Microsoft.Cdn プロファイル
Bicep リソース定義
プロファイル リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Cdn/profiles リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Cdn/profiles@2023-07-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
originResponseTimeoutSeconds: int
}
}
プロパティ値
プロファイル
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | リソース名 | string (必須) 文字制限: 1 ~ 260 有効な文字: 英数字とハイフン。 開始と終了は英数字で行います。 |
| 場所 | リソースの場所。 | string (必須) |
| タグ | リソース タグ。 | タグ名と値のディクショナリ。 テンプレート の |
| sku | プロファイルの価格レベル (Azure Front Door Standard または Premium または CDN プロバイダー、機能リスト、レートを定義します)。 | SKU (必須) |
| 同一性 | マネージド サービス ID (システム割り当て ID またはユーザー割り当て ID)。 | ManagedServiceIdentity の |
| プロパティ | プロファイルの作成に必要なプロパティを含む JSON オブジェクト。 | ProfileProperties |
ManagedServiceIdentity
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (必須) |
| userAssignedIdentities | リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentities ディクショナリ キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 ディクショナリ値は、要求内の空のオブジェクト ({}) にすることができます。 | UserAssignedIdentities の |
UserAssignedIdentities
| 名前 | 形容 | 価値 |
|---|---|---|
| {カスタマイズされたプロパティ} | UserAssignedIdentity の |
UserAssignedIdentity
このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
ProfileProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| originResponseTimeoutSeconds | 要求を配信元に転送するときの送受信タイムアウト。 タイムアウトに達すると、要求は失敗し、返されます。 | int 制約: 最小値 = 16 |
SKU
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 価格レベルの名前。 | 'Custom_Verizon' 'Premium_AzureFrontDoor' 'Premium_Verizon' 'StandardPlus_955BandWidth_ChinaCdn' 'StandardPlus_AvgBandWidth_ChinaCdn' 'StandardPlus_ChinaCdn' 'Standard_955BandWidth_ChinaCdn' 'Standard_Akamai' 'Standard_AvgBandWidth_ChinaCdn' 'Standard_AzureFrontDoor' 'Standard_ChinaCdn' 'Standard_Microsoft' 'Standard_Verizon' |
クイック スタート テンプレート
次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。
| テンプレート | 形容 |
|---|---|
| ILB ASE を使用した eShop Web サイトの Azure |
App Service Environment は、Azure App Service の Premium サービス プラン オプションであり、Web Apps、Mobile Apps、API Apps など、Azure App Service アプリを大規模に安全に実行するための完全に分離された専用の環境を提供します。 |
| WAF、ドメイン、ログを使用して EventHub に FrontDoor CDN を Azure |
このテンプレートでは、新しい Azure FrontDoor cdn プロファイルが作成されます。 カスタムおよびマネージド ルール、CDN ルート、配信元、およびグループを WAF とルートとの関連付けを使用して WAF を作成し、カスタム ドメインを構成し、イベント ハブを使用して CDN アクセス ログを送信するためのイベント ハブと診断設定を作成します。 |
|
パラメーターを使用して CDN プロファイルと CDN エンドポイントを作成 Azure にデプロイする |
このテンプレートは、パラメーター化された構成設定を使用して CDN プロファイルと CDN エンドポイントを作成します |
|
カスタム配信元 を使用して CDN プロファイルと CDN エンドポイントを作成する Azure にデプロイする |
このテンプレートでは、ユーザーが指定した配信元と、CDN で最もよく使用されるすべての設定を含む CDN プロファイルと CDN エンドポイントが作成されます。 |
|
