Bicep リソース定義
profiles/originGroups/origins リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Cdn/profiles/originGroups/origins リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Cdn/profiles/originGroups/origins@2025-04-15' = {
parent: resourceSymbolicName
name: 'string'
properties: {
azureOrigin: {
id: 'string'
}
enabledState: 'string'
enforceCertificateNameCheck: bool
hostName: 'string'
httpPort: int
httpsPort: int
originHostHeader: 'string'
priority: int
sharedPrivateLinkResource: {
groupId: 'string'
privateLink: {
id: 'string'
}
privateLinkLocation: 'string'
requestMessage: 'string'
status: 'string'
}
weight: int
}
}
プロパティ値
Microsoft.Cdn/profiles/originGroups/origins
| 名前 | 説明 | 価値 |
|---|---|---|
| 名前 | リソース名 | string (必須) |
| 親 | Bicep では、子リソースの親リソースを指定できます。 このプロパティを追加する必要があるのは、子リソースが親リソースの外部で宣言されている場合のみです。 詳細については、「親リソースの外部 |
種類のリソースのシンボリック名: profiles/originGroups |
| プロパティ | 配信元のプロパティを含む JSON オブジェクト。 | AFDOriginProperties の |
AFDOriginプロパティ
| 名前 | 説明 | 価値 |
|---|---|---|
| azureOrigin | Azure 配信元リソースへのリソース参照。 | リソースリファレンス |
| enabledState(有効状態) | backendPools で定義されているバックエンドに対して正常性プローブを有効にするかどうかを指定します。 正常性プローブを無効にできるのは、1 つの有効なバックエンド プールに 1 つの有効なバックエンドがある場合のみです。 | 「無効」 「有効」 |
| enforceCertificateNameCheck (英語) | 配信元レベルで証明書名のチェックを有効にするかどうか | ブール |
| ホスト名 | 配信元のアドレス。 ドメイン名、IPv4 アドレス、および IPv6 アドレスがサポートされています。これは、エンドポイント内のすべての配信元で一意である必要があります。 | 文字列 |
| httpポート(httpPort) | HTTP ポートの値。 1 から 65535 の間である必要があります。 | int 制約: 最小値 = 1 最大値 = 65535 |
| httpsポート(httpsPort) | HTTPS ポートの値。 1 から 65535 の間である必要があります。 | int 制約: 最小値 = 1 最大値 = 65535 |
| originHostヘッダー | 各要求で配信元に送信されるホスト ヘッダー値。 この値を空白のままにすると、要求ホスト名によってこの値が決まります。 Web Apps、Blob Storage、Cloud Services などの Azure Front Door の配信元では、このホスト ヘッダー値が既定で配信元のホスト名と一致する必要があります。 これにより、エンドポイントで定義されているホスト ヘッダーがオーバーライドされます。 | 文字列 |
| 優先権 | 負荷分散のための、指定された配信元グループ内の配信元の優先順位。 優先順位の低い配信元が正常な場合は、優先順位が高いほど負荷分散には使用されません。1 ~ 5 の間である必要があります | int 制約: 最小値 = 1 最大値 = 5 |
| sharedPrivateLinkリソース | プライベート オリジンのプライベート リンク リソースのプロパティ。 | SharedPrivateLinkResourceProperties の |
| 重量 | 負荷分散のための、指定された配信元グループ内の原点の重み。 1 ~ 1000 の間である必要があります | int 制約: 最小値 = 1 最大値 = 1000 |
リソースリファレンス
| 名前 | 説明 | 価値 |
|---|---|---|
| 識別子 | リソース ID。 | 文字列 |
SharedPrivateLinkリソースプロパティ
| 名前 | 説明 | 価値 |
|---|---|---|
| グループID | 共有プライベート リンク リソースの対象となるリソースのプロバイダーのグループ ID。 | 文字列 |
| プライベートリンク | 共有プライベート リンク リソースの対象となるリソースのリソース ID。 | リソースリファレンス |
| privateLinkロケーション | 共有プライベート リンク リソースの場所 | 文字列 |
| リクエストメッセージ | 共有プライベート リンク リソースの承認を要求するための要求メッセージ。 | 文字列 |
| 状態 | 共有プライベート リンク リソースの状態。 保留中、承認済み、拒否済み、切断済み、またはタイムアウトを指定できます。 | 「承認済み」 「切断」 「保留中」 「拒否されました」 「タイムアウト」 |
