Perfis Microsoft.Cdn/originGroups/origins
Definição de recurso do Bicep
O tipo de recurso profiles/originGroups/origins pode ser implementado com operações que visam:
- Grupos de recursos – veja os comandos de implementação do grupo de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Cdn/profiles/originGroups/origins, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Cdn/profiles/originGroups/origins@2023-07-01-preview' = {
name: 'string'
parent: resourceSymbolicName
properties: {
azureOrigin: {
id: 'string'
}
enabledState: 'string'
enforceCertificateNameCheck: bool
hostName: 'string'
httpPort: int
httpsPort: int
originHostHeader: 'string'
priority: int
sharedPrivateLinkResource: {
groupId: 'string'
privateLink: {
id: 'string'
}
privateLinkLocation: 'string'
requestMessage: 'string'
status: 'string'
}
weight: int
}
}
Valores de propriedade
perfis/originGroups/origins
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do recurso Veja como definir nomes e tipos para recursos subordinados no Bicep. |
cadeia (obrigatório) Limite de carateres: 1-50 Carateres válidos: Alfanuméricos e hífenes. Comece e termine com alfanumérico. O nome do recurso tem de ser exclusivo em todo o Azure. |
| principal | No Bicep, pode especificar o recurso principal de um recurso subordinado. Só tem de adicionar esta propriedade quando o recurso subordinado for declarado fora do recurso principal. Para obter mais informações, veja Recurso subordinado fora do recurso principal. |
Nome simbólico para recurso do tipo: originGroups |
| propriedades | O objeto JSON que contém as propriedades da origem. | AFDOriginProperties |
AFDOriginProperties
| Nome | Descrição | Valor |
|---|---|---|
| azureOrigin | Referência de recursos ao recurso de origem do Azure. | ResourceReference |
| enabledState | Se pretende permitir que as sondas de estado de funcionamento sejam efetuadas em back-ends definidos em backendPools. As sondas de estado de funcionamento só podem ser desativadas se existir um único back-end ativado no conjunto de back-end ativado único. | "Desativado" "Ativado" |
| enforceCertificateNameCheck | Se pretende ativar a verificação do nome do certificado ao nível da origem | bool |
| hostName | O endereço da origem. São suportados nomes de domínio, endereços IPv4 e endereços IPv6. Isto deve ser exclusivo em todas as origens num ponto final. | string |
| httpPort | O valor da porta HTTP. Tem de estar entre 1 e 65535. | int Restrições: Valor mínimo = 1 Valor máximo = 65535 |
| httpsPort | O valor da porta HTTPS. Tem de estar entre 1 e 65535. | int Restrições: Valor mínimo = 1 Valor máximo = 65535 |
| originHostHeader | O valor do cabeçalho do anfitrião enviado para a origem com cada pedido. Se deixar este valor em branco, o nome do anfitrião do pedido determina este valor. As origens do Azure Front Door, como Aplicações Web, Armazenamento de Blobs e Serviços Cloud exigem que este valor de cabeçalho de anfitrião corresponda ao nome do anfitrião de origem por predefinição. Isto substitui o cabeçalho de anfitrião definido no Ponto Final | string |
| prioridade | Prioridade da origem num determinado grupo de origem para balanceamento de carga. As prioridades mais elevadas não serão utilizadas para balanceamento de carga se qualquer origem de prioridade inferior estiver em bom estado de funcionamento. Tem de estar entre 1 e 5 | int Restrições: Valor mínimo = 1 Valor máximo = 5 |
| sharedPrivateLinkResource | As propriedades do recurso de ligação privada para a origem privada. | SharedPrivateLinkResourceProperties |
| peso | Peso da origem num determinado grupo de origem para balanceamento de carga. Tem de estar entre 1 e 1000 | int Restrições: Valor mínimo = 1 Valor máximo = 1000 |
ResourceReference
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
SharedPrivateLinkResourceProperties
| Nome | Descrição | Valor |
|---|---|---|
| groupId | O ID de grupo do fornecedor do recurso para o qual se destina o recurso de ligação privada partilhada. | string |
| privateLink | O ID de recurso do recurso para o recurso de ligação privada partilhado. | ResourceReference |
| privateLinkLocation | A localização do recurso de ligação privada partilhada | string |
| requestMessage | A mensagem de pedido para pedir a aprovação do recurso de ligação privada partilhada. | string |
| status | Estado do recurso de ligação privada partilhado. Pode estar Pendente, Aprovado, Rejeitado, Desligado ou Tempo Limite. | "Aprovado" "Desligado" "Pendente" "Rejeitado" "Tempo Limite" |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
