Partilhar via


Microsoft.ServiceFabric managedClusters 2023-09-01-preview

Definição de recursos do bíceps

O tipo de recurso managedClusters pode ser implantado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.ServiceFabric/managedClusters, adicione o seguinte Bicep ao seu modelo.

resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2023-09-01-preview' = {
  location: 'string'
  name: 'string'
  properties: {
    addonFeatures: [
      'string'
    ]
    adminPassword: 'string'
    adminUserName: 'string'
    allowRdpAccess: bool
    applicationTypeVersionsCleanupPolicy: {
      maxUnusedVersionsToKeep: int
    }
    auxiliarySubnets: [
      {
        enableIpv6: bool
        name: 'string'
        networkSecurityGroupId: 'string'
        privateEndpointNetworkPolicies: 'string'
        privateLinkServiceNetworkPolicies: 'string'
      }
    ]
    azureActiveDirectory: {
      clientApplication: 'string'
      clusterApplication: 'string'
      tenantId: 'string'
    }
    clientConnectionPort: int
    clients: [
      {
        commonName: 'string'
        isAdmin: bool
        issuerThumbprint: 'string'
        thumbprint: 'string'
      }
    ]
    clusterCodeVersion: 'string'
    clusterUpgradeCadence: 'string'
    clusterUpgradeMode: 'string'
    ddosProtectionPlanId: 'string'
    dnsName: 'string'
    enableAutoOSUpgrade: bool
    enableIpv6: bool
    enableServicePublicIP: bool
    fabricSettings: [
      {
        name: 'string'
        parameters: [
          {
            name: 'string'
            value: 'string'
          }
        ]
      }
    ]
    httpGatewayConnectionPort: int
    ipTags: [
      {
        ipTagType: 'string'
        tag: 'string'
      }
    ]
    loadBalancingRules: [
      {
        backendPort: int
        frontendPort: int
        loadDistribution: 'string'
        probePort: int
        probeProtocol: 'string'
        probeRequestPath: 'string'
        protocol: 'string'
      }
    ]
    networkSecurityRules: [
      {
        access: 'string'
        description: 'string'
        destinationAddressPrefix: 'string'
        destinationAddressPrefixes: [
          'string'
        ]
        destinationPortRange: 'string'
        destinationPortRanges: [
          'string'
        ]
        direction: 'string'
        name: 'string'
        priority: int
        protocol: 'string'
        sourceAddressPrefix: 'string'
        sourceAddressPrefixes: [
          'string'
        ]
        sourcePortRange: 'string'
        sourcePortRanges: [
          'string'
        ]
      }
    ]
    publicIPPrefixId: 'string'
    serviceEndpoints: [
      {
        locations: [
          'string'
        ]
        service: 'string'
      }
    ]
    subnetId: 'string'
    useCustomVnet: bool
    zonalResiliency: bool
    zonalUpdateMode: 'string'
  }
  sku: {
    name: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Valores de propriedade

ApplicationTypeVersionsCleanupPolicy

Designação Descrição Valor
maxUnusedVersionsToKeep Número de versões não utilizadas por tipo de aplicativo a ser mantido. Int

Restrições:
Valor mínimo = 0 (obrigatório)

AzureActiveDirectory

Designação Descrição Valor
clienteAplicação ID do aplicativo cliente do Ative Directory do Azure. string
clusterAplicação ID do aplicativo de cluster do Ative Directory do Azure. string
inquilinoId ID do locatário do Ative Directory do Azure. string

ClientCertificate

Designação Descrição Valor
nome comum Nome comum do certificado. string
isAdmin Indica se o certificado do cliente tem acesso de administrador ao cluster. Os clientes não administradores podem executar apenas operações somente leitura no cluster. bool (obrigatório)
emissorImpressão digital Impressão digital do emissor para o certificado. Usado apenas em conjunto com CommonName. string
impressão digital Impressão digital do certificado. string

IPTag

Designação Descrição Valor
ipTagType O tipo de tag IP. string (obrigatório)
tag O valor da tag IP. string (obrigatório)

LoadBalancingRule

Designação Descrição Valor
backendPort A porta usada para conexões internas no ponto de extremidade. Os valores aceitáveis situam-se entre 1 e 65535. Int

Restrições:
Valor mínimo = 1
Valor máximo = 65534 (obrigatório)
frontendPort A porta para o ponto de extremidade externo. Os números de porta para cada regra devem ser exclusivos dentro do Load Balancer. Os valores aceitáveis situam-se entre 1 e 65534. Int

Restrições:
Valor mínimo = 1
Valor máximo = 65534 (obrigatório)
loadDistribution A política de distribuição de carga para esta regra. string
sonda A porta de prob usada pela regra de balanceamento de carga. Os valores aceitáveis situam-se entre 1 e 65535. Int

Restrições:
Valor mínimo = 1
Valor máximo = 65534
sondaProtocolo A referência à sonda do balanceador de carga usada pela regra de balanceamento de carga. «http»
«https»
'tcp' (obrigatório)
probeRequestPath O caminho da solicitação de teste. Suportado apenas para testes HTTP/HTTPS. string
protocolo A referência ao protocolo de transporte usado pela regra de balanceamento de carga. 'TCP'
'udp' (obrigatório)

