Freigeben über


Microsoft.ServiceFabric managedClusters 2023-07-01-preview

Bicep-Ressourcendefinition

Der managedClusters-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.ServiceFabric/managedClusters-Ressource zu erstellen, fügen Sie der Vorlage die folgende Bicep hinzu.

resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2023-07-01-preview' = {
  location: 'string'
  name: 'string'
  properties: {
    addonFeatures: [
      'string'
    ]
    adminPassword: 'string'
    adminUserName: 'string'
    allowRdpAccess: bool
    applicationTypeVersionsCleanupPolicy: {
      maxUnusedVersionsToKeep: int
    }
    auxiliarySubnets: [
      {
        enableIpv6: bool
        name: 'string'
        networkSecurityGroupId: 'string'
        privateEndpointNetworkPolicies: 'string'
        privateLinkServiceNetworkPolicies: 'string'
      }
    ]
    azureActiveDirectory: {
      clientApplication: 'string'
      clusterApplication: 'string'
      tenantId: 'string'
    }
    clientConnectionPort: int
    clients: [
      {
        commonName: 'string'
        isAdmin: bool
        issuerThumbprint: 'string'
        thumbprint: 'string'
      }
    ]
    clusterCodeVersion: 'string'
    clusterUpgradeCadence: 'string'
    clusterUpgradeMode: 'string'
    ddosProtectionPlanId: 'string'
    dnsName: 'string'
    enableAutoOSUpgrade: bool
    enableIpv6: bool
    enableServicePublicIP: bool
    fabricSettings: [
      {
        name: 'string'
        parameters: [
          {
            name: 'string'
            value: 'string'
          }
        ]
      }
    ]
    httpGatewayConnectionPort: int
    ipTags: [
      {
        ipTagType: 'string'
        tag: 'string'
      }
    ]
    loadBalancingRules: [
      {
        backendPort: int
        frontendPort: int
        loadDistribution: 'string'
        probePort: int
        probeProtocol: 'string'
        probeRequestPath: 'string'
        protocol: 'string'
      }
    ]
    networkSecurityRules: [
      {
        access: 'string'
        description: 'string'
        destinationAddressPrefix: 'string'
        destinationAddressPrefixes: [
          'string'
        ]
        destinationPortRange: 'string'
        destinationPortRanges: [
          'string'
        ]
        direction: 'string'
        name: 'string'
        priority: int
        protocol: 'string'
        sourceAddressPrefix: 'string'
        sourceAddressPrefixes: [
          'string'
        ]
        sourcePortRange: 'string'
        sourcePortRanges: [
          'string'
        ]
      }
    ]
    publicIPPrefixId: 'string'
    serviceEndpoints: [
      {
        locations: [
          'string'
        ]
        service: 'string'
      }
    ]
    subnetId: 'string'
    useCustomVnet: bool
    zonalResiliency: bool
    zonalUpdateMode: 'string'
  }
  sku: {
    name: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Eigenschaftswerte

ApplicationTypeVersionsCleanupPolicy

Name Beschreibung Wert
maxUnusedVersionsToKeep Anzahl der nicht verwendeten Versionen pro Anwendungstyp, die beibehalten werden sollen. Int

Zwänge:
Min.-Wert = 0 (erforderlich)

AzureActiveDirectory

Name Beschreibung Wert
clientApplication Azure Active Directory-Clientanwendungs-ID. Schnur
clusterApplication Anwendungs-ID der Azure Active Directory-Clusteranwendung. Schnur
tenantId Azure Active Directory-Mandanten-ID. Schnur

ClientCertificate

Name Beschreibung Wert
commonName Allgemeiner Name des Zertifikats. Schnur
isAdmin Gibt an, ob das Clientzertifikat über Administratorzugriff auf den Cluster verfügt. Nicht-Administratorclients können nur schreibgeschützte Vorgänge auf dem Cluster ausführen. bool (erforderlich)
issuerThumbprint Ausstellerfingerabdruck für das Zertifikat. Wird nur zusammen mit CommonName verwendet. Schnur
Fingerabdruck Zertifikatfingerabdruck. Schnur

IPTag

Name Beschreibung Wert
ipTagType Der IP-Tagtyp. Zeichenfolge (erforderlich)
Etikett Der Wert des IP-Tags. Zeichenfolge (erforderlich)

LoadBalancingRule

Name Beschreibung Wert
backPort Der port, der für interne Verbindungen auf dem Endpunkt verwendet wird. Zulässige Werte liegen zwischen 1 und 65535. Int

Zwänge:
Min.-Wert = 1
Maximalwert = 65534 (erforderlich)
frontendPort Der Port für den externen Endpunkt. Portnummern für jede Regel müssen innerhalb des Lastenausgleichs eindeutig sein. Zulässige Werte liegen zwischen 1 und 65534. Int

Zwänge:
Min.-Wert = 1
Maximalwert = 65534 (erforderlich)
loadDistribution Die Ladeverteilungsrichtlinie für diese Regel. Schnur
probePort Der prob-Port, der von der Lastenausgleichsregel verwendet wird. Zulässige Werte liegen zwischen 1 und 65535. Int

Zwänge:
Min.-Wert = 1
Maximalwert = 65534
probeProtocol der Verweis auf den Lastenausgleichssonde, der von der Lastenausgleichsregel verwendet wird. 'http'
"https"
"tcp" (erforderlich)
probeRequestPath Der Prüfpunktanforderungspfad. Wird nur für HTTP/HTTPS-Probes unterstützt. Schnur
Protokoll Der Verweis auf das transportprotokoll, das von der Lastenausgleichsregel verwendet wird. "tcp"
"udp" (erforderlich)

