- 最新の を
する - 2025-06-01
- 2025-04-15
- 2025-01-01-プレビュー
- 2024-09-01
- 2024-06-01-プレビュー
- 2024-05-01-プレビュー
- 2024-02-01
- 2023-07-01-プレビュー
- 2023-05-01
- 2022-11-01-プレビュー
- 2022-05-01-プレビュー
- 2021-06-01
- 2020-09-01
- 2020-04-15
- 2019-12-31
- 2019-06-15
- 2019-06-15-プレビュー
- 2019-04-15
- 2017-10-12
- 2017-04-02
- 2016-10-02
- 2016-04-02
- 2015-06-01
Bicep リソース定義
プロファイル リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Cdn/profiles リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Cdn/profiles@2025-06-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
logScrubbing: {
scrubbingRules: [
{
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
state: 'string'
}
]
state: 'string'
}
originResponseTimeoutSeconds: int
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
プロパティ値
Microsoft.Cdn/profiles
| 名前 | 説明 | 価値 |
|---|---|---|
| ID | マネージド サービス ID (システム割り当て ID またはユーザー割り当て ID)。 | ManagedServiceIdentity の |
| 位置 | リソースが存在する地理的な場所 | string (必須) |
| 名前 | リソース名 | string (必須) |
| プロパティ | プロファイルの作成に必要なプロパティを含む JSON オブジェクト。 | プロファイルプロパティ |
| エスケーユー | プロファイルの価格レベル (Azure Front Door Standard または Premium または CDN プロバイダー、機能リスト、レートを定義します)。 | SKU (必須) |
| タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
マネージドサービスアイデンティティ
| 名前 | 説明 | 価値 |
|---|---|---|
| 型 | マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。 | 「なし」 'システム割り当て' 'システム割り当て済み、ユーザー割り当て済み' 'UserAssigned' (必須) |
| userAssignedIdentities (ユーザー割り当て済みアイデンティティ) | リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentities ディクショナリ キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 ディクショナリ値は、要求内の空のオブジェクト ({}) にすることができます。 | ManagedServiceIdentityUserAssignedIdentities の |
ManagedServiceIdentityUserAssignedIdentities
| 名前 | 説明 | 価値 |
|---|
ProfileLogScrubbing (プロファイル ログのスクラビング)
| 名前 | 説明 | 価値 |
|---|---|---|
| スクラブルール | Azure Front Door プロファイル ログに適用されるログ スクラブルールの一覧。 | プロファイルスクラビングルール[] |
| 状態 | ログ スクラブ構成の状態。既定値は [有効] です。 | 「無効」 「有効」 |
プロファイルプロパティ
| 名前 | 説明 | 価値 |
|---|---|---|
| ログスクラビング | Azure Front Door プロファイル ログの機密フィールドをスクラブするルールを定義します。 | ProfileLogScrubbing (プロファイル ログのスクラビング) |
| originResponseTimeoutSeconds (英語) | 要求を配信元に転送するときの送受信タイムアウト。 タイムアウトに達すると、要求は失敗し、返されます。 | int 制約: 最小値 = 16 |
プロファイルスクラビングルール
| 名前 | 説明 | 価値 |
|---|---|---|
| matchVariable(マッチバリアブル) | ログからスクラブされる変数。 | 'QueryStringArgNames' 「RequestIPAddress」 'RequestUri' (必須) |
| セレクタ | matchVariable がコレクションの場合、この規則が適用されるコレクション内の要素を指定するために使用される演算子。 | 文字列 |