ルール を使用してキャッシュオーバーライドを使用して CDN エンドポイントを作成する Azure にデプロイする |
このテンプレートでは、ユーザーが指定した配信元と、CDN で最もよく使用されるすべての設定を含む CDN プロファイルと CDN エンドポイントが作成されます。 このテンプレートでは、パス ベースのルールを使用してルール エンジンを構成し、キャッシュの有効期限をオーバーライドします。 |
|
応答ヘッダーが追加された CDN エンドポイントを作成 Azure にデプロイする |
このテンプレートでは、ユーザーが指定した配信元と、CDN で最もよく使用されるすべての設定を含む CDN プロファイルと CDN エンドポイントが作成されます。 このテンプレートでは、リモート アドレス ベースの一致を使用してルール エンジンを構成し、対応する応答ヘッダーを追加します。 |
|
書き換え規則とリダイレクト 規則を使用して CDN エンドポイントを作成 Azure にデプロイする |
このテンプレートでは、ユーザーが指定した配信元と、CDN で最もよく使用されるすべての設定を含む CDN プロファイルと CDN エンドポイントが作成されます。 このテンプレートでは、ルール エンジンのデバイス ベースのパスの書き換えと要求スキーム ベースのリダイレクトも構成します。 |
|
UrlSigning アクションを使用して CDN エンドポイントを作成 Azure にデプロイする |
このテンプレートでは、ユーザーが指定した配信元と、CDN で最もよく使用されるすべての設定を含む CDN プロファイルと CDN エンドポイントが作成されます。 このテンプレートでは、既定のパラメーターとオーバーライド パラメーターのルール エンジン UrlSigning アクションも構成されます。 |
|
CDN プロファイル、エンドポイント、ストレージ アカウント を作成する Azure にデプロイする |
このテンプレートは、配信元をストレージ アカウントとして持つ CDN プロファイルと CDN エンドポイントを作成します。 CDN エンドポイントがストレージ アカウントのコンテンツを提供するには、ユーザーがストレージ アカウントにパブリック コンテナーを作成する必要があることに注意してください。 |
|
カスタム ルールを含む WAF ポリシーを CDN エンドポイント に適用する Azure にデプロイする |
このテンプレートでは、ユーザーが指定した配信元と、CDN で最もよく使用されるすべての設定を含む CDN プロファイルと CDN エンドポイントが作成されます。 また、このテンプレートは CDN WAF ポリシーをエンドポイントにリンクします。このポリシーは、geo ロケーション、IP アドレス、および SESSIONID ヘッダーに基づいて要求をブロックおよびリダイレクトするためのカスタム 規則の例を適用します。 |
|
CDN エンドポイント に OWASP 上位 10 の WAF ポリシーを適用する Azure にデプロイする |
このテンプレートでは、ユーザーが指定した配信元と、CDN で最もよく使用されるすべての設定を含む CDN プロファイルと CDN エンドポイントが作成されます。 また、このテンプレートは、マネージド ルール セット DefaultRuleSet_1.0 を適用するエンドポイントに CDN WAF ポリシーをリンクします。 |
|
レート制限ルールを含む WAF ポリシーを CDN エンドポイント に適用する Azure にデプロイする |
このテンプレートでは、ユーザーが指定した配信元と、CDN で最もよく使用されるすべての設定を含む CDN プロファイルと CDN エンドポイントが作成されます。 また、このテンプレートは、レート制限付き要求をブロックおよびリダイレクトするためのレート制限規則の例を適用する、CDN WAF ポリシーをエンドポイントにリンクします。 |
|
CDN プロファイル、CDN エンドポイント、Web アプリ を作成する Azure にデプロイする |
このテンプレートは、配信元として Web アプリを使用して CDN プロファイルと CDN エンドポイントを作成します |
|
Front Door Premium と App Service の配信元と Private Link Azure にデプロイする |
このテンプレートは、Front Door Premium と App Service を作成し、Front Door のプライベート エンドポイントを使用してアプリケーションにトラフィックを送信します。 |
| BLOB の配信元と Private Link を使用した Front Door Premium の Azure |
このテンプレートは、Front Door Premium と Azure Storage BLOB コンテナーを作成し、Front Door のプライベート エンドポイントを使用してストレージ アカウントにトラフィックを送信します。 |
| VM と Private Link サービス を使用した front Door Premium の Azure |
このテンプレートは、Front Door Premium と、Web サーバーとして構成された仮想マシンを作成します。 Front Door では、プライベート リンク サービスを使用してプライベート エンドポイントを使用して、VM にトラフィックを送信します。 |
| WAF と Microsoft が管理するルール セットを使用して Front Door Premium を Azure にデプロイする |
このテンプレートは、Microsoft が管理する既定の規則セットとボット保護規則セットを含む Web アプリケーション ファイアウォールを含む Front Door Premium を作成します。 |
|
Front Door Standard/Premium Azure にデプロイする |