ManagedClusterProperties

Name Beschreibung Wert
addonFeatures Liste der Add-On-Features, die im Cluster aktiviert werden sollen. Zeichenfolgenarray, das eine der folgenden Elemente enthält:
'BackupRestoreService'
'DnsService'
'ResourceMonitorService'
adminPassword Benutzerkennwort des VM-Administrators. Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter.
adminUserName Benutzername des VM-Administrators. Zeichenfolge (erforderlich)
allowRdpAccess Wenn Sie diesen Wert auf "true" festlegen, wird der RDP-Zugriff auf den virtuellen Computer aktiviert. Die Standardmäßige NSG-Regel öffnet RDP-Port zu Internet, der mit benutzerdefinierten Netzwerksicherheitsregeln überschrieben werden kann. Der Standardwert für diese Einstellung ist "false". Bool
applicationTypeVersionsCleanupPolicy Die Richtlinie zum Bereinigen nicht verwendeter Versionen. ApplicationTypeVersionsCleanupPolicy-
hilfssubnets Hilfssubnetze für den Cluster. Subnetz-[]
azureActiveDirectory Die AAD-Authentifizierungseinstellungen des Clusters. AzureActiveDirectory-
clientConnectionPort Der Port, der für Clientverbindungen mit dem Cluster verwendet wird. Int
Klienten Clientzertifikate, die den Cluster verwalten dürfen. ClientCertificate[]
clusterCodeVersion Die Service Fabric-Laufzeitversion des Clusters. Diese Eigenschaft ist erforderlich, wenn clusterUpgradeMode- auf "Manuell" festgelegt ist. Um eine Liste der verfügbaren Service Fabric-Versionen für neue Cluster abzurufen, verwenden Sie ClusterVersion-API. Um die Liste der verfügbaren Versionen für vorhandene Cluster abzurufen, verwenden Sie availableClusterVersions. Schnur
clusterUpgradeCadence Gibt an, wann nach der Veröffentlichung neue Clusterlaufzeitversionsupgrades angewendet werden. Standardmäßig ist Wave0. Gilt nur, wenn clusterUpgradeMode- auf "Automatisch" festgelegt ist. "Wave0"
"Welle1"
"Welle2"
clusterUpgradeMode Der Upgrademodus des Clusters, wenn eine neue Service Fabric-Laufzeitversion verfügbar ist. "Automatisch"
"Manuell"
ddosProtectionPlanId Geben Sie die Ressourcen-ID eines DDoS-Netzwerkschutzplans an, der dem virtuellen Netzwerk des Clusters zugeordnet wird. Schnur
dnsName Der Cluster-DNS-Name. Zeichenfolge (erforderlich)
enableAutoOSUpgrade Wenn Sie diesen Wert auf "true" festlegen, wird ein automatisches Betriebssystemupgrade für die Knotentypen aktiviert, die mit einem beliebigen Plattformbetriebssystemimage mit version "latest" erstellt werden. Der Standardwert für diese Einstellung ist "false". Bool
enableIpv6 Durch Festlegen dieses Werts auf "true" wird der IPv6-Adressraum für das vom Cluster verwendete Standard-VNet erstellt. Diese Einstellung kann nicht geändert werden, nachdem der Cluster erstellt wurde. Der Standardwert für diese Einstellung ist "false". Bool
enableServicePublicIP Wenn Sie diesen Wert auf "true" festlegen, wird die IPv4-Adresse als ServicePublicIP der IPv6-Adresse verknüpft. Er kann nur auf "True" festgelegt werden, wenn IPv6 im Cluster aktiviert ist. Bool
fabricSettings Die Liste der benutzerdefinierten Fabric-Einstellungen zum Konfigurieren des Clusters. SettingsSectionDescription[]
httpGatewayConnectionPort Der Port, der für HTTP-Verbindungen mit dem Cluster verwendet wird. Int
ipTags Die Liste der IP-Tags, die der standardmäßigen öffentlichen IP-Adresse des Clusters zugeordnet sind. IPTag-[]
loadBalancingRules Lastenausgleichsregeln, die auf das öffentliche Lastenausgleichsmodul des Clusters angewendet werden. LoadBalancingRule[]
networkSecurityRules Benutzerdefinierte Netzwerksicherheitsregeln, die auf das virtuelle Netzwerk des Clusters angewendet werden. NetworkSecurityRule[]
publicIPPrefixId Geben Sie die Ressourcen-ID eines öffentlichen IP-Präfixes an, von dem der Lastenausgleich eine öffentliche IP-Adresse zuweist. Unterstützt nur IPv4. Schnur
serviceEndpoints Dienstendpunkte für Subnetze im Cluster. ServiceEndpoint-[]
subnetz-ID Wenn angegeben, werden die Knotentypen für den Cluster in diesem Subnetz anstelle des Standard-VNet erstellt. Die networkSecurityRules, die für den Cluster angegeben sind, werden auch auf dieses Subnetz angewendet. Diese Einstellung kann nicht geändert werden, nachdem der Cluster erstellt wurde. Schnur
useCustomVnet Bei neuen Clustern gibt dieser Parameter an, dass er Bring your own VNet verwendet, aber das Subnetz wird auf Knotentypebene angegeben. und für solche Cluster ist die Subnetz-ID-Eigenschaft für Knotentypen erforderlich. Bool
zonalResiliency Gibt an, ob der Cluster Zonenresilienz aufweist. Bool
zonalUpdateMode Gibt den Updatemodus für Cross Az-Cluster an. "Schnell"
"Standard"

Microsoft.ServiceFabric/managedClusters

Name Beschreibung Wert
Ort Azure-Ressourcenspeicherort. Zeichenfolge (erforderlich)
Name Der Ressourcenname Zeichenfolge (erforderlich)
Eigenschaften Die Eigenschaften der verwalteten Clusterressource ManagedClusterProperties-
Sku Die Sku des verwalteten Clusters Sku- (erforderlich)
Schilder Ressourcentags Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen

NetworkSecurityRule

Name Beschreibung Wert
Zugang Der Netzwerkdatenverkehr ist zulässig oder verweigert. "zulassen"
"Verweigern" (erforderlich)
Beschreibung Beschreibung der Netzwerksicherheitsregel. Schnur
destinationAddressPrefix Das Zieladressenpräfix. CIDR- oder Ziel-IP-Bereich. Sternchen '*' können auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Schnur
destinationAddressPrefixes Die Zieladressenpräfixe. CIDR- oder Ziel-IP-Bereiche. string[]
destinationPortRange er Zielport oder Bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden. Schnur
destinationPortRanges Die Zielportbereiche. string[]
Richtung Richtung der Netzwerksicherheitsregel. "eingehend"
"ausgehend" (erforderlich)
Name Name der Netzwerksicherheitsregel. Zeichenfolge (erforderlich)
Priorität Die Priorität der Regel. Der Wert kann im Bereich von 1000 bis 3000 liegen. Werte außerhalb dieses Bereichs sind für den Service Fabric ManagerCluster-Ressourcenanbieter reserviert. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedriger die Prioritätsnummer, desto höher die Priorität der Regel. Int

Zwänge:
Min.-Wert = 1000
Maximalwert = 3000 (erforderlich)
Protokoll Dieses Netzwerkprotokoll gilt für diese Regel. 'ah'
'esp'
'http'
"https"
"icmp"
"tcp"
"udp" (erforderlich)
sourceAddressPrefix Der CIDR- oder Quell-IP-Bereich. Sternchen '*' können auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Wenn es sich um eine Eingangsregel handelt, gibt an, von wo der Netzwerkdatenverkehr stammt. Schnur
sourceAddressPrefixes Die CIDR- oder Quell-IP-Bereiche. string[]
sourcePortRange Der Quellport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden. Schnur
sourcePortRanges Die Quellportbereiche. string[]

ResourceTags

Name Beschreibung Wert

ServiceEndpoint

Name Beschreibung Wert
Orte Eine Liste der Speicherorte. string[]
Dienst Der Typ des Endpunktdiensts. Zeichenfolge (erforderlich)

SettingsParameterDescription

Name Beschreibung Wert
Name Der Parametername der Fabric-Einstellung. Zeichenfolge (erforderlich)
Wert Der Parameterwert der Fabric-Einstellung. Zeichenfolge (erforderlich)

SettingsSectionDescription

Name Beschreibung Wert
Name Der Abschnittsname der Fabric-Einstellungen. Zeichenfolge (erforderlich)
Parameter Die Sammlung von Parametern im Abschnitt. SettingsParameterDescription[] (erforderlich)

Sku

Name Beschreibung Wert
Name Sku-Name. "Einfach"
"Standard" (erforderlich)

Subnetz

Name Beschreibung Wert
enableIpv6 Gibt an, dass Ipv6 aktiviert werden soll oder nicht. Wenn nicht angegeben, wird die gleiche Konfiguration wie der Cluster verwendet. Bool
Name Subnetzname. Zeichenfolge (erforderlich)
networkSecurityGroupId Vollständige Ressourcen-ID für die Netzwerksicherheitsgruppe. Schnur
privateEndpointNetworkPolicies Aktivieren oder Deaktivieren sie das Anwenden von Netzwerkrichtlinien auf privaten Endpunkten im Subnetz. "Deaktiviert"
"aktiviert"
privateLinkServiceNetworkPolicies Aktivieren oder Deaktivieren sie die Anwendung von Netzwerkrichtlinien für den privaten Linkdienst im Subnetz. "Deaktiviert"
"aktiviert"

ARM-Vorlagenressourcendefinition

Der managedClusters-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.ServiceFabric/managedClusters-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.ServiceFabric/managedClusters",
  "apiVersion": "2023-07-01-preview",
  "name": "string",
  "location": "string",
  "properties": {
    "addonFeatures": [ "string" ],
    "adminPassword": "string",
    "adminUserName": "string",
    "allowRdpAccess": "bool",
    "applicationTypeVersionsCleanupPolicy": {
      "maxUnusedVersionsToKeep": "int"
    },
    "auxiliarySubnets": [
      {
        "enableIpv6": "bool",
        "name": "string",
        "networkSecurityGroupId": "string",
        "privateEndpointNetworkPolicies": "string",
        "privateLinkServiceNetworkPolicies": "string"
      }
    ],
    "azureActiveDirectory": {
      "clientApplication": "string",
      "clusterApplication": "string",
      "tenantId": "string"
    },
    "clientConnectionPort": "int",
    "clients": [
      {
        "commonName": "string",
        "isAdmin": "bool",
        "issuerThumbprint": "string",
        "thumbprint": "string"
      }
    ],
    "clusterCodeVersion": "string",
    "clusterUpgradeCadence": "string",
    "clusterUpgradeMode": "string",
    "ddosProtectionPlanId": "string",
    "dnsName": "string",
    "enableAutoOSUpgrade": "bool",
    "enableIpv6": "bool",
    "enableServicePublicIP": "bool",
    "fabricSettings": [
      {
        "name": "string",
        "parameters": [
          {
            "name": "string",
            "value": "string"
          }
        ]
      }
    ],
    "httpGatewayConnectionPort": "int",
    "ipTags": [
      {
        "ipTagType": "string",
        "tag": "string"
      }
    ],
    "loadBalancingRules": [
      {
        "backendPort": "int",
        "frontendPort": "int",
        "loadDistribution": "string",
        "probePort": "int",
        "probeProtocol": "string",
        "probeRequestPath": "string",
        "protocol": "string"
      }
    ],
    "networkSecurityRules": [
      {
        "access": "string",
        "description": "string",
        "destinationAddressPrefix": "string",
        "destinationAddressPrefixes": [ "string" ],
        "destinationPortRange": "string",
        "destinationPortRanges": [ "string" ],
        "direction": "string",
        "name": "string",
        "priority": "int",
        "protocol": "string",
        "sourceAddressPrefix": "string",
        "sourceAddressPrefixes": [ "string" ],
        "sourcePortRange": "string",
        "sourcePortRanges": [ "string" ]
      }
    ],
    "publicIPPrefixId": "string",
    "serviceEndpoints": [
      {
        "locations": [ "string" ],
        "service": "string"
      }
    ],
    "subnetId": "string",
    "useCustomVnet": "bool",
    "zonalResiliency": "bool",
    "zonalUpdateMode": "string"
  },
  "sku": {
    "name": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Eigenschaftswerte