| selectorMatch演算子 | matchVariable がコレクションの場合は、セレクターを操作して、この規則が適用されるコレクション内の要素を指定します。 | 'EqualsAny' (必須) |
| 状態 | ログ スクラブ ルールの状態を定義します。 既定値は有効です。 | 「無効」 「有効」 |
SKU
| 名前 | 説明 | 価値 |
|---|---|---|
| 名前 | 価格レベルの名前。 | 「Custom_Verizon」 「Premium_AzureFrontDoor」 「Premium_Verizon」 「StandardPlus_955BandWidth_ChinaCdn」 「StandardPlus_AvgBandWidth_ChinaCdn」 「StandardPlus_ChinaCdn」 「Standard_955BandWidth_ChinaCdn」 「Standard_Akamai」 「Standard_AvgBandWidth_ChinaCdn」 「Standard_AzureFrontDoor」 「Standard_ChinaCdn」 「Standard_Microsoft」 「Standard_Verizon」 |
追跡リソースタグ
| 名前 | 説明 | 価値 |
|---|
ユーザー割り当て識別子
| 名前 | 説明 | 価値 |
|---|
使用例
Azure 検証済みモジュール
次の Azure 検証済みモジュール を使用して、このリソースの種類をデプロイできます。
| モジュール | 説明 |
|---|---|
| CDN プロファイル | CDN プロファイル用 AVM リソース モジュール |
Azure クイック スタートのサンプル
次 Azure クイック スタート テンプレート、このリソースの種類をデプロイするための Bicep サンプルが含まれています。
| Bicep ファイル | 説明 |
|---|---|
| ルールを使用してキャッシュオーバーライドを使用して CDN エンドポイントを作成する | このテンプレートでは、ユーザーが指定した配信元と、CDN で最もよく使用されるすべての設定を含む CDN プロファイルと CDN エンドポイントが作成されます。 このテンプレートでは、パス ベースのルールを使用してルール エンジンを構成し、キャッシュの有効期限をオーバーライドします。 |
| 応答ヘッダーを追加して CDN エンドポイントを作成する | このテンプレートでは、ユーザーが指定した配信元と、CDN で最もよく使用されるすべての設定を含む CDN プロファイルと CDN エンドポイントが作成されます。 このテンプレートでは、リモート アドレス ベースの一致を使用してルール エンジンを構成し、対応する応答ヘッダーを追加します。 |
| 書き換え規則とリダイレクト規則を使用して CDN エンドポイントを作成する | このテンプレートでは、ユーザーが指定した配信元と、CDN で最もよく使用されるすべての設定を含む CDN プロファイルと CDN エンドポイントが作成されます。 このテンプレートでは、ルール エンジンのデバイス ベースのパスの書き換えと要求スキーム ベースのリダイレクトも構成します。 |
| UrlSigning アクションを使用して CDN エンドポイントを作成する | このテンプレートでは、ユーザーが指定した配信元と、CDN で最もよく使用されるすべての設定を含む CDN プロファイルと CDN エンドポイントが作成されます。 このテンプレートでは、既定のパラメーターとオーバーライド パラメーターのルール エンジン UrlSigning アクションも構成されます。 |
| カスタム配信元を使用して CDN プロファイルと CDN エンドポイントを作成する | このテンプレートでは、ユーザーが指定した配信元と、CDN で最もよく使用されるすべての設定を含む CDN プロファイルと CDN エンドポイントが作成されます。 |
| パラメーターを使用して CDN プロファイルと CDN エンドポイントを作成する | このテンプレートは、パラメーター化された構成設定を使用して CDN プロファイルと CDN エンドポイントを作成します |
| CDN プロファイル、CDN エンドポイント、Web アプリを作成する | このテンプレートは、配信元として Web アプリを使用して CDN プロファイルと CDN エンドポイントを作成します |
| CDN プロファイル、エンドポイント、ストレージ アカウントを作成する | このテンプレートは、配信元をストレージ アカウントとして持つ CDN プロファイルと CDN エンドポイントを作成します。 CDN エンドポイントがストレージ アカウントのコンテンツを提供するには、ユーザーがストレージ アカウントにパブリック コンテナーを作成する必要があることに注意してください。 |
| Front Door Premium と App Service の配信元と Private Link | このテンプレートは、Front Door Premium と App Service を作成し、Front Door のプライベート エンドポイントを使用してアプリケーションにトラフィックを送信します。 |
| BLOB の配信元と Private Link を使用した Front Door Premium | このテンプレートは、Front Door Premium と Azure Storage BLOB コンテナーを作成し、Front Door のプライベート エンドポイントを使用してストレージ アカウントにトラフィックを送信します。 |