このテンプレートでは、Front Door Standard/Premium が作成されます。 |
| API Management の配信元 を使用した Front Door Standard/Premium の Azure |
このテンプレートは、Front Door Premium と API Management インスタンスを作成し、NSG とグローバル API Management ポリシーを使用して、トラフィックが Front Door の配信元を通過したことを検証します。 |
| App Service 配信元の Front Door Standard/Premium Azure にデプロイする |
このテンプレートは、App Service である Front Door Standard/Premium を作成し、トラフィックが Front Door の配信元を通過したことを検証するように App Service を構成します。 |
|
Front Door Standard/Premium と Application Gateway の配信元 Azure にデプロイする |
このテンプレートは、Front Door Standard/Premium インスタンスと Application Gateway インスタンスを作成し、NSG と WAF ポリシーを使用して、トラフィックが Front Door の配信元を通過したことを検証します。 |
| コンテナー インスタンスと Application Gateway を使用した Front Door の Azure |
このテンプレートは、コンテナー グループと Application Gateway を使用して Front Door Standard/Premium を作成します。 |
| Azure Container Instances を使用した Front Door Standard/Premium の Azure |
このテンプレートは、コンテナー グループを使用して Front Door Standard/Premium を作成します。 |
| カスタム ドメイン を使用した front Door Standard/Premium の Azure |
このテンプレートは、カスタム ドメインと Microsoft が管理する証明書を含む Front Door Standard/Premium を作成します。 |
| Azure DNS とカスタム ドメイン を使用した Front Door Standard/Premium の Azure |
このテンプレートは、Azure DNS 上のカスタム ドメインと Microsoft が管理する証明書を含む Front Door Standard/Premium を作成します。 |
| ドメインと証明書 を使用して Front Door Standard/Premium を Azure |
このテンプレートでは、カスタム ドメインとカスタマー マネージド証明書を含む Front Door Standard/Premium が作成されます。 |
| Azure Functions の配信元 を使用した Front Door Standard/Premium の Azure |
このテンプレートは、Azure Functions アプリである Front Door Standard/Premium を作成し、トラフィックが Front Door の配信元を通過したことを検証するように関数アプリを構成します。 |
|
Front Door Standard/Premium と geo フィルタリング Azure にデプロイする |
このテンプレートでは、geo フィルタリング 規則を使用した Web アプリケーション ファイアウォールを含む Front Door Standard/Premium が作成されます。 |
|
Front Door Standard/Premium(レート制限付き) Azure にデプロイする |
このテンプレートでは、レート制限規則を持つ Web アプリケーション ファイアウォールを含む Front Door Standard/Premium を作成します。 |
| ルール セット を使用して Front Door Standard/Premium を Azure |
このテンプレートでは、ルール セットを含む Front Door Standard/Premium が作成されます。 |
| BLOB のアップロード の BLOB 配信元を含む Front Door の Azure |
このテンプレートは、配信元、ルートと ruleSet、BLOB コンテナーを含む Azure Storage アカウントを含む Front Door を作成します。 Front Door は、ファイルのアップロード時にストレージ アカウントにトラフィックを送信します。 |
|
Front Door Standard/Premium と静的な Web サイトの配信元 Azure にデプロイする |
このテンプレートは、Front Door Standard/Premium と Azure Storage の静的 Web サイトを作成し、静的 Web サイトにトラフィックを送信するように Front Door を構成します。 |
| WAF とカスタム ルール を使用した Front Door Standard/Premium の Azure |
このテンプレートでは、カスタム規則を含む Web アプリケーション ファイアウォールを含む Front Door Standard/Premium が作成されます。 |
| Azure Frontdoor によってセキュリティ保護された関数アプリの Azure |
このテンプレートを使用すると、Azure Frontdoor Premium によって保護および発行された Azure Premium 関数をデプロイできます。 Azure Frontdoor と Azure Functions の間の接続は、Azure Private Link によって保護されます。 |
