Microsoft.Cdn 配置檔/originGroups/origins 2021-06-01
Bicep 資源定義
設定檔/originGroups/origins 資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄。
資源格式
若要建立 Microsoft.Cdn/profiles/originGroups/origins 資源,請將下列 Bicep 新增至您的範本。
resource symbolicname 'Microsoft.Cdn/profiles/originGroups/origins@2021-06-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
azureOrigin: {
id: 'string'
}
enabledState: 'string'
enforceCertificateNameCheck: bool
hostName: 'string'
httpPort: int
httpsPort: int
originHostHeader: 'string'
priority: int
sharedPrivateLinkResource: {
groupId: 'string'
privateLink: {
id: 'string'
}
privateLinkLocation: 'string'
requestMessage: 'string'
status: 'string'
}
weight: int
}
}
屬性值
profiles/originGroups/origins
| 名稱 | 描述 | 值 |
|---|---|---|
| NAME | 資源名稱 瞭解如何在 Bicep 中設定子資源的名稱和類型。 |
字串 (必要) 字元限制:1-50 合法字元: 英數字元和連字號。 以英數字元開頭及結尾。 資源名稱在 Azure 中必須是唯一的。 |
| 父系 (parent) | 在 Bicep 中,您可以指定子資源的父資源。 只有在父資源之外宣告子資源時,才需要新增這個屬性。 如需詳細資訊,請參閱 父資源外部的子資源。 |
類型資源的符號名稱: originGroups |
| properties | 包含原點屬性的 JSON 物件。 | AFDOriginProperties |
AFDOriginProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| azureOrigin | Azure 源資源的資源參考。 | ResourceReference |
| enabledState | 是否要針對在 backendPools 下定義的後端啟用健康情況探查。 只有在單一啟用後端集區中有單一啟用的後端時,才能停用健康情況探查。 | 'Disabled' 'Enabled' |
| enforceCertificateNameCheck | 是否要在原始層級啟用憑證名稱檢查 | bool |
| hostName | 來源的位址。 支援功能變數名稱、IPv4 位址和 IPv6 位址。這在端點中的所有原始來源之間應該是唯一的。 | 字串 |
| httpPort | HTTP 埠的值。 必須介於 1 到 65535 之間。 | int 約束: 最小值 = 1 最大值 = 65535 |
| httpsPort | HTTPS 埠的值。 必須介於 1 到 65535 之間。 | int 約束: 最小值 = 1 最大值 = 65535 |
| originHostHeader | 每個要求傳送至來源的主機標頭值。 如果您將此保留空白,要求主機名會決定此值。 Azure CDN 來源,例如 Web Apps、Blob 記憶體和 雲端服務,預設會要求此主機標頭值符合原始主機名。 這會覆寫端點上定義的主機標頭 | 字串 |
| priority | 指定原始來源群組中來源的優先順序,以進行負載平衡。 如果有任何較低優先順序的來源狀況良好,則不會使用較高優先順序的優先順序來進行負載平衡。必須介於 1 到 5 之間 | int 約束: 最小值 = 1 最大值 = 5 |
| sharedPrivateLinkResource | 私人來源的私人鏈接資源屬性。 | SharedPrivateLinkResourceProperties |
| 重量 | 指定原始來源群組中用於負載平衡的來源權數。 必須介於 1 到 1000 之間 | int 約束: 最小值 = 1 最大值 = 1000 |
ResourceReference
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 資源識別碼。 | 字串 |
SharedPrivateLinkResourceProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| groupId | 共用私人鏈接資源提供者的群組標識碼。 | 字串 |
| privateLink | 共用私人鏈接資源的資源資源識別碼。 | ResourceReference |
| privateLinkLocation | 共用私人鏈接資源的位置 | 字串 |
| requestMessage | 要求核准共用私人鏈接資源的要求訊息。 | 字串 |
| status | 共用私人鏈接資源的狀態。 可以是 [擱置]、[已核准]、[已拒絕]、[已中斷連線] 或 [逾時]。 | 「已核准」 'Disconnected' 'Pending' 「已拒絕」 'Timeout' |
快速入門範本
下列快速入門範本會部署此資源類型。
| 範本 | 描述 |
|---|---|
FrontDoor CDN 與 WAF、網域和記錄至 EventHub |