ApplicationTypeVersionsCleanupPolicy

Name Beschreibung Wert
maxUnusedVersionsToKeep Anzahl der nicht verwendeten Versionen pro Anwendungstyp, die beibehalten werden sollen. Int

Zwänge:
Min.-Wert = 0 (erforderlich)

AzureActiveDirectory

Name Beschreibung Wert
clientApplication Azure Active Directory-Clientanwendungs-ID. Schnur
clusterApplication Anwendungs-ID der Azure Active Directory-Clusteranwendung. Schnur
tenantId Azure Active Directory-Mandanten-ID. Schnur

ClientCertificate

Name Beschreibung Wert
commonName Allgemeiner Name des Zertifikats. Schnur
isAdmin Gibt an, ob das Clientzertifikat über Administratorzugriff auf den Cluster verfügt. Nicht-Administratorclients können nur schreibgeschützte Vorgänge auf dem Cluster ausführen. bool (erforderlich)
issuerThumbprint Ausstellerfingerabdruck für das Zertifikat. Wird nur zusammen mit CommonName verwendet. Schnur
Fingerabdruck Zertifikatfingerabdruck. Schnur

IPTag

Name Beschreibung Wert
ipTagType Der IP-Tagtyp. Zeichenfolge (erforderlich)
Etikett Der Wert des IP-Tags. Zeichenfolge (erforderlich)

LoadBalancingRule

Name Beschreibung Wert
backPort Der port, der für interne Verbindungen auf dem Endpunkt verwendet wird. Zulässige Werte liegen zwischen 1 und 65535. Int

Zwänge:
Min.-Wert = 1
Maximalwert = 65534 (erforderlich)
frontendPort Der Port für den externen Endpunkt. Portnummern für jede Regel müssen innerhalb des Lastenausgleichs eindeutig sein. Zulässige Werte liegen zwischen 1 und 65534. Int

Zwänge:
Min.-Wert = 1
Maximalwert = 65534 (erforderlich)
loadDistribution Die Ladeverteilungsrichtlinie für diese Regel. Schnur
probePort Der prob-Port, der von der Lastenausgleichsregel verwendet wird. Zulässige Werte liegen zwischen 1 und 65535. Int

Zwänge:
Min.-Wert = 1
Maximalwert = 65534
probeProtocol der Verweis auf den Lastenausgleichssonde, der von der Lastenausgleichsregel verwendet wird. 'http'
"https"
"tcp" (erforderlich)
probeRequestPath Der Prüfpunktanforderungspfad. Wird nur für HTTP/HTTPS-Probes unterstützt. Schnur
Protokoll Der Verweis auf das transportprotokoll, das von der Lastenausgleichsregel verwendet wird. "tcp"
"udp" (erforderlich)

