你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

Microsoft.ServiceFabric managedClusters 2022-01-01

• 最新
• 2024-06-01-preview
• 2024-04-01
• 2024-02-01-preview
• 2023-12-01-preview
• 2023-11-01-preview
• 2023-09-01-preview
• 2023-07-01-preview
• 2023-03-01-preview
• 2023-02-01-preview
• 2022-10-01-preview
• 2022-08-01-preview
• 2022-06-01-preview
• 2022-02-01-preview
• 2022-01-01
• 2021-11-01-preview
• 2021-07-01-preview
• 2021-05-01
• 2021-01-01-preview
• 2020-01-01-preview

Bicep 资源定义

可以使用目标操作部署 managedClusters 资源类型：

• 资源组 - 请参阅 资源组部署命令

有关每个 API 版本中已更改属性的列表，请参阅 更改日志。

资源格式

若要创建 Microsoft.ServiceFabric/managedClusters 资源，请将以下 Bicep 添加到模板。

resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2022-01-01' = {
  location: 'string'
  name: 'string'
  properties: {
    addonFeatures: [
      'string'
    ]
    adminPassword: 'string'
    adminUserName: 'string'
    allowRdpAccess: bool
    applicationTypeVersionsCleanupPolicy: {
      maxUnusedVersionsToKeep: int
    }
    auxiliarySubnets: [
      {
        enableIpv6: bool
        name: 'string'
        networkSecurityGroupId: 'string'
        privateEndpointNetworkPolicies: 'string'
        privateLinkServiceNetworkPolicies: 'string'
      }
    ]
    azureActiveDirectory: {
      clientApplication: 'string'
      clusterApplication: 'string'
      tenantId: 'string'
    }
    clientConnectionPort: int
    clients: [
      {
        commonName: 'string'
        isAdmin: bool
        issuerThumbprint: 'string'
        thumbprint: 'string'
      }
    ]
    clusterCodeVersion: 'string'
    clusterUpgradeCadence: 'string'
    clusterUpgradeMode: 'string'
    dnsName: 'string'
    enableAutoOSUpgrade: bool
    enableIpv6: bool
    enableServicePublicIP: bool
    fabricSettings: [
      {
        name: 'string'
        parameters: [
          {
            name: 'string'
            value: 'string'
          }
        ]
      }
    ]
    httpGatewayConnectionPort: int
    ipTags: [
      {
        ipTagType: 'string'
        tag: 'string'
      }
    ]
    loadBalancingRules: [
      {
        backendPort: int
        frontendPort: int
        loadDistribution: 'string'
        probePort: int
        probeProtocol: 'string'
        probeRequestPath: 'string'
        protocol: 'string'
      }
    ]
    networkSecurityRules: [
      {
        access: 'string'
        description: 'string'
        destinationAddressPrefix: 'string'
        destinationAddressPrefixes: [
          'string'
        ]
        destinationPortRange: 'string'
        destinationPortRanges: [
          'string'
        ]
        direction: 'string'
        name: 'string'
        priority: int
        protocol: 'string'
        sourceAddressPrefix: 'string'
        sourceAddressPrefixes: [
          'string'
        ]
        sourcePortRange: 'string'
        sourcePortRanges: [
          'string'
        ]
      }
    ]
    serviceEndpoints: [
      {
        locations: [
          'string'
        ]
        service: 'string'
      }
    ]
    subnetId: 'string'
    zonalResiliency: bool
  }
  sku: {
    name: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

属性值

ApplicationTypeVersionsCleanupPolicy

名字	描述	价值
maxUnusedVersionsToKeep	要保留的每个应用程序类型的未使用版本数。	int 约束： 最小值 = 0 （必需）

AzureActiveDirectory

名字	描述	价值
clientApplication	Azure Active Directory 客户端应用程序 ID。	字符串
clusterApplication	Azure Active Directory 群集应用程序 ID。	字符串
tenantId	Azure Active Directory 租户 ID。	字符串

ClientCertificate

名字	描述	价值
commonName	证书公用名。	字符串
isAdmin	指示客户端证书是否具有对群集的管理员访问权限。 非管理员客户端只能在群集上执行只读操作。	bool （必需）
issuerThumbprint	证书的颁发者指纹。 仅与 CommonName 一起使用。	字符串
指纹	证书指纹。	字符串

