Microsoft.Cdn profiles/originGroups/origins
Bicep リソース定義
profiles/originGroups/origins リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドに関するページを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Cdn/profiles/originGroups/origins リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Cdn/profiles/originGroups/origins@2023-07-01-preview' = {
name: 'string'
parent: resourceSymbolicName
properties: {
azureOrigin: {
id: 'string'
}
enabledState: 'string'
enforceCertificateNameCheck: bool
hostName: 'string'
httpPort: int
httpsPort: int
originHostHeader: 'string'
priority: int
sharedPrivateLinkResource: {
groupId: 'string'
privateLink: {
id: 'string'
}
privateLinkLocation: 'string'
requestMessage: 'string'
status: 'string'
}
weight: int
}
}
プロパティ値
profiles/originGroups/origins
名前 | 説明 | 値 |
---|---|---|
name | リソース名 Bicep で子リソースの名前と型を設定する方法を参照してください。 |
string (必須) 文字数制限: 1 から 50 有効な文字: 英数字とハイフン。 先頭と末尾には英数字を使用します。 リソース名は、Azure 全体で一意である必要があります。 |
parent | Bicep では、子リソースの親リソースを指定できます。 このプロパティを追加する必要があるのは、子リソースが親リソースの外部で宣言されている場合のみです。 詳細については、「 親リソースの外部にある子リソース」を参照してください。 |
種類のリソースのシンボル名: originGroups |
properties | 配信元のプロパティを含む JSON オブジェクト。 | AFDOriginProperties |
AFDOriginProperties
名前 | 説明 | 値 |
---|---|---|
azureOrigin | Azure 配信元リソースへのリソース参照。 | ResourceReference |
enabledState | backendPools で定義されたバックエンドに対して正常性プローブを有効にするかどうか。 正常性プローブを無効にできるのは、1 つの有効なバックエンド プールに 1 つの有効なバックエンドがある場合のみです。 | 'Disabled' 'Enabled' |
enforceCertificateNameCheck | 証明書名のチェックを配信元レベルで有効にするかどうか | [bool] |
hostName | 配信元のアドレス。 ドメイン名、IPv4 アドレス、および IPv6 アドレスがサポートされています。これは、エンドポイント内のすべての配信元で一意である必要があります。 | string |
httpPort | HTTP ポートの値。 1 から 65535 の間である必要があります。 | INT 制約: 最小値 = 1 最大値 = 65535 |
httpsPort | HTTPS ポートの値。 1 から 65535 の間である必要があります。 | INT 制約: 最小値 = 1 最大値 = 65535 |
originHostHeader | 各要求で配信元に送信されるホスト ヘッダー値。 これを空白のままにすると、要求のホスト名によってこの値が決定されます。 Web Apps、Blob Storage、Cloud Services などの Azure Front Door の配信元では、このホスト ヘッダー値が既定で配信元のホスト名と一致する必要があります。 これにより、エンドポイントで定義されているホスト ヘッダーがオーバーライドされます | string |
priority | 負荷分散のための指定された配信元グループ内の配信元の優先度。 優先度の低い配信元が正常な場合は、優先順位が高いほど負荷分散には使用されません。1 ~ 5 の間にする必要があります | INT 制約: 最小値 = 1 最大値 = 5 |
sharedPrivateLinkResource | プライベート 配信元のプライベート リンク リソースのプロパティ。 | SharedPrivateLinkResourceProperties |
weight | 負荷分散のための、特定の配信元グループ内での配信元の重み。 1 から 1000 の間にする必要があります | INT 制約: 最小値 = 1 最大値 = 1000 |
ResourceReference
名前 | 説明 | 値 |
---|---|---|
id | リソースの ID | string |
SharedPrivateLinkResourceProperties
名前 | 説明 | 値 |
---|---|---|
groupId | 共有プライベート リンク リソースの対象となるリソースのプロバイダーからのグループ ID。 | string |
privateLink | 共有プライベート リンク リソースの対象となるリソースのリソース ID。 | ResourceReference |
privateLinkLocation | 共有プライベート リンク リソースの場所 | string |
requestMessage | 共有プライベート リンク リソースの承認を要求するための要求メッセージ。 | string |
status | 共有プライベート リンク リソースの状態。 [保留中]、[承認済み]、[拒否済み]、[切断済み]、または [タイムアウト] を指定できます。 | '承認済み' 'Disconnected' '保留中' 'Rejected' 'Timeout' |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
Template | 説明 |
---|---|
EventHub への WAF、ドメイン、ログを含む FrontDoor CDN |