| Modelo | Description |
|---|---|
CDN frontDoor com WAF, Domínios e Registos no EventHub |
Este modelo cria um novo perfil CDN do Azure FrontDoor. Crie WAF com regras personalizadas e geridas, rotas de cdn, origem e grupos com a respetiva associação com WAF e rotas, configure domínios personalizados, crie definições de diagnóstico e hub de eventos para enviar registos de acesso da CDN com o hub de eventos. |
| Front Door Premium com Serviço de Aplicações origem e Private Link |
Este modelo cria um Front Door Premium e um Serviço de Aplicações e utiliza um ponto final privado para o Front Door para enviar tráfego para a aplicação. |
| Front Door Premium com origem de blobs e Private Link |
Este modelo cria um Front Door Premium e um contentor de blobs do Armazenamento do Azure e utiliza um ponto final privado para o Front Door para enviar tráfego para a conta de armazenamento. |
| Front Door Premium com VM e serviço de Private Link |
Este modelo cria um Front Door Premium e uma máquina virtual configurada como um servidor Web. O Front Door utiliza um ponto final privado com Private Link serviço para enviar tráfego para a VM. |
| Front Door Premium com WAF e conjuntos de regras geridas pela Microsoft |
Este modelo cria um Front Door Premium, incluindo uma firewall de aplicações Web com os conjuntos de regras de proteção de bots e predefinidos geridos pela Microsoft. |
| Front Door Standard/Premium |
Este modelo cria um Front Door Standard/Premium. |
| Front Door Standard/Premium com origem Gestão de API |
Este modelo cria um Front Door Premium e uma instância de Gestão de API e utiliza uma política de Gestão de API global e NSG para validar que o tráfego passou pela origem do Front Door. |
| Front Door Standard/Premium com origem Serviço de Aplicações |
Este modelo cria um Front Door Standard/Premium, um Serviço de Aplicações e configura o Serviço de Aplicações para validar que o tráfego passou pela origem do Front Door. |
| Front Door Standard/Premium com origem Gateway de Aplicação |
Este modelo cria um Front Door Standard/Premium e uma instância de Gateway de Aplicação e utiliza uma política NSG e WAF para validar que o tráfego passou pela origem do Front Door. |
| Front Door com Container Instances e Gateway de Aplicação |
Este modelo cria um Front Door Standard/Premium com um grupo de contentores e Gateway de Aplicação. |
| Front Door Standard/Premium com Azure Container Instances |
Este modelo cria um Front Door Standard/Premium com um grupo de contentores. |
| Front Door Standard/Premium com domínio personalizado |
Este modelo cria um Front Door Standard/Premium, incluindo um domínio personalizado e um certificado gerido pela Microsoft. |
| Front Door Standard/Premium com DNS do Azure e domínio personalizado |
Este modelo cria um Front Door Standard/Premium, incluindo um domínio personalizado no DNS do Azure e certificado gerido pela Microsoft. |
| Front Door Standard/Premium com domínio e certificado |
Este modelo cria um Front Door Standard/Premium, incluindo um domínio personalizado e um certificado gerido pelo cliente. |
| Front Door Standard/Premium com origem Funções do Azure |
Este modelo cria um Front Door Standard/Premium, uma aplicação Funções do Azure e configura a aplicação de funções para validar que o tráfego passou pela origem do Front Door. |
| Front Door Standard/Premium com filtragem geográfica |
Este modelo cria um Front Door Standard/Premium, incluindo uma firewall de aplicações Web com uma regra de filtragem geográfica. |
| Front Door Standard/Premium com limite de taxa |
Este modelo cria um Front Door Standard/Premium, incluindo uma firewall de aplicações Web com uma regra de limite de taxa. |
| Front Door Standard/Premium com conjunto de regras |
Este modelo cria um Front Door Standard/Premium, incluindo um conjunto de regras. |
| Front Door Standard/Premium com origem de site estático |
Este modelo cria um Site estático do Front Door Standard/Premium e do Armazenamento do Azure e configura o Front Door para enviar tráfego para o site estático. |
| Front Door Standard/Premium com WAF e regra personalizada |
Este modelo cria um Front Door Standard/Premium, incluindo uma firewall de aplicações Web com uma regra personalizada. |
| Aplicação de Funções protegida pelo Frontdoor do Azure |
Este modelo permite-lhe implementar uma função premium do Azure protegida e publicada pelo Azure Frontdoor premium. A conencção entre o Frontdoor do Azure e a Funções do Azure está protegida por Azure Private Link. |