ManagedClusterProperties

Name Beschreibung Wert
addonFeatures Liste der Add-On-Features, die im Cluster aktiviert werden sollen. Zeichenfolgenarray, das eine der folgenden Elemente enthält:
'BackupRestoreService'
'DnsService'
'ResourceMonitorService'
adminPassword Benutzerkennwort des VM-Administrators. Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter.
adminUserName Benutzername des VM-Administrators. Zeichenfolge (erforderlich)
allowRdpAccess Wenn Sie diesen Wert auf "true" festlegen, wird der RDP-Zugriff auf den virtuellen Computer aktiviert. Die Standardmäßige NSG-Regel öffnet RDP-Port zu Internet, der mit benutzerdefinierten Netzwerksicherheitsregeln überschrieben werden kann. Der Standardwert für diese Einstellung ist "false". Bool
applicationTypeVersionsCleanupPolicy Die Richtlinie zum Bereinigen nicht verwendeter Versionen. ApplicationTypeVersionsCleanupPolicy-
hilfssubnets Hilfssubnetze für den Cluster. Subnetz-[]
azureActiveDirectory Die AAD-Authentifizierungseinstellungen des Clusters. AzureActiveDirectory-
clientConnectionPort Der Port, der für Clientverbindungen mit dem Cluster verwendet wird. Int
Klienten Clientzertifikate, die den Cluster verwalten dürfen. ClientCertificate[]
clusterCodeVersion Die Service Fabric-Laufzeitversion des Clusters. Diese Eigenschaft ist erforderlich, wenn clusterUpgradeMode- auf "Manuell" festgelegt ist. Um eine Liste der verfügbaren Service Fabric-Versionen für neue Cluster abzurufen, verwenden Sie ClusterVersion-API. Um die Liste der verfügbaren Versionen für vorhandene Cluster abzurufen, verwenden Sie availableClusterVersions. Schnur
clusterUpgradeCadence Gibt an, wann nach der Veröffentlichung neue Clusterlaufzeitversionsupgrades angewendet werden. Standardmäßig ist Wave0. Gilt nur, wenn clusterUpgradeMode- auf "Automatisch" festgelegt ist. "Wave0"
"Welle1"
"Welle2"
clusterUpgradeMode Der Upgrademodus des Clusters, wenn eine neue Service Fabric-Laufzeitversion verfügbar ist. "Automatisch"
"Manuell"
ddosProtectionPlanId Geben Sie die Ressourcen-ID eines DDoS-Netzwerkschutzplans an, der dem virtuellen Netzwerk des Clusters zugeordnet wird. Schnur
dnsName Der Cluster-DNS-Name. Zeichenfolge (erforderlich)
enableAutoOSUpgrade Wenn Sie diesen Wert auf "true" festlegen, wird ein automatisches Betriebssystemupgrade für die Knotentypen aktiviert, die mit einem beliebigen Plattformbetriebssystemimage mit version "latest" erstellt werden. Der Standardwert für diese Einstellung ist "false". Bool
enableIpv6 Durch Festlegen dieses Werts auf "true" wird der IPv6-Adressraum für das vom Cluster verwendete Standard-VNet erstellt. Diese Einstellung kann nicht geändert werden, nachdem der Cluster erstellt wurde. Der Standardwert für diese Einstellung ist "false". Bool
enableServicePublicIP Wenn Sie diesen Wert auf "true" festlegen, wird die IPv4-Adresse als ServicePublicIP der IPv6-Adresse verknüpft. Er kann nur auf "True" festgelegt werden, wenn IPv6 im Cluster aktiviert ist. Bool
fabricSettings Die Liste der benutzerdefinierten Fabric-Einstellungen zum Konfigurieren des Clusters. SettingsSectionDescription[]
httpGatewayConnectionPort Der Port, der für HTTP-Verbindungen mit dem Cluster verwendet wird. Int
ipTags Die Liste der IP-Tags, die der standardmäßigen öffentlichen IP-Adresse des Clusters zugeordnet sind. IPTag-[]
loadBalancingRules Lastenausgleichsregeln, die auf das öffentliche Lastenausgleichsmodul des Clusters angewendet werden. LoadBalancingRule[]
networkSecurityRules Benutzerdefinierte Netzwerksicherheitsregeln, die auf das virtuelle Netzwerk des Clusters angewendet werden. NetworkSecurityRule[]
publicIPPrefixId Geben Sie die Ressourcen-ID eines öffentlichen IP-Präfixes an, von dem der Lastenausgleich eine öffentliche IP-Adresse zuweist. Unterstützt nur IPv4. Schnur
serviceEndpoints Dienstendpunkte für Subnetze im Cluster. ServiceEndpoint-[]
subnetz-ID Wenn angegeben, werden die Knotentypen für den Cluster in diesem Subnetz anstelle des Standard-VNet erstellt. Die networkSecurityRules, die für den Cluster angegeben sind, werden auch auf dieses Subnetz angewendet. Diese Einstellung kann nicht geändert werden, nachdem der Cluster erstellt wurde. Schnur
useCustomVnet Bei neuen Clustern gibt dieser Parameter an, dass er Bring your own VNet verwendet, aber das Subnetz wird auf Knotentypebene angegeben. und für solche Cluster ist die Subnetz-ID-Eigenschaft für Knotentypen erforderlich. Bool
zonalResiliency Gibt an, ob der Cluster Zonenresilienz aufweist. Bool
zonalUpdateMode Gibt den Updatemodus für Cross Az-Cluster an. "Schnell"
"Standard"

Microsoft.ServiceFabric/managedClusters

Name Beschreibung Wert
apiVersion Die API-Version "2023-07-01-preview"
Ort Azure-Ressourcenspeicherort. Zeichenfolge (erforderlich)
Name Der Ressourcenname Zeichenfolge (erforderlich)
Eigenschaften Die Eigenschaften der verwalteten Clusterressource ManagedClusterProperties-
Sku Die Sku des verwalteten Clusters Sku- (erforderlich)
Schilder Ressourcentags Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen
Art Der Ressourcentyp "Microsoft.ServiceFabric/managedClusters"

NetworkSecurityRule

Name Beschreibung Wert
Zugang Der Netzwerkdatenverkehr ist zulässig oder verweigert. "zulassen"
"Verweigern" (erforderlich)
Beschreibung Beschreibung der Netzwerksicherheitsregel. Schnur
destinationAddressPrefix Das Zieladressenpräfix. CIDR- oder Ziel-IP-Bereich. Sternchen '*' können auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Schnur
destinationAddressPrefixes Die Zieladressenpräfixe. CIDR- oder Ziel-IP-Bereiche. string[]
destinationPortRange er Zielport oder Bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden. Schnur
destinationPortRanges Die Zielportbereiche. string[]
Richtung Richtung der Netzwerksicherheitsregel. "eingehend"
"ausgehend" (erforderlich)
Name Name der Netzwerksicherheitsregel. Zeichenfolge (erforderlich)
Priorität Die Priorität der Regel. Der Wert kann im Bereich von 1000 bis 3000 liegen. Werte außerhalb dieses Bereichs sind für den Service Fabric ManagerCluster-Ressourcenanbieter reserviert. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedriger die Prioritätsnummer, desto höher die Priorität der Regel. Int

Zwänge:
Min.-Wert = 1000
Maximalwert = 3000 (erforderlich)
Protokoll Dieses Netzwerkprotokoll gilt für diese Regel. 'ah'
'esp'
'http'
"https"
"icmp"
"tcp"
"udp" (erforderlich)
sourceAddressPrefix Der CIDR- oder Quell-IP-Bereich. Sternchen '*' können auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Wenn es sich um eine Eingangsregel handelt, gibt an, von wo der Netzwerkdatenverkehr stammt. Schnur
sourceAddressPrefixes Die CIDR- oder Quell-IP-Bereiche. string[]
sourcePortRange Der Quellport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden. Schnur
sourcePortRanges Die Quellportbereiche. string[]