ManagedClusterProperties

Designação Descrição Valor
addonCaracterísticas Lista de recursos complementares a serem habilitados no cluster. Matriz de cadeia de caracteres contendo qualquer uma das:
'BackupRestoreService'
'DnsService'
'ResourceMonitorService'
adminPalavra-passe Senha de usuário administrador da VM. string

Restrições:
Valor sensível. Passe como um parâmetro seguro.
adminUserName Nome de usuário do administrador da VM. string (obrigatório)
allowRdpAccess Definir isso como true permite o acesso RDP à VM. A regra NSG padrão abre a porta RDP para a Internet, que pode ser substituída por regras de segurança de rede personalizadas. O valor padrão para essa configuração é false. Bool
applicationTypeVersionsCleanupPolicy A política usada para limpar versões não utilizadas. ApplicationTypeVersionsCleanupPolicy
auxiliaresSub-redes Sub-redes auxiliares para o cluster. Sub-rede[]
azureActiveDirectory As configurações de autenticação do AAD do cluster. AzureActiveDirectory
clientConnectionPort A porta usada para conexões de cliente com o cluster. Int
clientes Certificados de cliente que têm permissão para gerenciar o cluster. ClientCertificate[]
clusterCodeVersion A versão de tempo de execução do Service Fabric do cluster. Esta propriedade é necessária quando clusterUpgradeMode está definido como 'Manual'. Para obter uma lista de versões disponíveis do Service Fabric para novos clusters, use API ClusterVersion. Para obter a lista de versões disponíveis para clusters existentes, use availableClusterVersions. string
clusterUpgradeCadence Indica quando novas atualizações de versão do tempo de execução do cluster serão aplicadas após o lançamento. Por padrão é Wave0. Aplica-se apenas quando clusterUpgradeMode está definido como 'Automático'. 'Onda0'
'Onda1'
'Onda2'
clusterUpgradeMode O modo de atualização do cluster quando a nova versão de tempo de execução do Service Fabric estiver disponível. 'Automático'
'Manual'
ddosProtectionPlanId Especifique a ID do recurso de um plano de proteção de rede DDoS que será associado à rede virtual do cluster. string
dnsNome O nome dns do cluster. string (obrigatório)
habilitarAutoOSUpgrade Definir isso como true permite a atualização automática do sistema operacional para os tipos de nó que são criados usando qualquer imagem do sistema operacional da plataforma com a versão 'mais recente'. O valor padrão para essa configuração é false. Bool
habilitaçãoIpv6 Definir isso como true cria espaço de endereço IPv6 para a VNet padrão usada pelo cluster. Essa configuração não pode ser alterada depois que o cluster é criado. O valor padrão para essa configuração é false. Bool
enableServicePublicIP Definir isso como true vinculará o endereço IPv4 como ServicePublicIP do endereço IPv6. Ele só pode ser definido como True se o IPv6 estiver habilitado no cluster. Bool
fabricSettings A lista de configurações de malha personalizada para configurar o cluster. ConfiguraçõesSecçãoDescrição[]
httpGatewayConnectionPort A porta usada para conexões HTTP com o cluster. Int
ipTags A lista de marcas IP associadas ao endereço IP público padrão do cluster. IPTag []
loadBalancingRules Regras de balanceamento de carga aplicadas ao balanceador de carga público do cluster. LoadBalancingRule[]
networkSecurityRegras Regras de Segurança de Rede Personalizadas que são aplicadas à Rede Virtual do cluster. NetworkSecurityRule[]
publicIPPrefixId Especifique a ID do recurso de um prefixo IP público do qual o balanceador de carga alocará um endereço IP público. Suporta apenas IPv4. string
serviceEndpoints Pontos de extremidade de serviço para sub-redes no cluster. ServiceEndpoint[]
subnetId Se especificado, os tipos de nó para o cluster são criados nesta sub-rede em vez da VNet padrão. Os networkSecurityRules especificados para o cluster também são aplicados a essa sub-rede. Essa configuração não pode ser alterada depois que o cluster é criado. string
useCustomVnet Para novos clusters, esse parâmetro indica que ele usa Bring your own VNet, mas a sub-rede é especificada no nível do tipo de nó; e para esses clusters, a propriedade subnetId é necessária para tipos de nó. Bool
zonalResiliência Indica se o cluster tem resiliência de zona. Bool
zonalUpdateMode Indica o modo de atualização para clusters Cross Az. 'Rápido'
'Padrão'

Microsoft.ServiceFabric/managedClusters

Designação Descrição Valor
Localização Local do recurso do Azure. string (obrigatório)
Designação O nome do recurso string (obrigatório)
propriedades As propriedades do recurso de cluster gerenciado ManagedClusterProperties
SKU A sku do cluster gerenciado Sku (obrigatório)
Etiquetas Etiquetas de recursos Dicionário de nomes e valores de tags. Consulte Tags em modelos

