Microsoft.Cdn プロファイル
Bicep リソース定義
プロファイル リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Cdn/profiles リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Cdn/profiles@2023-07-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
originResponseTimeoutSeconds: int
}
}
プロパティ値
profiles
| 名前 | 説明 | 値 |
|---|---|---|
| name | リソース名 | string (必須) 文字制限: 1 から 260 有効な文字: 英数字とハイフン。 先頭と末尾には英数字を使用します。 |
| location | リソースの場所。 | string (必須) |
| tags | リソース タグ。 | タグの名前と値のディクショナリ。 「テンプレート内のタグ」を参照してください |
| sku | プロファイルの価格レベル (Azure Front Door Standard または Premium または CDN プロバイダー、機能リスト、レートを定義します)。 | Sku (必須) |
| identity | マネージド サービス ID (システム割り当て ID またはユーザー割り当て ID)。 | ManagedServiceIdentity |
| properties | プロファイルの作成に必要なプロパティを含む JSON オブジェクト。 | ProfileProperties |
ManagedServiceIdentity
| 名前 | 説明 | 値 |
|---|---|---|
| type | マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。 | 'None' 'SystemAssigned' 'SystemAssigned、UserAssigned' 'UserAssigned' (必須) |
| userAssignedIdentities | リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentities ディクショナリ キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 ディクショナリ値は、要求で空のオブジェクト ({}) にすることができます。 | UserAssignedIdentities |
UserAssignedIdentities
| 名前 | 説明 | 値 |
|---|---|---|
| {カスタマイズされたプロパティ} | UserAssignedIdentity |
UserAssignedIdentity
このオブジェクトには、デプロイ中に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
ProfileProperties
| 名前 | 説明 | 値 |
|---|---|---|
| originResponseTimeoutSeconds | 配信元への要求の転送時にタイムアウトを送受信します。 タイムアウトに達すると、要求は失敗し、返されます。 | INT 制約: 最小値 = 16 |
Sku
| 名前 | 説明 | 値 |
|---|---|---|
| name | 価格レベルの名前。 | 'Custom_Verizon' 'Premium_AzureFrontDoor' 'Premium_Verizon' 'StandardPlus_955BandWidth_ChinaCdn' 'StandardPlus_AvgBandWidth_ChinaCdn' 'StandardPlus_ChinaCdn' 'Standard_955BandWidth_ChinaCdn' 'Standard_Akamai' 'Standard_AvgBandWidth_ChinaCdn' 'Standard_AzureFrontDoor' 'Standard_ChinaCdn' 'Standard_Microsoft' 'Standard_Verizon' |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
| Template | 説明 |
|---|---|
ILB ASE を使用した eShop Web サイト |
App Service 環境は、Azure App Service アプリを高スケールで安全に実行するための完全に分離された専用の環境を提供する Azure App Service の Premium サービス プラン オプションであり、Web Apps、Mobile Apps、API Apps が含まれています。 |
| EventHub への WAF、ドメイン、ログを含む FrontDoor CDN |
このテンプレートにより、新しい Azure FrontDoor cdn プロファイルが作成されます。 カスタムおよびマネージド ルール、CDN ルート、配信元、およびグループを WAF とルートとの関連付けを使用して WAF を作成し、カスタム ドメインを構成し、イベント ハブを使用して CDN アクセス ログを送信するための診断設定を作成します。 |
| パラメーターを使用して CDN プロファイルと CDN エンドポイントを作成する |
このテンプレートでは、パラメーター化された構成設定を使用して CDN プロファイルと CDN エンドポイントを作成します |
| カスタム配信元を使用して CDN プロファイルと CDN エンドポイントを作成する |
このテンプレートでは、ユーザーが指定した配信元と、CDN で最もよく使用されるすべての設定を使用して、CDN プロファイルと CDN エンドポイントを作成します。 |
| ルールを使用してキャッシュオーバーライドを使用して CDN エンドポイントを作成する |
このテンプレートでは、ユーザーが指定した配信元と、CDN で最もよく使用されるすべての設定を使用して、CDN プロファイルと CDN エンドポイントを作成します。 このテンプレートでは、パス ベースの規則を使用してルール エンジンを構成し、キャッシュの有効期限をオーバーライドします。 |
| 応答ヘッダーを追加して CDN エンドポイントを作成する |