| 高可用性のマルチリージョン Web アプリ を Azure |
このテンプレートを使用すると、Azure Front Door の背後にある異なるリージョンに 2 つの Web アプリを使用して、セキュリティで保護された高可用性のマルチリージョン エンド ツー エンド ソリューションを作成できます。 |
ARM テンプレート リソース定義
プロファイル リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Cdn/profiles リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Cdn/profiles",
"apiVersion": "2023-07-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"originResponseTimeoutSeconds": "int"
}
}
プロパティ値
プロファイル
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | リソースの種類 | 'Microsoft.Cdn/profiles' |
| apiVersion | リソース API のバージョン | '2023-07-01-preview' |
| 名前 | リソース名 | string (必須) 文字制限: 1 ~ 260 有効な文字: 英数字とハイフン。 開始と終了は英数字で行います。 |
| 場所 | リソースの場所。 | string (必須) |
| タグ | リソース タグ。 | タグ名と値のディクショナリ。 テンプレート の |
| sku | プロファイルの価格レベル (Azure Front Door Standard または Premium または CDN プロバイダー、機能リスト、レートを定義します)。 | SKU (必須) |
| 同一性 | マネージド サービス ID (システム割り当て ID またはユーザー割り当て ID)。 | ManagedServiceIdentity の |
| プロパティ | プロファイルの作成に必要なプロパティを含む JSON オブジェクト。 | ProfileProperties |
ManagedServiceIdentity
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (必須) |
| userAssignedIdentities | リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentities ディクショナリ キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 ディクショナリ値は、要求内の空のオブジェクト ({}) にすることができます。 | UserAssignedIdentities の |
UserAssignedIdentities
| 名前 | 形容 | 価値 |
|---|---|---|
| {カスタマイズされたプロパティ} | UserAssignedIdentity の |
UserAssignedIdentity
このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
ProfileProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| originResponseTimeoutSeconds | 要求を配信元に転送するときの送受信タイムアウト。 タイムアウトに達すると、要求は失敗し、返されます。 | int 制約: 最小値 = 16 |
SKU
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 価格レベルの名前。 | 'Custom_Verizon' 'Premium_AzureFrontDoor' 'Premium_Verizon' 'StandardPlus_955BandWidth_ChinaCdn' 'StandardPlus_AvgBandWidth_ChinaCdn' 'StandardPlus_ChinaCdn' 'Standard_955BandWidth_ChinaCdn' 'Standard_Akamai' 'Standard_AvgBandWidth_ChinaCdn' 'Standard_AzureFrontDoor' 'Standard_ChinaCdn' 'Standard_Microsoft' 'Standard_Verizon' |
クイック スタート テンプレート
次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。
| テンプレート | 形容 |
|---|---|
| ILB ASE を使用した eShop Web サイトの Azure |
App Service Environment は、Azure App Service の Premium サービス プラン オプションであり、Web Apps、Mobile Apps、API Apps など、Azure App Service アプリを大規模に安全に実行するための完全に分離された専用の環境を提供します。 |
| WAF、ドメイン、ログを使用して EventHub に FrontDoor CDN を Azure |
このテンプレートでは、新しい Azure FrontDoor cdn プロファイルが作成されます。 カスタムおよびマネージド ルール、CDN ルート、配信元、およびグループを WAF とルートとの関連付けを使用して WAF を作成し、カスタム ドメインを構成し、イベント ハブを使用して CDN アクセス ログを送信するためのイベント ハブと診断設定を作成します。 |