IPTag

名字	描述	价值
ipTagType	IP 标记类型。	string （必需）
标记	IP 标记的值。	string （必需）

LoadBalancingRule

名字	描述	价值
backendPort	用于终结点上内部连接的端口。 可接受的值为 1 到 65535。	int 约束： 最小值 = 1 最大值 = 65534 （必需）
frontendPort	外部终结点的端口。 每个规则的端口号在负载均衡器中必须是唯一的。 可接受的值为 1 到 65534。	int 约束： 最小值 = 1 最大值 = 65534 （必需）
loadDistribution	此规则的负载分发策略。	字符串
probePort	负载均衡规则使用的探测端口。 可接受的值为 1 到 65535。	int 约束： 最小值 = 1 最大值 = 65534
probeProtocol	对负载均衡规则使用的负载均衡器探测的引用。	“http” “https” “tcp”（必需）
probeRequestPath	探测请求路径。 仅支持 HTTP/HTTPS 探测。	字符串
协议	对负载均衡规则使用的传输协议的引用。	“tcp” “udp”（必需）

ManagedClusterProperties

名字	描述	价值
addonFeatures	在群集上启用的附加功能列表。	包含任一项的字符串数组： “BackupRestoreService” “DnsService” “ResourceMonitorService”
adminPassword	VM 管理员用户密码。	字符串 约束： 敏感值。 以安全参数的形式传入。
adminUserName	VM 管理员用户名。	string （必需）
allowRdpAccess	如果设置为 true，则 RDP 可以访问 VM。 默认 NSG 规则将打开 RDP 端口到 Internet，可以使用自定义网络安全规则重写该端口。 此设置的默认值为 false。	bool
applicationTypeVersionsCleanupPolicy	用于清理未使用版本的策略。	ApplicationTypeVersionsCleanupPolicy
auxiliarySubnets	群集的辅助子网。	子网[]
azureActiveDirectory	群集的 AAD 身份验证设置。	AzureActiveDirectory
clientConnectionPort	用于连接到群集的客户端连接的端口。	int
客户	允许管理群集的客户端证书。	ClientCertificate[]
clusterCodeVersion	群集的 Service Fabric 运行时版本。 clusterUpgradeMode 设置为“Manual”时，此属性是必需的。 若要获取新群集的可用 Service Fabric 版本列表，请使用 ClusterVersion API。 若要获取现有群集的可用版本列表，请使用 availableClusterVersions。	字符串
clusterUpgradeCadence	指示何时在发布群集运行时版本升级后应用新的群集运行时版本升级。 默认情况下为 Wave0。 仅在 clusterUpgradeMode 设置为“Automatic”时 适用。	“Wave0” “Wave1” “Wave2”
clusterUpgradeMode	新的 Service Fabric 运行时版本可用时群集的升级模式。	“Automatic” “Manual”
dnsName	群集 dns 名称。	string （必需）
enableAutoOSUpgrade	如果设置为 true，则会自动升级使用具有版本“latest”的任何平台 OS 映像创建的节点类型。 此设置的默认值为 false。	bool
enableIpv6	如果设置为 true，则会为群集使用的默认 VNet 创建 IPv6 地址空间。 创建群集后，无法更改此设置。 此设置的默认值为 false。	bool
enableServicePublicIP	将此设置为 true 会将 IPv4 地址作为 IPv6 地址的 ServicePublicIP 链接。 只能在群集上启用 IPv6 时将其设置为 True。	bool
fabricSettings	要配置群集的自定义结构设置列表。	SettingsSectionDescription[]
httpGatewayConnectionPort	用于与群集建立 HTTP 连接的端口。	int
ipTags	与群集的默认公共 IP 地址关联的 IP 标记列表。	IPTag[]
loadBalancingRules	应用于群集公共负载均衡器的负载均衡规则。	LoadBalancingRule[]
networkSecurityRules	应用于群集虚拟网络的自定义网络安全规则。	NetworkSecurityRule[]
serviceEndpoints	群集中子网的服务终结点。	ServiceEndpoint[]
subnetId	如果指定，则会在此子网中创建群集的节点类型，而不是默认 VNet。 为群集指定的 networkSecurityRules 也应用于此子网。 创建群集后，无法更改此设置。	字符串
zonalResiliency	指示群集是否具有区域复原能力。	bool

