Freigeben über


Microsoft.ServiceFabric managedClusters 2023-12-01-preview

Bicep-Ressourcendefinition

Der managedClusters-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.ServiceFabric/managedClusters-Ressource zu erstellen, fügen Sie der Vorlage die folgende Bicep hinzu.

resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2023-12-01-preview' = {
  location: 'string'
  name: 'string'
  properties: {
    addonFeatures: [
      'string'
    ]
    adminPassword: 'string'
    adminUserName: 'string'
    allowRdpAccess: bool
    applicationTypeVersionsCleanupPolicy: {
      maxUnusedVersionsToKeep: int
    }
    auxiliarySubnets: [
      {
        enableIpv6: bool
        name: 'string'
        networkSecurityGroupId: 'string'
        privateEndpointNetworkPolicies: 'string'
        privateLinkServiceNetworkPolicies: 'string'
      }
    ]
    azureActiveDirectory: {
      clientApplication: 'string'
      clusterApplication: 'string'
      tenantId: 'string'
    }
    clientConnectionPort: int
    clients: [
      {
        commonName: 'string'
        isAdmin: bool
        issuerThumbprint: 'string'
        thumbprint: 'string'
      }
    ]
    clusterCodeVersion: 'string'
    clusterUpgradeCadence: 'string'
    clusterUpgradeMode: 'string'
    ddosProtectionPlanId: 'string'
    dnsName: 'string'
    enableAutoOSUpgrade: bool
    enableHttpGatewayExclusiveAuthMode: bool
    enableIpv6: bool
    enableServicePublicIP: bool
    fabricSettings: [
      {
        name: 'string'
        parameters: [
          {
            name: 'string'
            value: 'string'
          }
        ]
      }
    ]
    httpGatewayConnectionPort: int
    httpGatewayTokenAuthConnectionPort: int
    ipTags: [
      {
        ipTagType: 'string'
        tag: 'string'
      }
    ]
    loadBalancingRules: [
      {
        backendPort: int
        frontendPort: int
        loadDistribution: 'string'
        probePort: int
        probeProtocol: 'string'
        probeRequestPath: 'string'
        protocol: 'string'
      }
    ]
    networkSecurityRules: [
      {
        access: 'string'
        description: 'string'
        destinationAddressPrefix: 'string'
        destinationAddressPrefixes: [
          'string'
        ]
        destinationPortRange: 'string'
        destinationPortRanges: [
          'string'
        ]
        direction: 'string'
        name: 'string'
        priority: int
        protocol: 'string'
        sourceAddressPrefix: 'string'
        sourceAddressPrefixes: [
          'string'
        ]
        sourcePortRange: 'string'
        sourcePortRanges: [
          'string'
        ]
      }
    ]
    publicIPPrefixId: 'string'
    publicIPv6PrefixId: 'string'
    serviceEndpoints: [
      {
        locations: [
          'string'
        ]
        service: 'string'
      }
    ]
    subnetId: 'string'
    upgradeDescription: {
      deltaHealthPolicy: {
        maxPercentDeltaUnhealthyApplications: int
        maxPercentDeltaUnhealthyNodes: int
        maxPercentUpgradeDomainDeltaUnhealthyNodes: int
      }
      forceRestart: bool
      healthPolicy: {
        maxPercentUnhealthyApplications: int
        maxPercentUnhealthyNodes: int
      }
      monitoringPolicy: {
        healthCheckRetryTimeout: 'string'
        healthCheckStableDuration: 'string'
        healthCheckWaitDuration: 'string'
        upgradeDomainTimeout: 'string'
        upgradeTimeout: 'string'
      }
      upgradeReplicaSetCheckTimeout: 'string'
    }
    useCustomVnet: bool
    zonalResiliency: bool
    zonalUpdateMode: 'string'
  }
  sku: {
    name: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Eigenschaftswerte

ApplicationTypeVersionsCleanupPolicy

Name Beschreibung Wert
maxUnusedVersionsToKeep Anzahl der nicht verwendeten Versionen pro Anwendungstyp, die beibehalten werden sollen. Int

Zwänge:
Min.-Wert = 0 (erforderlich)

AzureActiveDirectory

Name Beschreibung Wert
clientApplication Azure Active Directory-Clientanwendungs-ID. Schnur
clusterApplication Anwendungs-ID der Azure Active Directory-Clusteranwendung. Schnur
tenantId Azure Active Directory-Mandanten-ID. Schnur

ClientCertificate

Name Beschreibung Wert
commonName Allgemeiner Name des Zertifikats. Schnur
isAdmin Gibt an, ob das Clientzertifikat über Administratorzugriff auf den Cluster verfügt. Nicht-Administratorclients können nur schreibgeschützte Vorgänge auf dem Cluster ausführen. bool (erforderlich)
issuerThumbprint Ausstellerfingerabdruck für das Zertifikat. Wird nur zusammen mit CommonName verwendet. Schnur
Fingerabdruck Zertifikatfingerabdruck. Schnur

ClusterHealthPolicy

Name Beschreibung Wert
maxPercentUnhealthyApplications Der maximal zulässige Prozentsatz von fehlerhaften Anwendungen, bevor ein Fehler gemeldet wird. Damit beispielsweise 10% von Anwendungen nicht einwandfrei sein können, wäre dieser Wert 10.

Der Prozentsatz stellt den maximalen tolerierten Prozentsatz der Anwendungen dar, die fehlerhaft sein können, bevor der Cluster als Fehler betrachtet wird.
Wenn der Prozentsatz berücksichtigt wird, aber mindestens eine fehlerhafte Anwendung vorhanden ist, wird der Status als Warnung ausgewertet.
Dies wird berechnet, indem die Anzahl der fehlerhaften Anwendungen über die Gesamtanzahl der Anwendungsinstanzen im Cluster dividiert wird, mit Ausnahme von Anwendungen von Anwendungstypen, die in applicationTypeHealthPolicyMap enthalten sind.
Die Berechnung wird aufgerundet, um einen Fehler bei einer kleinen Anzahl von Anwendungen zu tolerieren. Der Standardprozentsatz ist Null.
Int

Zwänge:
Min.-Wert = 0
Max. Wert = 100 (erforderlich)
maxPercentUnhealthyNodes Der maximal zulässige Prozentsatz von fehlerhaften Knoten, bevor ein Fehler gemeldet wird. Damit beispielsweise 10% von Knoten nicht einwandfrei sein können, wäre dieser Wert 10.

Der Prozentsatz stellt den maximalen tolerierten Prozentsatz der Knoten dar, die fehlerhaft sein können, bevor der Cluster als Fehler betrachtet wird.
Wenn der Prozentsatz berücksichtigt wird, aber mindestens ein fehlerhafter Knoten vorhanden ist, wird die Integrität als Warnung ausgewertet.
Der Prozentsatz wird berechnet, indem die Anzahl der fehlerhaften Knoten über die Gesamtanzahl der Knoten im Cluster dividiert wird.
Die Berechnung wird aufgerundet, um einen Fehler bei einer kleinen Anzahl von Knoten zu tolerieren. Der Standardprozentsatz ist Null.

In großen Clustern sind einige Knoten für Reparaturen immer nach unten oder außerhalb, sodass dieser Prozentsatz so konfiguriert werden sollte, dass dies toleriert wird.
Int

Zwänge:
Min.-Wert = 0
Max. Wert = 100 (erforderlich)

ClusterMonitoringPolicy

Name Beschreibung Wert
healthCheckRetryTimeout Die Zeitspanne zum Wiederholen der Integritätsauswertung, wenn die Anwendung oder der Cluster nicht korrekt ist, bevor das Upgrade zurückgesetzt wird. Das Timeout kann entweder im Format "hh:mm:ss" oder im Format "d.hh:mm:ss.ms" vorliegen. Zeichenfolge (erforderlich)
healthCheckStableDuration Die Zeitspanne, die die Anwendung oder der Cluster fehlerfrei bleiben muss, bevor das Upgrade zur nächsten Upgradedomäne fortgesetzt wird. Die Dauer kann entweder im Format "hh:mm:ss" oder im Format "d.hh:mm:ss.ms" vorliegen. Zeichenfolge (erforderlich)
healthCheckWaitDuration Die Zeitspanne, die nach Abschluss einer Upgradedomäne gewartet werden soll, bevor Integritätsprüfungen durchgeführt werden. Die Dauer kann entweder im Format "hh:mm:ss" oder im Format "d.hh:mm:ss.ms" vorliegen. Zeichenfolge (erforderlich)
upgradeDomainTimeout Der Zeitraum, in dem jede Upgradedomäne abgeschlossen sein muss, bevor das Upgrade zurückgesetzt wird. Das Timeout kann entweder im Format "hh:mm:ss" oder im Format "d.hh:mm:ss.ms" vorliegen. Zeichenfolge (erforderlich)
upgradeTimeout Der Zeitraum, in dem das gesamte Upgrade abgeschlossen sein muss, bevor das Upgrade zurückgesetzt wird. Das Timeout kann entweder im Format "hh:mm:ss" oder im Format "d.hh:mm:ss.ms" vorliegen. Zeichenfolge (erforderlich)