このテンプレートでは、ユーザーが指定した配信元と、CDN で最もよく使用されるすべての設定を使用して、CDN プロファイルと CDN エンドポイントを作成します。 このテンプレートでは、リモート アドレスベースの一致を使用してルール エンジンを構成し、対応する応答ヘッダーを追加します。 |
| 書き換え規則とリダイレクト規則を使用して CDN エンドポイントを作成する |
このテンプレートでは、ユーザーが指定した配信元と、CDN で最もよく使用されるすべての設定を使用して、CDN プロファイルと CDN エンドポイントを作成します。 このテンプレートでは、ルール エンジンのデバイス ベースのパスの書き換えと要求スキーム ベースのリダイレクトも構成します。 |
| UrlSigning アクションを使用して CDN エンドポイントを作成する |
このテンプレートでは、ユーザーが指定した配信元と、CDN で最もよく使用されるすべての設定を使用して、CDN プロファイルと CDN エンドポイントを作成します。 このテンプレートでは、既定のパラメーターとオーバーライド パラメーターのルール エンジン UrlSigning アクションも構成します。 |
| CDN プロファイル、エンドポイント、ストレージ アカウントを作成する |
このテンプレートでは、ストレージ アカウントとして配信元を持つ CDN プロファイルと CDN エンドポイントを作成します。 CDN エンドポイントがストレージ アカウントのコンテンツを提供するには、ユーザーがストレージ アカウントにパブリック コンテナーを作成する必要があることに注意してください。 |
| カスタム規則を使用して WAF ポリシーを CDN エンドポイントに適用する |
このテンプレートでは、ユーザーが指定した配信元と、CDN で最もよく使用されるすべての設定を使用して、CDN プロファイルと CDN エンドポイントを作成します。 このテンプレートは、CDN WAF ポリシーをエンドポイントにリンクします。これにより、geo ロケーション、IP アドレス、および SESSIONID ヘッダーに基づいて要求をブロックおよびリダイレクトするためのカスタム 規則の例が適用されます。 |
| OWASP 上位 10 の WAF ポリシーを CDN エンドポイントに適用する |
このテンプレートでは、ユーザーが指定した配信元と、CDN で最もよく使用されるすべての設定を使用して、CDN プロファイルと CDN エンドポイントを作成します。 このテンプレートは、CDN WAF ポリシーをエンドポイントにリンクし、マネージド ルール セット DefaultRuleSet_1.0 を適用します。 |
| レート制限規則を含む WAF ポリシーを CDN エンドポイントに適用する |
このテンプレートでは、ユーザーが指定した配信元と、CDN で最もよく使用されるすべての設定を使用して、CDN プロファイルと CDN エンドポイントを作成します。 このテンプレートは、CDN WAF ポリシーをエンドポイントにリンクし、レート制限付き要求をブロックおよびリダイレクトするためのレート制限規則の例を適用します。 |
| CDN プロファイル、CDN エンドポイント、Web アプリを作成する |
このテンプレートは、配信元として Web アプリを使用して CDN プロファイルと CDN エンドポイントを作成します |
| App ServiceオリジンとPrivate Linkを備えた Front Door Premium |
このテンプレートは、Front Door Premium とApp Serviceを作成し、Front Door のプライベート エンドポイントを使用してアプリケーションにトラフィックを送信します。 |
| BLOB の配信元とPrivate Linkを使用した Front Door Premium |
このテンプレートは、Front Door Premium と Azure Storage BLOB コンテナーを作成し、Front Door のプライベート エンドポイントを使用してストレージ アカウントにトラフィックを送信します。 |
| VM とPrivate Link サービスを使用した Front Door Premium |
このテンプレートは、Front Door Premium と、Web サーバーとして構成された仮想マシンを作成します。 Front Door では、Private Link サービスを持つプライベート エンドポイントを使用して、VM にトラフィックを送信します。 |
| WAF と Microsoft が管理するルール セットを使用した Front Door Premium |
このテンプレートでは、Microsoft が管理する既定の規則セットとボット保護ルール セットを含む Web アプリケーション ファイアウォールを含む Front Door Premium が作成されます。 |
| Front Door Standard または Premium |
このテンプレートでは、Front Door Standard/Premium を作成します。 |
| Front Door Standard/Premium とAPI Managementオリジン |
このテンプレートは、Front Door Premium とAPI Management インスタンスを作成し、NSG とグローバル API Management ポリシーを使用して、トラフィックが Front Door の配信元を通過したことを検証します。 |
| Front Door Standard/Premium とApp Serviceオリジン |
このテンプレートでは、Front Door Standard/Premium (App Service) を作成し、トラフィックが Front Door の配信元を通過したことを検証するようにApp Serviceを構成します。 |
| Front Door Standard/Premium とApplication Gatewayオリジン |
このテンプレートは、Front Door Standard/Premium とApplication Gateway インスタンスを作成し、NSG と WAF ポリシーを使用して、トラフィックが Front Door の配信元を通過したことを検証します。 |
| Container InstancesとApplication Gateway付きのフロント ドア |
このテンプレートでは、コンテナー グループとApplication Gatewayを使用して Front Door Standard/Premium を作成します。 |