Microsoft.ServiceFabric/managedClusters

名字	描述	价值
位置	Azure 资源位置。	string （必需）
名字	资源名称	string （必需）
性能	托管群集资源属性	ManagedClusterProperties
sku	托管群集的 SKU	Sku
标签	资源标记	标记名称和值的字典。 请参阅模板 中的 标记

NetworkSecurityRule

名字	描述	价值
访问	允许或拒绝网络流量。	“allow” “deny”（必需）
描述	网络安全规则说明。	字符串
destinationAddressPrefix	目标地址前缀。 CIDR 或目标 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记，例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。	字符串
destinationAddressPrefixes	目标地址前缀。 CIDR 或目标 IP 范围。	string[]
destinationPortRange	他的目标端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。	字符串
destinationPortRanges	目标端口范围。	string[]
方向	网络安全规则方向。	“inbound” “outbound”（必需）
名字	网络安全规则名称。	string （必需）
优先权	规则的优先级。 该值可以介于 1000 到 3000 的范围内。 此范围之外的值是为 Service Fabric ManagerCluster 资源提供程序保留的。 对于集合中的每个规则，优先级编号必须是唯一的。 优先级编号越低，规则优先级越高。	int 约束： 最小值 = 1000 最大值 = 3000 （必需）
协议	此规则适用于的网络协议。	“ah” “esp” “http” “https” “icmp” “tcp” “udp”（必需）
sourceAddressPrefix	CIDR 或源 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记，例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 如果这是入口规则，则指定网络流量的来源。	字符串
sourceAddressPrefixes	CIDR 或源 IP 范围。	string[]
sourcePortRange	源端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。	字符串
sourcePortRanges	源端口范围。	string[]

ResourceTags

名字	描述	价值

ServiceEndpoint

名字	描述	价值
地点	位置列表。	string[]
服务	终结点服务的类型。	string （必需）

SettingsParameterDescription

名字	描述	价值
名字	构造设置的参数名称。	string （必需）
价值	构造设置的参数值。	string （必需）

SettingsSectionDescription

名字	描述	价值
名字	结构设置的节名称。	string （必需）
参数	节中的参数集合。	SettingsParameterDescription[] （必需）

Sku

名字	描述	价值
名字	Sku 名称。	“Basic” “标准”（必需）

子

名字	描述	价值
enableIpv6	指示启用 Ipv6 或不启用。 如果未提供，它将采用与群集相同的配置。	bool
名字	子网名称。	string （必需）
networkSecurityGroupId	网络安全组的完整资源 ID。	字符串
privateEndpointNetworkPolicies	在子网中的专用终结点上启用或禁用应用网络策略。	“disabled” “enabled”
privateLinkServiceNetworkPolicies	在子网中的专用链接服务上启用或禁用应用网络策略。	“disabled” “enabled”