Regra de Segurança de Rede

Designação Descrição Valor
Acesso O tráfego de rede é permitido ou negado. 'permitir'
'negar' (obrigatório)
Descrição Descrição da regra de segurança de rede. string
destinationAddressPrefix O prefixo do endereço de destino. CIDR ou intervalo de IP de destino. Asterisk '*' também pode ser usado para corresponder a todos os IPs de origem. Tags padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. string
destinationAddressPrefixes Os prefixos de endereço de destino. CIDR ou intervalos de IP de destino. string[]
destinationPortRange o porto ou a gama de destino. Inteiro ou intervalo entre 0 e 65535. Asterisk '*' também pode ser usado para combinar todas as portas. string
destinationPortRanges A porta de destino varia. string[]
Direção Direção da regra de segurança de rede. 'entrada'
'saída' (obrigatório)
Designação Nome da regra de segurança de rede. string (obrigatório)
prioridade A prioridade da regra. O valor pode estar na faixa de 1000 a 3000. Os valores fora desse intervalo são reservados para o Service Fabric ManagerCluster Resource Provider. O número de prioridade deve ser exclusivo para cada regra da coleção. Quanto menor o número de prioridade, maior a prioridade da regra. Int

Restrições:
Valor mínimo = 1000
Valor máximo = 3000 (obrigatório)
protocolo Protocolo de rede ao qual esta regra se aplica. 'Ah'
«ESP»
«http»
«https»
'ICMP'
'TCP'
'udp' (obrigatório)
sourceAddressPrefix O CIDR ou intervalo de IP de origem. Asterisk '*' também pode ser usado para corresponder a todos os IPs de origem. Tags padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se esta for uma regra de entrada, especifica de onde vem o tráfego de rede. string
sourceAddressPrefixes Os intervalos CIDR ou IP de origem. string[]
fontePortRange A porta ou intervalo de origem. Inteiro ou intervalo entre 0 e 65535. Asterisk '*' também pode ser usado para combinar todas as portas. string
sourcePortRanges A porta de origem varia. string[]

Tags de Recursos

Designação Descrição Valor

ServiceEndpoint

Designação Descrição Valor
Locais Uma lista de locais. string[]
serviço O tipo do serviço de ponto de extremidade. string (obrigatório)

SettingsParameterDescription

Designação Descrição Valor
Designação O nome do parâmetro da configuração de malha. string (obrigatório)
valor O valor do parâmetro da configuração de malha. string (obrigatório)

ConfiguraçõesSecçãoDescrição

Designação Descrição Valor
Designação O nome da seção das configurações de malha. string (obrigatório)
Parâmetros A coleção de parâmetros na seção. SettingsParameterDescription[] (obrigatório)

Referência

Designação Descrição Valor
Designação Nome do Sku. 'Básico'
'Standard' (obrigatório)

Sub-rede

Designação Descrição Valor
habilitaçãoIpv6 Indica wether para ativar Ipv6 ou não. Se não for fornecido, ele terá a mesma configuração do cluster. Bool
Designação Nome da sub-rede. string (obrigatório)
networkSecurityGroupId ID de recurso completo para o grupo de segurança de rede. string
privateEndpointNetworkPolicies Habilitar ou Desabilitar a aplicação de diretivas de rede no ponto final privado na sub-rede. 'deficientes'
'habilitado'
privateLinkServiceNetworkPolicies Habilitar ou Desabilitar a aplicação de políticas de rede no serviço de link privado na sub-rede. 'deficientes'
'habilitado'

Definição de recurso de modelo ARM

O tipo de recurso managedClusters pode ser implantado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.ServiceFabric/managedClusters, adicione o seguinte JSON ao seu modelo.

{
  "type": "Microsoft.ServiceFabric/managedClusters",
  "apiVersion": "2023-09-01-preview",
  "name": "string",
  "location": "string",
  "properties": {
    "addonFeatures": [ "string" ],
    "adminPassword": "string",
    "adminUserName": "string",
    "allowRdpAccess": "bool",
    "applicationTypeVersionsCleanupPolicy": {
      "maxUnusedVersionsToKeep": "int"
    },
    "auxiliarySubnets": [
      {
        "enableIpv6": "bool",
        "name": "string",
        "networkSecurityGroupId": "string",
        "privateEndpointNetworkPolicies": "string",
        "privateLinkServiceNetworkPolicies": "string"
      }
    ],
    "azureActiveDirectory": {
      "clientApplication": "string",
      "clusterApplication": "string",
      "tenantId": "string"
    },
    "clientConnectionPort": "int",
    "clients": [
      {
        "commonName": "string",
        "isAdmin": "bool",
        "issuerThumbprint": "string",
        "thumbprint": "string"
      }
    ],
    "clusterCodeVersion": "string",
    "clusterUpgradeCadence": "string",
    "clusterUpgradeMode": "string",
    "ddosProtectionPlanId": "string",
    "dnsName": "string",
    "enableAutoOSUpgrade": "bool",
    "enableIpv6": "bool",
    "enableServicePublicIP": "bool",
    "fabricSettings": [
      {
        "name": "string",
        "parameters": [
          {
            "name": "string",
            "value": "string"
          }
        ]
      }
    ],
    "httpGatewayConnectionPort": "int",
    "ipTags": [
      {
        "ipTagType": "string",
        "tag": "string"
      }
    ],
    "loadBalancingRules": [
      {
        "backendPort": "int",
        "frontendPort": "int",
        "loadDistribution": "string",
        "probePort": "int",
        "probeProtocol": "string",
        "probeRequestPath": "string",
        "protocol": "string"
      }
    ],
    "networkSecurityRules": [
      {
        "access": "string",
        "description": "string",
        "destinationAddressPrefix": "string",
        "destinationAddressPrefixes": [ "string" ],
        "destinationPortRange": "string",
        "destinationPortRanges": [ "string" ],
        "direction": "string",
        "name": "string",
        "priority": "int",
        "protocol": "string",
        "sourceAddressPrefix": "string",
        "sourceAddressPrefixes": [ "string" ],
        "sourcePortRange": "string",
        "sourcePortRanges": [ "string" ]
      }
    ],
    "publicIPPrefixId": "string",
    "serviceEndpoints": [
      {
        "locations": [ "string" ],
        "service": "string"
      }
    ],
    "subnetId": "string",
    "useCustomVnet": "bool",
    "zonalResiliency": "bool",
    "zonalUpdateMode": "string"
  },
  "sku": {
    "name": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valores de propriedade