| Front Door Standard/Premium (Azure Container Instances付き) |
このテンプレートでは、コンテナー グループを使用して Front Door Standard/Premium を作成します。 |
| Front Door Standard/Premium とカスタム ドメイン |
このテンプレートは、カスタム ドメインと Microsoft マネージド証明書を含む Front Door Standard/Premium を作成します。 |
| Azure DNS とカスタム ドメインを使用した Front Door Standard/Premium |
このテンプレートでは、Azure DNS 上のカスタム ドメインと Microsoft マネージド証明書を含む Front Door Standard/Premium を作成します。 |
| Front Door Standard/Premium とドメインと証明書 |
このテンプレートは、カスタム ドメインとカスタマー マネージド証明書を含む Front Door Standard/Premium を作成します。 |
| Front Door Standard/Premium とAzure Functionsオリジン |
このテンプレートは、Azure Functions アプリである Front Door Standard/Premium を作成し、トラフィックが Front Door の配信元を通過したことを検証するように関数アプリを構成します。 |
| Front Door Standard/Premium と geo フィルタリング |
このテンプレートは、geo フィルタリング規則を使用した Web アプリケーション ファイアウォールを含む Front Door Standard/Premium を作成します。 |
| Front Door Standard/Premium (レート制限あり) |
このテンプレートは、レート制限規則を持つ Web アプリケーション ファイアウォールを含む Front Door Standard/Premium を作成します。 |
| Front Door Standard/Premium とルール セット |
このテンプレートは、ルール セットを含む Front Door Standard/Premium を作成します。 |
| Front Door Standard/Premium と静的 Web サイトの配信元 |
このテンプレートは、Front Door Standard/Premium と Azure Storage の静的 Web サイトを作成し、静的 Web サイトにトラフィックを送信するように Front Door を構成します。 |
| WAF とカスタム規則を使用した Front Door Standard/Premium |
このテンプレートでは、カスタム規則を含む Web アプリケーション ファイアウォールを含む Front Door Standard/Premium を作成します。 |
| Azure Frontdoor によってセキュリティ保護された関数アプリ |
このテンプレートを使用すると、Azure Frontdoor Premium によって保護および発行された Azure Premium 関数をデプロイできます。 Azure Frontdoor とAzure Functionsの間の接続は、Azure Private Linkによって保護されます。 |
| 高可用性マルチリージョン Web アプリ |
このテンプレートを使用すると、Azure Front Door の背後にある異なるリージョンに 2 つの Web アプリを使用して、セキュリティで保護された高可用性のマルチリージョン エンド ツー エンド ソリューションを作成できます |
ARM テンプレート リソース定義
プロファイル リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドに関するページを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Cdn/profiles リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Cdn/profiles",
"apiVersion": "2023-07-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"originResponseTimeoutSeconds": "int"
}
}
プロパティ値
profiles
| 名前 | 説明 | 値 |
|---|---|---|
| type | リソースの種類 | 'Microsoft.Cdn/profiles' |
| apiVersion | リソース API のバージョン | '2023-07-01-preview' |
| name | リソース名 | string (必須) 文字数制限: 1 から 260 有効な文字: 英数字とハイフン。 先頭と末尾には英数字を使用します。 |
| location | リソースの場所。 | string (必須) |
| tags | リソース タグ。 | タグ名と値のディクショナリ。 「テンプレートのタグ」を参照してください |
| sku | プロファイルの価格レベル (Azure Front Door Standard または Premium または CDN プロバイダー、機能リスト、レートを定義します)。 | Sku (必須) |
| identity | マネージド サービス ID (システム割り当て ID またはユーザー割り当て ID)。 | ManagedServiceIdentity |
| properties | プロファイルの作成に必要なプロパティを含む JSON オブジェクト。 | ProfileProperties |
ManagedServiceIdentity
| 名前 | 説明 | 値 |
|---|---|---|
| type | マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。 | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' (必須) |
