
|---|---|---|
| azureDnsZone の | Azure DNS ゾーンへのリソース参照 | リソースリファレンス |
| 拡張プロパティ | Key-Value ドメインの移行プロパティを表すペアです。 | AFDDomainPropertiesExtendedProperties の |
| ホスト名 | ドメインのホスト名。 ドメイン名である必要があります。 | string (必須) |
| mtls設定 | ドメインに対して相互 TLS を有効にする方法を指定する構成(許可された FQDN と使用するサーバー証明書の指定など)。 | AFDDomainMtlsParameters |
| preValidatedCustomDomainResourceId | カスタム ドメインの所有権が事前に検証された Azure リソースへのリソース参照 | リソースリファレンス |
| tls設定 | AzureFrontDoor マネージド証明書またはユーザー独自の証明書を使用して、ドメインに対して HTTPS を有効にする方法を指定する構成。 指定しない場合、ssl を有効にすると、既定で AzureFrontDoor マネージド証明書が使用されます。 | AFDDomainHttpsParameters を |
AFDDomainProperties拡張プロパティ
| 名前 | 説明 | 価値 |
|---|
リソースリファレンス
| 名前 | 説明 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 文字列 |
使用例
Azure クイックスタート テンプレート
このリソースの種類 デプロイする Azure クイック スタート テンプレート 次に示します。
| テンプレート | 説明 |
|---|---|
BLOB の配信元と Private Link を使用した Front Door Premium
|
このテンプレートは、Front Door Premium と Azure Storage BLOB コンテナーを作成し、Front Door のプライベート エンドポイントを使用してストレージ アカウントにトラフィックを送信します。 |
|
Front Door Standard/Premium と Azure DNS とカスタム ドメイン
|
このテンプレートは、Azure DNS 上のカスタム ドメインと Microsoft が管理する証明書を含む Front Door Standard/Premium を作成します。 |
|
カスタム ドメインを使用した Front Door Standard/Premium
|
このテンプレートは、カスタム ドメインと Microsoft が管理する証明書を含む Front Door Standard/Premium を作成します。 |
|
ドメインと証明書を含む Front Door Standard/Premium
|
このテンプレートでは、カスタム ドメインとカスタマー マネージド証明書を含む Front Door Standard/Premium が作成されます。 |
|
EventHub への WAF、ドメイン、ログを含む FrontDoor CDN
|
このテンプレートでは、新しい Azure FrontDoor cdn プロファイルが作成されます。 カスタムおよびマネージド ルール、CDN ルート、配信元、およびグループを WAF とルートとの関連付けを使用して WAF を作成し、カスタム ドメインを構成し、イベント ハブを使用して CDN アクセス ログを送信するためのイベント ハブと診断設定を作成します。 |
Terraform (AzAPI プロバイダー) リソース定義
プロファイル/customDomains リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループ
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Cdn/profiles/customDomains リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Cdn/profiles/customDomains@2024-06-01-preview"
name = "string"
parent_id = "string"
body = {
properties = {
azureDnsZone = {
id = "string"
}
extendedProperties = {
{customized property} = "string"
}
hostName = "string"
mtlsSettings = {
certificatePassthrough = "string"
certificateValidation = "string"
ocsp = "string"
otherAllowedFqdn = [
"string"
]
secrets = [
{
id = "string"
}
]
}
preValidatedCustomDomainResourceId = {
id = "string"
}
tlsSettings = {
certificateType = "string"
cipherSuiteSetType = "string"
customizedCipherSuiteSet = {
cipherSuiteSetForTls10 = [
"string"
]
cipherSuiteSetForTls12 = [
"string"
]
cipherSuiteSetForTls13 = [
"string"
]
}
minimumTlsVersion = "string"
secret = {
id = "string"
}
}
}
}
}
プロパティ値
Microsoft.Cdn/profiles/customDomains (英語)
| 名前 | 説明 | 価値 |
|---|---|---|
| 名前 | リソース名 | string (必須) |
| parent_id | このリソースの親であるリソースの ID。 | 種類のリソースの ID: プロファイル |
| プロパティ | 作成するドメインのプロパティを含む JSON オブジェクト。 | AFDDomainProperties の |