| VM と Private Link サービス を使用した front Door Premium の |
このテンプレートは、Front Door Premium と、Web サーバーとして構成された仮想マシンを作成します。 Front Door では、プライベート リンク サービスを使用してプライベート エンドポイントを使用して、VM にトラフィックを送信します。 |
| WAF と Microsoft が管理する規則セットを使用した Front Door Premium | このテンプレートは、Microsoft が管理する既定の規則セットとボット保護規則セットを含む Web アプリケーション ファイアウォールを含む Front Door Premium を作成します。 |
| フロントドアスタンダード/プレミアム | このテンプレートでは、Front Door Standard/Premium が作成されます。 |
| API Management の配信元 を使用した Front Door Standard/Premium の |
このテンプレートは、Front Door Premium と API Management インスタンスを作成し、NSG とグローバル API Management ポリシーを使用して、トラフィックが Front Door の配信元を通過したことを検証します。 |
| Front Door Standard/Premium と App Service の配信元 | このテンプレートは、App Service である Front Door Standard/Premium を作成し、トラフィックが Front Door の配信元を通過したことを検証するように App Service を構成します。 |
| Front Door Standard/Premium と Application Gateway の配信元 | このテンプレートは、Front Door Standard/Premium インスタンスと Application Gateway インスタンスを作成し、NSG と WAF ポリシーを使用して、トラフィックが Front Door の配信元を通過したことを検証します。 |
| Azure Container Instances を使用した Front Door Standard/Premium の |
このテンプレートは、コンテナー グループを使用して Front Door Standard/Premium を作成します。 |
| Front Door Standard/Premium と Azure DNS とカスタム ドメイン | このテンプレートは、Azure DNS 上のカスタム ドメインと Microsoft が管理する証明書を含む Front Door Standard/Premium を作成します。 |
| Front Door Standard/Premium と Azure Functions の配信元 | このテンプレートは、Azure Functions アプリである Front Door Standard/Premium を作成し、トラフィックが Front Door の配信元を通過したことを検証するように関数アプリを構成します。 |
| カスタム ドメインを使用した Front Door Standard/Premium | このテンプレートは、カスタム ドメインと Microsoft が管理する証明書を含む Front Door Standard/Premium を作成します。 |
| ドメインと証明書を含む Front Door Standard/Premium | このテンプレートでは、カスタム ドメインとカスタマー マネージド証明書を含む Front Door Standard/Premium が作成されます。 |
| Front Door Standard/Premium と geo フィルタリング | このテンプレートでは、geo フィルタリング 規則を使用した Web アプリケーション ファイアウォールを含む Front Door Standard/Premium が作成されます。 |
| Front Door Standard/Premium (レート制限あり) | このテンプレートでは、レート制限規則を持つ Web アプリケーション ファイアウォールを含む Front Door Standard/Premium を作成します。 |
| ルール セット を使用して Front Door Standard/Premium を |
このテンプレートでは、ルール セットを含む Front Door Standard/Premium が作成されます。 |
| Front Door Standard/Premium と静的 Web サイトの配信元 | このテンプレートは、Front Door Standard/Premium と Azure Storage の静的 Web サイトを作成し、静的 Web サイトにトラフィックを送信するように Front Door を構成します。 |
| FRONT Door Standard/Premium と WAF とカスタム ルール | このテンプレートでは、カスタム規則を含む Web アプリケーション ファイアウォールを含む Front Door Standard/Premium が作成されます。 |
| BLOB アップロード用の BLOB 配信元を含む Front Door | このテンプレートは、配信元、ルートと ruleSet、BLOB コンテナーを含む Azure Storage アカウントを含む Front Door を作成します。 Front Door は、ファイルのアップロード時にストレージ アカウントにトラフィックを送信します。 |