| userAssignedIdentities | リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentities ディクショナリ キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 ディクショナリ値には、要求で空のオブジェクト ({}) を指定できます。 | UserAssignedIdentities |
UserAssignedIdentities
| 名前 | 説明 | 値 |
|---|---|---|
| {カスタマイズされたプロパティ} | UserAssignedIdentity |
UserAssignedIdentity
このオブジェクトには、デプロイ中に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
ProfileProperties
| 名前 | 説明 | 値 |
|---|---|---|
| originResponseTimeoutSeconds | 配信元への要求の転送時にタイムアウトを送受信します。 タイムアウトに達すると、要求は失敗し、 が返されます。 | INT 制約: 最小値 = 16 |
Sku
| 名前 | 説明 | 値 |
|---|---|---|
| name | 価格レベルの名前。 | 'Custom_Verizon' 'Premium_AzureFrontDoor' 'Premium_Verizon' 'StandardPlus_955BandWidth_ChinaCdn' 'StandardPlus_AvgBandWidth_ChinaCdn' 'StandardPlus_ChinaCdn' 'Standard_955BandWidth_ChinaCdn' 'Standard_Akamai' 'Standard_AvgBandWidth_ChinaCdn' 'Standard_AzureFrontDoor' 'Standard_ChinaCdn' 'Standard_Microsoft' 'Standard_Verizon' |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
| Template | 説明 |
|---|---|
| ILB ASE を使用した eShop Web サイト |
App Service 環境は、Azure App Service アプリを高スケールで安全に実行するための完全に分離された専用の環境を提供する Azure App Service の Premium サービス プラン オプションであり、Web Apps、Mobile Apps、API Apps が含まれています。 |
| WAF、ドメイン、ログを含む FrontDoor CDN を EventHub に |
このテンプレートでは、新しい Azure FrontDoor cdn プロファイルが作成されます。 カスタムおよびマネージド ルール、CDN ルート、配信元、グループを WAF とルートとの関連付けを使用して WAF を作成し、カスタム ドメインを構成し、イベント ハブを使用して CDN アクセス ログを送信するための診断設定を作成します。 |
| パラメーターを使用して CDN プロファイルと CDN エンドポイントを作成する |
このテンプレートでは、パラメーター化された構成設定を使用して CDN プロファイルと CDN エンドポイントを作成します |
| カスタム配信元を使用して CDN プロファイルと CDN エンドポイントを作成する |
このテンプレートでは、CDN プロファイルと CDN エンドポイントが作成され、ユーザーが指定した配信元と、CDN で最もよく使用されるすべての設定が作成されます。 |
| ルールを使用してキャッシュオーバーライドを使用して CDN エンドポイントを作成する |
このテンプレートでは、CDN プロファイルと CDN エンドポイントが作成され、ユーザーが指定した配信元と、CDN で最もよく使用されるすべての設定が作成されます。 このテンプレートでは、パス ベースの規則を使用してルール エンジンを構成し、キャッシュの有効期限をオーバーライドします。 |
| 応答ヘッダーを追加して CDN エンドポイントを作成する |
このテンプレートでは、CDN プロファイルと CDN エンドポイントが作成され、ユーザーが指定した配信元と、CDN で最もよく使用されるすべての設定が作成されます。 このテンプレートでは、リモート アドレスベースの一致を使用してルール エンジンを構成し、対応する応答ヘッダーを追加します。 |
| 書き換えとリダイレクトの規則を使用して CDN エンドポイントを作成する |
このテンプレートでは、CDN プロファイルと CDN エンドポイントが作成され、ユーザーが指定した配信元と、CDN で最もよく使用されるすべての設定が作成されます。 このテンプレートでは、ルール エンジンデバイスベースのパス書き換えと要求スキームベースのリダイレクトも構成します。 |
| UrlSigning アクションを使用して CDN エンドポイントを作成する |
このテンプレートでは、CDN プロファイルと CDN エンドポイントが作成され、ユーザーが指定した配信元と、CDN で最もよく使用されるすべての設定が作成されます。 このテンプレートでは、既定のパラメーターとオーバーライド パラメーターに対してルール エンジン UrlSigning アクションも構成します。 |
| CDN プロファイル、エンドポイント、ストレージ アカウントを作成する |
このテンプレートは、配信元をストレージ アカウントとして持つ CDN プロファイルと CDN エンドポイントを作成します。 CDN エンドポイントがストレージ アカウントのコンテンツを提供するには、ユーザーがストレージ アカウントにパブリック コンテナーを作成する必要があることに注意してください。 |
| カスタム規則を含む WAF ポリシーを CDN エンドポイントに適用する |
このテンプレートでは、CDN プロファイルと CDN エンドポイントが作成され、ユーザーが指定した配信元と、CDN で最もよく使用されるすべての設定が作成されます。 また、このテンプレートは CDN WAF ポリシーをエンドポイントにリンクします。このポリシーは、geo ロケーション、IP アドレス、および SESSIONID ヘッダーに基づいて要求をブロックおよびリダイレクトするためのカスタム規則の例を適用します。 |
| OWASP 上位 10 の WAF ポリシーを CDN エンドポイントに適用する |