このテンプレートにより、新しい Azure FrontDoor cdn プロファイルが作成されます。 カスタムおよびマネージド ルール、CDN ルート、配信元、およびグループを WAF とルートとの関連付けを使用して WAF を作成し、カスタム ドメインを構成し、イベント ハブを使用して CDN アクセス ログを送信するための診断設定を作成します。 |
App ServiceオリジンとPrivate Linkを備えた Front Door Premium |
このテンプレートは、Front Door Premium とApp Serviceを作成し、Front Door のプライベート エンドポイントを使用してアプリケーションにトラフィックを送信します。 |
BLOB の配信元とPrivate Linkを使用した Front Door Premium |
このテンプレートは、Front Door Premium と Azure Storage BLOB コンテナーを作成し、Front Door のプライベート エンドポイントを使用してストレージ アカウントにトラフィックを送信します。 |
VM とPrivate Link サービスを使用した Front Door Premium |
このテンプレートは、Front Door Premium と、Web サーバーとして構成された仮想マシンを作成します。 Front Door では、Private Link サービスを持つプライベート エンドポイントを使用して、VM にトラフィックを送信します。 |
WAF と Microsoft が管理するルール セットを使用した Front Door Premium |
このテンプレートでは、Microsoft が管理する既定の規則セットとボット保護ルール セットを含む Web アプリケーション ファイアウォールを含む Front Door Premium が作成されます。 |
Front Door Standard または Premium |
このテンプレートでは、Front Door Standard/Premium を作成します。 |
Front Door Standard/Premium とAPI Managementオリジン |
このテンプレートは、Front Door Premium とAPI Management インスタンスを作成し、NSG とグローバル API Management ポリシーを使用して、トラフィックが Front Door の配信元を通過したことを検証します。 |
Front Door Standard/Premium とApp Serviceオリジン |
このテンプレートでは、Front Door Standard/Premium (App Service) を作成し、トラフィックが Front Door の配信元を通過したことを検証するようにApp Serviceを構成します。 |
Front Door Standard/Premium とApplication Gatewayオリジン |
このテンプレートは、Front Door Standard/Premium とApplication Gateway インスタンスを作成し、NSG と WAF ポリシーを使用して、トラフィックが Front Door の配信元を通過したことを検証します。 |
Container InstancesとApplication Gateway付きのフロント ドア |
このテンプレートでは、コンテナー グループとApplication Gatewayを使用して Front Door Standard/Premium を作成します。 |
Front Door Standard/Premium (Azure Container Instances付き) |
このテンプレートでは、コンテナー グループを使用して Front Door Standard/Premium を作成します。 |
Front Door Standard/Premium とカスタム ドメイン |
このテンプレートは、カスタム ドメインと Microsoft マネージド証明書を含む Front Door Standard/Premium を作成します。 |
Azure DNS とカスタム ドメインを使用した Front Door Standard/Premium |
このテンプレートでは、Azure DNS 上のカスタム ドメインと Microsoft マネージド証明書を含む Front Door Standard/Premium を作成します。 |
Front Door Standard/Premium とドメインと証明書 |
このテンプレートは、カスタム ドメインとカスタマー マネージド証明書を含む Front Door Standard/Premium を作成します。 |
Front Door Standard/Premium とAzure Functionsオリジン |
このテンプレートは、Azure Functions アプリである Front Door Standard/Premium を作成し、トラフィックが Front Door の配信元を通過したことを検証するように関数アプリを構成します。 |
Front Door Standard/Premium と geo フィルタリング |
このテンプレートは、geo フィルタリング規則を使用した Web アプリケーション ファイアウォールを含む Front Door Standard/Premium を作成します。 |
Front Door Standard/Premium (レート制限あり) |
このテンプレートは、レート制限規則を持つ Web アプリケーション ファイアウォールを含む Front Door Standard/Premium を作成します。 |
Front Door Standard/Premium とルール セット |
このテンプレートは、ルール セットを含む Front Door Standard/Premium を作成します。 |
Front Door Standard/Premium と静的 Web サイトの配信元 |
このテンプレートは、Front Door Standard/Premium と Azure Storage の静的 Web サイトを作成し、静的 Web サイトにトラフィックを送信するように Front Door を構成します。 |
WAF とカスタム規則を使用した Front Door Standard/Premium |
このテンプレートでは、カスタム規則を含む Web アプリケーション ファイアウォールを含む Front Door Standard/Premium を作成します。 |
Azure Frontdoor によってセキュリティ保護された関数アプリ |
このテンプレートを使用すると、Azure Frontdoor Premium によって保護および発行された Azure Premium 関数をデプロイできます。 Azure Frontdoor とAzure Functionsの間の接続は、Azure Private Linkによって保護されます。 |