ARM 模板资源定义

可以使用目标操作部署 managedClusters 资源类型：

• 资源组 - 请参阅 资源组部署命令

有关每个 API 版本中已更改属性的列表，请参阅 更改日志。

资源格式

若要创建 Microsoft.ServiceFabric/managedClusters 资源，请将以下 JSON 添加到模板。

{
  "type": "Microsoft.ServiceFabric/managedClusters",
  "apiVersion": "2022-01-01",
  "name": "string",
  "location": "string",
  "properties": {
    "addonFeatures": [ "string" ],
    "adminPassword": "string",
    "adminUserName": "string",
    "allowRdpAccess": "bool",
    "applicationTypeVersionsCleanupPolicy": {
      "maxUnusedVersionsToKeep": "int"
    },
    "auxiliarySubnets": [
      {
        "enableIpv6": "bool",
        "name": "string",
        "networkSecurityGroupId": "string",
        "privateEndpointNetworkPolicies": "string",
        "privateLinkServiceNetworkPolicies": "string"
      }
    ],
    "azureActiveDirectory": {
      "clientApplication": "string",
      "clusterApplication": "string",
      "tenantId": "string"
    },
    "clientConnectionPort": "int",
    "clients": [
      {
        "commonName": "string",
        "isAdmin": "bool",
        "issuerThumbprint": "string",
        "thumbprint": "string"
      }
    ],
    "clusterCodeVersion": "string",
    "clusterUpgradeCadence": "string",
    "clusterUpgradeMode": "string",
    "dnsName": "string",
    "enableAutoOSUpgrade": "bool",
    "enableIpv6": "bool",
    "enableServicePublicIP": "bool",
    "fabricSettings": [
      {
        "name": "string",
        "parameters": [
          {
            "name": "string",
            "value": "string"
          }
        ]
      }
    ],
    "httpGatewayConnectionPort": "int",
    "ipTags": [
      {
        "ipTagType": "string",
        "tag": "string"
      }
    ],
    "loadBalancingRules": [
      {
        "backendPort": "int",
        "frontendPort": "int",
        "loadDistribution": "string",
        "probePort": "int",
        "probeProtocol": "string",
        "probeRequestPath": "string",
        "protocol": "string"
      }
    ],
    "networkSecurityRules": [
      {
        "access": "string",
        "description": "string",
        "destinationAddressPrefix": "string",
        "destinationAddressPrefixes": [ "string" ],
        "destinationPortRange": "string",
        "destinationPortRanges": [ "string" ],
        "direction": "string",
        "name": "string",
        "priority": "int",
        "protocol": "string",
        "sourceAddressPrefix": "string",
        "sourceAddressPrefixes": [ "string" ],
        "sourcePortRange": "string",
        "sourcePortRanges": [ "string" ]
      }
    ],
    "serviceEndpoints": [
      {
        "locations": [ "string" ],
        "service": "string"
      }
    ],
    "subnetId": "string",
    "zonalResiliency": "bool"
  },
  "sku": {
    "name": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

属性值

ApplicationTypeVersionsCleanupPolicy

名字	描述	价值
maxUnusedVersionsToKeep	要保留的每个应用程序类型的未使用版本数。	int 约束： 最小值 = 0 （必需）

AzureActiveDirectory

名字	描述	价值
clientApplication	Azure Active Directory 客户端应用程序 ID。	字符串
clusterApplication	Azure Active Directory 群集应用程序 ID。	字符串
tenantId	Azure Active Directory 租户 ID。	字符串

ClientCertificate

名字	描述	价值
commonName	证书公用名。	字符串
isAdmin	指示客户端证书是否具有对群集的管理员访问权限。 非管理员客户端只能在群集上执行只读操作。	bool （必需）
issuerThumbprint	证书的颁发者指纹。 仅与 CommonName 一起使用。	字符串
指纹	证书指纹。	字符串

IPTag

名字	描述	价值
ipTagType	IP 标记类型。	string （必需）
标记	IP 标记的值。	string （必需）

LoadBalancingRule

名字	描述	价值
backendPort	用于终结点上内部连接的端口。 可接受的值为 1 到 65535。	int 约束： 最小值 = 1 最大值 = 65534 （必需）
frontendPort	外部终结点的端口。 每个规则的端口号在负载均衡器中必须是唯一的。 可接受的值为 1 到 65534。	int 约束： 最小值 = 1 最大值 = 65534 （必需）
loadDistribution	此规则的负载分发策略。	字符串
probePort	负载均衡规则使用的探测端口。 可接受的值为 1 到 65535。	int 约束： 最小值 = 1 最大值 = 65534
probeProtocol	对负载均衡规则使用的负载均衡器探测的引用。	“http” “https” “tcp”（必需）
probeRequestPath	探测请求路径。 仅支持 HTTP/HTTPS 探测。	字符串
协议	对负载均衡规则使用的传输协议的引用。	“tcp” “udp”（必需）