ApplicationTypeVersionsCleanupPolicy

Designação Descrição Valor
maxUnusedVersionsToKeep Número de versões não utilizadas por tipo de aplicativo a ser mantido. Int

Restrições:
Valor mínimo = 0 (obrigatório)

AzureActiveDirectory

Designação Descrição Valor
clienteAplicação ID do aplicativo cliente do Ative Directory do Azure. string
clusterAplicação ID do aplicativo de cluster do Ative Directory do Azure. string
inquilinoId ID do locatário do Ative Directory do Azure. string

ClientCertificate

Designação Descrição Valor
nome comum Nome comum do certificado. string
isAdmin Indica se o certificado do cliente tem acesso de administrador ao cluster. Os clientes não administradores podem executar apenas operações somente leitura no cluster. bool (obrigatório)
emissorImpressão digital Impressão digital do emissor para o certificado. Usado apenas em conjunto com CommonName. string
impressão digital Impressão digital do certificado. string

IPTag

Designação Descrição Valor
ipTagType O tipo de tag IP. string (obrigatório)
tag O valor da tag IP. string (obrigatório)

LoadBalancingRule

Designação Descrição Valor
backendPort A porta usada para conexões internas no ponto de extremidade. Os valores aceitáveis situam-se entre 1 e 65535. Int

Restrições:
Valor mínimo = 1
Valor máximo = 65534 (obrigatório)
frontendPort A porta para o ponto de extremidade externo. Os números de porta para cada regra devem ser exclusivos dentro do Load Balancer. Os valores aceitáveis situam-se entre 1 e 65534. Int

Restrições:
Valor mínimo = 1
Valor máximo = 65534 (obrigatório)
loadDistribution A política de distribuição de carga para esta regra. string
sonda A porta de prob usada pela regra de balanceamento de carga. Os valores aceitáveis situam-se entre 1 e 65535. Int

Restrições:
Valor mínimo = 1
Valor máximo = 65534
sondaProtocolo A referência à sonda do balanceador de carga usada pela regra de balanceamento de carga. «http»
«https»
'tcp' (obrigatório)
probeRequestPath O caminho da solicitação de teste. Suportado apenas para testes HTTP/HTTPS. string
protocolo A referência ao protocolo de transporte usado pela regra de balanceamento de carga. 'TCP'
'udp' (obrigatório)

ManagedClusterProperties

Designação Descrição Valor
addonCaracterísticas Lista de recursos complementares a serem habilitados no cluster. Matriz de cadeia de caracteres contendo qualquer uma das:
'BackupRestoreService'
'DnsService'
'ResourceMonitorService'
adminPalavra-passe Senha de usuário administrador da VM. string

