你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft.Cdn 配置文件/originGroups/origins
Bicep 资源定义
可以使用面向以下操作部署 profiles/originGroups/origins 资源类型:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Cdn/profiles/originGroups/origins 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.Cdn/profiles/originGroups/origins@2023-07-01-preview' = {
name: 'string'
parent: resourceSymbolicName
properties: {
azureOrigin: {
id: 'string'
}
enabledState: 'string'
enforceCertificateNameCheck: bool
hostName: 'string'
httpPort: int
httpsPort: int
originHostHeader: 'string'
priority: int
sharedPrivateLinkResource: {
groupId: 'string'
privateLink: {
id: 'string'
}
privateLinkLocation: 'string'
requestMessage: 'string'
status: 'string'
}
weight: int
}
}
属性值
profiles/originGroups/origins
| 名称 | 说明 | 值 |
|---|---|---|
| name | 资源名称 了解如何在 Bicep 中设置子资源的名称和类型。 |
字符串 (必需) 字符限制:1-50 有效字符: 字母数字和连字符。 以字母数字开头和结尾。 资源名称在 Azure 中必须是唯一的。 |
| 父级 (parent) | 在 Bicep 中,可以为子资源指定父资源。 仅当子资源在父资源外部声明时,才需要添加此属性。 有关详细信息,请参阅 父资源之外的子资源。 |
类型为的资源的符号名称: originGroups |
| properties | 包含源属性的 JSON 对象。 | AFDOriginProperties |
AFDOriginProperties
| 名称 | 说明 | 值 |
|---|---|---|
| azureOrigin | 对 Azure 源资源的资源引用。 | ResourceReference |
| enabledState | 是否对 backendPools 下定义的后端启用运行状况探测。 仅当单个已启用的后端池中有一个已启用的后端时,才能禁用运行状况探测。 | 'Disabled' 'Enabled' |
| enforceCertificateNameCheck | 是否在源级别启用证书名称检查 | bool |
| hostName | 源的地址。 支持域名、IPv4 地址和 IPv6 地址。这在终结点中的所有源中应是唯一的。 | 字符串 |
| httpPort | HTTP 端口的值。 必须介于 1 和 65535 之间。 | int 约束: 最小值 = 1 最大值 = 65535 |
| httpsPort | HTTPS 端口的值。 必须介于 1 和 65535 之间。 | int 约束: 最小值 = 1 最大值 = 65535 |
| originHostHeader | 随每个请求一起发送到源的主机标头值。 如果将此项留空,则请求主机名将确定此值。 Azure Front Door 源(例如 Web 应用、Blob 存储和云服务)默认要求此主机标头值与源主机名匹配。 这会替代终结点上定义的主机标头 | 字符串 |
| priority | 给定源组中用于负载均衡的源优先级。 如果任何优先级较低的源正常运行,则不会使用较高优先级进行负载均衡。必须介于 1 和 5 之间 | int 约束: 最小值 = 1 最大值 = 5 |
| sharedPrivateLinkResource | 专用源的专用链接资源的属性。 | SharedPrivateLinkResourceProperties |
| 重量 | 给定源组中的源的权重,用于负载均衡。 必须介于 1 和 1000 之间 | int 约束: 最小值 = 1 最大值 = 1000 |
ResourceReference
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
SharedPrivateLinkResourceProperties
| 名称 | 说明 | 值 |
|---|---|---|
| groupId | 共享专用链接资源所属的资源提供程序中的组 ID。 | 字符串 |
| privateLink | 共享专用链接资源所针对的资源的资源的资源 ID。 | ResourceReference |
| privateLinkLocation | 共享专用链接资源的位置 | 字符串 |
| requestMessage | 请求批准共享专用链接资源的请求消息。 | 字符串 |