使用例
Azure クイック スタートのサンプル
次 Azure クイック スタート テンプレート、このリソースの種類をデプロイするための Bicep サンプルが含まれています。
| Bicep ファイル | 説明 |
|---|---|
| Front Door Premium と App Service の配信元と Private Link | このテンプレートは、Front Door Premium と App Service を作成し、Front Door のプライベート エンドポイントを使用してアプリケーションにトラフィックを送信します。 |
| BLOB の配信元と Private Link を使用した Front Door Premium の |
このテンプレートは、Front Door Premium と Azure Storage BLOB コンテナーを作成し、Front Door のプライベート エンドポイントを使用してストレージ アカウントにトラフィックを送信します。 |
| VM と Private Link サービス を使用した front Door Premium の |
このテンプレートは、Front Door Premium と、Web サーバーとして構成された仮想マシンを作成します。 Front Door では、プライベート リンク サービスを使用してプライベート エンドポイントを使用して、VM にトラフィックを送信します。 |
| WAF と Microsoft が管理するルール セットを使用して Front Door Premium を | このテンプレートは、Microsoft が管理する既定の規則セットとボット保護規則セットを含む Web アプリケーション ファイアウォールを含む Front Door Premium を作成します。 |
| フロントドアスタンダード/プレミアム | このテンプレートでは、Front Door Standard/Premium が作成されます。 |
| API Management の配信元 を使用した Front Door Standard/Premium の |
このテンプレートは、Front Door Premium と API Management インスタンスを作成し、NSG とグローバル API Management ポリシーを使用して、トラフィックが Front Door の配信元を通過したことを検証します。 |
| App Service 配信元の Front Door Standard/Premium | このテンプレートは、App Service である Front Door Standard/Premium を作成し、トラフィックが Front Door の配信元を通過したことを検証するように App Service を構成します。 |
| Front Door Standard/Premium と Application Gateway の配信元 | このテンプレートは、Front Door Standard/Premium インスタンスと Application Gateway インスタンスを作成し、NSG と WAF ポリシーを使用して、トラフィックが Front Door の配信元を通過したことを検証します。 |
| Azure Container Instances を使用した Front Door Standard/Premium の |
このテンプレートは、コンテナー グループを使用して Front Door Standard/Premium を作成します。 |
| Azure DNS とカスタム ドメイン を使用した Front Door Standard/Premium の |
このテンプレートは、Azure DNS 上のカスタム ドメインと Microsoft が管理する証明書を含む Front Door Standard/Premium を作成します。 |
| Azure Functions の配信元 を使用した Front Door Standard/Premium の |
このテンプレートは、Azure Functions アプリである Front Door Standard/Premium を作成し、トラフィックが Front Door の配信元を通過したことを検証するように関数アプリを構成します。 |
| カスタム ドメイン を使用した front Door Standard/Premium の |
このテンプレートは、カスタム ドメインと Microsoft が管理する証明書を含む Front Door Standard/Premium を作成します。 |
| ドメインと証明書 を使用して Front Door Standard/Premium を |
このテンプレートでは、カスタム ドメインとカスタマー マネージド証明書を含む Front Door Standard/Premium が作成されます。 |
| Front Door Standard/Premium と geo フィルタリング | このテンプレートでは、geo フィルタリング 規則を使用した Web アプリケーション ファイアウォールを含む Front Door Standard/Premium が作成されます。 |
| Front Door Standard/Premium(レート制限付き) | このテンプレートでは、レート制限規則を持つ Web アプリケーション ファイアウォールを含む Front Door Standard/Premium を作成します。 |
| ルール セット を使用して Front Door Standard/Premium を |
このテンプレートでは、ルール セットを含む Front Door Standard/Premium が作成されます。 |