| Aplicação Web multi-região de elevada disponibilidade |
Este modelo permite-lhe criar uma solução de ponto a ponto segura, de elevada disponibilidade, com duas aplicações Web em regiões diferentes atrás do Azure Front Door |
Definição de recurso de modelo do ARM
O tipo de recurso profiles/originGroups/origins pode ser implementado com operações que visam:
- Grupos de recursos – veja comandos de implementação de grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Cdn/profiles/originGroups/origins, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Cdn/profiles/originGroups/origins",
"apiVersion": "2023-07-01-preview",
"name": "string",
"properties": {
"azureOrigin": {
"id": "string"
},
"enabledState": "string",
"enforceCertificateNameCheck": "bool",
"hostName": "string",
"httpPort": "int",
"httpsPort": "int",
"originHostHeader": "string",
"priority": "int",
"sharedPrivateLinkResource": {
"groupId": "string",
"privateLink": {
"id": "string"
},
"privateLinkLocation": "string",
"requestMessage": "string",
"status": "string"
},
"weight": "int"
}
}
Valores de propriedade
perfis/originGroups/origins
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Cdn/profiles/originGroups/origins" |
| apiVersion | A versão da API de recursos | '2023-07-01-preview' |
| name | O nome do recurso Veja como definir nomes e tipos para recursos subordinados em modelos do ARM JSON. |
cadeia (obrigatório) Limite de carateres: 1-50 Carateres válidos: Alfanuméricos e hífenes. Comece e termine com alfanumérico. O nome do recurso tem de ser exclusivo em todo o Azure. |
| propriedades | O objeto JSON que contém as propriedades da origem. | AFDOriginProperties |
AFDOriginProperties
| Nome | Descrição | Valor |
|---|---|---|
| azureOrigin | Referência de recursos ao recurso de origem do Azure. | ResourceReference |
| enabledState | Se pretende permitir que as sondas de estado de funcionamento sejam efetuadas em back-ends definidos em backendPools. As sondas de estado de funcionamento só podem ser desativadas se existir um único back-end ativado no conjunto de back-end ativado único. | "Desativado" "Ativado" |
| enforceCertificateNameCheck | Se pretende ativar a verificação do nome do certificado ao nível da origem | bool |
| hostName | O endereço da origem. São suportados nomes de domínio, endereços IPv4 e endereços IPv6. Isto deve ser exclusivo em todas as origens num ponto final. | string |
| httpPort | O valor da porta HTTP. Tem de estar entre 1 e 65535. | int Restrições: Valor mínimo = 1 Valor máximo = 65535 |
| httpsPort | O valor da porta HTTPS. Tem de estar entre 1 e 65535. | int Restrições: Valor mínimo = 1 Valor máximo = 65535 |
| originHostHeader | O valor do cabeçalho do anfitrião enviado para a origem com cada pedido. Se deixar este valor em branco, o nome do anfitrião do pedido determina este valor. As origens do Azure Front Door, como Aplicações Web, Armazenamento de Blobs e Serviços Cloud exigem que este valor de cabeçalho do anfitrião corresponda ao nome do anfitrião de origem por predefinição. Isto substitui o cabeçalho do anfitrião definido no Ponto Final | string |
| prioridade | Prioridade da origem num determinado grupo de origem para balanceamento de carga. As prioridades mais elevadas não serão utilizadas para o balanceamento de carga se qualquer origem de prioridade inferior estiver em bom estado de funcionamento. Tem de estar entre 1 e 5 | int Restrições: Valor mínimo = 1 Valor máximo = 5 |
| sharedPrivateLinkResource | As propriedades do recurso de ligação privada para origem privada. | SharedPrivateLinkResourceProperties |
| peso | Peso da origem num determinado grupo de origem para balanceamento de carga. Tem de estar entre 1 e 1000 | int Restrições: Valor mínimo = 1 Valor máximo = 1000 |
ResourceReference
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
SharedPrivateLinkResourceProperties
| Nome | Descrição | Valor |
|---|---|---|
| groupId | O ID de grupo do fornecedor do recurso para o qual se destina o recurso de ligação privada partilhada. | string |
| privateLink | O ID de recurso do recurso para o recurso de ligação privada partilhado. | ResourceReference |
| privateLinkLocation | A localização do recurso de ligação privada partilhada | string |
| requestMessage | A mensagem de pedido para pedir a aprovação do recurso de ligação privada partilhada. | string |
| status | Estado do recurso de ligação privada partilhado. Pode estar Pendente, Aprovado, Rejeitado, Desligado ou Tempo Limite. | "Aprovado" "Desligado" "Pendente" "Rejeitado" "Tempo Limite" |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