| status | 共享专用链接资源的状态。 可以是“挂起”、“已批准”、“已拒绝”、“断开连接”或“超时”。 | “已批准” “Disconnected” “挂起” “Rejected” “Timeout” |
快速入门模板
以下快速入门模板部署此资源类型。
| 模板 | 说明 |
|---|---|
FrontDoor CDN 与 WAF、域和 EventHub 的日志 |
此模板创建新的 Azure FrontDoor cdn 配置文件。 使用自定义规则和托管规则、cdn 路由、源和组创建与 WAF 和路由关联的 WAF,配置自定义域,创建事件中心和诊断设置,以便使用事件中心发送 CDN 访问日志。 |
| 具有App 服务源和专用链接的 Front Door Premium |
此模板创建 Front Door Premium 和 App 服务,并使用 Front Door 的专用终结点将流量发送到应用程序。 |
| 具有 Blob 源和专用链接的 Front Door Premium |
此模板创建 Front Door Premium 和 Azure 存储 Blob 容器,并使用 Front Door 的专用终结点将流量发送到存储帐户。 |
| 具有 VM 和专用链接服务的 Front Door Premium |
此模板创建一个 Front Door Premium 和一个配置为 Web 服务器的虚拟机。 Front Door 使用具有专用链接服务的专用终结点将流量发送到 VM。 |
| 具有 WAF 和 Microsoft 托管规则集的 Front Door Premium |
此模板创建一个 Front Door Premium,其中包含具有 Microsoft 托管的默认和机器人保护规则集的 Web 应用程序防火墙。 |
| Front Door 标准版/高级版 |
此模板创建 Front Door 标准版/高级版。 |
| 具有API 管理源的 Front Door 标准版/高级版 |
此模板创建 Front Door Premium 和 API 管理 实例,并使用 NSG 和全局API 管理策略来验证流量是否已通过 Front Door 源。 |
| 具有App 服务源的 Front Door 标准版/高级版 |
此模板创建 Front Door 标准版/高级版(App 服务),并配置App 服务以验证流量是否已通过 Front Door 源。 |
| 具有应用程序网关源的 Front Door 标准版/高级版 |
此模板创建 Front Door 标准版/高级版和应用程序网关实例,并使用 NSG 和 WAF 策略验证流量是否已通过 Front Door 源。 |
| 带有容器实例和应用程序网关的 Front Door |
此模板使用容器组和应用程序网关创建 Front Door 标准版/高级版。 |
| Front Door Standard/Premium with Azure 容器实例 |
此模板使用容器组创建 Front Door 标准版/高级版。 |
| 具有自定义域的 Front Door 标准版/高级版 |
此模板创建 Front Door 标准版/高级版,包括自定义域和 Microsoft 托管的证书。 |
| 使用 Azure DNS 和自定义域的 Front Door 标准版/高级版 |
此模板创建 Front Door 标准版/高级版,包括 Azure DNS 和 Microsoft 托管证书上的自定义域。 |
| 具有域和证书的 Front Door 标准版/高级版 |
此模板创建 Front Door 标准版/高级版,包括自定义域和客户管理的证书。 |
| 具有Azure Functions源的 Front Door 标准版/高级版 |
此模板创建 Front Door 标准版/高级版(Azure Functions应用),并配置函数应用以验证流量是否已通过 Front Door 源。 |
| 使用地理筛选的 Front Door 标准版/高级版 |
此模板创建 Front Door 标准版/高级版,包括具有地理筛选规则的 Web 应用程序防火墙。 |
| 具有速率限制的 Front Door 标准版/高级版 |
此模板创建 Front Door 标准版/高级版,包括具有速率限制规则的 Web 应用程序防火墙。 |
| 具有规则集的 Front Door 标准版/高级版 |
此模板创建 Front Door 标准版/高级版,其中包含一个规则集。 |
| 具有静态网站源的 Front Door 标准版/高级版 |
此模板创建 Front Door 标准版/高级版和 Azure 存储静态网站,并将 Front Door 配置为将流量发送到静态网站。 |
| 具有 WAF 和自定义规则的 Front Door 标准版/高级版 |
此模板创建 Front Door 标准版/高级版,包括具有自定义规则的 Web 应用程序防火墙。 |
| 受 Azure Frontdoor 保护的函数应用 |
此模板允许部署受 Azure Frontdoor 高级版保护并发布的 Azure 高级函数。 Azure Frontdoor 与 Azure Functions 之间的连接受Azure 专用链接保护。 |
| 高可用性多区域 Web 应用 |
通过此模板,可以在 Azure Front Door 后面的不同区域中使用两个 Web 应用创建安全、高度可用的多区域端到端解决方案 |