高可用性マルチリージョン Web アプリ |
このテンプレートを使用すると、Azure Front Door の背後にある異なるリージョンに 2 つの Web アプリを使用して、セキュリティで保護された高可用性のマルチリージョン エンド ツー エンド ソリューションを作成できます |
ARM テンプレート リソース定義
profiles/originGroups/origins リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドに関するページを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Cdn/profiles/originGroups/origins リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Cdn/profiles/originGroups/origins",
"apiVersion": "2023-07-01-preview",
"name": "string",
"properties": {
"azureOrigin": {
"id": "string"
},
"enabledState": "string",
"enforceCertificateNameCheck": "bool",
"hostName": "string",
"httpPort": "int",
"httpsPort": "int",
"originHostHeader": "string",
"priority": "int",
"sharedPrivateLinkResource": {
"groupId": "string",
"privateLink": {
"id": "string"
},
"privateLinkLocation": "string",
"requestMessage": "string",
"status": "string"
},
"weight": "int"
}
}
プロパティ値
profiles/originGroups/origins
名前 | 説明 | 値 |
---|---|---|
type | リソースの種類 | 'Microsoft.Cdn/profiles/originGroups/origins' |
apiVersion | リソース API のバージョン | '2023-07-01-preview' |
name | リソース名 JSON ARM テンプレートで子リソースの名前と型を設定する方法を参照してください。 |
string (必須) 文字数制限: 1 から 50 有効な文字: 英数字とハイフン。 先頭と末尾には英数字を使用します。 リソース名は、Azure 全体で一意である必要があります。 |
properties | 配信元のプロパティを含む JSON オブジェクト。 | AFDOriginProperties |
AFDOriginProperties
名前 | 説明 | 値 |
---|---|---|
azureOrigin | Azure 配信元リソースへのリソース参照。 | ResourceReference |
enabledState | backendPools で定義されたバックエンドに対して正常性プローブを有効にするかどうか。 正常性プローブを無効にできるのは、1 つの有効なバックエンド プールに 1 つの有効なバックエンドがある場合のみです。 | 'Disabled' 'Enabled' |
enforceCertificateNameCheck | 証明書名のチェックを配信元レベルで有効にするかどうか | [bool] |
hostName | 配信元のアドレス。 ドメイン名、IPv4 アドレス、および IPv6 アドレスがサポートされています。これは、エンドポイント内のすべての配信元で一意である必要があります。 | string |
httpPort | HTTP ポートの値。 1 から 65535 の間である必要があります。 | INT 制約: 最小値 = 1 最大値 = 65535 |
httpsPort | HTTPS ポートの値。 1 から 65535 の間である必要があります。 | INT 制約: 最小値 = 1 最大値 = 65535 |
originHostHeader | 各要求で配信元に送信されるホスト ヘッダー値。 これを空白のままにすると、要求のホスト名によってこの値が決定されます。 Web Apps、Blob Storage、Cloud Services などの Azure Front Door の配信元では、このホスト ヘッダー値が既定で配信元のホスト名と一致する必要があります。 これにより、エンドポイントで定義されているホスト ヘッダーがオーバーライドされます | string |
priority | 負荷分散のための指定された配信元グループ内の配信元の優先度。 優先度の低い配信元が正常な場合は、優先順位が高いほど負荷分散には使用されません。1 ~ 5 の間にする必要があります | INT 制約: 最小値 = 1 最大値 = 5 |
sharedPrivateLinkResource | プライベート 配信元のプライベート リンク リソースのプロパティ。 | SharedPrivateLinkResourceProperties |
weight | 負荷分散のための、特定の配信元グループ内での配信元の重み。 1 から 1000 の間にする必要があります | INT 制約: 最小値 = 1 最大値 = 1000 |
ResourceReference
名前 | 説明 | 値 |
---|---|---|
id | リソースの ID | string |
SharedPrivateLinkResourceProperties
名前 | 説明 | 値 |
---|---|---|
groupId | 共有プライベート リンク リソースの対象となるリソースのプロバイダーからのグループ ID。 | string |
privateLink | 共有プライベート リンク リソースの対象となるリソースのリソース ID。 | ResourceReference |
privateLinkLocation | 共有プライベート リンク リソースの場所 | string |
requestMessage | 共有プライベート リンク リソースの承認を要求するための要求メッセージ。 | string |
status | 共有プライベート リンク リソースの状態。 [保留中]、[承認済み]、[拒否済み]、[切断済み]、または [タイムアウト] を指定できます。 | '承認済み' 'Disconnected' '保留中' 'Rejected' 'Timeout' |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