此範本會建立新的 Azure FrontDoor cdn 配置檔。 使用自定義和受控規則、cdn 路由、來源和群組與其與 WAF 和路由的關聯建立 WAF、設定自定義網路變數、建立事件中樞和診斷設定,以使用事件中樞傳送 CDN 存取記錄。 |
| 具有 App Service 來源和 Private Link 的 Front Door Premium |
此範本會建立 Front Door Premium 和 App Service,並使用 Front Door 的私人端點將流量傳送至應用程式。 |
| 具有 Blob 來源和 Private Link 的 Front Door Premium |
此範本會建立 Front Door Premium 和 Azure 記憶體 Blob 容器,並使用 Front Door 的私人端點將流量傳送至記憶體帳戶。 |
| 具有 VM 和 Private Link 服務的 Front Door Premium |
此範本會建立 Front Door Premium,以及設定為網頁伺服器的虛擬機。 Front Door 會使用具有 Private Link 服務的私人端點,將流量傳送至 VM。 |
| 具有 WAF 和 Microsoft 管理規則集的 Front Door Premium |
此範本會建立 Front Door Premium,包括具有 Microsoft 管理的預設和 Bot 保護規則集的 Web 應用程式防火牆。 |
| Front Door 標準/進階 |
此範本會建立 Front Door Standard/Premium。 |
| 具有 API 管理 來源的 Front Door Standard/Premium |
此範本會建立 Front Door Premium 和 API 管理 實例,並使用 NSG 和全域 API 管理 原則來驗證流量是否已通過 Front Door 來源。 |
| 具有 App Service 來源的 Front Door Standard/Premium |
此範本會建立 Front Door Standard/Premium、App Service,並設定 App Service 來驗證流量是否已通過 Front Door 來源。 |
| 具有 應用程式閘道 來源的 Front Door Standard/Premium |
此範本會建立 Front Door Standard/Premium 和 應用程式閘道 實例,並使用 NSG 和 WAF 原則來驗證流量是否已通過 Front Door 來源。 |
| 具有 容器執行個體 和 應用程式閘道 的 Front Door |
此範本會建立具有容器群組和 應用程式閘道 的 Front Door Standard/Premium。 |
| 具有 Azure 容器執行個體 的 Front Door Standard/Premium |
此範本會建立具有容器群組的 Front Door Standard/Premium。 |
| 具有自定義網域的 Front Door Standard/Premium |
此範本會建立 Front Door Standard/Premium,包括自定義網域和 Microsoft 管理的憑證。 |
| Front Door Standard/Premium 與 Azure DNS 和自定義網域 |
此範本會建立 Front Door Standard/Premium,包括 Azure DNS 上的自定義網域和 Microsoft 管理的憑證。 |
| 具有網域和憑證的 Front Door Standard/Premium |
此範本會建立 Front Door Standard/Premium,包括自定義網域和客戶管理的憑證。 |
| 具有 Azure Functions 來源的 Front Door Standard/Premium |
此範本會建立 Front Door Standard/Premium、Azure Functions 應用程式,並設定函式應用程式來驗證流量是否已通過 Front Door 來源。 |
| Front Door Standard/Premium 與異地篩選 |
此範本會建立 Front Door Standard/Premium,包括具有異地篩選規則的 Web 應用程式防火牆。 |
| 具有速率限制的 Front Door Standard/Premium |
此範本會建立 Front Door Standard/Premium,包括具有速率限制規則的 Web 應用程式防火牆。 |
| Front Door Standard/Premium 與規則集 |
此範本會建立 Front Door Standard/Premium,包括規則集。 |
| Front Door Standard/Premium 與靜態網站來源 |
此範本會建立 Front Door Standard/Premium 和 Azure 記憶體靜態網站,並設定 Front Door 將流量傳送至靜態網站。 |
| 具有 WAF 和自定義規則的 Front Door Standard/Premium |
此範本會建立 Front Door Standard/Premium,包括具有自定義規則的 Web 應用程式防火牆。 |
| 由 Azure Frontdoor 保護的函式應用程式 |
此範本可讓您部署受 Azure Frontdoor Premium 保護及發佈的 Azure Premium 函式。 Azure Frontdoor 與 Azure Functions 之間的串連受到 Azure Private Link 保護。 |
| 高可用性多區域 Web 應用程式 |