| Front Door Standard/Premium と静的な Web サイトの配信元 | このテンプレートは、Front Door Standard/Premium と Azure Storage の静的 Web サイトを作成し、静的 Web サイトにトラフィックを送信するように Front Door を構成します。 |
| WAF とカスタム ルール を使用した Front Door Standard/Premium の |
このテンプレートでは、カスタム規則を含む Web アプリケーション ファイアウォールを含む Front Door Standard/Premium が作成されます。 |
| コンテナー インスタンスと Application Gateway を使用した Front Door の |
このテンプレートは、コンテナー グループと Application Gateway を使用して Front Door Standard/Premium を作成します。 |
| WAF、ドメイン、ログを使用して EventHub に FrontDoor CDN を |
このテンプレートでは、新しい Azure FrontDoor cdn プロファイルが作成されます。 カスタムおよびマネージド ルール、CDN ルート、配信元、およびグループを WAF とルートとの関連付けを使用して WAF を作成し、カスタム ドメインを構成し、イベント ハブを使用して CDN アクセス ログを送信するためのイベント ハブと診断設定を作成します。 |
| Azure Frontdoor によってセキュリティ保護された関数アプリの |
このテンプレートを使用すると、Azure Frontdoor Premium によって保護および発行された Azure Premium 関数をデプロイできます。 Azure Frontdoor と Azure Functions の間の接続は、Azure Private Link によって保護されます。 |
| 高可用性のマルチリージョン Web アプリ を |
このテンプレートを使用すると、Azure Front Door の背後にある異なるリージョンに 2 つの Web アプリを使用して、セキュリティで保護された高可用性のマルチリージョン エンド ツー エンド ソリューションを作成できます。 |
ARM テンプレート リソース定義
profiles/originGroups/origins リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Cdn/profiles/originGroups/origins リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Cdn/profiles/originGroups/origins",
"apiVersion": "2025-04-15",
"name": "string",
"properties": {
"azureOrigin": {
"id": "string"
},
"enabledState": "string",
"enforceCertificateNameCheck": "bool",
"hostName": "string",
"httpPort": "int",
"httpsPort": "int",
"originHostHeader": "string",
"priority": "int",
"sharedPrivateLinkResource": {
"groupId": "string",
"privateLink": {
"id": "string"
},
"privateLinkLocation": "string",
"requestMessage": "string",
"status": "string"
},
"weight": "int"
}
}
プロパティ値
Microsoft.Cdn/profiles/originGroups/origins
| 名前 | 説明 | 価値 |
|---|---|---|
| apiVersion (英語) | API のバージョン | '2025-04-15' |
| 名前 | リソース名 | string (必須) |
| プロパティ | 配信元のプロパティを含む JSON オブジェクト。 | AFDOriginProperties の |
| 型 | リソースの種類 | 'Microsoft.Cdn/profiles/originGroups/origins' |
AFDOriginプロパティ
| 名前 | 説明 | 価値 |
|---|---|---|
| azureOrigin | Azure 配信元リソースへのリソース参照。 | リソースリファレンス |
| enabledState(有効状態) | backendPools で定義されているバックエンドに対して正常性プローブを有効にするかどうかを指定します。 正常性プローブを無効にできるのは、1 つの有効なバックエンド プールに 1 つの有効なバックエンドがある場合のみです。 | 「無効」 「有効」 |
| enforceCertificateNameCheck (英語) | 配信元レベルで証明書名のチェックを有効にするかどうか | ブール |
| ホスト名 | 配信元のアドレス。 ドメイン名、IPv4 アドレス、および IPv6 アドレスがサポートされています。これは、エンドポイント内のすべての配信元で一意である必要があります。 | 文字列 |
| httpポート(httpPort) | HTTP ポートの値。 1 から 65535 の間である必要があります。 | int 制約: 最小値 = 1 最大値 = 65535 |