Restrições:
Valor sensível. Passe como um parâmetro seguro.
adminUserName Nome de usuário do administrador da VM. string (obrigatório)
allowRdpAccess Definir isso como true permite o acesso RDP à VM. A regra NSG padrão abre a porta RDP para a Internet, que pode ser substituída por regras de segurança de rede personalizadas. O valor padrão para essa configuração é false. Bool
applicationTypeVersionsCleanupPolicy A política usada para limpar versões não utilizadas. ApplicationTypeVersionsCleanupPolicy
auxiliaresSub-redes Sub-redes auxiliares para o cluster. Sub-rede[]
azureActiveDirectory As configurações de autenticação do AAD do cluster. AzureActiveDirectory
clientConnectionPort A porta usada para conexões de cliente com o cluster. Int
clientes Certificados de cliente que têm permissão para gerenciar o cluster. ClientCertificate[]
clusterCodeVersion A versão de tempo de execução do Service Fabric do cluster. Esta propriedade é necessária quando clusterUpgradeMode está definido como 'Manual'. Para obter uma lista de versões disponíveis do Service Fabric para novos clusters, use API ClusterVersion. Para obter a lista de versões disponíveis para clusters existentes, use availableClusterVersions. string
clusterUpgradeCadence Indica quando novas atualizações de versão do tempo de execução do cluster serão aplicadas após o lançamento. Por padrão é Wave0. Aplica-se apenas quando clusterUpgradeMode está definido como 'Automático'. 'Onda0'
'Onda1'
'Onda2'
clusterUpgradeMode O modo de atualização do cluster quando a nova versão de tempo de execução do Service Fabric estiver disponível. 'Automático'
'Manual'
ddosProtectionPlanId Especifique a ID do recurso de um plano de proteção de rede DDoS que será associado à rede virtual do cluster. string
dnsNome O nome dns do cluster. string (obrigatório)
habilitarAutoOSUpgrade Definir isso como true permite a atualização automática do sistema operacional para os tipos de nó que são criados usando qualquer imagem do sistema operacional da plataforma com a versão 'mais recente'. O valor padrão para essa configuração é false. Bool
habilitaçãoIpv6 Definir isso como true cria espaço de endereço IPv6 para a VNet padrão usada pelo cluster. Essa configuração não pode ser alterada depois que o cluster é criado. O valor padrão para essa configuração é false. Bool
enableServicePublicIP Definir isso como true vinculará o endereço IPv4 como ServicePublicIP do endereço IPv6. Ele só pode ser definido como True se o IPv6 estiver habilitado no cluster. Bool
fabricSettings A lista de configurações de malha personalizada para configurar o cluster. ConfiguraçõesSecçãoDescrição[]
httpGatewayConnectionPort A porta usada para conexões HTTP com o cluster. Int
ipTags A lista de marcas IP associadas ao endereço IP público padrão do cluster. IPTag []
loadBalancingRules Regras de balanceamento de carga aplicadas ao balanceador de carga público do cluster. LoadBalancingRule[]
networkSecurityRegras Regras de Segurança de Rede Personalizadas que são aplicadas à Rede Virtual do cluster. NetworkSecurityRule[]
publicIPPrefixId Especifique a ID do recurso de um prefixo IP público do qual o balanceador de carga alocará um endereço IP público. Suporta apenas IPv4. string
serviceEndpoints Pontos de extremidade de serviço para sub-redes no cluster. ServiceEndpoint[]
subnetId Se especificado, os tipos de nó para o cluster são criados nesta sub-rede em vez da VNet padrão. Os networkSecurityRules especificados para o cluster também são aplicados a essa sub-rede. Essa configuração não pode ser alterada depois que o cluster é criado. string
useCustomVnet Para novos clusters, esse parâmetro indica que ele usa Bring your own VNet, mas a sub-rede é especificada no nível do tipo de nó; e para esses clusters, a propriedade subnetId é necessária para tipos de nó. Bool
zonalResiliência Indica se o cluster tem resiliência de zona. Bool
zonalUpdateMode Indica o modo de atualização para clusters Cross Az. 'Rápido'
'Padrão'

Microsoft.ServiceFabric/managedClusters

Designação Descrição Valor
apiVersion A versão api '2023-09-01-pré-visualização'
Localização Local do recurso do Azure. string (obrigatório)
Designação O nome do recurso string (obrigatório)
propriedades As propriedades do recurso de cluster gerenciado ManagedClusterProperties
SKU A sku do cluster gerenciado Sku (obrigatório)
Etiquetas Etiquetas de recursos Dicionário de nomes e valores de tags. Consulte Tags em modelos
tipo O tipo de recurso 'Microsoft.ServiceFabric/managedClusters'

Regra de Segurança de Rede

Designação Descrição Valor
Acesso O tráfego de rede é permitido ou negado. 'permitir'
'negar' (obrigatório)
Descrição Descrição da regra de segurança de rede. string
destinationAddressPrefix O prefixo do endereço de destino. CIDR ou intervalo de IP de destino. Asterisk '*' também pode ser usado para corresponder a todos os IPs de origem. Tags padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. string
destinationAddressPrefixes Os prefixos de endereço de destino. CIDR ou intervalos de IP de destino. string[]
destinationPortRange o porto ou a gama de destino. Inteiro ou intervalo entre 0 e 65535. Asterisk '*' também pode ser usado para combinar todas as portas. string
destinationPortRanges A porta de destino varia. string[]
Direção Direção da regra de segurança de rede. 'entrada'
'saída' (obrigatório)
Designação Nome da regra de segurança de rede. string (obrigatório)
prioridade A prioridade da regra. O valor pode estar na faixa de 1000 a 3000. Os valores fora desse intervalo são reservados para o Service Fabric ManagerCluster Resource Provider. O número de prioridade deve ser exclusivo para cada regra da coleção. Quanto menor o número de prioridade, maior a prioridade da regra. Int

Restrições:
Valor mínimo = 1000
Valor máximo = 3000 (obrigatório)
protocolo Protocolo de rede ao qual esta regra se aplica. 'Ah'
«ESP»
«http»
«https»
'ICMP'
'TCP'
'udp' (obrigatório)
sourceAddressPrefix O CIDR ou intervalo de IP de origem. Asterisk '*' também pode ser usado para corresponder a todos os IPs de origem. Tags padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se esta for uma regra de entrada, especifica de onde vem o tráfego de rede. string
sourceAddressPrefixes Os intervalos CIDR ou IP de origem. string[]
fontePortRange A porta ou intervalo de origem. Inteiro ou intervalo entre 0 e 65535. Asterisk '*' também pode ser usado para combinar todas as portas. string
sourcePortRanges A porta de origem varia. string[]