此範本可讓您建立安全、高可用性、多區域端對端解決方案,並在 Azure Front Door 後方的不同區域中建立兩個 Web 應用程式 |
ARM 範本資源定義
設定檔/originGroups/origins 資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Cdn/profiles/originGroups/origins 資源,請將下列 JSON 新增至範本。
{
"type": "Microsoft.Cdn/profiles/originGroups/origins",
"apiVersion": "2021-06-01",
"name": "string",
"properties": {
"azureOrigin": {
"id": "string"
},
"enabledState": "string",
"enforceCertificateNameCheck": "bool",
"hostName": "string",
"httpPort": "int",
"httpsPort": "int",
"originHostHeader": "string",
"priority": "int",
"sharedPrivateLinkResource": {
"groupId": "string",
"privateLink": {
"id": "string"
},
"privateLinkLocation": "string",
"requestMessage": "string",
"status": "string"
},
"weight": "int"
}
}
屬性值
profiles/originGroups/origins
| 名稱 | 描述 | 值 |
|---|---|---|
| 類型 | 資源類型 | 'Microsoft.Cdn/profiles/originGroups/origins' |
| apiVersion | 資源 API 版本 | '2021-06-01' |
| NAME | 資源名稱 瞭解如何在 JSON ARM 範本中設定子資源的名稱和類型。 |
需要字串 () 字元限制:1-50 合法字元: 英數字元和連字號。 以英數字元開頭及結尾。 資源名稱在整個 Azure 中必須是唯一的。 |
| properties | 包含來源屬性的 JSON 物件。 | AFDOriginProperties |
AFDOriginProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| azureOrigin | Azure 原始資源的資源參考。 | ResourceReference |
| enabledState | 是否要針對 backendPools 下定義的後端啟用健康情況探查。 只有在單一已啟用後端集區中有單一啟用後端時,才能停用健康情況探查。 | 'Disabled' 'Enabled' |
| enforceCertificateNameCheck | 是否要在原始層級啟用憑證名稱檢查 | bool |
| hostName | 來源的位址。 支援功能變數名稱、IPv4 位址和 IPv6 位址。這在端點中的所有來源之間應該是唯一的。 | 字串 |
| httpPort | HTTP 埠的值。 必須介於 1 到 65535 之間。 | int 約束: 最小值 = 1 最大值 = 65535 |
| httpsPort | HTTPS 埠的值。 必須介於 1 到 65535 之間。 | int 約束: 最小值 = 1 最大值 = 65535 |
| originHostHeader | 每個要求傳送至來源的主機標頭值。 如果您將此保留空白,要求主機名會決定此值。 Azure CDN 來源,例如 Web Apps、Blob 記憶體和 雲端服務,預設會要求此主機標頭值符合原始主機名。 這會覆寫端點上定義的主機標頭 | 字串 |
| priority | 指定原始來源群組中用於負載平衡的來源優先順序。 如果優先順序較低的來源狀況良好,則不會使用較高的優先順序來進行負載平衡。必須介於 1 到 5 之間 | int 約束: 最小值 = 1 最大值 = 5 |
| sharedPrivateLinkResource | 私人來源的私人鏈接資源屬性。 | SharedPrivateLinkResourceProperties |
| 重量 | 指定原始來源群組中用於負載平衡的來源權數。 必須介於 1 到 1000 之間 | int 約束: 最小值 = 1 最大值 = 1000 |
ResourceReference
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 資源識別碼。 | 字串 |
SharedPrivateLinkResourceProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| groupId | 共用私人鏈接資源提供者的群組標識碼。 | 字串 |
| privateLink | 共用私人鏈接資源的資源資源識別碼。 | ResourceReference |
| privateLinkLocation | 共用私人鏈接資源的位置 | 字串 |
| requestMessage | 要求核准共用私人鏈接資源的要求訊息。 | 字串 |
| status | 共用私人鏈接資源的狀態。 可以是 Pending、Approved、Rejected、Disconnected 或 Timeout。 | 'Approved' 'Disconnected' 'Pending' 「已拒絕」 'Timeout' |
快速入門範本
下列快速入門範本會部署此資源類型。
| 範本 | 描述 |
|---|---|