| コンテナー インスタンスと Application Gateway を使用した Front Door の |
このテンプレートは、コンテナー グループと Application Gateway を使用して Front Door Standard/Premium を作成します。 |
| WAF、ドメイン、ログを使用して EventHub に FrontDoor CDN を |
このテンプレートでは、新しい Azure FrontDoor cdn プロファイルが作成されます。 カスタムおよびマネージド ルール、CDN ルート、配信元、およびグループを WAF とルートとの関連付けを使用して WAF を作成し、カスタム ドメインを構成し、イベント ハブを使用して CDN アクセス ログを送信するためのイベント ハブと診断設定を作成します。 |
| Azure Frontdoor によってセキュリティ保護された関数アプリ | このテンプレートを使用すると、Azure Frontdoor Premium によって保護および発行された Azure Premium 関数をデプロイできます。 Azure Frontdoor と Azure Functions の間の接続は、Azure Private Link によって保護されます。 |
| 高可用性マルチリージョン Web アプリ | このテンプレートを使用すると、Azure Front Door の背後にある異なるリージョンに 2 つの Web アプリを使用して、セキュリティで保護された高可用性のマルチリージョン エンド ツー エンド ソリューションを作成できます。 |
ARM テンプレート リソース定義
プロファイル リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Cdn/profiles リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Cdn/profiles",
"apiVersion": "2025-06-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"logScrubbing": {
"scrubbingRules": [
{
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string",
"state": "string"
}
],
"state": "string"
},
"originResponseTimeoutSeconds": "int"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
プロパティ値
Microsoft.Cdn/profiles
| 名前 | 説明 | 価値 |
|---|---|---|
| apiVersion (英語) | API のバージョン | '2025-06-01' |
| ID | マネージド サービス ID (システム割り当て ID またはユーザー割り当て ID)。 | ManagedServiceIdentity の |
| 位置 | リソースが存在する地理的な場所 | string (必須) |
| 名前 | リソース名 | string (必須) |
| プロパティ | プロファイルの作成に必要なプロパティを含む JSON オブジェクト。 | プロファイルプロパティ |
| エスケーユー | プロファイルの価格レベル (Azure Front Door Standard または Premium または CDN プロバイダー、機能リスト、レートを定義します)。 | SKU (必須) |
| タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
| 型 | リソースの種類 | 'Microsoft.Cdn/profiles' |
マネージドサービスアイデンティティ
| 名前 | 説明 | 価値 |
|---|---|---|
| 型 | マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。 | 「なし」 'システム割り当て' 'システム割り当て済み、ユーザー割り当て済み' 'UserAssigned' (必須) |
| userAssignedIdentities (ユーザー割り当て済みアイデンティティ) | リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentities ディクショナリ キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 ディクショナリ値は、要求内の空のオブジェクト ({}) にすることができます。 | ManagedServiceIdentityUserAssignedIdentities の |
ManagedServiceIdentityUserAssignedIdentities
| 名前 | 説明 | 価値 |
|---|
ProfileLogScrubbing (プロファイル ログのスクラビング)
| 名前 | 説明 | 価値 |
|---|---|---|
| スクラブルール | Azure Front Door プロファイル ログに適用されるログ スクラブルールの一覧。 | プロファイルスクラビングルール[] |
| 状態 | ログ スクラブ構成の状態。既定値は [有効] です。 | 「無効」 「有効」 |