Tags de Recursos

Designação Descrição Valor

ServiceEndpoint

Designação Descrição Valor
Locais Uma lista de locais. string[]
serviço O tipo do serviço de ponto de extremidade. string (obrigatório)

SettingsParameterDescription

Designação Descrição Valor
Designação O nome do parâmetro da configuração de malha. string (obrigatório)
valor O valor do parâmetro da configuração de malha. string (obrigatório)

ConfiguraçõesSecçãoDescrição

Designação Descrição Valor
Designação O nome da seção das configurações de malha. string (obrigatório)
Parâmetros A coleção de parâmetros na seção. SettingsParameterDescription[] (obrigatório)

Referência

Designação Descrição Valor
Designação Nome do Sku. 'Básico'
'Standard' (obrigatório)

Sub-rede

Designação Descrição Valor
habilitaçãoIpv6 Indica wether para ativar Ipv6 ou não. Se não for fornecido, ele terá a mesma configuração do cluster. Bool
Designação Nome da sub-rede. string (obrigatório)
networkSecurityGroupId ID de recurso completo para o grupo de segurança de rede. string
privateEndpointNetworkPolicies Habilitar ou Desabilitar a aplicação de diretivas de rede no ponto final privado na sub-rede. 'deficientes'
'habilitado'
privateLinkServiceNetworkPolicies Habilitar ou Desabilitar a aplicação de políticas de rede no serviço de link privado na sub-rede. 'deficientes'
'habilitado'

Definição de recursos Terraform (provedor AzAPI)

O tipo de recurso managedClusters pode ser implantado com operações que visam:

  • Grupos de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.ServiceFabric/managedClusters, adicione o seguinte Terraform ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ServiceFabric/managedClusters@2023-09-01-preview"
  name = "string"
  location = "string"
  body = jsonencode({
    properties = {
      addonFeatures = [
        "string"
      ]
      adminPassword = "string"
      adminUserName = "string"
      allowRdpAccess = bool
      applicationTypeVersionsCleanupPolicy = {
        maxUnusedVersionsToKeep = int
      }
      auxiliarySubnets = [
        {
          enableIpv6 = bool
          name = "string"
          networkSecurityGroupId = "string"
          privateEndpointNetworkPolicies = "string"
          privateLinkServiceNetworkPolicies = "string"
        }
      ]
      azureActiveDirectory = {
        clientApplication = "string"
        clusterApplication = "string"
        tenantId = "string"
      }
      clientConnectionPort = int
      clients = [
        {
          commonName = "string"
          isAdmin = bool
          issuerThumbprint = "string"
          thumbprint = "string"
        }
      ]
      clusterCodeVersion = "string"
      clusterUpgradeCadence = "string"
      clusterUpgradeMode = "string"
      ddosProtectionPlanId = "string"
      dnsName = "string"
      enableAutoOSUpgrade = bool
      enableIpv6 = bool
      enableServicePublicIP = bool
      fabricSettings = [
        {
          name = "string"
          parameters = [
            {
              name = "string"
              value = "string"
            }
          ]
        }
      ]
      httpGatewayConnectionPort = int
      ipTags = [
        {
          ipTagType = "string"
          tag = "string"
        }
      ]
      loadBalancingRules = [
        {
          backendPort = int
          frontendPort = int
          loadDistribution = "string"
          probePort = int
          probeProtocol = "string"
          probeRequestPath = "string"
          protocol = "string"
        }
      ]
      networkSecurityRules = [
        {
          access = "string"
          description = "string"
          destinationAddressPrefix = "string"
          destinationAddressPrefixes = [
            "string"
          ]
          destinationPortRange = "string"
          destinationPortRanges = [
            "string"
          ]
          direction = "string"
          name = "string"
          priority = int
          protocol = "string"
          sourceAddressPrefix = "string"
          sourceAddressPrefixes = [
            "string"
          ]
          sourcePortRange = "string"
          sourcePortRanges = [
            "string"
          ]
        }
      ]
      publicIPPrefixId = "string"
      serviceEndpoints = [
        {
          locations = [
            "string"
          ]
          service = "string"
        }
      ]
      subnetId = "string"
      useCustomVnet = bool
      zonalResiliency = bool
      zonalUpdateMode = "string"
    }
  })
  sku = {
    name = "string"
  }
  tags = {
    {customized property} = "string"
  }
}

Valores de propriedade

ApplicationTypeVersionsCleanupPolicy

Designação Descrição Valor
maxUnusedVersionsToKeep Número de versões não utilizadas por tipo de aplicativo a ser mantido. Int

Restrições:
Valor mínimo = 0 (obrigatório)

AzureActiveDirectory

Designação Descrição Valor
clienteAplicação ID do aplicativo cliente do Ative Directory do Azure. string
clusterAplicação ID do aplicativo de cluster do Ative Directory do Azure. string
inquilinoId ID do locatário do Ative Directory do Azure. string