| Modelo | Description |
|---|---|
| CDN frontDoor com WAF, Domínios e Registos no EventHub |
Este modelo cria um novo perfil CDN do Azure FrontDoor. Crie WAF com regras personalizadas e geridas, rotas de cdn, origem e grupos com a respetiva associação com WAF e rotas, configure domínios personalizados, crie definições de diagnóstico e hub de eventos para enviar registos de acesso da CDN com o hub de eventos. |
| Front Door Premium com Serviço de Aplicações origem e Private Link |
Este modelo cria um Front Door Premium e um Serviço de Aplicações e utiliza um ponto final privado para o Front Door para enviar tráfego para a aplicação. |
| Front Door Premium com origem de blobs e Private Link |
Este modelo cria um Front Door Premium e um contentor de blobs do Armazenamento do Azure e utiliza um ponto final privado para o Front Door para enviar tráfego para a conta de armazenamento. |
| Front Door Premium com VM e serviço de Private Link |
Este modelo cria um Front Door Premium e uma máquina virtual configurada como um servidor Web. O Front Door utiliza um ponto final privado com Private Link serviço para enviar tráfego para a VM. |
| Front Door Premium com WAF e conjuntos de regras geridas pela Microsoft |
Este modelo cria um Front Door Premium, incluindo uma firewall de aplicações Web com os conjuntos de regras de proteção de bots e predefinidos geridos pela Microsoft. |
| Front Door Standard/Premium |
Este modelo cria um Front Door Standard/Premium. |
| Front Door Standard/Premium com origem Gestão de API |
Este modelo cria um Front Door Premium e uma instância de Gestão de API e utiliza uma política de Gestão de API global e NSG para validar que o tráfego passou pela origem do Front Door. |
| Front Door Standard/Premium com origem Serviço de Aplicações |
Este modelo cria um Front Door Standard/Premium, um Serviço de Aplicações e configura o Serviço de Aplicações para validar que o tráfego passou pela origem do Front Door. |
| Front Door Standard/Premium com origem Gateway de Aplicação |
Este modelo cria um Front Door Standard/Premium e uma instância de Gateway de Aplicação e utiliza uma política NSG e WAF para validar que o tráfego passou pela origem do Front Door. |
| Front Door com Container Instances e Gateway de Aplicação |
Este modelo cria um Front Door Standard/Premium com um grupo de contentores e Gateway de Aplicação. |
| Front Door Standard/Premium com Azure Container Instances |
Este modelo cria um Front Door Standard/Premium com um grupo de contentores. |
| Front Door Standard/Premium com domínio personalizado |
Este modelo cria um Front Door Standard/Premium, incluindo um domínio personalizado e um certificado gerido pela Microsoft. |
| Front Door Standard/Premium com DNS do Azure e domínio personalizado |
Este modelo cria um Front Door Standard/Premium, incluindo um domínio personalizado no DNS do Azure e certificado gerido pela Microsoft. |
| Front Door Standard/Premium com domínio e certificado |
Este modelo cria um Front Door Standard/Premium, incluindo um domínio personalizado e um certificado gerido pelo cliente. |
| Front Door Standard/Premium com origem Funções do Azure |
Este modelo cria um Front Door Standard/Premium, uma aplicação Funções do Azure e configura a aplicação de funções para validar que o tráfego passou pela origem do Front Door. |
| Front Door Standard/Premium com filtragem geográfica |
Este modelo cria um Front Door Standard/Premium, incluindo uma firewall de aplicações Web com uma regra de filtragem geográfica. |
| Front Door Standard/Premium com limite de taxa |
Este modelo cria um Front Door Standard/Premium, incluindo uma firewall de aplicações Web com uma regra de limite de taxa. |
| Front Door Standard/Premium com conjunto de regras |
Este modelo cria um Front Door Standard/Premium, incluindo um conjunto de regras. |
| Front Door Standard/Premium com origem de site estático |
Este modelo cria um Site estático do Front Door Standard/Premium e do Armazenamento do Azure e configura o Front Door para enviar tráfego para o site estático. |
| Front Door Standard/Premium com WAF e regra personalizada |
Este modelo cria um Front Door Standard/Premium, incluindo uma firewall de aplicações Web com uma regra personalizada. |
| Aplicação de Funções protegida pelo Frontdoor do Azure |
Este modelo permite-lhe implementar uma função premium do Azure protegida e publicada pelo Azure Frontdoor premium. A conencção entre o Frontdoor do Azure e a Funções do Azure está protegida por Azure Private Link. |