ClusterUpgradeDeltaHealthPolicy

Name Beschreibung Wert
maxPercentDeltaUnhealthyApplications Der maximal zulässige Prozentsatz der Während von Clusterupgrades zulässigen Anwendungsintegritätsbeeinträchtigungen.
Das Delta wird zwischen dem Status der Anwendungen am Anfang des Upgrades und dem Status der Anwendungen zum Zeitpunkt der Integritätsbewertung gemessen.
Die Überprüfung wird nach abschluss des Upgrade-Domänenupgrades durchgeführt, um sicherzustellen, dass der globale Status des Clusters in tolerierten Grenzwerten liegt. Systemdienste sind in diesem Fall nicht enthalten.
HINWEIS: Dieser Wert überschreibt den in Eigenschaften angegebenen Wert. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications
Int

Zwänge:
Min.-Wert = 0
Max. Wert = 100
maxPercentDeltaUnhealthyNodes Der maximal zulässige Prozentsatz der Während von Clusterupgrades zulässigen Knotenintegritätsbeeinträchtigung.
Das Delta wird zwischen dem Zustand der Knoten am Anfang des Upgrades und dem Status der Knoten zum Zeitpunkt der Integritätsauswertung gemessen.
Die Überprüfung wird nach abschluss des Upgrade-Domänenupgrades durchgeführt, um sicherzustellen, dass der globale Status des Clusters in tolerierten Grenzwerten liegt.
Int

Zwänge:
Min.-Wert = 0
Max. Wert = 100 (erforderlich)
maxPercentUpgradeDomainDeltaUnhealthyNodes Der maximal zulässige Prozentsatz der Integritätsbeeinträchtigung der Upgradedomänenknoten, die während Clusterupgrades zulässig sind.
Das Delta wird zwischen dem Status der Upgradedomänenknoten am Anfang des Upgrades und dem Status der Upgradedomänenknoten zum Zeitpunkt der Integritätsauswertung gemessen.
Die Überprüfung wird nach jedem Abschluss des Upgrade-Domänenupgrades für alle abgeschlossenen Upgradedomänen durchgeführt, um sicherzustellen, dass der Status der Upgradedomänen in tolerierten Grenzwerten liegt.
Int

Zwänge:
Min.-Wert = 0
Max. Wert = 100

ClusterUpgradePolicy

Name Beschreibung Wert
deltaHealthPolicy Die Clusterdelta-Integritätsrichtlinie definiert eine Integritätsrichtlinie, die verwendet wird, um den Status des Clusters während eines Clusterupgrades auszuwerten. ClusterUpgradeDeltaHealthPolicy
forceRestart Wenn true, werden Prozesse während des Upgrades erzwungen neu gestartet, auch wenn sich die Codeversion nicht geändert hat (das Upgrade ändert nur die Konfiguration oder Daten). Bool
healthPolicy Die Clusterintegritätsrichtlinie definiert eine Integritätsrichtlinie, die zum Auswerten der Integrität des Clusters während eines Clusterupgrades verwendet wird. ClusterHealthPolicy-
monitoringPolicy Die Clusterüberwachungsrichtlinie beschreibt die Parameter für die Überwachung eines Upgrades im überwachten Modus. ClusterMonitoringPolicy-
upgradeReplicaSetCheckTimeout Die maximale Zeit, um die Verarbeitung einer Upgradedomäne zu blockieren und den Verlust der Verfügbarkeit zu verhindern, wenn unerwartete Probleme auftreten.
Wenn dieses Timeout abläuft, wird die Verarbeitung der Upgradedomäne unabhängig von Verfügbarkeitsverlustproblemen fortgesetzt.
Das Timeout wird am Anfang jeder Upgradedomäne zurückgesetzt. Das Timeout kann entweder im Format "hh:mm:ss" oder im Format "d.hh:mm:ss.ms" vorliegen.
Dieser Wert muss zwischen 00:00:00 und 49710,06:28:15 (nicht signierte 32-Bit-Ganzzahl für Sekunden) sein.
Schnur

IPTag

Name Beschreibung Wert
ipTagType Der IP-Tagtyp. Zeichenfolge (erforderlich)
Etikett Der Wert des IP-Tags. Zeichenfolge (erforderlich)

LoadBalancingRule

Name Beschreibung Wert
backPort Der port, der für interne Verbindungen auf dem Endpunkt verwendet wird. Zulässige Werte liegen zwischen 1 und 65535. Int

Zwänge:
Min.-Wert = 1
Maximalwert = 65534 (erforderlich)
frontendPort Der Port für den externen Endpunkt. Portnummern für jede Regel müssen innerhalb des Lastenausgleichs eindeutig sein. Zulässige Werte liegen zwischen 1 und 65534. Int

Zwänge:
Min.-Wert = 1
Maximalwert = 65534 (erforderlich)
loadDistribution Die Ladeverteilungsrichtlinie für diese Regel. Schnur
probePort Der prob-Port, der von der Lastenausgleichsregel verwendet wird. Zulässige Werte liegen zwischen 1 und 65535. Int

Zwänge:
Min.-Wert = 1
Maximalwert = 65534
probeProtocol der Verweis auf den Lastenausgleichssonde, der von der Lastenausgleichsregel verwendet wird. 'http'
"https"
"tcp" (erforderlich)
probeRequestPath Der Prüfpunktanforderungspfad. Wird nur für HTTP/HTTPS-Probes unterstützt. Schnur
Protokoll Der Verweis auf das transportprotokoll, das von der Lastenausgleichsregel verwendet wird. "tcp"
"udp" (erforderlich)

ManagedClusterProperties

Name Beschreibung Wert
addonFeatures Liste der Add-On-Features, die im Cluster aktiviert werden sollen. Zeichenfolgenarray, das eine der folgenden Elemente enthält:
'BackupRestoreService'
'DnsService'
'ResourceMonitorService'
adminPassword Benutzerkennwort des VM-Administrators. Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter.
adminUserName Benutzername des VM-Administrators. Zeichenfolge (erforderlich)
allowRdpAccess Wenn Sie diesen Wert auf "true" festlegen, wird der RDP-Zugriff auf den virtuellen Computer aktiviert. Die Standardmäßige NSG-Regel öffnet RDP-Port zu Internet, der mit benutzerdefinierten Netzwerksicherheitsregeln überschrieben werden kann. Der Standardwert für diese Einstellung ist "false". Bool
applicationTypeVersionsCleanupPolicy Die Richtlinie zum Bereinigen nicht verwendeter Versionen. ApplicationTypeVersionsCleanupPolicy-
hilfssubnets Hilfssubnetze für den Cluster. Subnetz-[]
azureActiveDirectory Die AAD-Authentifizierungseinstellungen des Clusters. AzureActiveDirectory-
clientConnectionPort Der Port, der für Clientverbindungen mit dem Cluster verwendet wird. Int
Klienten Clientzertifikate, die den Cluster verwalten dürfen. ClientCertificate[]
clusterCodeVersion Die Service Fabric-Laufzeitversion des Clusters. Diese Eigenschaft ist erforderlich, wenn clusterUpgradeMode- auf "Manuell" festgelegt ist. Um eine Liste der verfügbaren Service Fabric-Versionen für neue Cluster abzurufen, verwenden Sie ClusterVersion-API. Um die Liste der verfügbaren Versionen für vorhandene Cluster abzurufen, verwenden Sie availableClusterVersions. Schnur
clusterUpgradeCadence Gibt an, wann nach der Veröffentlichung neue Clusterlaufzeitversionsupgrades angewendet werden. Standardmäßig ist Wave0. Gilt nur, wenn clusterUpgradeMode- auf "Automatisch" festgelegt ist. "Wave0"
"Welle1"
"Welle2"
clusterUpgradeMode Der Upgrademodus des Clusters, wenn eine neue Service Fabric-Laufzeitversion verfügbar ist. "Automatisch"
"Manuell"
ddosProtectionPlanId Geben Sie die Ressourcen-ID eines DDoS-Netzwerkschutzplans an, der dem virtuellen Netzwerk des Clusters zugeordnet wird. Schnur
dnsName Der Cluster-DNS-Name. Zeichenfolge (erforderlich)
enableAutoOSUpgrade Wenn Sie diesen Wert auf "true" festlegen, wird ein automatisches Betriebssystemupgrade für die Knotentypen aktiviert, die mit einem beliebigen Plattformbetriebssystemimage mit version "latest" erstellt werden. Der Standardwert für diese Einstellung ist "false". Bool
enableHttpGatewayExclusiveAuthMode Bei "true" ist die tokenbasierte Authentifizierung für httpGatewayEndpoint nicht zulässig. Dies ist erforderlich, um TLS-Versionen 1.3 und höher zu unterstützen. Wenn die tokenbasierte Authentifizierung verwendet wird, muss HttpGatewayTokenAuthConnectionPort definiert werden. Bool
enableIpv6 Durch Festlegen dieses Werts auf "true" wird der IPv6-Adressraum für das vom Cluster verwendete Standard-VNet erstellt. Diese Einstellung kann nicht geändert werden, nachdem der Cluster erstellt wurde. Der Standardwert für diese Einstellung ist "false". Bool
enableServicePublicIP Wenn Sie diesen Wert auf "true" festlegen, wird die IPv4-Adresse als ServicePublicIP der IPv6-Adresse verknüpft. Er kann nur auf "True" festgelegt werden, wenn IPv6 im Cluster aktiviert ist. Bool
fabricSettings Die Liste der benutzerdefinierten Fabric-Einstellungen zum Konfigurieren des Clusters. SettingsSectionDescription[]
httpGatewayConnectionPort Der Port, der für HTTP-Verbindungen mit dem Cluster verwendet wird. Int
httpGatewayTokenAuthConnectionPort Der Port, der für tokenauthentifizierungsbasierte HTTPS-Verbindungen mit dem Cluster verwendet wird. Kann nicht auf denselben Port wie HttpGatewayEndpoint festgelegt werden. Int
ipTags Die Liste der IP-Tags, die der standardmäßigen öffentlichen IP-Adresse des Clusters zugeordnet sind. IPTag-[]
loadBalancingRules Lastenausgleichsregeln, die auf das öffentliche Lastenausgleichsmodul des Clusters angewendet werden. LoadBalancingRule[]
networkSecurityRules Benutzerdefinierte Netzwerksicherheitsregeln, die auf das virtuelle Netzwerk des Clusters angewendet werden. NetworkSecurityRule[]
publicIPPrefixId Geben Sie die Ressourcen-ID eines öffentlichen IPv4-Präfixes an, von dem das Lastenausgleichsmodul eine öffentliche IPv4-Adresse zuweist. Diese Einstellung kann nicht geändert werden, nachdem der Cluster erstellt wurde. Schnur
publicIPv6PrefixId Geben Sie die Ressourcen-ID eines öffentlichen IPv6-Präfixes an, von dem das Lastenausgleichsmodul eine öffentliche IPv6-Adresse zuweist. Diese Einstellung kann nicht geändert werden, nachdem der Cluster erstellt wurde. Schnur
serviceEndpoints Dienstendpunkte für Subnetze im Cluster. ServiceEndpoint-[]
subnetz-ID Wenn angegeben, werden die Knotentypen für den Cluster in diesem Subnetz anstelle des Standard-VNet erstellt. Die networkSecurityRules, die für den Cluster angegeben sind, werden auch auf dieses Subnetz angewendet. Diese Einstellung kann nicht geändert werden, nachdem der Cluster erstellt wurde. Schnur
upgradeDescription Die Richtlinie, die beim Aktualisieren des Clusters verwendet werden soll. ClusterUpgradePolicy-
useCustomVnet Bei neuen Clustern gibt dieser Parameter an, dass er Bring your own VNet verwendet, aber das Subnetz wird auf Knotentypebene angegeben. und für solche Cluster ist die Subnetz-ID-Eigenschaft für Knotentypen erforderlich. Bool
zonalResiliency Gibt an, ob der Cluster Zonenresilienz aufweist. Bool
zonalUpdateMode Gibt den Updatemodus für Cross Az-Cluster an. "Schnell"
"Standard"