ARM 模板资源定义
可以使用面向以下操作部署 profiles/originGroups/origins 资源类型:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Cdn/profiles/originGroups/origins 资源,请将以下 JSON 添加到模板。
{
"type": "Microsoft.Cdn/profiles/originGroups/origins",
"apiVersion": "2023-07-01-preview",
"name": "string",
"properties": {
"azureOrigin": {
"id": "string"
},
"enabledState": "string",
"enforceCertificateNameCheck": "bool",
"hostName": "string",
"httpPort": "int",
"httpsPort": "int",
"originHostHeader": "string",
"priority": "int",
"sharedPrivateLinkResource": {
"groupId": "string",
"privateLink": {
"id": "string"
},
"privateLinkLocation": "string",
"requestMessage": "string",
"status": "string"
},
"weight": "int"
}
}
属性值
profiles/originGroups/origins
| 名称 | 说明 | Value |
|---|---|---|
| type | 资源类型 | 'Microsoft.Cdn/profiles/originGroups/origins' |
| apiVersion | 资源 API 版本 | “2023-07-01-preview” |
| name | 资源名称 了解如何在 JSON ARM 模板中设置子资源的名称和类型。 |
字符串 (必需) 字符限制:1-50 有效字符: 字母数字和连字符。 以字母数字开头和结尾。 资源名称在 Azure 中必须是唯一的。 |
| properties | 包含源属性的 JSON 对象。 | AFDOriginProperties |
AFDOriginProperties
| 名称 | 说明 | 值 |
|---|---|---|
| azureOrigin | 对 Azure 源资源的资源引用。 | ResourceReference |
| enabledState | 是否对 backendPools 下定义的后端启用运行状况探测。 仅当单个已启用的后端池中有一个已启用的后端时,才能禁用运行状况探测。 | 'Disabled' 'Enabled' |
| enforceCertificateNameCheck | 是否在源级别启用证书名称检查 | bool |
| hostName | 源的地址。 支持域名、IPv4 地址和 IPv6 地址。这在终结点中的所有源中应是唯一的。 | 字符串 |
| httpPort | HTTP 端口的值。 必须介于 1 和 65535 之间。 | int 约束: 最小值 = 1 最大值 = 65535 |
| httpsPort | HTTPS 端口的值。 必须介于 1 和 65535 之间。 | int 约束: 最小值 = 1 最大值 = 65535 |
| originHostHeader | 随每个请求一起发送到源的主机标头值。 如果将此项留空,则请求主机名将确定此值。 Azure Front Door 源(例如 Web 应用、Blob 存储和云服务)默认要求此主机标头值与源主机名匹配。 这会替代终结点上定义的主机标头 | 字符串 |
| priority | 给定源组中用于负载均衡的源优先级。 如果任何优先级较低的源正常运行,则不会使用较高优先级进行负载均衡。必须介于 1 和 5 之间 | int 约束: 最小值 = 1 最大值 = 5 |
| sharedPrivateLinkResource | 专用源的专用链接资源的属性。 | SharedPrivateLinkResourceProperties |
| 重量 | 给定源组中的源的权重,用于负载均衡。 必须介于 1 和 1000 之间 | int 约束: 最小值 = 1 最大值 = 1000 |
ResourceReference
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
SharedPrivateLinkResourceProperties
| 名称 | 说明 | 值 |
|---|---|---|
| groupId | 共享专用链接资源所针对的资源提供程序的组 ID。 | 字符串 |
| privateLink | 共享专用链接资源所针对的资源的资源 ID。 | ResourceReference |
| privateLinkLocation | 共享专用链接资源的位置 | 字符串 |
| requestMessage | 请求批准共享专用链接资源的请求消息。 | 字符串 |