ManagedClusterProperties

名字	描述	价值
addonFeatures	在群集上启用的附加功能列表。	包含任一项的字符串数组： “BackupRestoreService” “DnsService” “ResourceMonitorService”
adminPassword	VM 管理员用户密码。	字符串 约束： 敏感值。 以安全参数的形式传入。
adminUserName	VM 管理员用户名。	string （必需）
allowRdpAccess	如果设置为 true，则 RDP 可以访问 VM。 默认 NSG 规则将打开 RDP 端口到 Internet，可以使用自定义网络安全规则重写该端口。 此设置的默认值为 false。	bool
applicationTypeVersionsCleanupPolicy	用于清理未使用版本的策略。	ApplicationTypeVersionsCleanupPolicy
auxiliarySubnets	群集的辅助子网。	子网[]
azureActiveDirectory	群集的 AAD 身份验证设置。	AzureActiveDirectory
clientConnectionPort	用于连接到群集的客户端连接的端口。	int
客户	允许管理群集的客户端证书。	ClientCertificate[]
clusterCodeVersion	群集的 Service Fabric 运行时版本。 clusterUpgradeMode 设置为“Manual”时，此属性是必需的。 若要获取新群集的可用 Service Fabric 版本列表，请使用 ClusterVersion API。 若要获取现有群集的可用版本列表，请使用 availableClusterVersions。	字符串
clusterUpgradeCadence	指示何时在发布群集运行时版本升级后应用新的群集运行时版本升级。 默认情况下为 Wave0。 仅在 clusterUpgradeMode 设置为“Automatic”时 适用。	“Wave0” “Wave1” “Wave2”
clusterUpgradeMode	新的 Service Fabric 运行时版本可用时群集的升级模式。	“Automatic” “Manual”
dnsName	群集 dns 名称。	string （必需）
enableAutoOSUpgrade	如果设置为 true，则会自动升级使用具有版本“latest”的任何平台 OS 映像创建的节点类型。 此设置的默认值为 false。	bool
enableIpv6	如果设置为 true，则会为群集使用的默认 VNet 创建 IPv6 地址空间。 创建群集后，无法更改此设置。 此设置的默认值为 false。	bool
enableServicePublicIP	将此设置为 true 会将 IPv4 地址作为 IPv6 地址的 ServicePublicIP 链接。 只能在群集上启用 IPv6 时将其设置为 True。	bool
fabricSettings	要配置群集的自定义结构设置列表。	SettingsSectionDescription[]
httpGatewayConnectionPort	用于与群集建立 HTTP 连接的端口。	int
ipTags	与群集的默认公共 IP 地址关联的 IP 标记列表。	IPTag[]
loadBalancingRules	应用于群集公共负载均衡器的负载均衡规则。	LoadBalancingRule[]
networkSecurityRules	应用于群集虚拟网络的自定义网络安全规则。	NetworkSecurityRule[]
serviceEndpoints	群集中子网的服务终结点。	ServiceEndpoint[]
subnetId	如果指定，则会在此子网中创建群集的节点类型，而不是默认 VNet。 为群集指定的 networkSecurityRules 也应用于此子网。 创建群集后，无法更改此设置。	字符串
zonalResiliency	指示群集是否具有区域复原能力。	bool

Microsoft.ServiceFabric/managedClusters

名字	描述	价值
apiVersion	API 版本	'2022-01-01'
位置	Azure 资源位置。	string （必需）
名字	资源名称	string （必需）
性能	托管群集资源属性	ManagedClusterProperties
sku	托管群集的 SKU	Sku
标签	资源标记	标记名称和值的字典。 请参阅模板 中的 标记
类型	资源类型	“Microsoft.ServiceFabric/managedClusters”

NetworkSecurityRule

名字	描述	价值
访问	允许或拒绝网络流量。	“allow” “deny”（必需）
描述	网络安全规则说明。	字符串
destinationAddressPrefix	目标地址前缀。 CIDR 或目标 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记，例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。	字符串
destinationAddressPrefixes	目标地址前缀。 CIDR 或目标 IP 范围。	string[]
destinationPortRange	他的目标端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。	字符串
destinationPortRanges	目标端口范围。	string[]
方向	网络安全规则方向。	“inbound” “outbound”（必需）
名字	网络安全规则名称。	string （必需）
优先权	规则的优先级。 该值可以介于 1000 到 3000 的范围内。 此范围之外的值是为 Service Fabric ManagerCluster 资源提供程序保留的。 对于集合中的每个规则，优先级编号必须是唯一的。 优先级编号越低，规则优先级越高。	int 约束： 最小值 = 1000 最大值 = 3000 （必需）
协议	此规则适用于的网络协议。	“ah” “esp” “http” “https” “icmp” “tcp” “udp”（必需）
sourceAddressPrefix	CIDR 或源 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记，例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 如果这是入口规则，则指定网络流量的来源。	字符串
sourceAddressPrefixes	CIDR 或源 IP 范围。	string[]
sourcePortRange	源端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。	字符串
sourcePortRanges	源端口范围。	string[]