Microsoft.ServiceFabric/managedClusters

Name Beschreibung Wert
Ort Azure-Ressourcenspeicherort. Zeichenfolge (erforderlich)
Name Der Ressourcenname Zeichenfolge (erforderlich)
Eigenschaften Die Eigenschaften der verwalteten Clusterressource ManagedClusterProperties-
Sku Die Sku des verwalteten Clusters Sku- (erforderlich)
Schilder Ressourcentags Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen

NetworkSecurityRule

Name Beschreibung Wert
Zugang Der Netzwerkdatenverkehr ist zulässig oder verweigert. "zulassen"
"Verweigern" (erforderlich)
Beschreibung Beschreibung der Netzwerksicherheitsregel. Schnur
destinationAddressPrefix Das Zieladressenpräfix. CIDR- oder Ziel-IP-Bereich. Sternchen '*' können auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Schnur
destinationAddressPrefixes Die Zieladressenpräfixe. CIDR- oder Ziel-IP-Bereiche. string[]
destinationPortRange er Zielport oder Bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden. Schnur
destinationPortRanges Die Zielportbereiche. string[]
Richtung Richtung der Netzwerksicherheitsregel. "eingehend"
"ausgehend" (erforderlich)
Name Name der Netzwerksicherheitsregel. Zeichenfolge (erforderlich)
Priorität Die Priorität der Regel. Der Wert kann im Bereich von 1000 bis 3000 liegen. Werte außerhalb dieses Bereichs sind für den Service Fabric ManagerCluster-Ressourcenanbieter reserviert. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedriger die Prioritätsnummer, desto höher die Priorität der Regel. Int

Zwänge:
Min.-Wert = 1000
Maximalwert = 3000 (erforderlich)
Protokoll Dieses Netzwerkprotokoll gilt für diese Regel. 'ah'
'esp'
'http'
"https"
"icmp"
"tcp"
"udp" (erforderlich)
sourceAddressPrefix Der CIDR- oder Quell-IP-Bereich. Sternchen '*' können auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Wenn es sich um eine Eingangsregel handelt, gibt an, von wo der Netzwerkdatenverkehr stammt. Schnur
sourceAddressPrefixes Die CIDR- oder Quell-IP-Bereiche. string[]
sourcePortRange Der Quellport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden. Schnur
sourcePortRanges Die Quellportbereiche. string[]

ResourceTags

Name Beschreibung Wert

ServiceEndpoint

Name Beschreibung Wert
Orte Eine Liste der Speicherorte. string[]
Dienst Der Typ des Endpunktdiensts. Zeichenfolge (erforderlich)

SettingsParameterDescription

Name Beschreibung Wert
Name Der Parametername der Fabric-Einstellung. Zeichenfolge (erforderlich)
Wert Der Parameterwert der Fabric-Einstellung. Zeichenfolge (erforderlich)

SettingsSectionDescription

Name Beschreibung Wert
Name Der Abschnittsname der Fabric-Einstellungen. Zeichenfolge (erforderlich)
Parameter Die Sammlung von Parametern im Abschnitt. SettingsParameterDescription[] (erforderlich)

Sku

Name Beschreibung Wert
Name Sku-Name. "Einfach"
"Standard" (erforderlich)

Subnetz

Name Beschreibung Wert
enableIpv6 Gibt an, dass Ipv6 aktiviert werden soll oder nicht. Wenn nicht angegeben, wird die gleiche Konfiguration wie der Cluster verwendet. Bool
Name Subnetzname. Zeichenfolge (erforderlich)
networkSecurityGroupId Vollständige Ressourcen-ID für die Netzwerksicherheitsgruppe. Schnur
privateEndpointNetworkPolicies Aktivieren oder Deaktivieren sie das Anwenden von Netzwerkrichtlinien auf privaten Endpunkten im Subnetz. "Deaktiviert"
"aktiviert"
privateLinkServiceNetworkPolicies Aktivieren oder Deaktivieren sie die Anwendung von Netzwerkrichtlinien für den privaten Linkdienst im Subnetz. "Deaktiviert"
"aktiviert"

ARM-Vorlagenressourcendefinition

Der managedClusters-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.ServiceFabric/managedClusters-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.ServiceFabric/managedClusters",
  "apiVersion": "2023-12-01-preview",
  "name": "string",
  "location": "string",
  "properties": {
    "addonFeatures": [ "string" ],
    "adminPassword": "string",
    "adminUserName": "string",
    "allowRdpAccess": "bool",
    "applicationTypeVersionsCleanupPolicy": {
      "maxUnusedVersionsToKeep": "int"
    },
    "auxiliarySubnets": [
      {
        "enableIpv6": "bool",
        "name": "string",
        "networkSecurityGroupId": "string",
        "privateEndpointNetworkPolicies": "string",
        "privateLinkServiceNetworkPolicies": "string"
      }
    ],
    "azureActiveDirectory": {
      "clientApplication": "string",
      "clusterApplication": "string",
      "tenantId": "string"
    },
    "clientConnectionPort": "int",
    "clients": [
      {
        "commonName": "string",
        "isAdmin": "bool",
        "issuerThumbprint": "string",
        "thumbprint": "string"
      }
    ],
    "clusterCodeVersion": "string",
    "clusterUpgradeCadence": "string",
    "clusterUpgradeMode": "string",
    "ddosProtectionPlanId": "string",
    "dnsName": "string",
    "enableAutoOSUpgrade": "bool",
    "enableHttpGatewayExclusiveAuthMode": "bool",
    "enableIpv6": "bool",
    "enableServicePublicIP": "bool",
    "fabricSettings": [
      {
        "name": "string",
        "parameters": [
          {
            "name": "string",
            "value": "string"
          }
        ]
      }
    ],
    "httpGatewayConnectionPort": "int",
    "httpGatewayTokenAuthConnectionPort": "int",
    "ipTags": [
      {
        "ipTagType": "string",
        "tag": "string"
      }
    ],
    "loadBalancingRules": [
      {
        "backendPort": "int",
        "frontendPort": "int",
        "loadDistribution": "string",
        "probePort": "int",
        "probeProtocol": "string",
        "probeRequestPath": "string",
        "protocol": "string"
      }
    ],
    "networkSecurityRules": [
      {
        "access": "string",
        "description": "string",
        "destinationAddressPrefix": "string",
        "destinationAddressPrefixes": [ "string" ],
        "destinationPortRange": "string",
        "destinationPortRanges": [ "string" ],
        "direction": "string",
        "name": "string",
        "priority": "int",
        "protocol": "string",
        "sourceAddressPrefix": "string",
        "sourceAddressPrefixes": [ "string" ],
        "sourcePortRange": "string",
        "sourcePortRanges": [ "string" ]
      }
    ],
    "publicIPPrefixId": "string",
    "publicIPv6PrefixId": "string",
    "serviceEndpoints": [
      {
        "locations": [ "string" ],
        "service": "string"
      }
    ],
    "subnetId": "string",
    "upgradeDescription": {
      "deltaHealthPolicy": {
        "maxPercentDeltaUnhealthyApplications": "int",
        "maxPercentDeltaUnhealthyNodes": "int",
        "maxPercentUpgradeDomainDeltaUnhealthyNodes": "int"
      },
      "forceRestart": "bool",
      "healthPolicy": {
        "maxPercentUnhealthyApplications": "int",
        "maxPercentUnhealthyNodes": "int"
      },
      "monitoringPolicy": {
        "healthCheckRetryTimeout": "string",
        "healthCheckStableDuration": "string",
        "healthCheckWaitDuration": "string",
        "upgradeDomainTimeout": "string",
        "upgradeTimeout": "string"
      },
      "upgradeReplicaSetCheckTimeout": "string"
    },
    "useCustomVnet": "bool",
    "zonalResiliency": "bool",
    "zonalUpdateMode": "string"
  },
  "sku": {
    "name": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Eigenschaftswerte