| 使用 WAF、網域和記錄到 EventHub 的 FrontDoor CDN |
此範本會建立新的 Azure FrontDoor cdn 配置檔。 使用自定義和受控規則、cdn 路由、來源和群組與其與 WAF 和路由的關聯建立 WAF、設定自定義網路變數、建立事件中樞,以及使用事件中樞傳送 CDN 存取記錄的診斷設定。 |
| 具有 App Service 來源和 Private Link 的 Front Door Premium |
此範本會建立 Front Door Premium 和 App Service,並使用 Front Door 的私人端點將流量傳送至應用程式。 |
| 具有 Blob 來源和 Private Link 的 Front Door Premium |
此範本會建立 Front Door Premium 和 Azure 記憶體 Blob 容器,並使用 Front Door 的私人端點將流量傳送至記憶體帳戶。 |
| 具有 VM 和 Private Link 服務的 Front Door Premium |
此範本會建立 Front Door Premium,以及設定為網頁伺服器的虛擬機。 Front Door 會使用具有 Private Link 服務的私人端點,將流量傳送至 VM。 |
| 具有 WAF 和 Microsoft 管理規則集的 Front Door Premium |
此範本會建立 Front Door Premium,包括具有 Microsoft 管理的預設和 Bot 保護規則集的 Web 應用程式防火牆。 |
| Front Door 標準/進階 |
此範本會建立 Front Door Standard/Premium。 |
| 具有 API 管理 來源的 Front Door Standard/Premium |
此範本會建立 Front Door Premium 和 API 管理 實例,並使用 NSG 和全域 API 管理 原則來驗證流量是否通過 Front Door 來源。 |
| 具有 App Service 來源的 Front Door Standard/Premium |
此範本會建立 Front Door Standard/Premium、App Service,並設定 App Service 來驗證流量是否通過 Front Door 來源。 |
| 具有 應用程式閘道 來源的 Front Door Standard/Premium |
此範本會建立 Front Door Standard/Premium 和 應用程式閘道 實例,並使用 NSG 和 WAF 原則來驗證流量是否通過 Front Door 來源。 |
| 具有 容器執行個體 和 應用程式閘道 的 Front Door |
此範本會建立具有容器群組和 應用程式閘道 的 Front Door Standard/Premium。 |
| Front Door Standard/Premium with Azure 容器執行個體 |
此範本會建立具有容器群組的 Front Door Standard/Premium。 |
| 具有自定義網域的 Front Door Standard/Premium |
此範本會建立 Front Door Standard/Premium,包括自定義網域和 Microsoft 管理的憑證。 |
| Front Door Standard/Premium 與 Azure DNS 和自定義網域 |
此範本會建立 Front Door Standard/Premium,包括 Azure DNS 上的自定義網域和 Microsoft 管理的憑證。 |
| 具有網域和憑證的 Front Door Standard/Premium |
此範本會建立 Front Door Standard/Premium,包括自定義網域和客戶管理的憑證。 |
| 具有 Azure Functions 來源的 Front Door Standard/Premium |
此範本會建立 Front Door Standard/Premium、Azure Functions 應用程式,並設定函式應用程式來驗證流量是否通過 Front Door 來源。 |
| 具有異地篩選的 Front Door Standard/Premium |
此範本會建立 Front Door Standard/Premium,包括具有異地篩選規則的 Web 應用程式防火牆。 |
| 具有速率限制的 Front Door Standard/Premium |
此範本會建立 Front Door Standard/Premium,包括具有速率限制規則的 Web 應用程式防火牆。 |
| 具有規則集的 Front Door Standard/Premium |
此範本會建立 Front Door Standard/Premium,包括規則集。 |
| 具有靜態網站來源的 Front Door Standard/Premium |
此範本會建立 Front Door Standard/Premium 和 Azure 記憶體靜態網站,並設定 Front Door 將流量傳送至靜態網站。 |
| 具有 WAF 和自定義規則的 Front Door Standard/Premium |
此範本會建立 Front Door Standard/Premium,包括具有自定義規則的 Web 應用程式防火牆。 |
| 由 Azure Frontdoor 保護的函式應用程式 |
此範本可讓您部署 Azure Frontdoor Premium 所保護和發佈的 Azure 進階函式。 Azure Frontdoor 與 Azure Functions 之間的串連會受到 Azure Private Link 保護。 |
| 高可用性多區域 Web 應用程式 |