| Aplicação Web multi-região de elevada disponibilidade |
Este modelo permite-lhe criar uma solução de ponto a ponto segura, de elevada disponibilidade, com duas aplicações Web em regiões diferentes atrás do Azure Front Door |
Definição de recurso do Terraform (fornecedor AzAPI)
O tipo de recurso profiles/originGroups/origins pode ser implementado com operações que visam:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Cdn/profiles/originGroups/origins, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Cdn/profiles/originGroups/origins@2023-07-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
azureOrigin = {
id = "string"
}
enabledState = "string"
enforceCertificateNameCheck = bool
hostName = "string"
httpPort = int
httpsPort = int
originHostHeader = "string"
priority = int
sharedPrivateLinkResource = {
groupId = "string"
privateLink = {
id = "string"
}
privateLinkLocation = "string"
requestMessage = "string"
status = "string"
}
weight = int
}
})
}
Valores de propriedade
perfis/originGroups/origins
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Cdn/profiles/originGroups/origins@2023-07-01-preview" |
| name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-50 Carateres válidos: Alfanuméricos e hífenes. Comece e termine com alfanumérico. O nome do recurso tem de ser exclusivo em todo o Azure. |
| parent_id | O ID do recurso que é o principal para este recurso. | ID para recurso do tipo: originGroups |
| propriedades | O objeto JSON que contém as propriedades da origem. | AFDOriginProperties |
AFDOriginProperties
| Nome | Descrição | Valor |
|---|---|---|
| azureOrigin | Referência de recursos ao recurso de origem do Azure. | ResourceReference |
| enabledState | Se pretende permitir que as sondas de estado de funcionamento sejam efetuadas em back-ends definidos em backendPools. As sondas de estado de funcionamento só podem ser desativadas se existir um único back-end ativado no conjunto de back-end ativado único. | "Desativado" "Ativado" |
| enforceCertificateNameCheck | Se pretende ativar a verificação do nome do certificado ao nível da origem | bool |
| hostName | O endereço da origem. São suportados nomes de domínio, endereços IPv4 e endereços IPv6. Isto deve ser exclusivo em todas as origens num ponto final. | string |
| httpPort | O valor da porta HTTP. Tem de estar entre 1 e 65535. | int Restrições: Valor mínimo = 1 Valor máximo = 65535 |
| httpsPort | O valor da porta HTTPS. Tem de estar entre 1 e 65535. | int Restrições: Valor mínimo = 1 Valor máximo = 65535 |
| originHostHeader | O valor do cabeçalho do anfitrião enviado para a origem com cada pedido. Se deixar este valor em branco, o nome do anfitrião do pedido determina este valor. As origens do Azure Front Door, como Aplicações Web, Armazenamento de Blobs e Serviços Cloud exigem que este valor de cabeçalho do anfitrião corresponda ao nome do anfitrião de origem por predefinição. Isto substitui o cabeçalho do anfitrião definido no Ponto Final | string |
| prioridade | Prioridade da origem num determinado grupo de origem para balanceamento de carga. As prioridades mais elevadas não serão utilizadas para o balanceamento de carga se qualquer origem de prioridade inferior estiver em bom estado de funcionamento. Tem de estar entre 1 e 5 | int Restrições: Valor mínimo = 1 Valor máximo = 5 |
| sharedPrivateLinkResource | As propriedades do recurso de ligação privada para origem privada. | SharedPrivateLinkResourceProperties |
| peso | Peso da origem num determinado grupo de origem para balanceamento de carga. Tem de estar entre 1 e 1000 | int Restrições: Valor mínimo = 1 Valor máximo = 1000 |
ResourceReference
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
SharedPrivateLinkResourceProperties
| Nome | Descrição | Valor |
|---|---|---|
| groupId | O ID de grupo do fornecedor do recurso para o qual se destina o recurso de ligação privada partilhada. | string |
| privateLink | O ID de recurso do recurso para o recurso de ligação privada partilhado. | ResourceReference |
| privateLinkLocation | A localização do recurso de ligação privada partilhada | string |
| requestMessage | A mensagem de pedido para pedir a aprovação do recurso de ligação privada partilhada. | string |
| status | Estado do recurso de ligação privada partilhado. Pode estar Pendente, Aprovado, Rejeitado, Desligado ou Tempo Limite. | "Aprovado" "Desligado" "Pendente" "Rejeitado" "Tempo Limite" |