Template | 説明 |
---|---|
EventHub への WAF、ドメイン、ログを含む FrontDoor CDN |
このテンプレートにより、新しい Azure FrontDoor cdn プロファイルが作成されます。 カスタムおよびマネージド ルール、CDN ルート、配信元、およびグループを WAF とルートとの関連付けを使用して WAF を作成し、カスタム ドメインを構成し、イベント ハブを使用して CDN アクセス ログを送信するための診断設定を作成します。 |
App ServiceオリジンとPrivate Linkを備えた Front Door Premium |
このテンプレートは、Front Door Premium とApp Serviceを作成し、Front Door のプライベート エンドポイントを使用してアプリケーションにトラフィックを送信します。 |
BLOB の配信元とPrivate Linkを使用した Front Door Premium |
このテンプレートは、Front Door Premium と Azure Storage BLOB コンテナーを作成し、Front Door のプライベート エンドポイントを使用してストレージ アカウントにトラフィックを送信します。 |
VM とPrivate Link サービスを使用した Front Door Premium |
このテンプレートは、Front Door Premium と、Web サーバーとして構成された仮想マシンを作成します。 Front Door では、Private Link サービスを持つプライベート エンドポイントを使用して、VM にトラフィックを送信します。 |
WAF と Microsoft が管理するルール セットを使用した Front Door Premium |
このテンプレートでは、Microsoft が管理する既定の規則セットとボット保護ルール セットを含む Web アプリケーション ファイアウォールを含む Front Door Premium が作成されます。 |
Front Door Standard または Premium |
このテンプレートでは、Front Door Standard/Premium を作成します。 |
Front Door Standard/Premium とAPI Managementオリジン |
このテンプレートは、Front Door Premium とAPI Management インスタンスを作成し、NSG とグローバル API Management ポリシーを使用して、トラフィックが Front Door の配信元を通過したことを検証します。 |
Front Door Standard/Premium とApp Serviceオリジン |
このテンプレートでは、Front Door Standard/Premium (App Service) を作成し、トラフィックが Front Door の配信元を通過したことを検証するようにApp Serviceを構成します。 |
Front Door Standard/Premium とApplication Gatewayオリジン |
このテンプレートは、Front Door Standard/Premium とApplication Gateway インスタンスを作成し、NSG と WAF ポリシーを使用して、トラフィックが Front Door の配信元を通過したことを検証します。 |
Container InstancesとApplication Gateway付きのフロント ドア |
このテンプレートでは、コンテナー グループとApplication Gatewayを使用して Front Door Standard/Premium を作成します。 |
Front Door Standard/Premium (Azure Container Instances付き) |
このテンプレートでは、コンテナー グループを使用して Front Door Standard/Premium を作成します。 |
Front Door Standard/Premium とカスタム ドメイン |
このテンプレートは、カスタム ドメインと Microsoft マネージド証明書を含む Front Door Standard/Premium を作成します。 |
Azure DNS とカスタム ドメインを使用した Front Door Standard/Premium |
このテンプレートでは、Azure DNS 上のカスタム ドメインと Microsoft マネージド証明書を含む Front Door Standard/Premium を作成します。 |
Front Door Standard/Premium とドメインと証明書 |
このテンプレートは、カスタム ドメインとカスタマー マネージド証明書を含む Front Door Standard/Premium を作成します。 |
Front Door Standard/Premium とAzure Functionsオリジン |
このテンプレートは、Azure Functions アプリである Front Door Standard/Premium を作成し、トラフィックが Front Door の配信元を通過したことを検証するように関数アプリを構成します。 |
Front Door Standard/Premium と geo フィルタリング |
このテンプレートは、geo フィルタリング規則を使用した Web アプリケーション ファイアウォールを含む Front Door Standard/Premium を作成します。 |
Front Door Standard/Premium (レート制限あり) |
このテンプレートは、レート制限規則を持つ Web アプリケーション ファイアウォールを含む Front Door Standard/Premium を作成します。 |
Front Door Standard/Premium とルール セット |
このテンプレートは、ルール セットを含む Front Door Standard/Premium を作成します。 |
Front Door Standard/Premium と静的 Web サイトの配信元 |
このテンプレートは、Front Door Standard/Premium と Azure Storage の静的 Web サイトを作成し、静的 Web サイトにトラフィックを送信するように Front Door を構成します。 |
WAF とカスタム規則を使用した Front Door Standard/Premium |
このテンプレートでは、カスタム規則を含む Web アプリケーション ファイアウォールを含む Front Door Standard/Premium を作成します。 |
Azure Frontdoor によってセキュリティ保護された関数アプリ |