此範本可讓您建立安全、高可用性、多區域端對端解決方案,並在 Azure Front Door 後方的不同區域中建立兩個 Web 應用程式 |
Terraform (AzAPI 提供者) 資源定義
設定檔/originGroups/origins 資源類型可以使用目標作業來部署:
- 資源群組
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Cdn/profiles/originGroups/origins 資源,請將下列 Terraform 新增至您的範本。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Cdn/profiles/originGroups/origins@2021-06-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
azureOrigin = {
id = "string"
}
enabledState = "string"
enforceCertificateNameCheck = bool
hostName = "string"
httpPort = int
httpsPort = int
originHostHeader = "string"
priority = int
sharedPrivateLinkResource = {
groupId = "string"
privateLink = {
id = "string"
}
privateLinkLocation = "string"
requestMessage = "string"
status = "string"
}
weight = int
}
})
}
屬性值
profiles/originGroups/origins
| 名稱 | 描述 | 值 |
|---|---|---|
| 類型 | 資源類型 | “Microsoft.Cdn/profiles/originGroups/origins@2021-06-01” |
| NAME | 資源名稱 | 需要字串 () 字元限制:1-50 合法字元: 英數字元和連字號。 以英數字元開頭及結尾。 資源名稱在整個 Azure 中必須是唯一的。 |
| parent_id | 此資源父系之資源的標識碼。 | 類型資源的標識碼: originGroups |
| properties | 包含來源屬性的 JSON 物件。 | AFDOriginProperties |
AFDOriginProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| azureOrigin | Azure 原始資源的資源參考。 | ResourceReference |
| enabledState | 是否要針對 backendPools 下定義的後端啟用健康情況探查。 只有在單一已啟用後端集區中有單一啟用後端時,才能停用健康情況探查。 | “Disabled” “Enabled” |
| enforceCertificateNameCheck | 是否要在原始層級啟用憑證名稱檢查 | bool |
| hostName | 來源的位址。 支援功能變數名稱、IPv4 位址和 IPv6 位址。這在端點中的所有來源之間應該是唯一的。 | 字串 |
| httpPort | HTTP 埠的值。 必須介於 1 到 65535 之間。 | int 約束: 最小值 = 1 最大值 = 65535 |
| httpsPort | HTTPS 埠的值。 必須介於 1 到 65535 之間。 | int 約束: 最小值 = 1 最大值 = 65535 |
| originHostHeader | 每個要求傳送至來源的主機標頭值。 如果您將此保留空白,要求主機名會決定此值。 Azure CDN 來源,例如 Web Apps、Blob 記憶體和 雲端服務 預設會要求此主機標頭值符合原始主機名。 這會覆寫端點上定義的主機標頭 | 字串 |
| priority | 指定原始來源群組中用於負載平衡的來源優先順序。 如果優先順序較低的來源狀況良好,則不會使用較高的優先順序來進行負載平衡。必須介於 1 到 5 之間 | int 約束: 最小值 = 1 最大值 = 5 |
| sharedPrivateLinkResource | 私人來源的私人鏈接資源屬性。 | SharedPrivateLinkResourceProperties |
| 重量 | 指定原始來源群組中用於負載平衡的來源權數。 必須介於 1 到 1000 之間 | int 約束: 最小值 = 1 最大值 = 1000 |
ResourceReference
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 資源識別碼。 | 字串 |
SharedPrivateLinkResourceProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| groupId | 共用私人鏈接資源提供者的群組標識碼。 | 字串 |
| privateLink | 共用私人鏈接資源的資源資源識別碼。 | ResourceReference |
| privateLinkLocation | 共用私人鏈接資源的位置 | 字串 |
| requestMessage | 要求核准共用私人鏈接資源的要求訊息。 | 字串 |
| status | 共用私人鏈接資源的狀態。 可以是 Pending、Approved、Rejected、Disconnected 或 Timeout。 | 「已核准」 “Disconnected” “Pending” “Rejected” “Timeout” |