ApplicationTypeVersionsCleanupPolicy

Name Beschreibung Wert
maxUnusedVersionsToKeep Anzahl der nicht verwendeten Versionen pro Anwendungstyp, die beibehalten werden sollen. Int

Zwänge:
Min.-Wert = 0 (erforderlich)

AzureActiveDirectory

Name Beschreibung Wert
clientApplication Azure Active Directory-Clientanwendungs-ID. Schnur
clusterApplication Anwendungs-ID der Azure Active Directory-Clusteranwendung. Schnur
tenantId Azure Active Directory-Mandanten-ID. Schnur

ClientCertificate

Name Beschreibung Wert
commonName Allgemeiner Name des Zertifikats. Schnur
isAdmin Gibt an, ob das Clientzertifikat über Administratorzugriff auf den Cluster verfügt. Nicht-Administratorclients können nur schreibgeschützte Vorgänge auf dem Cluster ausführen. bool (erforderlich)
issuerThumbprint Ausstellerfingerabdruck für das Zertifikat. Wird nur zusammen mit CommonName verwendet. Schnur
Fingerabdruck Zertifikatfingerabdruck. Schnur

ClusterHealthPolicy

Name Beschreibung Wert
maxPercentUnhealthyApplications Der maximal zulässige Prozentsatz von fehlerhaften Anwendungen, bevor ein Fehler gemeldet wird. Damit beispielsweise 10% von Anwendungen nicht einwandfrei sein können, wäre dieser Wert 10.

Der Prozentsatz stellt den maximalen tolerierten Prozentsatz der Anwendungen dar, die fehlerhaft sein können, bevor der Cluster als Fehler betrachtet wird.
Wenn der Prozentsatz berücksichtigt wird, aber mindestens eine fehlerhafte Anwendung vorhanden ist, wird der Status als Warnung ausgewertet.
Dies wird berechnet, indem die Anzahl der fehlerhaften Anwendungen über die Gesamtanzahl der Anwendungsinstanzen im Cluster dividiert wird, mit Ausnahme von Anwendungen von Anwendungstypen, die in applicationTypeHealthPolicyMap enthalten sind.
Die Berechnung wird aufgerundet, um einen Fehler bei einer kleinen Anzahl von Anwendungen zu tolerieren. Der Standardprozentsatz ist Null.
Int

Zwänge:
Min.-Wert = 0
Max. Wert = 100 (erforderlich)
maxPercentUnhealthyNodes Der maximal zulässige Prozentsatz von fehlerhaften Knoten, bevor ein Fehler gemeldet wird. Damit beispielsweise 10% von Knoten nicht einwandfrei sein können, wäre dieser Wert 10.

Der Prozentsatz stellt den maximalen tolerierten Prozentsatz der Knoten dar, die fehlerhaft sein können, bevor der Cluster als Fehler betrachtet wird.
Wenn der Prozentsatz berücksichtigt wird, aber mindestens ein fehlerhafter Knoten vorhanden ist, wird die Integrität als Warnung ausgewertet.
Der Prozentsatz wird berechnet, indem die Anzahl der fehlerhaften Knoten über die Gesamtanzahl der Knoten im Cluster dividiert wird.
Die Berechnung wird aufgerundet, um einen Fehler bei einer kleinen Anzahl von Knoten zu tolerieren. Der Standardprozentsatz ist Null.

In großen Clustern sind einige Knoten für Reparaturen immer nach unten oder außerhalb, sodass dieser Prozentsatz so konfiguriert werden sollte, dass dies toleriert wird.
Int

Zwänge:
Min.-Wert = 0
Max. Wert = 100 (erforderlich)

ClusterMonitoringPolicy

Name Beschreibung Wert
healthCheckRetryTimeout Die Zeitspanne zum Wiederholen der Integritätsauswertung, wenn die Anwendung oder der Cluster nicht korrekt ist, bevor das Upgrade zurückgesetzt wird. Das Timeout kann entweder im Format "hh:mm:ss" oder im Format "d.hh:mm:ss.ms" vorliegen. Zeichenfolge (erforderlich)
healthCheckStableDuration Die Zeitspanne, die die Anwendung oder der Cluster fehlerfrei bleiben muss, bevor das Upgrade zur nächsten Upgradedomäne fortgesetzt wird. Die Dauer kann entweder im Format "hh:mm:ss" oder im Format "d.hh:mm:ss.ms" vorliegen. Zeichenfolge (erforderlich)
healthCheckWaitDuration Die Zeitspanne, die nach Abschluss einer Upgradedomäne gewartet werden soll, bevor Integritätsprüfungen durchgeführt werden. Die Dauer kann entweder im Format "hh:mm:ss" oder im Format "d.hh:mm:ss.ms" vorliegen. Zeichenfolge (erforderlich)
upgradeDomainTimeout Der Zeitraum, in dem jede Upgradedomäne abgeschlossen sein muss, bevor das Upgrade zurückgesetzt wird. Das Timeout kann entweder im Format "hh:mm:ss" oder im Format "d.hh:mm:ss.ms" vorliegen. Zeichenfolge (erforderlich)
upgradeTimeout Der Zeitraum, in dem das gesamte Upgrade abgeschlossen sein muss, bevor das Upgrade zurückgesetzt wird. Das Timeout kann entweder im Format "hh:mm:ss" oder im Format "d.hh:mm:ss.ms" vorliegen. Zeichenfolge (erforderlich)

ClusterUpgradeDeltaHealthPolicy

Name Beschreibung Wert
maxPercentDeltaUnhealthyApplications Der maximal zulässige Prozentsatz der Während von Clusterupgrades zulässigen Anwendungsintegritätsbeeinträchtigungen.
Das Delta wird zwischen dem Status der Anwendungen am Anfang des Upgrades und dem Status der Anwendungen zum Zeitpunkt der Integritätsbewertung gemessen.
Die Überprüfung wird nach abschluss des Upgrade-Domänenupgrades durchgeführt, um sicherzustellen, dass der globale Status des Clusters in tolerierten Grenzwerten liegt. Systemdienste sind in diesem Fall nicht enthalten.
HINWEIS: Dieser Wert überschreibt den in Eigenschaften angegebenen Wert. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications
Int

Zwänge:
Min.-Wert = 0
Max. Wert = 100
maxPercentDeltaUnhealthyNodes Der maximal zulässige Prozentsatz der Während von Clusterupgrades zulässigen Knotenintegritätsbeeinträchtigung.
Das Delta wird zwischen dem Zustand der Knoten am Anfang des Upgrades und dem Status der Knoten zum Zeitpunkt der Integritätsauswertung gemessen.
Die Überprüfung wird nach abschluss des Upgrade-Domänenupgrades durchgeführt, um sicherzustellen, dass der globale Status des Clusters in tolerierten Grenzwerten liegt.
Int

Zwänge:
Min.-Wert = 0
Max. Wert = 100 (erforderlich)
maxPercentUpgradeDomainDeltaUnhealthyNodes Der maximal zulässige Prozentsatz der Integritätsbeeinträchtigung der Upgradedomänenknoten, die während Clusterupgrades zulässig sind.
Das Delta wird zwischen dem Status der Upgradedomänenknoten am Anfang des Upgrades und dem Status der Upgradedomänenknoten zum Zeitpunkt der Integritätsauswertung gemessen.
Die Überprüfung wird nach jedem Abschluss des Upgrade-Domänenupgrades für alle abgeschlossenen Upgradedomänen durchgeführt, um sicherzustellen, dass der Status der Upgradedomänen in tolerierten Grenzwerten liegt.
Int

Zwänge:
Min.-Wert = 0
Max. Wert = 100

ClusterUpgradePolicy

Name Beschreibung Wert
deltaHealthPolicy Die Clusterdelta-Integritätsrichtlinie definiert eine Integritätsrichtlinie, die verwendet wird, um den Status des Clusters während eines Clusterupgrades auszuwerten. ClusterUpgradeDeltaHealthPolicy
forceRestart Wenn true, werden Prozesse während des Upgrades erzwungen neu gestartet, auch wenn sich die Codeversion nicht geändert hat (das Upgrade ändert nur die Konfiguration oder Daten). Bool
healthPolicy Die Clusterintegritätsrichtlinie definiert eine Integritätsrichtlinie, die zum Auswerten der Integrität des Clusters während eines Clusterupgrades verwendet wird. ClusterHealthPolicy-
monitoringPolicy Die Clusterüberwachungsrichtlinie beschreibt die Parameter für die Überwachung eines Upgrades im überwachten Modus. ClusterMonitoringPolicy-
upgradeReplicaSetCheckTimeout Die maximale Zeit, um die Verarbeitung einer Upgradedomäne zu blockieren und den Verlust der Verfügbarkeit zu verhindern, wenn unerwartete Probleme auftreten.
Wenn dieses Timeout abläuft, wird die Verarbeitung der Upgradedomäne unabhängig von Verfügbarkeitsverlustproblemen fortgesetzt.
Das Timeout wird am Anfang jeder Upgradedomäne zurückgesetzt. Das Timeout kann entweder im Format "hh:mm:ss" oder im Format "d.hh:mm:ss.ms" vorliegen.
Dieser Wert muss zwischen 00:00:00 und 49710,06:28:15 (nicht signierte 32-Bit-Ganzzahl für Sekunden) sein.
Schnur