|
パラメーターを使用して CDN プロファイルと CDN エンドポイントを作成 Azure にデプロイする |
このテンプレートは、パラメーター化された構成設定を使用して CDN プロファイルと CDN エンドポイントを作成します |
|
カスタム配信元 を使用して CDN プロファイルと CDN エンドポイントを作成する Azure にデプロイする |
このテンプレートでは、ユーザーが指定した配信元と、CDN で最もよく使用されるすべての設定を含む CDN プロファイルと CDN エンドポイントが作成されます。 |
|
ルール を使用してキャッシュオーバーライドを使用して CDN エンドポイントを作成する Azure にデプロイする |
このテンプレートでは、ユーザーが指定した配信元と、CDN で最もよく使用されるすべての設定を含む CDN プロファイルと CDN エンドポイントが作成されます。 このテンプレートでは、パス ベースのルールを使用してルール エンジンを構成し、キャッシュの有効期限をオーバーライドします。 |
|
応答ヘッダーが追加された CDN エンドポイントを作成 Azure にデプロイする |
このテンプレートでは、ユーザーが指定した配信元と、CDN で最もよく使用されるすべての設定を含む CDN プロファイルと CDN エンドポイントが作成されます。 このテンプレートでは、リモート アドレス ベースの一致を使用してルール エンジンを構成し、対応する応答ヘッダーを追加します。 |
|
書き換え規則とリダイレクト 規則を使用して CDN エンドポイントを作成 Azure にデプロイする |
このテンプレートでは、ユーザーが指定した配信元と、CDN で最もよく使用されるすべての設定を含む CDN プロファイルと CDN エンドポイントが作成されます。 このテンプレートでは、ルール エンジンのデバイス ベースのパスの書き換えと要求スキーム ベースのリダイレクトも構成します。 |
|
UrlSigning アクションを使用して CDN エンドポイントを作成 Azure にデプロイする |
このテンプレートでは、ユーザーが指定した配信元と、CDN で最もよく使用されるすべての設定を含む CDN プロファイルと CDN エンドポイントが作成されます。 このテンプレートでは、既定のパラメーターとオーバーライド パラメーターのルール エンジン UrlSigning アクションも構成されます。 |
|
CDN プロファイル、エンドポイント、ストレージ アカウント を作成する Azure にデプロイする |
このテンプレートは、配信元をストレージ アカウントとして持つ CDN プロファイルと CDN エンドポイントを作成します。 CDN エンドポイントがストレージ アカウントのコンテンツを提供するには、ユーザーがストレージ アカウントにパブリック コンテナーを作成する必要があることに注意してください。 |
|
カスタム ルールを含む WAF ポリシーを CDN エンドポイント に適用する Azure にデプロイする |
このテンプレートでは、ユーザーが指定した配信元と、CDN で最もよく使用されるすべての設定を含む CDN プロファイルと CDN エンドポイントが作成されます。 また、このテンプレートは CDN WAF ポリシーをエンドポイントにリンクします。このポリシーは、geo ロケーション、IP アドレス、および SESSIONID ヘッダーに基づいて要求をブロックおよびリダイレクトするためのカスタム 規則の例を適用します。 |
|
CDN エンドポイント に OWASP 上位 10 の WAF ポリシーを適用する Azure にデプロイする |
このテンプレートでは、ユーザーが指定した配信元と、CDN で最もよく使用されるすべての設定を含む CDN プロファイルと CDN エンドポイントが作成されます。 また、このテンプレートは、マネージド ルール セット DefaultRuleSet_1.0 を適用するエンドポイントに CDN WAF ポリシーをリンクします。 |
|
レート制限ルールを含む WAF ポリシーを CDN エンドポイント に適用する Azure にデプロイする |
このテンプレートでは、ユーザーが指定した配信元と、CDN で最もよく使用されるすべての設定を含む CDN プロファイルと CDN エンドポイントが作成されます。 また、このテンプレートは、レート制限付き要求をブロックおよびリダイレクトするためのレート制限規則の例を適用する、CDN WAF ポリシーをエンドポイントにリンクします。 |
|
CDN プロファイル、CDN エンドポイント、Web アプリ を作成する Azure にデプロイする |
このテンプレートは、配信元として Web アプリを使用して CDN プロファイルと CDN エンドポイントを作成します |
|
Front Door Premium と App Service の配信元と Private Link Azure にデプロイする |
このテンプレートは、Front Door Premium と App Service を作成し、Front Door のプライベート エンドポイントを使用してアプリケーションにトラフィックを送信します。 |
| BLOB の配信元と Private Link を使用した Front Door Premium の Azure |
このテンプレートは、Front Door Premium と Azure Storage BLOB コンテナーを作成し、Front Door のプライベート エンドポイントを使用してストレージ アカウントにトラフィックを送信します。 |
| VM と Private Link サービス を使用した front Door Premium の Azure |