このテンプレートでは、CDN プロファイルと CDN エンドポイントが作成され、ユーザーが指定した配信元と、CDN で最もよく使用されるすべての設定が作成されます。 このテンプレートは、CDN WAF ポリシーをエンドポイントにリンクし、マネージド ルール セット DefaultRuleSet_1.0 を適用します。 |
| レート制限ルールを含む WAF ポリシーを CDN エンドポイントに適用する |
このテンプレートでは、CDN プロファイルと CDN エンドポイントが作成され、ユーザーが指定した配信元と、CDN で最もよく使用されるすべての設定が作成されます。 このテンプレートは、CDN WAF ポリシーをエンドポイントにリンクし、レート制限要求をブロックおよびリダイレクトするためのレート制限規則の例を適用します。 |
| CDN プロファイル、CDN エンドポイント、Web アプリを作成する |
このテンプレートは、配信元として Web アプリを使用して CDN プロファイルと CDN エンドポイントを作成します |
| App ServiceオリジンとPrivate Linkを備えた Front Door Premium |
このテンプレートは、Front Door Premium とApp Serviceを作成し、Front Door のプライベート エンドポイントを使用してアプリケーションにトラフィックを送信します。 |
| BLOB の配信元とPrivate Linkを含む Front Door Premium |
このテンプレートは、Front Door Premium と Azure Storage BLOB コンテナーを作成し、Front Door のプライベート エンドポイントを使用してストレージ アカウントにトラフィックを送信します。 |
| VM とPrivate Link サービスを使用した Front Door Premium |
このテンプレートは、Front Door Premium と、Web サーバーとして構成された仮想マシンを作成します。 Front Door では、Private Link サービスを持つプライベート エンドポイントを使用して、VM にトラフィックを送信します。 |
| WAF と Microsoft が管理するルール セットを使用した Front Door Premium |
このテンプレートでは、Microsoft が管理する既定の規則セットとボット保護規則セットを含む Web アプリケーション ファイアウォールを含む Front Door Premium が作成されます。 |
| Front Door Standard または Premium |
このテンプレートでは、Front Door Standard/Premium が作成されます。 |
| Front Door Standard/Premium とAPI Managementオリジン |
このテンプレートは、Front Door Premium とAPI Management インスタンスを作成し、NSG とグローバル API Management ポリシーを使用して、トラフィックが Front Door の配信元を通過したことを検証します。 |
| Front Door Standard/Premium とApp Serviceオリジン |
このテンプレートでは、Front Door Standard/Premium (App Service) を作成し、トラフィックが Front Door の配信元を通過したことを検証するようにApp Serviceを構成します。 |
| Front Door Standard/Premium とApplication Gatewayオリジン |
このテンプレートは、Front Door Standard/Premium とApplication Gateway インスタンスを作成し、NSG と WAF ポリシーを使用して、トラフィックが Front Door の配信元を通過したことを検証します。 |
| Container InstancesとApplication Gateway付きフロントドア |
このテンプレートでは、コンテナー グループとApplication Gatewayを使用して Front Door Standard/Premium を作成します。 |
| Front Door Standard/Premium with Azure Container Instances |
このテンプレートでは、コンテナー グループを使用して Front Door Standard/Premium を作成します。 |
| カスタム ドメインを使用した Front Door Standard/Premium |
このテンプレートは、カスタム ドメインと Microsoft マネージド証明書を含む Front Door Standard/Premium を作成します。 |
| Azure DNS とカスタム ドメインを使用した Front Door Standard/Premium |
このテンプレートは、Azure DNS 上のカスタム ドメインと Microsoft マネージド証明書を含む Front Door Standard/Premium を作成します。 |
| Front Door Standard/Premium とドメインと証明書 |
このテンプレートでは、カスタム ドメインとカスタマー マネージド証明書を含む Front Door Standard/Premium が作成されます。 |
| Front Door Standard/Premium とAzure Functionsオリジン |
このテンプレートは、Azure Functions アプリである Front Door Standard/Premium を作成し、トラフィックが Front Door の配信元を通過したことを検証するように関数アプリを構成します。 |
| Front Door Standard/Premium と geo フィルタリング |
このテンプレートでは、geo フィルタリング規則を使用した Web アプリケーション ファイアウォールを含む Front Door Standard/Premium を作成します。 |
| Front Door Standard/Premium (レート制限あり) |
このテンプレートは、レート制限規則を持つ Web アプリケーション ファイアウォールを含む Front Door Standard/Premium を作成します。 |