| httpsポート(httpsPort) | HTTPS ポートの値。 1 から 65535 の間である必要があります。 | int 制約: 最小値 = 1 最大値 = 65535 |
| originHostヘッダー | 各要求で配信元に送信されるホスト ヘッダー値。 この値を空白のままにすると、要求ホスト名によってこの値が決まります。 Web Apps、Blob Storage、Cloud Services などの Azure Front Door の配信元では、このホスト ヘッダー値が既定で配信元のホスト名と一致する必要があります。 これにより、エンドポイントで定義されているホスト ヘッダーがオーバーライドされます。 | 文字列 |
| 優先権 | 負荷分散のための、指定された配信元グループ内の配信元の優先順位。 優先順位の低い配信元が正常な場合は、優先順位が高いほど負荷分散には使用されません。1 ~ 5 の間である必要があります | int 制約: 最小値 = 1 最大値 = 5 |
| sharedPrivateLinkリソース | プライベート オリジンのプライベート リンク リソースのプロパティ。 | SharedPrivateLinkResourceProperties の |
| 重量 | 負荷分散のための、指定された配信元グループ内の原点の重み。 1 ~ 1000 の間である必要があります | int 制約: 最小値 = 1 最大値 = 1000 |
リソースリファレンス
| 名前 | 説明 | 価値 |
|---|---|---|
| 識別子 | リソース ID。 | 文字列 |
SharedPrivateLinkリソースプロパティ
| 名前 | 説明 | 価値 |
|---|---|---|
| グループID | 共有プライベート リンク リソースの対象となるリソースのプロバイダーのグループ ID。 | 文字列 |
| プライベートリンク | 共有プライベート リンク リソースの対象となるリソースのリソース ID。 | リソースリファレンス |
| privateLinkロケーション | 共有プライベート リンク リソースの場所 | 文字列 |
| リクエストメッセージ | 共有プライベート リンク リソースの承認を要求するための要求メッセージ。 | 文字列 |
| 状態 | 共有プライベート リンク リソースの状態。 保留中、承認済み、拒否済み、切断済み、またはタイムアウトを指定できます。 | 「承認済み」 「切断」 「保留中」 「拒否されました」 「タイムアウト」 |
使用例
Azure のクイック スタート テンプレート
このリソースの種類 デプロイする Azure クイック スタート テンプレート 次に示します。
| テンプレート | 説明 |
|---|---|
|
Front Door Premium と App Service の配信元と Private Link Azureにデプロイする |
このテンプレートは、Front Door Premium と App Service を作成し、Front Door のプライベート エンドポイントを使用してアプリケーションにトラフィックを送信します。 |
| BLOB の配信元と Private Link を使用した Front Door Premium の Azureにデプロイする |
このテンプレートは、Front Door Premium と Azure Storage BLOB コンテナーを作成し、Front Door のプライベート エンドポイントを使用してストレージ アカウントにトラフィックを送信します。 |
| VM と Private Link サービス を使用した front Door Premium の Azureにデプロイする |
このテンプレートは、Front Door Premium と、Web サーバーとして構成された仮想マシンを作成します。 Front Door では、プライベート リンク サービスを使用してプライベート エンドポイントを使用して、VM にトラフィックを送信します。 |
| WAF と Microsoft が管理するルール セットを使用して Front Door Premium を Azureにデプロイする |
このテンプレートは、Microsoft が管理する既定の規則セットとボット保護規則セットを含む Web アプリケーション ファイアウォールを含む Front Door Premium を作成します。 |
|
フロントドアスタンダード/プレミアム Azureにデプロイする |
このテンプレートでは、Front Door Standard/Premium が作成されます。 |
| API Management の配信元 を使用した Front Door Standard/Premium の Azureにデプロイする |
このテンプレートは、Front Door Premium と API Management インスタンスを作成し、NSG とグローバル API Management ポリシーを使用して、トラフィックが Front Door の配信元を通過したことを検証します。 |
| App Service 配信元の Front Door Standard/Premium Azureにデプロイする |
このテンプレートは、App Service である Front Door Standard/Premium を作成し、トラフィックが Front Door の配信元を通過したことを検証するように App Service を構成します。 |
|
Front Door Standard/Premium と Application Gateway の配信元 Azureにデプロイする |