このテンプレートは、Front Door Premium と、Web サーバーとして構成された仮想マシンを作成します。 Front Door では、プライベート リンク サービスを使用してプライベート エンドポイントを使用して、VM にトラフィックを送信します。 |
| WAF と Microsoft が管理するルール セットを使用して Front Door Premium を Azure にデプロイする |
このテンプレートは、Microsoft が管理する既定の規則セットとボット保護規則セットを含む Web アプリケーション ファイアウォールを含む Front Door Premium を作成します。 |
|
Front Door Standard/Premium Azure にデプロイする |
このテンプレートでは、Front Door Standard/Premium が作成されます。 |
| API Management の配信元 を使用した Front Door Standard/Premium の Azure |
このテンプレートは、Front Door Premium と API Management インスタンスを作成し、NSG とグローバル API Management ポリシーを使用して、トラフィックが Front Door の配信元を通過したことを検証します。 |
| App Service 配信元の Front Door Standard/Premium Azure にデプロイする |
このテンプレートは、App Service である Front Door Standard/Premium を作成し、トラフィックが Front Door の配信元を通過したことを検証するように App Service を構成します。 |
|
Front Door Standard/Premium と Application Gateway の配信元 Azure にデプロイする |
このテンプレートは、Front Door Standard/Premium インスタンスと Application Gateway インスタンスを作成し、NSG と WAF ポリシーを使用して、トラフィックが Front Door の配信元を通過したことを検証します。 |
| コンテナー インスタンスと Application Gateway を使用した Front Door の Azure |
このテンプレートは、コンテナー グループと Application Gateway を使用して Front Door Standard/Premium を作成します。 |
| Azure Container Instances を使用した Front Door Standard/Premium の Azure |
このテンプレートは、コンテナー グループを使用して Front Door Standard/Premium を作成します。 |
| カスタム ドメイン を使用した front Door Standard/Premium の Azure |
このテンプレートは、カスタム ドメインと Microsoft が管理する証明書を含む Front Door Standard/Premium を作成します。 |
| Azure DNS とカスタム ドメイン を使用した Front Door Standard/Premium の Azure |
このテンプレートは、Azure DNS 上のカスタム ドメインと Microsoft が管理する証明書を含む Front Door Standard/Premium を作成します。 |
| ドメインと証明書 を使用して Front Door Standard/Premium を Azure |
このテンプレートでは、カスタム ドメインとカスタマー マネージド証明書を含む Front Door Standard/Premium が作成されます。 |
| Azure Functions の配信元 を使用した Front Door Standard/Premium の Azure |
このテンプレートは、Azure Functions アプリである Front Door Standard/Premium を作成し、トラフィックが Front Door の配信元を通過したことを検証するように関数アプリを構成します。 |
|
Front Door Standard/Premium と geo フィルタリング Azure にデプロイする |
このテンプレートでは、geo フィルタリング 規則を使用した Web アプリケーション ファイアウォールを含む Front Door Standard/Premium が作成されます。 |
|
Front Door Standard/Premium(レート制限付き) Azure にデプロイする |
このテンプレートでは、レート制限規則を持つ Web アプリケーション ファイアウォールを含む Front Door Standard/Premium を作成します。 |
| ルール セット を使用して Front Door Standard/Premium を Azure |
このテンプレートでは、ルール セットを含む Front Door Standard/Premium が作成されます。 |
| BLOB のアップロード の BLOB 配信元を含む Front Door の Azure |
このテンプレートは、配信元、ルートと ruleSet、BLOB コンテナーを含む Azure Storage アカウントを含む Front Door を作成します。 Front Door は、ファイルのアップロード時にストレージ アカウントにトラフィックを送信します。 |
|
Front Door Standard/Premium と静的な Web サイトの配信元 Azure にデプロイする |
このテンプレートは、Front Door Standard/Premium と Azure Storage の静的 Web サイトを作成し、静的 Web サイトにトラフィックを送信するように Front Door を構成します。 |