ClientCertificate

Designação Descrição Valor
nome comum Nome comum do certificado. string
isAdmin Indica se o certificado do cliente tem acesso de administrador ao cluster. Os clientes não administradores podem executar apenas operações somente leitura no cluster. bool (obrigatório)
emissorImpressão digital Impressão digital do emissor para o certificado. Usado apenas em conjunto com CommonName. string
impressão digital Impressão digital do certificado. string

IPTag

Designação Descrição Valor
ipTagType O tipo de tag IP. string (obrigatório)
tag O valor da tag IP. string (obrigatório)

LoadBalancingRule

Designação Descrição Valor
backendPort A porta usada para conexões internas no ponto de extremidade. Os valores aceitáveis situam-se entre 1 e 65535. Int

Restrições:
Valor mínimo = 1
Valor máximo = 65534 (obrigatório)
frontendPort A porta para o ponto de extremidade externo. Os números de porta para cada regra devem ser exclusivos dentro do Load Balancer. Os valores aceitáveis situam-se entre 1 e 65534. Int

Restrições:
Valor mínimo = 1
Valor máximo = 65534 (obrigatório)
loadDistribution A política de distribuição de carga para esta regra. string
sonda A porta de prob usada pela regra de balanceamento de carga. Os valores aceitáveis situam-se entre 1 e 65535. Int

Restrições:
Valor mínimo = 1
Valor máximo = 65534
sondaProtocolo A referência à sonda do balanceador de carga usada pela regra de balanceamento de carga. «http»
«https»
'tcp' (obrigatório)
probeRequestPath O caminho da solicitação de teste. Suportado apenas para testes HTTP/HTTPS. string
protocolo A referência ao protocolo de transporte usado pela regra de balanceamento de carga. 'TCP'
'udp' (obrigatório)

ManagedClusterProperties

Designação Descrição Valor
addonCaracterísticas Lista de recursos complementares a serem habilitados no cluster. Matriz de cadeia de caracteres contendo qualquer uma das:
'BackupRestoreService'
'DnsService'
'ResourceMonitorService'
adminPalavra-passe Senha de usuário administrador da VM. string

Restrições:
Valor sensível. Passe como um parâmetro seguro.
adminUserName Nome de usuário do administrador da VM. string (obrigatório)
allowRdpAccess Definir isso como true permite o acesso RDP à VM. A regra NSG padrão abre a porta RDP para a Internet, que pode ser substituída por regras de segurança de rede personalizadas. O valor padrão para essa configuração é false. Bool
applicationTypeVersionsCleanupPolicy A política usada para limpar versões não utilizadas. ApplicationTypeVersionsCleanupPolicy
auxiliaresSub-redes Sub-redes auxiliares para o cluster. Sub-rede[]
azureActiveDirectory As configurações de autenticação do AAD do cluster. AzureActiveDirectory
clientConnectionPort A porta usada para conexões de cliente com o cluster. Int
clientes Certificados de cliente que têm permissão para gerenciar o cluster. ClientCertificate[]
clusterCodeVersion A versão de tempo de execução do Service Fabric do cluster. Esta propriedade é necessária quando clusterUpgradeMode está definido como 'Manual'. Para obter uma lista de versões disponíveis do Service Fabric para novos clusters, use API ClusterVersion. Para obter a lista de versões disponíveis para clusters existentes, use availableClusterVersions. string
clusterUpgradeCadence Indica quando novas atualizações de versão do tempo de execução do cluster serão aplicadas após o lançamento. Por padrão é Wave0. Aplica-se apenas quando clusterUpgradeMode está definido como 'Automático'. 'Onda0'
'Onda1'
'Onda2'
clusterUpgradeMode O modo de atualização do cluster quando a nova versão de tempo de execução do Service Fabric estiver disponível. 'Automático'
'Manual'
ddosProtectionPlanId Especifique a ID do recurso de um plano de proteção de rede DDoS que será associado à rede virtual do cluster. string
dnsNome O nome dns do cluster. string (obrigatório)
habilitarAutoOSUpgrade Definir isso como true permite a atualização automática do sistema operacional para os tipos de nó que são criados usando qualquer imagem do sistema operacional da plataforma com a versão 'mais recente'. O valor padrão para essa configuração é false. Bool
habilitaçãoIpv6 Definir isso como true cria espaço de endereço IPv6 para a VNet padrão usada pelo cluster. Essa configuração não pode ser alterada depois que o cluster é criado. O valor padrão para essa configuração é false. Bool
enableServicePublicIP Definir isso como true vinculará o endereço IPv4 como ServicePublicIP do endereço IPv6. Ele só pode ser definido como True se o IPv6 estiver habilitado no cluster. Bool
fabricSettings A lista de configurações de malha personalizada para configurar o cluster. ConfiguraçõesSecçãoDescrição[]
httpGatewayConnectionPort A porta usada para conexões HTTP com o cluster. Int
ipTags A lista de marcas IP associadas ao endereço IP público padrão do cluster. IPTag []
loadBalancingRules Regras de balanceamento de carga aplicadas ao balanceador de carga público do cluster. LoadBalancingRule[]
networkSecurityRegras Regras de Segurança de Rede Personalizadas que são aplicadas à Rede Virtual do cluster. NetworkSecurityRule[]
publicIPPrefixId Especifique a ID do recurso de um prefixo IP público do qual o balanceador de carga alocará um endereço IP público. Suporta apenas IPv4. string
serviceEndpoints Pontos de extremidade de serviço para sub-redes no cluster. ServiceEndpoint[]
subnetId Se especificado, os tipos de nó para o cluster são criados nesta sub-rede em vez da VNet padrão. Os networkSecurityRules especificados para o cluster também são aplicados a essa sub-rede. Essa configuração não pode ser alterada depois que o cluster é criado. string
useCustomVnet Para novos clusters, esse parâmetro indica que ele usa Bring your own VNet, mas a sub-rede é especificada no nível do tipo de nó; e para esses clusters, a propriedade subnetId é necessária para tipos de nó. Bool
zonalResiliência Indica se o cluster tem resiliência de zona. Bool
zonalUpdateMode Indica o modo de atualização para clusters Cross Az. 'Rápido'
'Padrão'