IPTag

Name Beschreibung Wert
ipTagType Der IP-Tagtyp. Zeichenfolge (erforderlich)
Etikett Der Wert des IP-Tags. Zeichenfolge (erforderlich)

LoadBalancingRule

Name Beschreibung Wert
backPort Der port, der für interne Verbindungen auf dem Endpunkt verwendet wird. Zulässige Werte liegen zwischen 1 und 65535. Int

Zwänge:
Min.-Wert = 1
Maximalwert = 65534 (erforderlich)
frontendPort Der Port für den externen Endpunkt. Portnummern für jede Regel müssen innerhalb des Lastenausgleichs eindeutig sein. Zulässige Werte liegen zwischen 1 und 65534. Int

Zwänge:
Min.-Wert = 1
Maximalwert = 65534 (erforderlich)
loadDistribution Die Ladeverteilungsrichtlinie für diese Regel. Schnur
probePort Der prob-Port, der von der Lastenausgleichsregel verwendet wird. Zulässige Werte liegen zwischen 1 und 65535. Int

Zwänge:
Min.-Wert = 1
Maximalwert = 65534
probeProtocol der Verweis auf den Lastenausgleichssonde, der von der Lastenausgleichsregel verwendet wird. 'http'
"https"
"tcp" (erforderlich)
probeRequestPath Der Prüfpunktanforderungspfad. Wird nur für HTTP/HTTPS-Probes unterstützt. Schnur
Protokoll Der Verweis auf das transportprotokoll, das von der Lastenausgleichsregel verwendet wird. "tcp"
"udp" (erforderlich)

ManagedClusterProperties

Name Beschreibung Wert
addonFeatures Liste der Add-On-Features, die im Cluster aktiviert werden sollen. Zeichenfolgenarray, das eine der folgenden Elemente enthält:
'BackupRestoreService'
'DnsService'
'ResourceMonitorService'
adminPassword Benutzerkennwort des VM-Administrators. Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter.
adminUserName Benutzername des VM-Administrators. Zeichenfolge (erforderlich)
allowRdpAccess Wenn Sie diesen Wert auf "true" festlegen, wird der RDP-Zugriff auf den virtuellen Computer aktiviert. Die Standardmäßige NSG-Regel öffnet RDP-Port zu Internet, der mit benutzerdefinierten Netzwerksicherheitsregeln überschrieben werden kann. Der Standardwert für diese Einstellung ist "false". Bool
applicationTypeVersionsCleanupPolicy Die Richtlinie zum Bereinigen nicht verwendeter Versionen. ApplicationTypeVersionsCleanupPolicy-
hilfssubnets Hilfssubnetze für den Cluster. Subnetz-[]
azureActiveDirectory Die AAD-Authentifizierungseinstellungen des Clusters. AzureActiveDirectory-
clientConnectionPort Der Port, der für Clientverbindungen mit dem Cluster verwendet wird. Int
Klienten Clientzertifikate, die den Cluster verwalten dürfen. ClientCertificate[]
clusterCodeVersion Die Service Fabric-Laufzeitversion des Clusters. Diese Eigenschaft ist erforderlich, wenn clusterUpgradeMode- auf "Manuell" festgelegt ist. Um eine Liste der verfügbaren Service Fabric-Versionen für neue Cluster abzurufen, verwenden Sie ClusterVersion-API. Um die Liste der verfügbaren Versionen für vorhandene Cluster abzurufen, verwenden Sie availableClusterVersions. Schnur
clusterUpgradeCadence Gibt an, wann nach der Veröffentlichung neue Clusterlaufzeitversionsupgrades angewendet werden. Standardmäßig ist Wave0. Gilt nur, wenn clusterUpgradeMode- auf "Automatisch" festgelegt ist. "Wave0"
"Welle1"
"Welle2"
clusterUpgradeMode Der Upgrademodus des Clusters, wenn eine neue Service Fabric-Laufzeitversion verfügbar ist. "Automatisch"
"Manuell"
ddosProtectionPlanId Geben Sie die Ressourcen-ID eines DDoS-Netzwerkschutzplans an, der dem virtuellen Netzwerk des Clusters zugeordnet wird. Schnur
dnsName Der Cluster-DNS-Name. Zeichenfolge (erforderlich)
enableAutoOSUpgrade Wenn Sie diesen Wert auf "true" festlegen, wird ein automatisches Betriebssystemupgrade für die Knotentypen aktiviert, die mit einem beliebigen Plattformbetriebssystemimage mit version "latest" erstellt werden. Der Standardwert für diese Einstellung ist "false". Bool
enableHttpGatewayExclusiveAuthMode Bei "true" ist die tokenbasierte Authentifizierung für httpGatewayEndpoint nicht zulässig. Dies ist erforderlich, um TLS-Versionen 1.3 und höher zu unterstützen. Wenn die tokenbasierte Authentifizierung verwendet wird, muss HttpGatewayTokenAuthConnectionPort definiert werden. Bool
enableIpv6 Durch Festlegen dieses Werts auf "true" wird der IPv6-Adressraum für das vom Cluster verwendete Standard-VNet erstellt. Diese Einstellung kann nicht geändert werden, nachdem der Cluster erstellt wurde. Der Standardwert für diese Einstellung ist "false". Bool
enableServicePublicIP Wenn Sie diesen Wert auf "true" festlegen, wird die IPv4-Adresse als ServicePublicIP der IPv6-Adresse verknüpft. Er kann nur auf "True" festgelegt werden, wenn IPv6 im Cluster aktiviert ist. Bool
fabricSettings Die Liste der benutzerdefinierten Fabric-Einstellungen zum Konfigurieren des Clusters. SettingsSectionDescription[]
httpGatewayConnectionPort Der Port, der für HTTP-Verbindungen mit dem Cluster verwendet wird. Int
httpGatewayTokenAuthConnectionPort Der Port, der für tokenauthentifizierungsbasierte HTTPS-Verbindungen mit dem Cluster verwendet wird. Kann nicht auf denselben Port wie HttpGatewayEndpoint festgelegt werden. Int
ipTags Die Liste der IP-Tags, die der standardmäßigen öffentlichen IP-Adresse des Clusters zugeordnet sind. IPTag-[]
loadBalancingRules Lastenausgleichsregeln, die auf das öffentliche Lastenausgleichsmodul des Clusters angewendet werden. LoadBalancingRule[]
networkSecurityRules Benutzerdefinierte Netzwerksicherheitsregeln, die auf das virtuelle Netzwerk des Clusters angewendet werden. NetworkSecurityRule[]
publicIPPrefixId Geben Sie die Ressourcen-ID eines öffentlichen IPv4-Präfixes an, von dem das Lastenausgleichsmodul eine öffentliche IPv4-Adresse zuweist. Diese Einstellung kann nicht geändert werden, nachdem der Cluster erstellt wurde. Schnur
publicIPv6PrefixId Geben Sie die Ressourcen-ID eines öffentlichen IPv6-Präfixes an, von dem das Lastenausgleichsmodul eine öffentliche IPv6-Adresse zuweist. Diese Einstellung kann nicht geändert werden, nachdem der Cluster erstellt wurde. Schnur
serviceEndpoints Dienstendpunkte für Subnetze im Cluster. ServiceEndpoint-[]
subnetz-ID Wenn angegeben, werden die Knotentypen für den Cluster in diesem Subnetz anstelle des Standard-VNet erstellt. Die networkSecurityRules, die für den Cluster angegeben sind, werden auch auf dieses Subnetz angewendet. Diese Einstellung kann nicht geändert werden, nachdem der Cluster erstellt wurde. Schnur
upgradeDescription Die Richtlinie, die beim Aktualisieren des Clusters verwendet werden soll. ClusterUpgradePolicy-
useCustomVnet Bei neuen Clustern gibt dieser Parameter an, dass er Bring your own VNet verwendet, aber das Subnetz wird auf Knotentypebene angegeben. und für solche Cluster ist die Subnetz-ID-Eigenschaft für Knotentypen erforderlich. Bool
zonalResiliency Gibt an, ob der Cluster Zonenresilienz aufweist. Bool
zonalUpdateMode Gibt den Updatemodus für Cross Az-Cluster an. "Schnell"
"Standard"

Microsoft.ServiceFabric/managedClusters

Name Beschreibung Wert
apiVersion Die API-Version "2023-12-01-preview"
Ort Azure-Ressourcenspeicherort. Zeichenfolge (erforderlich)
Name Der Ressourcenname Zeichenfolge (erforderlich)
Eigenschaften Die Eigenschaften der verwalteten Clusterressource ManagedClusterProperties-
Sku Die Sku des verwalteten Clusters Sku- (erforderlich)
Schilder Ressourcentags Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen
Art Der Ressourcentyp "Microsoft.ServiceFabric/managedClusters"