ResourceTags

名字	描述	价值

ServiceEndpoint

名字	描述	价值
地点	位置列表。	string[]
服务	终结点服务的类型。	string （必需）

SettingsParameterDescription

名字	描述	价值
名字	构造设置的参数名称。	string （必需）
价值	构造设置的参数值。	string （必需）

SettingsSectionDescription

名字	描述	价值
名字	结构设置的节名称。	string （必需）
参数	节中的参数集合。	SettingsParameterDescription[] （必需）

Sku

名字	描述	价值
名字	Sku 名称。	“Basic” “标准”（必需）

子

名字	描述	价值
enableIpv6	指示启用 Ipv6 或不启用。 如果未提供，它将采用与群集相同的配置。	bool
名字	子网名称。	string （必需）
networkSecurityGroupId	网络安全组的完整资源 ID。	字符串
privateEndpointNetworkPolicies	在子网中的专用终结点上启用或禁用应用网络策略。	“disabled” “enabled”
privateLinkServiceNetworkPolicies	在子网中的专用链接服务上启用或禁用应用网络策略。	“disabled” “enabled”

Terraform （AzAPI 提供程序）资源定义

可以使用目标操作部署 managedClusters 资源类型：

• 资源组

有关每个 API 版本中已更改属性的列表，请参阅 更改日志。

资源格式

若要创建 Microsoft.ServiceFabric/managedClusters 资源，请将以下 Terraform 添加到模板。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ServiceFabric/managedClusters@2022-01-01"
  name = "string"
  location = "string"
  body = jsonencode({
    properties = {
      addonFeatures = [
        "string"
      ]
      adminPassword = "string"
      adminUserName = "string"
      allowRdpAccess = bool
      applicationTypeVersionsCleanupPolicy = {
        maxUnusedVersionsToKeep = int
      }
      auxiliarySubnets = [
        {
          enableIpv6 = bool
          name = "string"
          networkSecurityGroupId = "string"
          privateEndpointNetworkPolicies = "string"
          privateLinkServiceNetworkPolicies = "string"
        }
      ]
      azureActiveDirectory = {
        clientApplication = "string"
        clusterApplication = "string"
        tenantId = "string"
      }
      clientConnectionPort = int
      clients = [
        {
          commonName = "string"
          isAdmin = bool
          issuerThumbprint = "string"
          thumbprint = "string"
        }
      ]
      clusterCodeVersion = "string"
      clusterUpgradeCadence = "string"
      clusterUpgradeMode = "string"
      dnsName = "string"
      enableAutoOSUpgrade = bool
      enableIpv6 = bool
      enableServicePublicIP = bool
      fabricSettings = [
        {
          name = "string"
          parameters = [
            {
              name = "string"
              value = "string"
            }
          ]
        }
      ]
      httpGatewayConnectionPort = int
      ipTags = [
        {
          ipTagType = "string"
          tag = "string"
        }
      ]
      loadBalancingRules = [
        {
          backendPort = int
          frontendPort = int
          loadDistribution = "string"
          probePort = int
          probeProtocol = "string"
          probeRequestPath = "string"
          protocol = "string"
        }
      ]
      networkSecurityRules = [
        {
          access = "string"
          description = "string"
          destinationAddressPrefix = "string"
          destinationAddressPrefixes = [
            "string"
          ]
          destinationPortRange = "string"
          destinationPortRanges = [
            "string"
          ]
          direction = "string"
          name = "string"
          priority = int
          protocol = "string"
          sourceAddressPrefix = "string"
          sourceAddressPrefixes = [
            "string"
          ]
          sourcePortRange = "string"
          sourcePortRanges = [
            "string"
          ]
        }
      ]
      serviceEndpoints = [
        {
          locations = [
            "string"
          ]
          service = "string"
        }
      ]
      subnetId = "string"
      zonalResiliency = bool
    }
  })
  sku = {
    name = "string"
  }
  tags = {
    {customized property} = "string"
  }
}