このテンプレートを使用すると、Azure Frontdoor Premium によって保護および発行された Azure Premium 関数をデプロイできます。 Azure Frontdoor とAzure Functionsの間の接続は、Azure Private Linkによって保護されます。 |
高可用性マルチリージョン Web アプリ |
このテンプレートを使用すると、Azure Front Door の背後にある異なるリージョンに 2 つの Web アプリを使用して、セキュリティで保護された高可用性のマルチリージョン エンド ツー エンド ソリューションを作成できます |
Terraform (AzAPI プロバイダー) リソース定義
profiles/originGroups/origins リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループ
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Cdn/profiles/originGroups/origins リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Cdn/profiles/originGroups/origins@2023-07-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
azureOrigin = {
id = "string"
}
enabledState = "string"
enforceCertificateNameCheck = bool
hostName = "string"
httpPort = int
httpsPort = int
originHostHeader = "string"
priority = int
sharedPrivateLinkResource = {
groupId = "string"
privateLink = {
id = "string"
}
privateLinkLocation = "string"
requestMessage = "string"
status = "string"
}
weight = int
}
})
}
プロパティ値
profiles/originGroups/origins
名前 | 説明 | 値 |
---|---|---|
type | リソースの種類 | "Microsoft.Cdn/profiles/originGroups/origins@2023-07-01-preview" |
name | リソース名 | string (必須) 文字制限: 1 から 50 有効な文字: 英数字とハイフン。 先頭と末尾には英数字を使用します。 リソース名は、Azure 全体で一意である必要があります。 |
parent_id | このリソースの親であるリソースの ID。 | 種類のリソースの ID: originGroups |
properties | 配信元のプロパティを含む JSON オブジェクト。 | AFDOriginProperties |
AFDOriginProperties
名前 | 説明 | 値 |
---|---|---|
azureOrigin | Azure 配信元リソースへのリソース参照。 | ResourceReference |
enabledState | backendPools で定義されたバックエンドに対して正常性プローブを有効にするかどうか。 正常性プローブを無効にできるのは、1 つの有効なバックエンド プールに 1 つの有効なバックエンドがある場合のみです。 | "無効" "有効" |
enforceCertificateNameCheck | 証明書名を配信元レベルでチェック有効にするかどうか | [bool] |
hostName | 配信元のアドレス。 ドメイン名、IPv4 アドレス、および IPv6 アドレスがサポートされています。これは、エンドポイント内のすべての配信元で一意である必要があります。 | string |
httpPort | HTTP ポートの値。 1 から 65535 の間である必要があります。 | INT 制約: 最小値 = 1 最大値 = 65535 |
httpsPort | HTTPS ポートの値。 1 から 65535 の間である必要があります。 | INT 制約: 最小値 = 1 最大値 = 65535 |
originHostHeader | 要求ごとに配信元に送信されるホスト ヘッダー値。 これを空白のままにすると、要求のホスト名によってこの値が決定されます。 Web Apps、Blob Storage、Cloud Servicesなどの Azure Front Door の配信元では、既定でこのホスト ヘッダー値が配信元のホスト名と一致する必要があります。 これにより、エンドポイントで定義されているホスト ヘッダーがオーバーライドされます | string |
priority | 負荷分散のために、指定された配信元グループの配信元の優先順位。 優先度の低い配信元が正常な場合、負荷分散には優先度が高くなります。1 ~ 5 の間である必要があります | INT 制約: 最小値 = 1 最大値 = 5 |
sharedPrivateLinkResource | プライベート配信元のプライベート リンク リソースのプロパティ。 | SharedPrivateLinkResourceProperties |
weight | 負荷分散のための、特定の配信元グループ内での配信元の重み。 1 から 1000 の間である必要があります | INT 制約: 最小値 = 1 最大値 = 1000 |
ResourceReference
名前 | 説明 | 値 |
---|---|---|
id | リソースの ID | string |
SharedPrivateLinkResourceProperties
名前 | 説明 | 値 |
---|---|---|
groupId | 共有プライベート リンク リソースの対象となるリソースのプロバイダーからのグループ ID。 | string |
privateLink | 共有プライベート リンク リソースの対象となるリソースのリソース ID。 | ResourceReference |
privateLinkLocation | 共有プライベート リンク リソースの場所 | string |
requestMessage | 共有プライベート リンク リソースの承認を要求するための要求メッセージ。 | string |
status | 共有プライベート リンク リソースの状態。 保留中、承認済み、拒否済み、切断済み、またはタイムアウトにすることができます。 | "承認済み" "Disconnected" "保留中" "Rejected" "タイムアウト" |