ResourceTags

Name Beschreibung Wert

ServiceEndpoint

Name Beschreibung Wert
Orte Eine Liste der Speicherorte. string[]
Dienst Der Typ des Endpunktdiensts. Zeichenfolge (erforderlich)

SettingsParameterDescription

Name Beschreibung Wert
Name Der Parametername der Fabric-Einstellung. Zeichenfolge (erforderlich)
Wert Der Parameterwert der Fabric-Einstellung. Zeichenfolge (erforderlich)

SettingsSectionDescription

Name Beschreibung Wert
Name Der Abschnittsname der Fabric-Einstellungen. Zeichenfolge (erforderlich)
Parameter Die Sammlung von Parametern im Abschnitt. SettingsParameterDescription[] (erforderlich)

Sku

Name Beschreibung Wert
Name Sku-Name. "Einfach"
"Standard" (erforderlich)

Subnetz

Name Beschreibung Wert
enableIpv6 Gibt an, dass Ipv6 aktiviert werden soll oder nicht. Wenn nicht angegeben, wird die gleiche Konfiguration wie der Cluster verwendet. Bool
Name Subnetzname. Zeichenfolge (erforderlich)
networkSecurityGroupId Vollständige Ressourcen-ID für die Netzwerksicherheitsgruppe. Schnur
privateEndpointNetworkPolicies Aktivieren oder Deaktivieren sie das Anwenden von Netzwerkrichtlinien auf privaten Endpunkten im Subnetz. "Deaktiviert"
"aktiviert"
privateLinkServiceNetworkPolicies Aktivieren oder Deaktivieren sie die Anwendung von Netzwerkrichtlinien für den privaten Linkdienst im Subnetz. "Deaktiviert"
"aktiviert"

Terraform -Ressourcendefinition (AzAPI-Anbieter)

Der managedClusters-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

  • Ressourcengruppen

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.ServiceFabric/managedClusters-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ServiceFabric/managedClusters@2023-07-01-preview"
  name = "string"
  location = "string"
  body = jsonencode({
    properties = {
      addonFeatures = [
        "string"
      ]
      adminPassword = "string"
      adminUserName = "string"
      allowRdpAccess = bool
      applicationTypeVersionsCleanupPolicy = {
        maxUnusedVersionsToKeep = int
      }
      auxiliarySubnets = [
        {
          enableIpv6 = bool
          name = "string"
          networkSecurityGroupId = "string"
          privateEndpointNetworkPolicies = "string"
          privateLinkServiceNetworkPolicies = "string"
        }
      ]
      azureActiveDirectory = {
        clientApplication = "string"
        clusterApplication = "string"
        tenantId = "string"
      }
      clientConnectionPort = int
      clients = [
        {
          commonName = "string"
          isAdmin = bool
          issuerThumbprint = "string"
          thumbprint = "string"
        }
      ]
      clusterCodeVersion = "string"
      clusterUpgradeCadence = "string"
      clusterUpgradeMode = "string"
      ddosProtectionPlanId = "string"
      dnsName = "string"
      enableAutoOSUpgrade = bool
      enableIpv6 = bool
      enableServicePublicIP = bool
      fabricSettings = [
        {
          name = "string"
          parameters = [
            {
              name = "string"
              value = "string"
            }
          ]
        }
      ]
      httpGatewayConnectionPort = int
      ipTags = [
        {
          ipTagType = "string"
          tag = "string"
        }
      ]
      loadBalancingRules = [
        {
          backendPort = int
          frontendPort = int
          loadDistribution = "string"
          probePort = int
          probeProtocol = "string"
          probeRequestPath = "string"
          protocol = "string"
        }
      ]
      networkSecurityRules = [
        {
          access = "string"
          description = "string"
          destinationAddressPrefix = "string"
          destinationAddressPrefixes = [
            "string"
          ]
          destinationPortRange = "string"
          destinationPortRanges = [
            "string"
          ]
          direction = "string"
          name = "string"
          priority = int
          protocol = "string"
          sourceAddressPrefix = "string"
          sourceAddressPrefixes = [
            "string"
          ]
          sourcePortRange = "string"
          sourcePortRanges = [
            "string"
          ]
        }
      ]
      publicIPPrefixId = "string"
      serviceEndpoints = [
        {
          locations = [
            "string"
          ]
          service = "string"
        }
      ]
      subnetId = "string"
      useCustomVnet = bool
      zonalResiliency = bool
      zonalUpdateMode = "string"
    }
  })
  sku = {
    name = "string"
  }
  tags = {
    {customized property} = "string"
  }
}

Eigenschaftswerte

ApplicationTypeVersionsCleanupPolicy

Name Beschreibung Wert
maxUnusedVersionsToKeep Anzahl der nicht verwendeten Versionen pro Anwendungstyp, die beibehalten werden sollen. Int

Zwänge:
Min.-Wert = 0 (erforderlich)

AzureActiveDirectory

Name Beschreibung Wert
clientApplication Azure Active Directory-Clientanwendungs-ID. Schnur
clusterApplication Anwendungs-ID der Azure Active Directory-Clusteranwendung. Schnur
tenantId Azure Active Directory-Mandanten-ID. Schnur

ClientCertificate

Name Beschreibung Wert
commonName Allgemeiner Name des Zertifikats. Schnur
isAdmin Gibt an, ob das Clientzertifikat über Administratorzugriff auf den Cluster verfügt. Nicht-Administratorclients können nur schreibgeschützte Vorgänge auf dem Cluster ausführen. bool (erforderlich)
issuerThumbprint Ausstellerfingerabdruck für das Zertifikat. Wird nur zusammen mit CommonName verwendet. Schnur
Fingerabdruck Zertifikatfingerabdruck. Schnur