プロファイルプロパティ
| 名前 | 説明 | 価値 |
|---|---|---|
| ログスクラビング | Azure Front Door プロファイル ログの機密フィールドをスクラブするルールを定義します。 | ProfileLogScrubbing (プロファイル ログのスクラビング) |
| originResponseTimeoutSeconds (英語) | 要求を配信元に転送するときの送受信タイムアウト。 タイムアウトに達すると、要求は失敗し、返されます。 | int 制約: 最小値 = 16 |
プロファイルスクラビングルール
| 名前 | 説明 | 価値 |
|---|---|---|
| matchVariable(マッチバリアブル) | ログからスクラブされる変数。 | 'QueryStringArgNames' 「RequestIPAddress」 'RequestUri' (必須) |
| セレクタ | matchVariable がコレクションの場合、この規則が適用されるコレクション内の要素を指定するために使用される演算子。 | 文字列 |
| selectorMatch演算子 | matchVariable がコレクションの場合は、セレクターを操作して、この規則が適用されるコレクション内の要素を指定します。 | 'EqualsAny' (必須) |
| 状態 | ログ スクラブ ルールの状態を定義します。 既定値は有効です。 | 「無効」 「有効」 |
SKU
| 名前 | 説明 | 価値 |
|---|---|---|
| 名前 | 価格レベルの名前。 | 「Custom_Verizon」 「Premium_AzureFrontDoor」 「Premium_Verizon」 「StandardPlus_955BandWidth_ChinaCdn」 「StandardPlus_AvgBandWidth_ChinaCdn」 「StandardPlus_ChinaCdn」 「Standard_955BandWidth_ChinaCdn」 「Standard_Akamai」 「Standard_AvgBandWidth_ChinaCdn」 「Standard_AzureFrontDoor」 「Standard_ChinaCdn」 「Standard_Microsoft」 「Standard_Verizon」 |
追跡リソースタグ
| 名前 | 説明 | 価値 |
|---|
ユーザー割り当て識別子
| 名前 | 説明 | 価値 |
|---|
使用例
Azure クイックスタート テンプレート
このリソースの種類 デプロイする Azure クイック スタート テンプレート 次に示します。
| テンプレート | 説明 |
|---|---|
OWASP 上位 10 の WAF ポリシーを CDN エンドポイントに適用する
|
このテンプレートでは、ユーザーが指定した配信元と、CDN で最もよく使用されるすべての設定を含む CDN プロファイルと CDN エンドポイントが作成されます。 また、このテンプレートは、マネージド ルール セット DefaultRuleSet_1.0 を適用するエンドポイントに CDN WAF ポリシーをリンクします。 |
|
カスタム規則を含む WAF ポリシーを CDN エンドポイントに適用する
|
このテンプレートでは、ユーザーが指定した配信元と、CDN で最もよく使用されるすべての設定を含む CDN プロファイルと CDN エンドポイントが作成されます。 また、このテンプレートは CDN WAF ポリシーをエンドポイントにリンクします。このポリシーは、geo ロケーション、IP アドレス、および SESSIONID ヘッダーに基づいて要求をブロックおよびリダイレクトするためのカスタム 規則の例を適用します。 |
|
レート制限ルールを含む WAF ポリシーを CDN エンドポイントに適用する
|
このテンプレートでは、ユーザーが指定した配信元と、CDN で最もよく使用されるすべての設定を含む CDN プロファイルと CDN エンドポイントが作成されます。 また、このテンプレートは、レート制限付き要求をブロックおよびリダイレクトするためのレート制限規則の例を適用する、CDN WAF ポリシーをエンドポイントにリンクします。 |
|
ルールを使用してキャッシュオーバーライドを使用して CDN エンドポイントを作成する
|
このテンプレートでは、ユーザーが指定した配信元と、CDN で最もよく使用されるすべての設定を含む CDN プロファイルと CDN エンドポイントが作成されます。 このテンプレートでは、パス ベースのルールを使用してルール エンジンを構成し、キャッシュの有効期限をオーバーライドします。 |
|
応答ヘッダーを追加して CDN エンドポイントを作成する
|
このテンプレートでは、ユーザーが指定した配信元と、CDN で最もよく使用されるすべての設定を含む CDN プロファイルと CDN エンドポイントが作成されます。 このテンプレートでは、リモート アドレス ベースの一致を使用してルール エンジンを構成し、対応する応答ヘッダーを追加します。 |
|
書き換え規則とリダイレクト規則を使用して CDN エンドポイントを作成する
|
このテンプレートでは、ユーザーが指定した配信元と、CDN で最もよく使用されるすべての設定を含む CDN プロファイルと CDN エンドポイントが作成されます。 このテンプレートでは、ルール エンジンのデバイス ベースのパスの書き換えと要求スキーム ベースのリダイレクトも構成します。 |
|