| WAF とカスタム ルール を使用した Front Door Standard/Premium の Azure |
このテンプレートでは、カスタム規則を含む Web アプリケーション ファイアウォールを含む Front Door Standard/Premium が作成されます。 |
| Azure Frontdoor によってセキュリティ保護された関数アプリの Azure |
このテンプレートを使用すると、Azure Frontdoor Premium によって保護および発行された Azure Premium 関数をデプロイできます。 Azure Frontdoor と Azure Functions の間の接続は、Azure Private Link によって保護されます。 |
| 高可用性のマルチリージョン Web アプリ を Azure |
このテンプレートを使用すると、Azure Front Door の背後にある異なるリージョンに 2 つの Web アプリを使用して、セキュリティで保護された高可用性のマルチリージョン エンド ツー エンド ソリューションを作成できます。 |
Terraform (AzAPI プロバイダー) リソース定義
プロファイル リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループの
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Cdn/profiles リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Cdn/profiles@2023-07-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
originResponseTimeoutSeconds = int
}
sku = {
name = "string"
}
})
}
プロパティ値
プロファイル
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | リソースの種類 | "Microsoft.Cdn/profiles@2023-07-01-preview" |
| 名前 | リソース名 | string (必須) 文字制限: 1 ~ 260 有効な文字: 英数字とハイフン。 開始と終了は英数字で行います。 |
| 場所 | リソースの場所。 | string (必須) |
| parent_id | リソース グループにデプロイするには、そのリソース グループの ID を使用します。 | string (必須) |
| タグ | リソース タグ。 | タグ名と値のディクショナリ。 |
| sku | プロファイルの価格レベル (Azure Front Door Standard または Premium または CDN プロバイダー、機能リスト、レートを定義します)。 | SKU (必須) |
| 同一性 | マネージド サービス ID (システム割り当て ID またはユーザー割り当て ID)。 | ManagedServiceIdentity の |
| プロパティ | プロファイルの作成に必要なプロパティを含む JSON オブジェクト。 | ProfileProperties |
ManagedServiceIdentity
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。 | "SystemAssigned" "SystemAssigned、UserAssigned" "UserAssigned" (必須) |
| identity_ids | リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentities ディクショナリ キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 ディクショナリ値は、要求内の空のオブジェクト ({}) にすることができます。 | ユーザー ID ID の配列。 |
UserAssignedIdentities
| 名前 | 形容 | 価値 |
|---|---|---|
| {カスタマイズされたプロパティ} | UserAssignedIdentity の |
UserAssignedIdentity
このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
ProfileProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| originResponseTimeoutSeconds | 要求を配信元に転送するときの送受信タイムアウト。 タイムアウトに達すると、要求は失敗し、返されます。 | int 制約: 最小値 = 16 |
SKU
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 価格レベルの名前。 | "Custom_Verizon" "Premium_AzureFrontDoor" "Premium_Verizon" "StandardPlus_955BandWidth_ChinaCdn" "StandardPlus_AvgBandWidth_ChinaCdn" "StandardPlus_ChinaCdn" "Standard_955BandWidth_ChinaCdn" "Standard_Akamai" "Standard_AvgBandWidth_ChinaCdn" "Standard_AzureFrontDoor" "Standard_ChinaCdn" "Standard_Microsoft" "Standard_Verizon" |