属性值

ApplicationTypeVersionsCleanupPolicy

名字	描述	价值
maxUnusedVersionsToKeep	要保留的每个应用程序类型的未使用版本数。	int 约束： 最小值 = 0 （必需）

AzureActiveDirectory

名字	描述	价值
clientApplication	Azure Active Directory 客户端应用程序 ID。	字符串
clusterApplication	Azure Active Directory 群集应用程序 ID。	字符串
tenantId	Azure Active Directory 租户 ID。	字符串

ClientCertificate

名字	描述	价值
commonName	证书公用名。	字符串
isAdmin	指示客户端证书是否具有对群集的管理员访问权限。 非管理员客户端只能在群集上执行只读操作。	bool （必需）
issuerThumbprint	证书的颁发者指纹。 仅与 CommonName 一起使用。	字符串
指纹	证书指纹。	字符串

IPTag

名字	描述	价值
ipTagType	IP 标记类型。	string （必需）
标记	IP 标记的值。	string （必需）

LoadBalancingRule

名字	描述	价值
backendPort	用于终结点上内部连接的端口。 可接受的值为 1 到 65535。	int 约束： 最小值 = 1 最大值 = 65534 （必需）
frontendPort	外部终结点的端口。 每个规则的端口号在负载均衡器中必须是唯一的。 可接受的值为 1 到 65534。	int 约束： 最小值 = 1 最大值 = 65534 （必需）
loadDistribution	此规则的负载分发策略。	字符串
probePort	负载均衡规则使用的探测端口。 可接受的值为 1 到 65535。	int 约束： 最小值 = 1 最大值 = 65534
probeProtocol	对负载均衡规则使用的负载均衡器探测的引用。	“http” “https” “tcp”（必需）
probeRequestPath	探测请求路径。 仅支持 HTTP/HTTPS 探测。	字符串
协议	对负载均衡规则使用的传输协议的引用。	“tcp” “udp”（必需）

ManagedClusterProperties

名字	描述	价值
addonFeatures	在群集上启用的附加功能列表。	包含任一项的字符串数组： “BackupRestoreService” “DnsService” “ResourceMonitorService”
adminPassword	VM 管理员用户密码。	字符串 约束： 敏感值。 以安全参数的形式传入。
adminUserName	VM 管理员用户名。	string （必需）
allowRdpAccess	如果设置为 true，则 RDP 可以访问 VM。 默认 NSG 规则将打开 RDP 端口到 Internet，可以使用自定义网络安全规则重写该端口。 此设置的默认值为 false。	bool
applicationTypeVersionsCleanupPolicy	用于清理未使用版本的策略。	ApplicationTypeVersionsCleanupPolicy
auxiliarySubnets	群集的辅助子网。	子网[]
azureActiveDirectory	群集的 AAD 身份验证设置。	AzureActiveDirectory
clientConnectionPort	用于连接到群集的客户端连接的端口。	int
客户	允许管理群集的客户端证书。	ClientCertificate[]
clusterCodeVersion	群集的 Service Fabric 运行时版本。 clusterUpgradeMode 设置为“Manual”时，此属性是必需的。 若要获取新群集的可用 Service Fabric 版本列表，请使用 ClusterVersion API。 若要获取现有群集的可用版本列表，请使用 availableClusterVersions。	字符串
clusterUpgradeCadence	指示何时在发布群集运行时版本升级后应用新的群集运行时版本升级。 默认情况下为 Wave0。 仅在 clusterUpgradeMode 设置为“Automatic”时 适用。	“Wave0” “Wave1” “Wave2”
clusterUpgradeMode	新的 Service Fabric 运行时版本可用时群集的升级模式。	“Automatic” “Manual”
dnsName	群集 dns 名称。	string （必需）
enableAutoOSUpgrade	如果设置为 true，则会自动升级使用具有版本“latest”的任何平台 OS 映像创建的节点类型。 此设置的默认值为 false。	bool
enableIpv6	如果设置为 true，则会为群集使用的默认 VNet 创建 IPv6 地址空间。 创建群集后，无法更改此设置。 此设置的默认值为 false。	bool
enableServicePublicIP	将此设置为 true 会将 IPv4 地址作为 IPv6 地址的 ServicePublicIP 链接。 只能在群集上启用 IPv6 时将其设置为 True。	bool
fabricSettings	要配置群集的自定义结构设置列表。	SettingsSectionDescription[]
httpGatewayConnectionPort	用于与群集建立 HTTP 连接的端口。	int
ipTags	与群集的默认公共 IP 地址关联的 IP 标记列表。	IPTag[]
loadBalancingRules	应用于群集公共负载均衡器的负载均衡规则。	LoadBalancingRule[]
networkSecurityRules	应用于群集虚拟网络的自定义网络安全规则。	NetworkSecurityRule[]
serviceEndpoints	群集中子网的服务终结点。	ServiceEndpoint[]
subnetId	如果指定，则会在此子网中创建群集的节点类型，而不是默认 VNet。 为群集指定的 networkSecurityRules 也应用于此子网。 创建群集后，无法更改此设置。	字符串
zonalResiliency	指示群集是否具有区域复原能力。	bool