UrlSigning アクションを使用して CDN エンドポイントを作成する
|
このテンプレートでは、ユーザーが指定した配信元と、CDN で最もよく使用されるすべての設定を含む CDN プロファイルと CDN エンドポイントが作成されます。 このテンプレートでは、既定のパラメーターとオーバーライド パラメーターのルール エンジン UrlSigning アクションも構成されます。 |
|
カスタム配信元を使用して CDN プロファイルと CDN エンドポイントを作成する
|
このテンプレートでは、ユーザーが指定した配信元と、CDN で最もよく使用されるすべての設定を含む CDN プロファイルと CDN エンドポイントが作成されます。 |
|
パラメーターを使用して CDN プロファイルと CDN エンドポイントを作成する
|
このテンプレートは、パラメーター化された構成設定を使用して CDN プロファイルと CDN エンドポイントを作成します |
|
CDN プロファイル、CDN エンドポイント、Web アプリを作成する
|
このテンプレートは、配信元として Web アプリを使用して CDN プロファイルと CDN エンドポイントを作成します |
|
CDN プロファイル、エンドポイント、ストレージ アカウントを作成する
|
このテンプレートは、配信元をストレージ アカウントとして持つ CDN プロファイルと CDN エンドポイントを作成します。 CDN エンドポイントがストレージ アカウントのコンテンツを提供するには、ユーザーがストレージ アカウントにパブリック コンテナーを作成する必要があることに注意してください。 |
| ILB ASE を使用した eShop Web サイトの
|
App Service Environment は、Azure App Service の Premium サービス プラン オプションであり、Web Apps、Mobile Apps、API Apps など、Azure App Service アプリを大規模に安全に実行するための完全に分離された専用の環境を提供します。 |
|
Front Door Premium と App Service の配信元と Private Link
|
このテンプレートは、Front Door Premium と App Service を作成し、Front Door のプライベート エンドポイントを使用してアプリケーションにトラフィックを送信します。 |
|
BLOB の配信元と Private Link を使用した Front Door Premium
|
このテンプレートは、Front Door Premium と Azure Storage BLOB コンテナーを作成し、Front Door のプライベート エンドポイントを使用してストレージ アカウントにトラフィックを送信します。 |
| VM と Private Link サービス を使用した front Door Premium の
|
このテンプレートは、Front Door Premium と、Web サーバーとして構成された仮想マシンを作成します。 Front Door では、プライベート リンク サービスを使用してプライベート エンドポイントを使用して、VM にトラフィックを送信します。 |
|
WAF と Microsoft が管理する規則セットを使用した Front Door Premium
|
このテンプレートは、Microsoft が管理する既定の規則セットとボット保護規則セットを含む Web アプリケーション ファイアウォールを含む Front Door Premium を作成します。 |
|
フロントドアスタンダード/プレミアム
|
このテンプレートでは、Front Door Standard/Premium が作成されます。 |
| API Management の配信元 を使用した Front Door Standard/Premium の
|
このテンプレートは、Front Door Premium と API Management インスタンスを作成し、NSG とグローバル API Management ポリシーを使用して、トラフィックが Front Door の配信元を通過したことを検証します。 |
|
Front Door Standard/Premium と App Service の配信元
|
このテンプレートは、App Service である Front Door Standard/Premium を作成し、トラフィックが Front Door の配信元を通過したことを検証するように App Service を構成します。 |
|
Front Door Standard/Premium と Application Gateway の配信元
|
このテンプレートは、Front Door Standard/Premium インスタンスと Application Gateway インスタンスを作成し、NSG と WAF ポリシーを使用して、トラフィックが Front Door の配信元を通過したことを検証します。 |
| Azure Container Instances を使用した Front Door Standard/Premium の
|
このテンプレートは、コンテナー グループを使用して Front Door Standard/Premium を作成します。 |
|
Front Door Standard/Premium と Azure DNS とカスタム ドメイン
|
このテンプレートは、Azure DNS 上のカスタム ドメインと Microsoft が管理する証明書を含む Front Door Standard/Premium を作成します。 |