Microsoft.ServiceFabric/managedClusters

Designação Descrição Valor
Localização Local do recurso do Azure. string (obrigatório)
Designação O nome do recurso string (obrigatório)
propriedades As propriedades do recurso de cluster gerenciado ManagedClusterProperties
SKU A sku do cluster gerenciado Sku (obrigatório)
Etiquetas Etiquetas de recursos Dicionário de nomes e valores de tags.
tipo O tipo de recurso "Microsoft.ServiceFabric/managedClusters@2023-09-01-preview"

Regra de Segurança de Rede

Designação Descrição Valor
Acesso O tráfego de rede é permitido ou negado. 'permitir'
'negar' (obrigatório)
Descrição Descrição da regra de segurança de rede. string
destinationAddressPrefix O prefixo do endereço de destino. CIDR ou intervalo de IP de destino. Asterisk '*' também pode ser usado para corresponder a todos os IPs de origem. Tags padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. string
destinationAddressPrefixes Os prefixos de endereço de destino. CIDR ou intervalos de IP de destino. string[]
destinationPortRange o porto ou a gama de destino. Inteiro ou intervalo entre 0 e 65535. Asterisk '*' também pode ser usado para combinar todas as portas. string
destinationPortRanges A porta de destino varia. string[]
Direção Direção da regra de segurança de rede. 'entrada'
'saída' (obrigatório)
Designação Nome da regra de segurança de rede. string (obrigatório)
prioridade A prioridade da regra. O valor pode estar na faixa de 1000 a 3000. Os valores fora desse intervalo são reservados para o Service Fabric ManagerCluster Resource Provider. O número de prioridade deve ser exclusivo para cada regra da coleção. Quanto menor o número de prioridade, maior a prioridade da regra. Int

Restrições:
Valor mínimo = 1000
Valor máximo = 3000 (obrigatório)
protocolo Protocolo de rede ao qual esta regra se aplica. 'Ah'
«ESP»
«http»
«https»
'ICMP'
'TCP'
'udp' (obrigatório)
sourceAddressPrefix O CIDR ou intervalo de IP de origem. Asterisk '*' também pode ser usado para corresponder a todos os IPs de origem. Tags padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se esta for uma regra de entrada, especifica de onde vem o tráfego de rede. string
sourceAddressPrefixes Os intervalos CIDR ou IP de origem. string[]
fontePortRange A porta ou intervalo de origem. Inteiro ou intervalo entre 0 e 65535. Asterisk '*' também pode ser usado para combinar todas as portas. string
sourcePortRanges A porta de origem varia. string[]

Tags de Recursos

Designação Descrição Valor

ServiceEndpoint

Designação Descrição Valor
Locais Uma lista de locais. string[]
serviço O tipo do serviço de ponto de extremidade. string (obrigatório)

SettingsParameterDescription

Designação Descrição Valor
Designação O nome do parâmetro da configuração de malha. string (obrigatório)
valor O valor do parâmetro da configuração de malha. string (obrigatório)

ConfiguraçõesSecçãoDescrição

Designação Descrição Valor
Designação O nome da seção das configurações de malha. string (obrigatório)
Parâmetros A coleção de parâmetros na seção. SettingsParameterDescription[] (obrigatório)

Referência

Designação Descrição Valor
Designação Nome do Sku. 'Básico'
'Standard' (obrigatório)

Sub-rede

Designação Descrição Valor
habilitaçãoIpv6 Indica wether para ativar Ipv6 ou não. Se não for fornecido, ele terá a mesma configuração do cluster. Bool
Designação Nome da sub-rede. string (obrigatório)
networkSecurityGroupId ID de recurso completo para o grupo de segurança de rede. string
privateEndpointNetworkPolicies Habilitar ou Desabilitar a aplicação de diretivas de rede no ponto final privado na sub-rede. 'deficientes'
'habilitado'
privateLinkServiceNetworkPolicies Habilitar ou Desabilitar a aplicação de políticas de rede no serviço de link privado na sub-rede. 'deficientes'
'habilitado'