| status | 共享专用链接资源的状态。 可以是“挂起”、“已批准”、“已拒绝”、“已断开连接”或“超时”。 | “已批准” “Disconnected” 'Pending' “Rejected” “Timeout” |
快速入门模板
以下快速入门模板部署此资源类型。
| 模板 | 说明 |
|---|---|
| FrontDoor CDN,将 WAF、域和日志记录到 EventHub |
此模板创建新的 Azure FrontDoor cdn 配置文件。 使用自定义规则和托管规则、cdn 路由、源和组创建与 WAF 和路由关联的 WAF,配置自定义域,创建事件中心和诊断设置,以便使用事件中心发送 CDN 访问日志。 |
| 具有App 服务源和专用链接的 Front Door Premium |
此模板创建 Front Door Premium 和 App 服务,并使用 Front Door 的专用终结点将流量发送到应用程序。 |
| 具有 Blob 源和专用链接的 Front Door Premium |
此模板创建 Front Door Premium 和 Azure 存储 Blob 容器,并使用 Front Door 的专用终结点将流量发送到存储帐户。 |
| 具有 VM 和专用链接服务的 Front Door Premium |
此模板创建 Front Door Premium 和配置为 Web 服务器的虚拟机。 Front Door 使用具有专用链接服务的专用终结点将流量发送到 VM。 |
| Front Door Premium 与 WAF 和 Microsoft 托管的规则集 |
此模板创建 Front Door Premium,其中包括具有 Microsoft 托管的默认和机器人保护规则集的 Web 应用程序防火墙。 |
| Front Door 标准版/高级版 |
此模板创建 Front Door 标准版/高级版。 |
| 具有API 管理源的 Front Door 标准版/高级版 |
此模板创建 Front Door Premium 和 API 管理 实例,并使用 NSG 和全局API 管理策略来验证流量是否已通过 Front Door 源。 |
| 具有App 服务源的 Front Door 标准版/高级版 |
此模板创建 Front Door 标准版/高级版(App 服务),并配置App 服务以验证流量是否已通过 Front Door 源。 |
| 具有应用程序网关源的 Front Door 标准版/高级版 |
此模板创建 Front Door 标准版/高级版和应用程序网关实例,并使用 NSG 和 WAF 策略来验证流量是否已通过 Front Door 源。 |
| 带有容器实例和应用程序网关的 Front Door |
此模板使用容器组和应用程序网关创建 Front Door 标准版/高级版。 |
| Front Door Standard/Premium with Azure 容器实例 |
此模板使用容器组创建 Front Door 标准版/高级版。 |
| 具有自定义域的 Front Door 标准版/高级版 |
此模板创建 Front Door 标准版/高级版,包括自定义域和 Microsoft 托管证书。 |
| 使用 Azure DNS 和自定义域的 Front Door 标准版/高级版 |
此模板创建 Front Door 标准版/高级版,包括 Azure DNS 和 Microsoft 托管证书上的自定义域。 |
| 具有域和证书的 Front Door 标准版/高级版 |
此模板创建 Front Door 标准版/高级版,包括自定义域和客户管理的证书。 |
| 具有Azure Functions源的 Front Door 标准版/高级版 |
此模板创建 Front Door 标准版/高级版(Azure Functions应用),并配置函数应用以验证流量是否已通过 Front Door 源。 |
| 使用地区筛选的 Front Door 标准版/高级版 |
此模板创建一个 Front Door 标准版/高级版,其中包括具有地理筛选规则的 Web 应用程序防火墙。 |
| 具有速率限制的 Front Door 标准版/高级版 |
此模板创建 Front Door 标准版/高级版,其中包括具有速率限制规则的 Web 应用程序防火墙。 |
| 具有规则集的 Front Door 标准版/高级版 |
此模板创建包含规则集的 Front Door 标准版/高级版。 |
| 具有静态网站源的 Front Door 标准版/高级版 |
此模板创建 Front Door 标准版/高级版和 Azure 存储静态网站,并将 Front Door 配置为将流量发送到静态网站。 |
| 使用 WAF 和自定义规则的 Front Door 标准版/高级版 |
此模板创建 Front Door 标准版/高级版,其中包括具有自定义规则的 Web 应用程序防火墙。 |
| 受 Azure Frontdoor 保护的函数应用 |
此模板允许部署由 Azure Frontdoor 高级版保护并发布的 Azure 高级函数。 Azure Frontdoor 与 Azure Functions 之间的连接受Azure 专用链接保护。 |
| 高度可用的多区域 Web 应用 |
通过此模板,可以在 Azure Front Door 后面的不同区域中使用两个 Web 应用创建安全、高度可用的多区域端到端解决方案 |
Terraform (AzAPI 提供程序) 资源定义