NetworkSecurityRule

Name Beschreibung Wert
Zugang Der Netzwerkdatenverkehr ist zulässig oder verweigert. "zulassen"
"Verweigern" (erforderlich)
Beschreibung Beschreibung der Netzwerksicherheitsregel. Schnur
destinationAddressPrefix Das Zieladressenpräfix. CIDR- oder Ziel-IP-Bereich. Sternchen '*' können auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Schnur
destinationAddressPrefixes Die Zieladressenpräfixe. CIDR- oder Ziel-IP-Bereiche. string[]
destinationPortRange er Zielport oder Bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden. Schnur
destinationPortRanges Die Zielportbereiche. string[]
Richtung Richtung der Netzwerksicherheitsregel. "eingehend"
"ausgehend" (erforderlich)
Name Name der Netzwerksicherheitsregel. Zeichenfolge (erforderlich)
Priorität Die Priorität der Regel. Der Wert kann im Bereich von 1000 bis 3000 liegen. Werte außerhalb dieses Bereichs sind für den Service Fabric ManagerCluster-Ressourcenanbieter reserviert. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedriger die Prioritätsnummer, desto höher die Priorität der Regel. Int

Zwänge:
Min.-Wert = 1000
Maximalwert = 3000 (erforderlich)
Protokoll Dieses Netzwerkprotokoll gilt für diese Regel. 'ah'
'esp'
'http'
"https"
"icmp"
"tcp"
"udp" (erforderlich)
sourceAddressPrefix Der CIDR- oder Quell-IP-Bereich. Sternchen '*' können auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Wenn es sich um eine Eingangsregel handelt, gibt an, von wo der Netzwerkdatenverkehr stammt. Schnur
sourceAddressPrefixes Die CIDR- oder Quell-IP-Bereiche. string[]
sourcePortRange Der Quellport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden. Schnur
sourcePortRanges Die Quellportbereiche. string[]

ResourceTags

Name Beschreibung Wert

ServiceEndpoint

Name Beschreibung Wert
Orte Eine Liste der Speicherorte. string[]
Dienst Der Typ des Endpunktdiensts. Zeichenfolge (erforderlich)

SettingsParameterDescription

Name Beschreibung Wert
Name Der Parametername der Fabric-Einstellung. Zeichenfolge (erforderlich)
Wert Der Parameterwert der Fabric-Einstellung. Zeichenfolge (erforderlich)

SettingsSectionDescription

Name Beschreibung Wert
Name Der Abschnittsname der Fabric-Einstellungen. Zeichenfolge (erforderlich)
Parameter Die Sammlung von Parametern im Abschnitt. SettingsParameterDescription[] (erforderlich)

Sku

Name Beschreibung Wert
Name Sku-Name. "Einfach"
"Standard" (erforderlich)

Subnetz

Name Beschreibung Wert
enableIpv6 Gibt an, dass Ipv6 aktiviert werden soll oder nicht. Wenn nicht angegeben, wird die gleiche Konfiguration wie der Cluster verwendet. Bool
Name Subnetzname. Zeichenfolge (erforderlich)
networkSecurityGroupId Vollständige Ressourcen-ID für die Netzwerksicherheitsgruppe. Schnur
privateEndpointNetworkPolicies Aktivieren oder Deaktivieren sie das Anwenden von Netzwerkrichtlinien auf privaten Endpunkten im Subnetz. "Deaktiviert"
"aktiviert"
privateLinkServiceNetworkPolicies Aktivieren oder Deaktivieren sie die Anwendung von Netzwerkrichtlinien für den privaten Linkdienst im Subnetz. "Deaktiviert"
"aktiviert"

Terraform -Ressourcendefinition (AzAPI-Anbieter)

Der managedClusters-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

  • Ressourcengruppen

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.ServiceFabric/managedClusters-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ServiceFabric/managedClusters@2023-12-01-preview"
  name = "string"
  location = "string"
  body = jsonencode({
    properties = {
      addonFeatures = [
        "string"
      ]
      adminPassword = "string"
      adminUserName = "string"
      allowRdpAccess = bool
      applicationTypeVersionsCleanupPolicy = {
        maxUnusedVersionsToKeep = int
      }
      auxiliarySubnets = [
        {
          enableIpv6 = bool
          name = "string"
          networkSecurityGroupId = "string"
          privateEndpointNetworkPolicies = "string"
          privateLinkServiceNetworkPolicies = "string"
        }
      ]
      azureActiveDirectory = {
        clientApplication = "string"
        clusterApplication = "string"
        tenantId = "string"
      }
      clientConnectionPort = int
      clients = [
        {
          commonName = "string"
          isAdmin = bool
          issuerThumbprint = "string"
          thumbprint = "string"
        }
      ]
      clusterCodeVersion = "string"
      clusterUpgradeCadence = "string"
      clusterUpgradeMode = "string"
      ddosProtectionPlanId = "string"
      dnsName = "string"
      enableAutoOSUpgrade = bool
      enableHttpGatewayExclusiveAuthMode = bool
      enableIpv6 = bool
      enableServicePublicIP = bool
      fabricSettings = [
        {
          name = "string"
          parameters = [
            {
              name = "string"
              value = "string"
            }
          ]
        }
      ]
      httpGatewayConnectionPort = int
      httpGatewayTokenAuthConnectionPort = int
      ipTags = [
        {
          ipTagType = "string"
          tag = "string"
        }
      ]
      loadBalancingRules = [
        {
          backendPort = int
          frontendPort = int
          loadDistribution = "string"
          probePort = int
          probeProtocol = "string"
          probeRequestPath = "string"
          protocol = "string"
        }
      ]
      networkSecurityRules = [
        {
          access = "string"
          description = "string"
          destinationAddressPrefix = "string"
          destinationAddressPrefixes = [
            "string"
          ]
          destinationPortRange = "string"
          destinationPortRanges = [
            "string"
          ]
          direction = "string"
          name = "string"
          priority = int
          protocol = "string"
          sourceAddressPrefix = "string"
          sourceAddressPrefixes = [
            "string"
          ]
          sourcePortRange = "string"
          sourcePortRanges = [
            "string"
          ]
        }
      ]
      publicIPPrefixId = "string"
      publicIPv6PrefixId = "string"
      serviceEndpoints = [
        {
          locations = [
            "string"
          ]
          service = "string"
        }
      ]
      subnetId = "string"
      upgradeDescription = {
        deltaHealthPolicy = {
          maxPercentDeltaUnhealthyApplications = int
          maxPercentDeltaUnhealthyNodes = int
          maxPercentUpgradeDomainDeltaUnhealthyNodes = int
        }
        forceRestart = bool
        healthPolicy = {
          maxPercentUnhealthyApplications = int
          maxPercentUnhealthyNodes = int
        }
        monitoringPolicy = {
          healthCheckRetryTimeout = "string"
          healthCheckStableDuration = "string"
          healthCheckWaitDuration = "string"
          upgradeDomainTimeout = "string"
          upgradeTimeout = "string"
        }
        upgradeReplicaSetCheckTimeout = "string"
      }
      useCustomVnet = bool
      zonalResiliency = bool
      zonalUpdateMode = "string"
    }
  })
  sku = {
    name = "string"
  }
  tags = {
    {customized property} = "string"
  }
}

Eigenschaftswerte

ApplicationTypeVersionsCleanupPolicy

Name Beschreibung Wert
maxUnusedVersionsToKeep Anzahl der nicht verwendeten Versionen pro Anwendungstyp, die beibehalten werden sollen. Int

Zwänge:
Min.-Wert = 0 (erforderlich)

AzureActiveDirectory

Name Beschreibung Wert
clientApplication Azure Active Directory-Clientanwendungs-ID. Schnur
clusterApplication Anwendungs-ID der Azure Active Directory-Clusteranwendung. Schnur
tenantId Azure Active Directory-Mandanten-ID. Schnur

ClientCertificate

Name Beschreibung Wert
commonName Allgemeiner Name des Zertifikats. Schnur
isAdmin Gibt an, ob das Clientzertifikat über Administratorzugriff auf den Cluster verfügt. Nicht-Administratorclients können nur schreibgeschützte Vorgänge auf dem Cluster ausführen. bool (erforderlich)
issuerThumbprint Ausstellerfingerabdruck für das Zertifikat. Wird nur zusammen mit CommonName verwendet. Schnur
Fingerabdruck Zertifikatfingerabdruck. Schnur

ClusterHealthPolicy

Name Beschreibung Wert
maxPercentUnhealthyApplications Der maximal zulässige Prozentsatz von fehlerhaften Anwendungen, bevor ein Fehler gemeldet wird. Damit beispielsweise 10% von Anwendungen nicht einwandfrei sein können, wäre dieser Wert 10.

Der Prozentsatz stellt den maximalen tolerierten Prozentsatz der Anwendungen dar, die fehlerhaft sein können, bevor der Cluster als Fehler betrachtet wird.
Wenn der Prozentsatz berücksichtigt wird, aber mindestens eine fehlerhafte Anwendung vorhanden ist, wird der Status als Warnung ausgewertet.
Dies wird berechnet, indem die Anzahl der fehlerhaften Anwendungen über die Gesamtanzahl der Anwendungsinstanzen im Cluster dividiert wird, mit Ausnahme von Anwendungen von Anwendungstypen, die in applicationTypeHealthPolicyMap enthalten sind.
Die Berechnung wird aufgerundet, um einen Fehler bei einer kleinen Anzahl von Anwendungen zu tolerieren. Der Standardprozentsatz ist Null.
Int

Zwänge:
Min.-Wert = 0
Max. Wert = 100 (erforderlich)
maxPercentUnhealthyNodes Der maximal zulässige Prozentsatz von fehlerhaften Knoten, bevor ein Fehler gemeldet wird. Damit beispielsweise 10% von Knoten nicht einwandfrei sein können, wäre dieser Wert 10.