Microsoft.ServiceFabric/managedClusters

名字	描述	价值
位置	Azure 资源位置。	string （必需）
名字	资源名称	string （必需）
性能	托管群集资源属性	ManagedClusterProperties
sku	托管群集的 SKU	Sku
标签	资源标记	标记名称和值的字典。
类型	资源类型	“Microsoft.ServiceFabric/managedClusters@2022-01-01”

NetworkSecurityRule

名字	描述	价值
访问	允许或拒绝网络流量。	“allow” “deny”（必需）
描述	网络安全规则说明。	字符串
destinationAddressPrefix	目标地址前缀。 CIDR 或目标 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记，例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。	字符串
destinationAddressPrefixes	目标地址前缀。 CIDR 或目标 IP 范围。	string[]
destinationPortRange	他的目标端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。	字符串
destinationPortRanges	目标端口范围。	string[]
方向	网络安全规则方向。	“inbound” “outbound”（必需）
名字	网络安全规则名称。	string （必需）
优先权	规则的优先级。 该值可以介于 1000 到 3000 的范围内。 此范围之外的值是为 Service Fabric ManagerCluster 资源提供程序保留的。 对于集合中的每个规则，优先级编号必须是唯一的。 优先级编号越低，规则优先级越高。	int 约束： 最小值 = 1000 最大值 = 3000 （必需）
协议	此规则适用于的网络协议。	“ah” “esp” “http” “https” “icmp” “tcp” “udp”（必需）
sourceAddressPrefix	CIDR 或源 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记，例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 如果这是入口规则，则指定网络流量的来源。	字符串
sourceAddressPrefixes	CIDR 或源 IP 范围。	string[]
sourcePortRange	源端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。	字符串
sourcePortRanges	源端口范围。	string[]

ResourceTags

名字	描述	价值

ServiceEndpoint

名字	描述	价值
地点	位置列表。	string[]
服务	终结点服务的类型。	string （必需）

SettingsParameterDescription

名字	描述	价值
名字	构造设置的参数名称。	string （必需）
价值	构造设置的参数值。	string （必需）

SettingsSectionDescription

名字	描述	价值
名字	结构设置的节名称。	string （必需）
参数	节中的参数集合。	SettingsParameterDescription[] （必需）

Sku

名字	描述	价值
名字	Sku 名称。	“Basic” “标准”（必需）

子

名字	描述	价值
enableIpv6	指示启用 Ipv6 或不启用。 如果未提供，它将采用与群集相同的配置。	bool
名字	子网名称。	string （必需）
networkSecurityGroupId	网络安全组的完整资源 ID。	字符串
privateEndpointNetworkPolicies	在子网中的专用终结点上启用或禁用应用网络策略。	“disabled” “enabled”
privateLinkServiceNetworkPolicies	在子网中的专用链接服务上启用或禁用应用网络策略。	“disabled” “enabled”