|
Front Door Standard/Premium と Azure Functions の配信元
|
このテンプレートは、Azure Functions アプリである Front Door Standard/Premium を作成し、トラフィックが Front Door の配信元を通過したことを検証するように関数アプリを構成します。 |
|
カスタム ドメインを使用した Front Door Standard/Premium
|
このテンプレートは、カスタム ドメインと Microsoft が管理する証明書を含む Front Door Standard/Premium を作成します。 |
|
ドメインと証明書を含む Front Door Standard/Premium
|
このテンプレートでは、カスタム ドメインとカスタマー マネージド証明書を含む Front Door Standard/Premium が作成されます。 |
|
Front Door Standard/Premium と geo フィルタリング
|
このテンプレートでは、geo フィルタリング 規則を使用した Web アプリケーション ファイアウォールを含む Front Door Standard/Premium が作成されます。 |
|
Front Door Standard/Premium (レート制限あり)
|
このテンプレートでは、レート制限規則を持つ Web アプリケーション ファイアウォールを含む Front Door Standard/Premium を作成します。 |
| ルール セット を使用して Front Door Standard/Premium を
|
このテンプレートでは、ルール セットを含む Front Door Standard/Premium が作成されます。 |
|
Front Door Standard/Premium と静的 Web サイトの配信元
|
このテンプレートは、Front Door Standard/Premium と Azure Storage の静的 Web サイトを作成し、静的 Web サイトにトラフィックを送信するように Front Door を構成します。 |
|
FRONT Door Standard/Premium と WAF とカスタム ルール
|
このテンプレートでは、カスタム規則を含む Web アプリケーション ファイアウォールを含む Front Door Standard/Premium が作成されます。 |
|
BLOB アップロード用の BLOB 配信元を含む Front Door
|
このテンプレートは、配信元、ルートと ruleSet、BLOB コンテナーを含む Azure Storage アカウントを含む Front Door を作成します。 Front Door は、ファイルのアップロード時にストレージ アカウントにトラフィックを送信します。 |
| コンテナー インスタンスと Application Gateway を使用した Front Door の
|
このテンプレートは、コンテナー グループと Application Gateway を使用して Front Door Standard/Premium を作成します。 |
| WAF、ドメイン、ログを使用して EventHub に FrontDoor CDN を
|
このテンプレートでは、新しい Azure FrontDoor cdn プロファイルが作成されます。 カスタムおよびマネージド ルール、CDN ルート、配信元、およびグループを WAF とルートとの関連付けを使用して WAF を作成し、カスタム ドメインを構成し、イベント ハブを使用して CDN アクセス ログを送信するためのイベント ハブと診断設定を作成します。 |
|
Azure Frontdoor によってセキュリティ保護された関数アプリ
|
このテンプレートを使用すると、Azure Frontdoor Premium によって保護および発行された Azure Premium 関数をデプロイできます。 Azure Frontdoor と Azure Functions の間の接続は、Azure Private Link によって保護されます。 |
|
高可用性マルチリージョン Web アプリ
|
このテンプレートを使用すると、Azure Front Door の背後にある異なるリージョンに 2 つの Web アプリを使用して、セキュリティで保護された高可用性のマルチリージョン エンド ツー エンド ソリューションを作成できます。 |
Terraform (AzAPI プロバイダー) リソース定義
プロファイル リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループ
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Cdn/profiles リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Cdn/profiles@2025-06-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
logScrubbing = {
scrubbingRules = [
{
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
state = "string"
}
]
state = "string"
}