IPTag

Name Beschreibung Wert
ipTagType Der IP-Tagtyp. Zeichenfolge (erforderlich)
Etikett Der Wert des IP-Tags. Zeichenfolge (erforderlich)

LoadBalancingRule

Name Beschreibung Wert
backPort Der port, der für interne Verbindungen auf dem Endpunkt verwendet wird. Zulässige Werte liegen zwischen 1 und 65535. Int

Zwänge:
Min.-Wert = 1
Maximalwert = 65534 (erforderlich)
frontendPort Der Port für den externen Endpunkt. Portnummern für jede Regel müssen innerhalb des Lastenausgleichs eindeutig sein. Zulässige Werte liegen zwischen 1 und 65534. Int

Zwänge:
Min.-Wert = 1
Maximalwert = 65534 (erforderlich)
loadDistribution Die Ladeverteilungsrichtlinie für diese Regel. Schnur
probePort Der prob-Port, der von der Lastenausgleichsregel verwendet wird. Zulässige Werte liegen zwischen 1 und 65535. Int

Zwänge:
Min.-Wert = 1
Maximalwert = 65534
probeProtocol der Verweis auf den Lastenausgleichssonde, der von der Lastenausgleichsregel verwendet wird. 'http'
"https"
"tcp" (erforderlich)
probeRequestPath Der Prüfpunktanforderungspfad. Wird nur für HTTP/HTTPS-Probes unterstützt. Schnur
Protokoll Der Verweis auf das transportprotokoll, das von der Lastenausgleichsregel verwendet wird. "tcp"
"udp" (erforderlich)

ManagedClusterProperties

Name Beschreibung Wert
addonFeatures Liste der Add-On-Features, die im Cluster aktiviert werden sollen. Zeichenfolgenarray, das eine der folgenden Elemente enthält:
'BackupRestoreService'
'DnsService'
'ResourceMonitorService'
adminPassword Benutzerkennwort des VM-Administrators. Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter.
adminUserName Benutzername des VM-Administrators. Zeichenfolge (erforderlich)
allowRdpAccess Wenn Sie diesen Wert auf "true" festlegen, wird der RDP-Zugriff auf den virtuellen Computer aktiviert. Die Standardmäßige NSG-Regel öffnet RDP-Port zu Internet, der mit benutzerdefinierten Netzwerksicherheitsregeln überschrieben werden kann. Der Standardwert für diese Einstellung ist "false". Bool
applicationTypeVersionsCleanupPolicy Die Richtlinie zum Bereinigen nicht verwendeter Versionen. ApplicationTypeVersionsCleanupPolicy-
hilfssubnets Hilfssubnetze für den Cluster. Subnetz-[]
azureActiveDirectory Die AAD-Authentifizierungseinstellungen des Clusters. AzureActiveDirectory-
clientConnectionPort Der Port, der für Clientverbindungen mit dem Cluster verwendet wird. Int
Klienten Clientzertifikate, die den Cluster verwalten dürfen. ClientCertificate[]
clusterCodeVersion Die Service Fabric-Laufzeitversion des Clusters. Diese Eigenschaft ist erforderlich, wenn clusterUpgradeMode- auf "Manuell" festgelegt ist. Um eine Liste der verfügbaren Service Fabric-Versionen für neue Cluster abzurufen, verwenden Sie ClusterVersion-API. Um die Liste der verfügbaren Versionen für vorhandene Cluster abzurufen, verwenden Sie availableClusterVersions. Schnur
clusterUpgradeCadence Gibt an, wann nach der Veröffentlichung neue Clusterlaufzeitversionsupgrades angewendet werden. Standardmäßig ist Wave0. Gilt nur, wenn clusterUpgradeMode- auf "Automatisch" festgelegt ist. "Wave0"
"Welle1"
"Welle2"
clusterUpgradeMode Der Upgrademodus des Clusters, wenn eine neue Service Fabric-Laufzeitversion verfügbar ist. "Automatisch"
"Manuell"
ddosProtectionPlanId Geben Sie die Ressourcen-ID eines DDoS-Netzwerkschutzplans an, der dem virtuellen Netzwerk des Clusters zugeordnet wird. Schnur
dnsName Der Cluster-DNS-Name. Zeichenfolge (erforderlich)
enableAutoOSUpgrade Wenn Sie diesen Wert auf "true" festlegen, wird ein automatisches Betriebssystemupgrade für die Knotentypen aktiviert, die mit einem beliebigen Plattformbetriebssystemimage mit version "latest" erstellt werden. Der Standardwert für diese Einstellung ist "false". Bool
enableIpv6 Durch Festlegen dieses Werts auf "true" wird der IPv6-Adressraum für das vom Cluster verwendete Standard-VNet erstellt. Diese Einstellung kann nicht geändert werden, nachdem der Cluster erstellt wurde. Der Standardwert für diese Einstellung ist "false". Bool
enableServicePublicIP Wenn Sie diesen Wert auf "true" festlegen, wird die IPv4-Adresse als ServicePublicIP der IPv6-Adresse verknüpft. Er kann nur auf "True" festgelegt werden, wenn IPv6 im Cluster aktiviert ist. Bool
fabricSettings Die Liste der benutzerdefinierten Fabric-Einstellungen zum Konfigurieren des Clusters. SettingsSectionDescription[]
httpGatewayConnectionPort Der Port, der für HTTP-Verbindungen mit dem Cluster verwendet wird. Int
ipTags Die Liste der IP-Tags, die der standardmäßigen öffentlichen IP-Adresse des Clusters zugeordnet sind. IPTag-[]
loadBalancingRules Lastenausgleichsregeln, die auf das öffentliche Lastenausgleichsmodul des Clusters angewendet werden. LoadBalancingRule[]
networkSecurityRules Benutzerdefinierte Netzwerksicherheitsregeln, die auf das virtuelle Netzwerk des Clusters angewendet werden. NetworkSecurityRule[]
publicIPPrefixId Geben Sie die Ressourcen-ID eines öffentlichen IP-Präfixes an, von dem der Lastenausgleich eine öffentliche IP-Adresse zuweist. Unterstützt nur IPv4. Schnur
serviceEndpoints Dienstendpunkte für Subnetze im Cluster. ServiceEndpoint-[]
subnetz-ID Wenn angegeben, werden die Knotentypen für den Cluster in diesem Subnetz anstelle des Standard-VNet erstellt. Die networkSecurityRules, die für den Cluster angegeben sind, werden auch auf dieses Subnetz angewendet. Diese Einstellung kann nicht geändert werden, nachdem der Cluster erstellt wurde. Schnur
useCustomVnet Bei neuen Clustern gibt dieser Parameter an, dass er Bring your own VNet verwendet, aber das Subnetz wird auf Knotentypebene angegeben. und für solche Cluster ist die Subnetz-ID-Eigenschaft für Knotentypen erforderlich. Bool
zonalResiliency Gibt an, ob der Cluster Zonenresilienz aufweist. Bool
zonalUpdateMode Gibt den Updatemodus für Cross Az-Cluster an. "Schnell"
"Standard"