Der Prozentsatz stellt den maximalen tolerierten Prozentsatz der Knoten dar, die fehlerhaft sein können, bevor der Cluster als Fehler betrachtet wird.
Wenn der Prozentsatz berücksichtigt wird, aber mindestens ein fehlerhafter Knoten vorhanden ist, wird die Integrität als Warnung ausgewertet.
Der Prozentsatz wird berechnet, indem die Anzahl der fehlerhaften Knoten über die Gesamtanzahl der Knoten im Cluster dividiert wird.
Die Berechnung wird aufgerundet, um einen Fehler bei einer kleinen Anzahl von Knoten zu tolerieren. Der Standardprozentsatz ist Null.

In großen Clustern sind einige Knoten für Reparaturen immer nach unten oder außerhalb, sodass dieser Prozentsatz so konfiguriert werden sollte, dass dies toleriert wird.
Int

Zwänge:
Min.-Wert = 0
Max. Wert = 100 (erforderlich)

ClusterMonitoringPolicy

Name Beschreibung Wert
healthCheckRetryTimeout Die Zeitspanne zum Wiederholen der Integritätsauswertung, wenn die Anwendung oder der Cluster nicht korrekt ist, bevor das Upgrade zurückgesetzt wird. Das Timeout kann entweder im Format "hh:mm:ss" oder im Format "d.hh:mm:ss.ms" vorliegen. Zeichenfolge (erforderlich)
healthCheckStableDuration Die Zeitspanne, die die Anwendung oder der Cluster fehlerfrei bleiben muss, bevor das Upgrade zur nächsten Upgradedomäne fortgesetzt wird. Die Dauer kann entweder im Format "hh:mm:ss" oder im Format "d.hh:mm:ss.ms" vorliegen. Zeichenfolge (erforderlich)
healthCheckWaitDuration Die Zeitspanne, die nach Abschluss einer Upgradedomäne gewartet werden soll, bevor Integritätsprüfungen durchgeführt werden. Die Dauer kann entweder im Format "hh:mm:ss" oder im Format "d.hh:mm:ss.ms" vorliegen. Zeichenfolge (erforderlich)
upgradeDomainTimeout Der Zeitraum, in dem jede Upgradedomäne abgeschlossen sein muss, bevor das Upgrade zurückgesetzt wird. Das Timeout kann entweder im Format "hh:mm:ss" oder im Format "d.hh:mm:ss.ms" vorliegen. Zeichenfolge (erforderlich)
upgradeTimeout Der Zeitraum, in dem das gesamte Upgrade abgeschlossen sein muss, bevor das Upgrade zurückgesetzt wird. Das Timeout kann entweder im Format "hh:mm:ss" oder im Format "d.hh:mm:ss.ms" vorliegen. Zeichenfolge (erforderlich)

ClusterUpgradeDeltaHealthPolicy

Name Beschreibung Wert
maxPercentDeltaUnhealthyApplications Der maximal zulässige Prozentsatz der Während von Clusterupgrades zulässigen Anwendungsintegritätsbeeinträchtigungen.
Das Delta wird zwischen dem Status der Anwendungen am Anfang des Upgrades und dem Status der Anwendungen zum Zeitpunkt der Integritätsbewertung gemessen.
Die Überprüfung wird nach abschluss des Upgrade-Domänenupgrades durchgeführt, um sicherzustellen, dass der globale Status des Clusters in tolerierten Grenzwerten liegt. Systemdienste sind in diesem Fall nicht enthalten.
HINWEIS: Dieser Wert überschreibt den in Eigenschaften angegebenen Wert. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications
Int

Zwänge:
Min.-Wert = 0
Max. Wert = 100
maxPercentDeltaUnhealthyNodes Der maximal zulässige Prozentsatz der Während von Clusterupgrades zulässigen Knotenintegritätsbeeinträchtigung.
Das Delta wird zwischen dem Zustand der Knoten am Anfang des Upgrades und dem Status der Knoten zum Zeitpunkt der Integritätsauswertung gemessen.
Die Überprüfung wird nach abschluss des Upgrade-Domänenupgrades durchgeführt, um sicherzustellen, dass der globale Status des Clusters in tolerierten Grenzwerten liegt.
Int

Zwänge:
Min.-Wert = 0
Max. Wert = 100 (erforderlich)
maxPercentUpgradeDomainDeltaUnhealthyNodes Der maximal zulässige Prozentsatz der Integritätsbeeinträchtigung der Upgradedomänenknoten, die während Clusterupgrades zulässig sind.
Das Delta wird zwischen dem Status der Upgradedomänenknoten am Anfang des Upgrades und dem Status der Upgradedomänenknoten zum Zeitpunkt der Integritätsauswertung gemessen.
Die Überprüfung wird nach jedem Abschluss des Upgrade-Domänenupgrades für alle abgeschlossenen Upgradedomänen durchgeführt, um sicherzustellen, dass der Status der Upgradedomänen in tolerierten Grenzwerten liegt.
Int

Zwänge:
Min.-Wert = 0
Max. Wert = 100

ClusterUpgradePolicy

Name Beschreibung Wert
deltaHealthPolicy Die Clusterdelta-Integritätsrichtlinie definiert eine Integritätsrichtlinie, die verwendet wird, um den Status des Clusters während eines Clusterupgrades auszuwerten. ClusterUpgradeDeltaHealthPolicy
forceRestart Wenn true, werden Prozesse während des Upgrades erzwungen neu gestartet, auch wenn sich die Codeversion nicht geändert hat (das Upgrade ändert nur die Konfiguration oder Daten). Bool
healthPolicy Die Clusterintegritätsrichtlinie definiert eine Integritätsrichtlinie, die zum Auswerten der Integrität des Clusters während eines Clusterupgrades verwendet wird. ClusterHealthPolicy-
monitoringPolicy Die Clusterüberwachungsrichtlinie beschreibt die Parameter für die Überwachung eines Upgrades im überwachten Modus. ClusterMonitoringPolicy-
upgradeReplicaSetCheckTimeout Die maximale Zeit, um die Verarbeitung einer Upgradedomäne zu blockieren und den Verlust der Verfügbarkeit zu verhindern, wenn unerwartete Probleme auftreten.
Wenn dieses Timeout abläuft, wird die Verarbeitung der Upgradedomäne unabhängig von Verfügbarkeitsverlustproblemen fortgesetzt.
Das Timeout wird am Anfang jeder Upgradedomäne zurückgesetzt. Das Timeout kann entweder im Format "hh:mm:ss" oder im Format "d.hh:mm:ss.ms" vorliegen.
Dieser Wert muss zwischen 00:00:00 und 49710,06:28:15 (nicht signierte 32-Bit-Ganzzahl für Sekunden) sein.
Schnur

IPTag

Name Beschreibung Wert
ipTagType Der IP-Tagtyp. Zeichenfolge (erforderlich)
Etikett Der Wert des IP-Tags. Zeichenfolge (erforderlich)

LoadBalancingRule

Name Beschreibung Wert
backPort Der port, der für interne Verbindungen auf dem Endpunkt verwendet wird. Zulässige Werte liegen zwischen 1 und 65535. Int

Zwänge:
Min.-Wert = 1
Maximalwert = 65534 (erforderlich)
frontendPort Der Port für den externen Endpunkt. Portnummern für jede Regel müssen innerhalb des Lastenausgleichs eindeutig sein. Zulässige Werte liegen zwischen 1 und 65534. Int

Zwänge:
Min.-Wert = 1
Maximalwert = 65534 (erforderlich)
loadDistribution Die Ladeverteilungsrichtlinie für diese Regel. Schnur
probePort Der prob-Port, der von der Lastenausgleichsregel verwendet wird. Zulässige Werte liegen zwischen 1 und 65535. Int

Zwänge:
Min.-Wert = 1
Maximalwert = 65534
probeProtocol der Verweis auf den Lastenausgleichssonde, der von der Lastenausgleichsregel verwendet wird. 'http'
"https"
"tcp" (erforderlich)
probeRequestPath Der Prüfpunktanforderungspfad. Wird nur für HTTP/HTTPS-Probes unterstützt. Schnur
Protokoll Der Verweis auf das transportprotokoll, das von der Lastenausgleichsregel verwendet wird. "tcp"
"udp" (erforderlich)