可以使用面向以下操作部署 profiles/originGroups/origins 资源类型:
- 资源组
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Cdn/profiles/originGroups/origins 资源,请将以下 Terraform 添加到模板。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Cdn/profiles/originGroups/origins@2023-07-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
azureOrigin = {
id = "string"
}
enabledState = "string"
enforceCertificateNameCheck = bool
hostName = "string"
httpPort = int
httpsPort = int
originHostHeader = "string"
priority = int
sharedPrivateLinkResource = {
groupId = "string"
privateLink = {
id = "string"
}
privateLinkLocation = "string"
requestMessage = "string"
status = "string"
}
weight = int
}
})
}
属性值
profiles/originGroups/origins
| 名称 | 说明 | Value |
|---|---|---|
| type | 资源类型 | “Microsoft.Cdn/profiles/originGroups/origins@2023-07-01-preview” |
| name | 资源名称 | 字符串 (必需) 字符限制:1-50 有效字符: 字母数字和连字符。 以字母数字开头和结尾。 资源名称在 Azure 中必须是唯一的。 |
| parent_id | 此资源的父资源 ID。 | 类型为:originGroups 的资源的 ID |
| properties | 包含源属性的 JSON 对象。 | AFDOriginProperties |
AFDOriginProperties
| 名称 | 说明 | 值 |
|---|---|---|
| azureOrigin | Azure 源资源的资源引用。 | ResourceReference |
| enabledState | 是否对 backendPools 下定义的后端启用运行状况探测。 仅当单个已启用的后端池中有一个已启用的后端时,才能禁用运行状况探测。 | “Disabled” “已启用” |
| enforceCertificateNameCheck | 是否在源级别启用证书名称检查 | bool |
| hostName | 源的地址。 支持域名、IPv4 地址和 IPv6 地址。这在终结点中的所有源中应是唯一的。 | 字符串 |
| httpPort | HTTP 端口的值。 必须介于 1 和 65535 之间。 | int 约束: 最小值 = 1 最大值 = 65535 |
| httpsPort | HTTPS 端口的值。 必须介于 1 和 65535 之间。 | int 约束: 最小值 = 1 最大值 = 65535 |
| originHostHeader | 随每个请求一起发送到源的主机标头值。 如果将此项留空,则请求主机名将确定此值。 默认情况下,Azure Front Door 源(如 Web 应用、Blob 存储和云服务)要求此主机标头值与源主机名匹配。 这会替代终结点上定义的主机标头 | 字符串 |
| priority | 用于负载均衡的给定源组中源的优先级。 如果任何低优先级源正常,则不会使用较高优先级进行负载均衡。必须介于 1 和 5 之间 | int 约束: 最小值 = 1 最大值 = 5 |
| sharedPrivateLinkResource | 专用源的专用链接资源的属性。 | SharedPrivateLinkResourceProperties |
| 重量 | 给定源组中的源的权重,用于负载均衡。 必须介于 1 和 1000 之间 | int 约束: 最小值 = 1 最大值 = 1000 |
ResourceReference
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
SharedPrivateLinkResourceProperties
| 名称 | 说明 | 值 |
|---|---|---|
| groupId | 共享专用链接资源所属的资源提供程序中的组 ID。 | 字符串 |
| privateLink | 共享专用链接资源所针对的资源的资源的资源 ID。 | ResourceReference |
| privateLinkLocation | 共享专用链接资源的位置 | 字符串 |
| requestMessage | 请求批准共享专用链接资源的请求消息。 | 字符串 |
| status | 共享专用链接资源的状态。 可以是“挂起”、“已批准”、“已拒绝”、“断开连接”或“超时”。 | “已批准” “已断开连接” “挂起” “已拒绝” “Timeout” |