| 型 | リソースの種類 | 「Microsoft.Cdn/profiles/customDomains@2024-06-01-preview」 |
AFDDomainHttpsCustomizedCipherSuiteSet (英語)
| 名前 | 説明 | 価値 |
|---|---|---|
| cipherSuiteSetForTls10 | TLS 1.0 の暗号スイート。 minimumTlsVersion TLS 1.0 で少なくとも 1 つ必要です。 | 次のいずれかを含む文字列配列: 「AES128_SHA」 「AES256_SHA」 「ECDHE_RSA_AES128_SHA」 「ECDHE_RSA_AES256_SHA」 |
| cipherSuiteSetForTls12 | TLS 1.2 の暗号スイート。 minimumTlsVersion TLS 1.2 では少なくとも 1 つ、minimumTlsVersion TLS 1.0 ではオプションが必要です。 | 次のいずれかを含む文字列配列: 「AES128_GCM_SHA256」 「AES128_SHA256」 「AES256_GCM_SHA384」 「AES256_SHA256」 「DHE_RSA_AES128_GCM_SHA256」 「DHE_RSA_AES256_GCM_SHA384」 「ECDHE_RSA_AES128_GCM_SHA256」 「ECDHE_RSA_AES128_SHA256」 「ECDHE_RSA_AES256_GCM_SHA384」 「ECDHE_RSA_AES256_SHA384」 |
| cipherSuiteSetForTls13 | TLS 1.3 の暗号スイート。 minimumTlsVersion TLS 1.0、TLS 1.2、TLS 1.3 で少なくとも 1 つ必要です。 | 次のいずれかを含む文字列配列: 「TLS_AES_128_GCM_SHA256」 「TLS_AES_256_GCM_SHA384」 |
AFDDomainHttpsパラメータ
| 名前 | 説明 | 価値 |
|---|---|---|
| 証明書タイプ | SSL 証明書のソースを定義します。 | 'AzureFirstPartyManagedCertificate' 「CustomerCertificate」 'ManagedCertificate' (必須) |
| サイファスイートセットタイプ | Https に使用される暗号スイート セットの種類 | 「カスタマイズ」 「TLS10_2019」 「TLS12_2022」 「TLS12_2023」 |
| カスタマイズされたCipherSuiteSet | cipherSuiteSetType がカスタマイズされるときに Https に使用されるカスタマイズされた暗号スイート オブジェクト。 | AFDDomainHttpsCustomizedCipherSuiteSet (英語) |
| minimumTlsVersion | cipherSuiteSetType がカスタマイズされている場合に Https に使用される TLS プロトコルのバージョン。 | 「TLS10」 「TLS12」 「TLS13」 |
| シークレット | シークレットへのリソース参照。つまり、subs/rg/profile/secret | リソースリファレンス |
AFDDomainMtlsParameters
| 名前 | 説明 | 価値 |
|---|---|---|
| certificateパススルー | 既定では [無効] に設定されています。 [有効] に設定すると、選択したクライアント証明書チェーンが予約済みヘッダーを使用して直接配信元に送信されます。 | 「無効」 「有効」 |
| 証明書の検証 | 既定では [有効] に設定されています。 [無効] に設定すると、相互 TLS ハンドシェイクに対するクライアント証明書チェーンの検証はスキップされます。 | 「無効」 「有効」 |
| OCSPの | 既定では [有効] に設定されています。 [無効] に設定すると、相互 TLS 接続を確立する前に、クライアント証明書チェーンの失効状態が確認されます。 | 「無効」 「有効」 |
| otherAllowedFqdn (その他許可 Fqdn) | カスタム ドメインのホスト名に加えて、相互 TLS 検証で受け入れられる FQDN の一覧。 | 文字列[] |
| 秘密 | 相互 TLS ハンドシェイクで使用する MtlsCertificateChain 型のシークレットへの 1 つまたは 2 つのリソース参照 (subs/rg/profile/secret) の一覧。 | リソースリファレンス[] |
AFDDomainプロパティ
| 名前 | 説明 | 価値 |
|---|---|---|
| azureDnsZone の | Azure DNS ゾーンへのリソース参照 | リソースリファレンス |
| 拡張プロパティ | Key-Value ドメインの移行プロパティを表すペアです。 | AFDDomainPropertiesExtendedProperties の |
| ホスト名 | ドメインのホスト名。 ドメイン名である必要があります。 | string (必須) |
| mtls設定 | ドメインに対して相互 TLS を有効にする方法を指定する構成(許可された FQDN と使用するサーバー証明書の指定など)。 | AFDDomainMtlsParameters |
| preValidatedCustomDomainResourceId | カスタム ドメインの所有権が事前に検証された Azure リソースへのリソース参照 | リソースリファレンス |
| tls設定 | AzureFrontDoor マネージド証明書またはユーザー独自の証明書を使用して、ドメインに対して HTTPS を有効にする方法を指定する構成。 指定しない場合、ssl を有効にすると、既定で AzureFrontDoor マネージド証明書が使用されます。 | AFDDomainHttpsParameters を |
AFDDomainProperties拡張プロパティ
| 名前 | 説明 | 価値 |
|---|
リソースリファレンス
| 名前 | 説明 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 文字列 |