ManagedClusterProperties

Name Beschreibung Wert
addonFeatures Liste der Add-On-Features, die im Cluster aktiviert werden sollen. Zeichenfolgenarray, das eine der folgenden Elemente enthält:
'BackupRestoreService'
'DnsService'
'ResourceMonitorService'
adminPassword Benutzerkennwort des VM-Administrators. Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter.
adminUserName Benutzername des VM-Administrators. Zeichenfolge (erforderlich)
allowRdpAccess Wenn Sie diesen Wert auf "true" festlegen, wird der RDP-Zugriff auf den virtuellen Computer aktiviert. Die Standardmäßige NSG-Regel öffnet RDP-Port zu Internet, der mit benutzerdefinierten Netzwerksicherheitsregeln überschrieben werden kann. Der Standardwert für diese Einstellung ist "false". Bool
applicationTypeVersionsCleanupPolicy Die Richtlinie zum Bereinigen nicht verwendeter Versionen. ApplicationTypeVersionsCleanupPolicy-
hilfssubnets Hilfssubnetze für den Cluster. Subnetz-[]
azureActiveDirectory Die AAD-Authentifizierungseinstellungen des Clusters. AzureActiveDirectory-
clientConnectionPort Der Port, der für Clientverbindungen mit dem Cluster verwendet wird. Int
Klienten Clientzertifikate, die den Cluster verwalten dürfen. ClientCertificate[]
clusterCodeVersion Die Service Fabric-Laufzeitversion des Clusters. Diese Eigenschaft ist erforderlich, wenn clusterUpgradeMode- auf "Manuell" festgelegt ist. Um eine Liste der verfügbaren Service Fabric-Versionen für neue Cluster abzurufen, verwenden Sie ClusterVersion-API. Um die Liste der verfügbaren Versionen für vorhandene Cluster abzurufen, verwenden Sie availableClusterVersions. Schnur
clusterUpgradeCadence Gibt an, wann nach der Veröffentlichung neue Clusterlaufzeitversionsupgrades angewendet werden. Standardmäßig ist Wave0. Gilt nur, wenn clusterUpgradeMode- auf "Automatisch" festgelegt ist. "Wave0"
"Welle1"
"Welle2"
clusterUpgradeMode Der Upgrademodus des Clusters, wenn eine neue Service Fabric-Laufzeitversion verfügbar ist. "Automatisch"
"Manuell"
ddosProtectionPlanId Geben Sie die Ressourcen-ID eines DDoS-Netzwerkschutzplans an, der dem virtuellen Netzwerk des Clusters zugeordnet wird. Schnur
dnsName Der Cluster-DNS-Name. Zeichenfolge (erforderlich)
enableAutoOSUpgrade Wenn Sie diesen Wert auf "true" festlegen, wird ein automatisches Betriebssystemupgrade für die Knotentypen aktiviert, die mit einem beliebigen Plattformbetriebssystemimage mit version "latest" erstellt werden. Der Standardwert für diese Einstellung ist "false". Bool
enableHttpGatewayExclusiveAuthMode Bei "true" ist die tokenbasierte Authentifizierung für httpGatewayEndpoint nicht zulässig. Dies ist erforderlich, um TLS-Versionen 1.3 und höher zu unterstützen. Wenn die tokenbasierte Authentifizierung verwendet wird, muss HttpGatewayTokenAuthConnectionPort definiert werden. Bool
enableIpv6 Durch Festlegen dieses Werts auf "true" wird der IPv6-Adressraum für das vom Cluster verwendete Standard-VNet erstellt. Diese Einstellung kann nicht geändert werden, nachdem der Cluster erstellt wurde. Der Standardwert für diese Einstellung ist "false". Bool
enableServicePublicIP Wenn Sie diesen Wert auf "true" festlegen, wird die IPv4-Adresse als ServicePublicIP der IPv6-Adresse verknüpft. Er kann nur auf "True" festgelegt werden, wenn IPv6 im Cluster aktiviert ist. Bool
fabricSettings Die Liste der benutzerdefinierten Fabric-Einstellungen zum Konfigurieren des Clusters. SettingsSectionDescription[]
httpGatewayConnectionPort Der Port, der für HTTP-Verbindungen mit dem Cluster verwendet wird. Int
httpGatewayTokenAuthConnectionPort Der Port, der für tokenauthentifizierungsbasierte HTTPS-Verbindungen mit dem Cluster verwendet wird. Kann nicht auf denselben Port wie HttpGatewayEndpoint festgelegt werden. Int
ipTags Die Liste der IP-Tags, die der standardmäßigen öffentlichen IP-Adresse des Clusters zugeordnet sind. IPTag-[]
loadBalancingRules Lastenausgleichsregeln, die auf das öffentliche Lastenausgleichsmodul des Clusters angewendet werden. LoadBalancingRule[]
networkSecurityRules Benutzerdefinierte Netzwerksicherheitsregeln, die auf das virtuelle Netzwerk des Clusters angewendet werden. NetworkSecurityRule[]
publicIPPrefixId Geben Sie die Ressourcen-ID eines öffentlichen IPv4-Präfixes an, von dem das Lastenausgleichsmodul eine öffentliche IPv4-Adresse zuweist. Diese Einstellung kann nicht geändert werden, nachdem der Cluster erstellt wurde. Schnur
publicIPv6PrefixId Geben Sie die Ressourcen-ID eines öffentlichen IPv6-Präfixes an, von dem das Lastenausgleichsmodul eine öffentliche IPv6-Adresse zuweist. Diese Einstellung kann nicht geändert werden, nachdem der Cluster erstellt wurde. Schnur
serviceEndpoints Dienstendpunkte für Subnetze im Cluster. ServiceEndpoint-[]
subnetz-ID Wenn angegeben, werden die Knotentypen für den Cluster in diesem Subnetz anstelle des Standard-VNet erstellt. Die networkSecurityRules, die für den Cluster angegeben sind, werden auch auf dieses Subnetz angewendet. Diese Einstellung kann nicht geändert werden, nachdem der Cluster erstellt wurde. Schnur
upgradeDescription Die Richtlinie, die beim Aktualisieren des Clusters verwendet werden soll. ClusterUpgradePolicy-
useCustomVnet Bei neuen Clustern gibt dieser Parameter an, dass er Bring your own VNet verwendet, aber das Subnetz wird auf Knotentypebene angegeben. und für solche Cluster ist die Subnetz-ID-Eigenschaft für Knotentypen erforderlich. Bool
zonalResiliency Gibt an, ob der Cluster Zonenresilienz aufweist. Bool
zonalUpdateMode Gibt den Updatemodus für Cross Az-Cluster an. "Schnell"
"Standard"

Microsoft.ServiceFabric/managedClusters

Name Beschreibung Wert
Ort Azure-Ressourcenspeicherort. Zeichenfolge (erforderlich)
Name Der Ressourcenname Zeichenfolge (erforderlich)
Eigenschaften Die Eigenschaften der verwalteten Clusterressource ManagedClusterProperties-
Sku Die Sku des verwalteten Clusters Sku- (erforderlich)
Schilder Ressourcentags Wörterbuch der Tagnamen und -werte.
Art Der Ressourcentyp "Microsoft.ServiceFabric/managedClusters@2023-12-01-preview"

NetworkSecurityRule

Name Beschreibung Wert
Zugang Der Netzwerkdatenverkehr ist zulässig oder verweigert. "zulassen"
"Verweigern" (erforderlich)
Beschreibung Beschreibung der Netzwerksicherheitsregel. Schnur
destinationAddressPrefix Das Zieladressenpräfix. CIDR- oder Ziel-IP-Bereich. Sternchen '*' können auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Schnur
destinationAddressPrefixes Die Zieladressenpräfixe. CIDR- oder Ziel-IP-Bereiche. string[]
destinationPortRange er Zielport oder Bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden. Schnur
destinationPortRanges Die Zielportbereiche. string[]
Richtung Richtung der Netzwerksicherheitsregel. "eingehend"
"ausgehend" (erforderlich)
Name Name der Netzwerksicherheitsregel. Zeichenfolge (erforderlich)
Priorität Die Priorität der Regel. Der Wert kann im Bereich von 1000 bis 3000 liegen. Werte außerhalb dieses Bereichs sind für den Service Fabric ManagerCluster-Ressourcenanbieter reserviert. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedriger die Prioritätsnummer, desto höher die Priorität der Regel. Int

Zwänge:
Min.-Wert = 1000
Maximalwert = 3000 (erforderlich)
Protokoll Dieses Netzwerkprotokoll gilt für diese Regel. 'ah'
'esp'
'http'
"https"
"icmp"
"tcp"
"udp" (erforderlich)
sourceAddressPrefix Der CIDR- oder Quell-IP-Bereich. Sternchen '*' können auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Wenn es sich um eine Eingangsregel handelt, gibt an, von wo der Netzwerkdatenverkehr stammt. Schnur
sourceAddressPrefixes Die CIDR- oder Quell-IP-Bereiche. string[]
sourcePortRange Der Quellport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden. Schnur
sourcePortRanges Die Quellportbereiche. string[]

ResourceTags

Name Beschreibung Wert

ServiceEndpoint

Name Beschreibung Wert
Orte Eine Liste der Speicherorte. string[]
Dienst Der Typ des Endpunktdiensts. Zeichenfolge (erforderlich)

SettingsParameterDescription

Name Beschreibung Wert
Name Der Parametername der Fabric-Einstellung. Zeichenfolge (erforderlich)
Wert Der Parameterwert der Fabric-Einstellung. Zeichenfolge (erforderlich)

SettingsSectionDescription

Name Beschreibung Wert
Name Der Abschnittsname der Fabric-Einstellungen. Zeichenfolge (erforderlich)
Parameter Die Sammlung von Parametern im Abschnitt. SettingsParameterDescription[] (erforderlich)

Sku

Name Beschreibung Wert
Name Sku-Name. "Einfach"
"Standard" (erforderlich)

Subnetz

Name Beschreibung Wert
enableIpv6 Gibt an, dass Ipv6 aktiviert werden soll oder nicht. Wenn nicht angegeben, wird die gleiche Konfiguration wie der Cluster verwendet. Bool
Name Subnetzname. Zeichenfolge (erforderlich)
networkSecurityGroupId Vollständige Ressourcen-ID für die Netzwerksicherheitsgruppe. Schnur
privateEndpointNetworkPolicies Aktivieren oder Deaktivieren sie das Anwenden von Netzwerkrichtlinien auf privaten Endpunkten im Subnetz. "Deaktiviert"
"aktiviert"
privateLinkServiceNetworkPolicies Aktivieren oder Deaktivieren sie die Anwendung von Netzwerkrichtlinien für den privaten Linkdienst im Subnetz. "Deaktiviert"
"aktiviert"