このテンプレートは、Front Door Standard/Premium インスタンスと Application Gateway インスタンスを作成し、NSG と WAF ポリシーを使用して、トラフィックが Front Door の配信元を通過したことを検証します。 |
| Azure Container Instances を使用した Front Door Standard/Premium の Azureにデプロイする |
このテンプレートは、コンテナー グループを使用して Front Door Standard/Premium を作成します。 |
| Azure DNS とカスタム ドメイン を使用した Front Door Standard/Premium の Azureにデプロイする |
このテンプレートは、Azure DNS 上のカスタム ドメインと Microsoft が管理する証明書を含む Front Door Standard/Premium を作成します。 |
| Azure Functions の配信元 を使用した Front Door Standard/Premium の Azureにデプロイする |
このテンプレートは、Azure Functions アプリである Front Door Standard/Premium を作成し、トラフィックが Front Door の配信元を通過したことを検証するように関数アプリを構成します。 |
| カスタム ドメイン を使用した front Door Standard/Premium の Azureにデプロイする |
このテンプレートは、カスタム ドメインと Microsoft が管理する証明書を含む Front Door Standard/Premium を作成します。 |
| ドメインと証明書 を使用して Front Door Standard/Premium を Azureにデプロイする |
このテンプレートでは、カスタム ドメインとカスタマー マネージド証明書を含む Front Door Standard/Premium が作成されます。 |
|
Front Door Standard/Premium と geo フィルタリング Azureにデプロイする |
このテンプレートでは、geo フィルタリング 規則を使用した Web アプリケーション ファイアウォールを含む Front Door Standard/Premium が作成されます。 |
|
Front Door Standard/Premium(レート制限付き) Azureにデプロイする |
このテンプレートでは、レート制限規則を持つ Web アプリケーション ファイアウォールを含む Front Door Standard/Premium を作成します。 |
| ルール セット を使用して Front Door Standard/Premium を Azureにデプロイする |
このテンプレートでは、ルール セットを含む Front Door Standard/Premium が作成されます。 |
|
Front Door Standard/Premium と静的な Web サイトの配信元 Azureにデプロイする |
このテンプレートは、Front Door Standard/Premium と Azure Storage の静的 Web サイトを作成し、静的 Web サイトにトラフィックを送信するように Front Door を構成します。 |
| WAF とカスタム ルール を使用した Front Door Standard/Premium の Azureにデプロイする |
このテンプレートでは、カスタム規則を含む Web アプリケーション ファイアウォールを含む Front Door Standard/Premium が作成されます。 |
| コンテナー インスタンスと Application Gateway を使用した Front Door の Azureにデプロイする |
このテンプレートは、コンテナー グループと Application Gateway を使用して Front Door Standard/Premium を作成します。 |
| WAF、ドメイン、ログを使用して EventHub に FrontDoor CDN を Azureにデプロイする |
このテンプレートでは、新しい Azure FrontDoor cdn プロファイルが作成されます。 カスタムおよびマネージド ルール、CDN ルート、配信元、およびグループを WAF とルートとの関連付けを使用して WAF を作成し、カスタム ドメインを構成し、イベント ハブを使用して CDN アクセス ログを送信するためのイベント ハブと診断設定を作成します。 |
| Azure Frontdoor によってセキュリティ保護された関数アプリの Azureにデプロイする |
このテンプレートを使用すると、Azure Frontdoor Premium によって保護および発行された Azure Premium 関数をデプロイできます。 Azure Frontdoor と Azure Functions の間の接続は、Azure Private Link によって保護されます。 |
| 高可用性のマルチリージョン Web アプリ を Azureにデプロイする |
このテンプレートを使用すると、Azure Front Door の背後にある異なるリージョンに 2 つの Web アプリを使用して、セキュリティで保護された高可用性のマルチリージョン エンド ツー エンド ソリューションを作成できます。 |
Terraform (AzAPI プロバイダー) リソース定義
profiles/originGroups/origins リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループの
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Cdn/profiles/originGroups/origins リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Cdn/profiles/originGroups/origins@2025-04-15"
name = "string"
parent_id = "string"
body = {
properties = {
azureOrigin = {
id = "string"
}
enabledState = "string"
enforceCertificateNameCheck = bool
hostName = "string"
httpPort = int
httpsPort = int
originHostHeader = "string"
priority = int
sharedPrivateLinkResource = {
groupId = "string"
privateLink = {
id = "string"
}
privateLinkLocation = "string"
requestMessage = "string"
status = "string"
}
weight = int
}
}
}
プロパティ値
Microsoft.Cdn/profiles/originGroups/origins
| 名前 | 説明 | 価値 |
|---|---|---|
| 名前 | リソース名 | string (必須) |
| parent_id | このリソースの親であるリソースの ID。 | 種類のリソースの ID: profiles/originGroups |
| プロパティ | 配信元のプロパティを含む JSON オブジェクト。 | AFDOriginProperties の |
| 型 | リソースの種類 | "Microsoft.Cdn/profiles/originGroups/origins@2025-04-15" (英語) |
AFDOriginプロパティ
| 名前 | 説明 | 価値 |
|---|---|---|
| azureOrigin | Azure 配信元リソースへのリソース参照。 | リソースリファレンス |
| enabledState(有効状態) | backendPools で定義されているバックエンドに対して正常性プローブを有効にするかどうかを指定します。 正常性プローブを無効にできるのは、1 つの有効なバックエンド プールに 1 つの有効なバックエンドがある場合のみです。 | 「無効」 「有効」 |
| enforceCertificateNameCheck (英語) | 配信元レベルで証明書名のチェックを有効にするかどうか | ブール |
| ホスト名 | 配信元のアドレス。 ドメイン名、IPv4 アドレス、および IPv6 アドレスがサポートされています。これは、エンドポイント内のすべての配信元で一意である必要があります。 | 文字列 |
| httpポート(httpPort) | HTTP ポートの値。 1 から 65535 の間である必要があります。 | int 制約: 最小値 = 1 最大値 = 65535 |
| httpsポート(httpsPort) | HTTPS ポートの値。 1 から 65535 の間である必要があります。 | int 制約: 最小値 = 1 最大値 = 65535 |
| originHostヘッダー | 各要求で配信元に送信されるホスト ヘッダー値。 この値を空白のままにすると、要求ホスト名によってこの値が決まります。 Web Apps、Blob Storage、Cloud Services などの Azure Front Door の配信元では、このホスト ヘッダー値が既定で配信元のホスト名と一致する必要があります。 これにより、エンドポイントで定義されているホスト ヘッダーがオーバーライドされます。 | 文字列 |
| 優先権 | 負荷分散のための、指定された配信元グループ内の配信元の優先順位。 優先順位の低い配信元が正常な場合は、優先順位が高いほど負荷分散には使用されません。1 ~ 5 の間である必要があります | int 制約: 最小値 = 1 最大値 = 5 |
| sharedPrivateLinkリソース | プライベート オリジンのプライベート リンク リソースのプロパティ。 | SharedPrivateLinkResourceProperties の |
| 重量 | 負荷分散のための、指定された配信元グループ内の原点の重み。 1 ~ 1000 の間である必要があります | int 制約: 最小値 = 1 最大値 = 1000 |
リソースリファレンス
| 名前 | 説明 | 価値 |
|---|---|---|
| 識別子 | リソース ID。 | 文字列 |
SharedPrivateLinkリソースプロパティ
| 名前 | 説明 | 価値 |
|---|---|---|
| グループID | 共有プライベート リンク リソースの対象となるリソースのプロバイダーのグループ ID。 | 文字列 |
| プライベートリンク | 共有プライベート リンク リソースの対象となるリソースのリソース ID。 | リソースリファレンス |
| privateLinkロケーション | 共有プライベート リンク リソースの場所 | 文字列 |
| リクエストメッセージ | 共有プライベート リンク リソースの承認を要求するための要求メッセージ。 | 文字列 |
| 状態 | 共有プライベート リンク リソースの状態。 保留中、承認済み、拒否済み、切断済み、またはタイムアウトを指定できます。 | 「承認済み」 「切断」 「保留中」 「拒否されました」 「タイムアウト」 |