Microsoft.ServiceFabric/managedClusters

Name Beschreibung Wert
Ort Azure-Ressourcenspeicherort. Zeichenfolge (erforderlich)
Name Der Ressourcenname Zeichenfolge (erforderlich)
Eigenschaften Die Eigenschaften der verwalteten Clusterressource ManagedClusterProperties-
Sku Die Sku des verwalteten Clusters Sku- (erforderlich)
Schilder Ressourcentags Wörterbuch der Tagnamen und -werte.
Art Der Ressourcentyp "Microsoft.ServiceFabric/managedClusters@2023-07-01-preview"

NetworkSecurityRule

Name Beschreibung Wert
Zugang Der Netzwerkdatenverkehr ist zulässig oder verweigert. "zulassen"
"Verweigern" (erforderlich)
Beschreibung Beschreibung der Netzwerksicherheitsregel. Schnur
destinationAddressPrefix Das Zieladressenpräfix. CIDR- oder Ziel-IP-Bereich. Sternchen '*' können auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Schnur
destinationAddressPrefixes Die Zieladressenpräfixe. CIDR- oder Ziel-IP-Bereiche. string[]
destinationPortRange er Zielport oder Bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden. Schnur
destinationPortRanges Die Zielportbereiche. string[]
Richtung Richtung der Netzwerksicherheitsregel. "eingehend"
"ausgehend" (erforderlich)
Name Name der Netzwerksicherheitsregel. Zeichenfolge (erforderlich)
Priorität Die Priorität der Regel. Der Wert kann im Bereich von 1000 bis 3000 liegen. Werte außerhalb dieses Bereichs sind für den Service Fabric ManagerCluster-Ressourcenanbieter reserviert. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedriger die Prioritätsnummer, desto höher die Priorität der Regel. Int

Zwänge:
Min.-Wert = 1000
Maximalwert = 3000 (erforderlich)
Protokoll Dieses Netzwerkprotokoll gilt für diese Regel. 'ah'
'esp'
'http'
"https"
"icmp"
"tcp"
"udp" (erforderlich)
sourceAddressPrefix Der CIDR- oder Quell-IP-Bereich. Sternchen '*' können auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Wenn es sich um eine Eingangsregel handelt, gibt an, von wo der Netzwerkdatenverkehr stammt. Schnur
sourceAddressPrefixes Die CIDR- oder Quell-IP-Bereiche. string[]
sourcePortRange Der Quellport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden. Schnur
sourcePortRanges Die Quellportbereiche. string[]

ResourceTags

Name Beschreibung Wert

ServiceEndpoint

Name Beschreibung Wert
Orte Eine Liste der Speicherorte. string[]
Dienst Der Typ des Endpunktdiensts. Zeichenfolge (erforderlich)

SettingsParameterDescription

Name Beschreibung Wert
Name Der Parametername der Fabric-Einstellung. Zeichenfolge (erforderlich)
Wert Der Parameterwert der Fabric-Einstellung. Zeichenfolge (erforderlich)

SettingsSectionDescription

Name Beschreibung Wert
Name Der Abschnittsname der Fabric-Einstellungen. Zeichenfolge (erforderlich)
Parameter Die Sammlung von Parametern im Abschnitt. SettingsParameterDescription[] (erforderlich)

Sku

Name Beschreibung Wert
Name Sku-Name. "Einfach"
"Standard" (erforderlich)

Subnetz

Name Beschreibung Wert
enableIpv6 Gibt an, dass Ipv6 aktiviert werden soll oder nicht. Wenn nicht angegeben, wird die gleiche Konfiguration wie der Cluster verwendet. Bool
Name Subnetzname. Zeichenfolge (erforderlich)
networkSecurityGroupId Vollständige Ressourcen-ID für die Netzwerksicherheitsgruppe. Schnur
privateEndpointNetworkPolicies Aktivieren oder Deaktivieren sie das Anwenden von Netzwerkrichtlinien auf privaten Endpunkten im Subnetz. "Deaktiviert"
"aktiviert"
privateLinkServiceNetworkPolicies Aktivieren oder Deaktivieren sie die Anwendung von Netzwerkrichtlinien für den privaten Linkdienst im Subnetz. "Deaktiviert"
"aktiviert"