originResponseTimeoutSeconds = int
}
sku = {
name = "string"
}
}
}
プロパティ値
Microsoft.Cdn/profiles
| 名前 | 説明 | 価値 |
|---|---|---|
| ID | マネージド サービス ID (システム割り当て ID またはユーザー割り当て ID)。 | ManagedServiceIdentity の |
| 位置 | リソースが存在する地理的な場所 | string (必須) |
| 名前 | リソース名 | string (必須) |
| プロパティ | プロファイルの作成に必要なプロパティを含む JSON オブジェクト。 | プロファイルプロパティ |
| エスケーユー | プロファイルの価格レベル (Azure Front Door Standard または Premium または CDN プロバイダー、機能リスト、レートを定義します)。 | SKU (必須) |
| タグ | リソース タグ | タグ名と値のディクショナリ。 |
| 型 | リソースの種類 | "マイクロソフト.CDN/profiles@2025-06-01" |
マネージドサービスアイデンティティ
| 名前 | 説明 | 価値 |
|---|---|---|
| 型 | マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。 | 「なし」 'システム割り当て' 'システム割り当て済み、ユーザー割り当て済み' 'UserAssigned' (必須) |
| userAssignedIdentities (ユーザー割り当て済みアイデンティティ) | リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentities ディクショナリ キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 ディクショナリ値は、要求内の空のオブジェクト ({}) にすることができます。 | ManagedServiceIdentityUserAssignedIdentities の |
ManagedServiceIdentityUserAssignedIdentities
| 名前 | 説明 | 価値 |
|---|
ProfileLogScrubbing (プロファイル ログのスクラビング)
| 名前 | 説明 | 価値 |
|---|---|---|
| スクラブルール | Azure Front Door プロファイル ログに適用されるログ スクラブルールの一覧。 | プロファイルスクラビングルール[] |
| 状態 | ログ スクラブ構成の状態。既定値は [有効] です。 | 「無効」 「有効」 |
プロファイルプロパティ
| 名前 | 説明 | 価値 |
|---|---|---|
| ログスクラビング | Azure Front Door プロファイル ログの機密フィールドをスクラブするルールを定義します。 | ProfileLogScrubbing (プロファイル ログのスクラビング) |
| originResponseTimeoutSeconds (英語) | 要求を配信元に転送するときの送受信タイムアウト。 タイムアウトに達すると、要求は失敗し、返されます。 | int 制約: 最小値 = 16 |
プロファイルスクラビングルール
| 名前 | 説明 | 価値 |
|---|---|---|
| matchVariable(マッチバリアブル) | ログからスクラブされる変数。 | 'QueryStringArgNames' 「RequestIPAddress」 'RequestUri' (必須) |
| セレクタ | matchVariable がコレクションの場合、この規則が適用されるコレクション内の要素を指定するために使用される演算子。 | 文字列 |
| selectorMatch演算子 | matchVariable がコレクションの場合は、セレクターを操作して、この規則が適用されるコレクション内の要素を指定します。 | 'EqualsAny' (必須) |
| 状態 | ログ スクラブ ルールの状態を定義します。 既定値は有効です。 | 「無効」 「有効」 |
SKU
| 名前 | 説明 | 価値 |
|---|---|---|
| 名前 | 価格レベルの名前。 | 「Custom_Verizon」 「Premium_AzureFrontDoor」 「Premium_Verizon」 「StandardPlus_955BandWidth_ChinaCdn」 「StandardPlus_AvgBandWidth_ChinaCdn」 「StandardPlus_ChinaCdn」 「Standard_955BandWidth_ChinaCdn」 「Standard_Akamai」 「Standard_AvgBandWidth_ChinaCdn」 「Standard_AzureFrontDoor」 「Standard_ChinaCdn」 「Standard_Microsoft」 「Standard_Verizon」 |
追跡リソースタグ
| 名前 | 説明 | 価値 |
|---|
ユーザー割り当て識別子
| 名前 | 説明 | 価値 |
|---|
使用例
Azure 検証済みモジュール
次の Azure 検証済みモジュール を使用して、このリソースの種類をデプロイできます。
| モジュール | 説明 |
|---|---|
| CDN プロファイル | CDN プロファイル用 AVM リソース モジュール |