| 規則が設定された Front Door Standard/Premium |
このテンプレートでは、ルール セットを含む Front Door Standard/Premium が作成されます。 |
| Front Door Standard/Premium と静的 Web サイトの配信元 |
このテンプレートは、Front Door Standard/Premium と Azure Storage 静的 Web サイトを作成し、静的 Web サイトにトラフィックを送信するように Front Door を構成します。 |
| WAF とカスタム規則を使用した Front Door Standard/Premium |
このテンプレートでは、カスタム規則を含む Web アプリケーション ファイアウォールを含む Front Door Standard/Premium を作成します。 |
| Azure Frontdoor によってセキュリティ保護された関数アプリ |
このテンプレートを使用すると、Azure Frontdoor Premium によって保護および公開された Azure Premium 関数をデプロイできます。 Azure Frontdoor と Azure Functions の間の接続は、Azure Private Linkによって保護されます。 |
| 高可用性マルチリージョン Web アプリ |
このテンプレートを使用すると、Azure Front Door の背後にある異なるリージョンに 2 つの Web アプリを使用して、セキュリティで保護された高可用性のマルチリージョン エンド ツー エンド ソリューションを作成できます |
Terraform (AzAPI プロバイダー) リソース定義
プロファイル リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループ
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Cdn/profiles リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Cdn/profiles@2023-07-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
originResponseTimeoutSeconds = int
}
sku = {
name = "string"
}
})
}
プロパティ値
profiles
| 名前 | 説明 | 値 |
|---|---|---|
| type | リソースの種類 | "Microsoft.Cdn/profiles@2023-07-01-preview" |
| name | リソース名 | string (必須) 文字制限: 1 から 260 有効な文字: 英数字とハイフン。 先頭と末尾には英数字を使用します。 |
| location | リソースの場所。 | string (必須) |
| parent_id | リソース グループにデプロイするには、そのリソース グループの ID を使用します。 | string (必須) |
| tags | リソース タグ。 | タグの名前と値のディクショナリ。 |
| sku | プロファイルの価格レベル (Azure Front Door Standard または Premium または CDN プロバイダー、機能リスト、レートを定義します)。 | Sku (必須) |
| identity | マネージド サービス ID (システム割り当て ID またはユーザー割り当て ID)。 | ManagedServiceIdentity |
| properties | プロファイルの作成に必要なプロパティを含む JSON オブジェクト。 | ProfileProperties |
ManagedServiceIdentity
| 名前 | 説明 | 値 |
|---|---|---|
| type | マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。 | "SystemAssigned" "SystemAssigned、UserAssigned" "UserAssigned" (必須) |
| identity_ids | リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentities ディクショナリ キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 ディクショナリ値は、要求で空のオブジェクト ({}) にすることができます。 | ユーザー ID ID の配列。 |
UserAssignedIdentities
| 名前 | 説明 | 値 |
|---|---|---|
| {カスタマイズされたプロパティ} | UserAssignedIdentity |
UserAssignedIdentity
このオブジェクトには、デプロイ中に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
ProfileProperties
| 名前 | 説明 | 値 |
|---|---|---|
| originResponseTimeoutSeconds | 配信元への要求の転送時にタイムアウトを送受信します。 タイムアウトに達すると、要求は失敗し、返されます。 | INT 制約: 最小値 = 16 |
Sku
| 名前 | 説明 | 値 |
|---|---|---|
| name | 価格レベルの名前。 | "Custom_Verizon" "Premium_AzureFrontDoor" "Premium_Verizon" "StandardPlus_955BandWidth_ChinaCdn" "StandardPlus_AvgBandWidth_ChinaCdn" "StandardPlus_ChinaCdn" "Standard_955BandWidth_ChinaCdn" "Standard_Akamai" "Standard_AvgBandWidth_ChinaCdn" "Standard_AzureFrontDoor" "Standard_ChinaCdn" "Standard_Microsoft" "Standard_Verizon" |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示