Microsoft.DocumentDB 資料庫Accounts
- 最新
- 2024-12-01-preview
- 2024-11-15
- 2024-09-01-preview
- 2024-08-15
- 2024-05-15
- 2024-05-15-preview
- 2024-02-15-preview
- 2023-11-15
- 2023-11-15-preview
- 2023-09-15
- 2023-09-15-preview
- 2023-04-15
- 2023-03-15
- 2023-03-15-preview
- 2023-03-01-preview
- 2022-11-15
- 2022-11-15-preview
- 2022-08-15
- 2022-08-15-preview
- 2022-05-15
- 2022-05-15-preview
- 2022-02-15-preview
- 2021-11-15-preview
- 2021-10-15
- 2021-10-15-preview
- 2021-07-01-preview
- 2021-06-15
- 2021-05-15
- 2021-04-15
- 2021-04-01-preview
- 2021-03-15
- 2021-03-01-preview
- 2021-01-15
- 2020-09-01
- 2020-06-01-preview
- 2020-04-01
- 2020-03-01
- 2019-12-12
- 2019-08-01
- 2016-03-31
- 2016-03-19
- 2015-11-06
- 2015-04-08
- 2015-04-01
Bicep 資源定義
databaseAccounts 資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.DocumentDB/databaseAccounts 資源,請將下列 Bicep 新增至範本。
resource symbolicname 'Microsoft.DocumentDB/databaseAccounts@2024-12-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
analyticalStorageConfiguration: {
schemaType: 'string'
}
apiProperties: {
serverVersion: 'string'
}
backupPolicy: {
migrationState: {
startTime: 'string'
status: 'string'
targetType: 'string'
}
type: 'string'
// For remaining properties, see BackupPolicy objects
}
capabilities: [
{
name: 'string'
}
]
capacity: {
totalThroughputLimit: int
}
capacityMode: 'string'
connectorOffer: 'string'
consistencyPolicy: {
defaultConsistencyLevel: 'string'
maxIntervalInSeconds: int
maxStalenessPrefix: int
}
cors: [
{
allowedHeaders: 'string'
allowedMethods: 'string'
allowedOrigins: 'string'
exposedHeaders: 'string'
maxAgeInSeconds: int
}
]
createMode: 'string'
customerManagedKeyStatus: 'string'
databaseAccountOfferType: 'Standard'
defaultIdentity: 'string'
defaultPriorityLevel: 'string'
diagnosticLogSettings: {
enableFullTextQuery: 'string'
}
disableKeyBasedMetadataWriteAccess: bool
disableLocalAuth: bool
enableAnalyticalStorage: bool
enableAutomaticFailover: bool
enableBurstCapacity: bool
enableCassandraConnector: bool
enableFreeTier: bool
enableMaterializedViews: bool
enableMultipleWriteLocations: bool
enablePartitionMerge: bool
enablePerRegionPerPartitionAutoscale: bool
enablePriorityBasedExecution: bool
ipRules: [
{
ipAddressOrRange: 'string'
}
]
isVirtualNetworkFilterEnabled: bool
keyVaultKeyUri: 'string'
locations: [
{
failoverPriority: int
isZoneRedundant: bool
locationName: 'string'
}
]
minimalTlsVersion: 'string'
networkAclBypass: 'string'
networkAclBypassResourceIds: [
'string'
]
publicNetworkAccess: 'string'
restoreParameters: {
databasesToRestore: [
{
collectionNames: [
'string'
]
databaseName: 'string'
}
]
gremlinDatabasesToRestore: [
{
databaseName: 'string'
graphNames: [
'string'
]
}
]
restoreMode: 'string'
restoreSource: 'string'
restoreTimestampInUtc: 'string'
restoreWithTtlDisabled: bool
sourceBackupLocation: 'string'
tablesToRestore: [
'string'
]
}
virtualNetworkRules: [
{
id: 'string'
ignoreMissingVNetServiceEndpoint: bool
}
]
}
tags: {
{customized property}: 'string'
}
}
BackupPolicy 物件
設定 類型 屬性,以指定物件的類型。
針對 連續,請使用:
{
continuousModeProperties: {
tier: 'string'
}
type: 'Continuous'
}
針對 定期,請使用:
{
periodicModeProperties: {
backupIntervalInMinutes: int
backupRetentionIntervalInHours: int
backupStorageRedundancy: 'string'
}
type: 'Periodic'
}
屬性值
分析StorageConfiguration
名字 | 描述 | 價值 |
---|---|---|
schemaType | 描述分析記憶體的架構類型。 | 'FullFidelity' 'WellDefined' |
ApiProperties
名字 | 描述 | 價值 |
---|---|---|
serverVersion | 描述 MongoDB 帳戶的版本。 | '3.2' '3.6' '4.0' '4.2' '5.0' '6.0' '7.0' |
BackupPolicy
名字 | 描述 | 價值 |
---|---|---|
migrationState | 物件,表示備份原則之間移轉的狀態。 | BackupPolicyMigrationState |
類型 | 針對類型 ContinuousModeBackupPolicy設定為 'Continuous'。 針對 periodicModeBackupPolicy 類型 設定為 'Periodic'。 | 'Continuous' 'Periodic' (必要) |
BackupPolicyMigrationState
名字 | 描述 | 價值 |
---|---|---|
startTime | 備份原則移轉開始的時間(ISO-8601 格式)。 | 字串 |
地位 | 描述備份原則類型之間的移轉狀態。 | 'Completed' 'Failed' 'InProgress' 'Invalid' |
targetType | 描述備份原則移轉的目標備份原則類型。 | 'Continuous' 'Periodic' |
能力
名字 | 描述 | 價值 |
---|---|---|
名字 | Cosmos DB 功能的名稱。 例如,“name”: “EnableCassandra”。 目前的值也包括 「EnableTable」 和 「EnableGremlin」。。 | 字串 |
能力
名字 | 描述 | 價值 |
---|---|---|
totalThroughputLimit | 對帳戶加總輸送量限制。 totalThroughputLimit 為 2000 會強制限制可布建到 2000 的帳戶上的最大輸送量上限。 -1 的 totalThroughputLimit 表示布建輸送量沒有限制。 | int 約束: 最小值 = -1 |
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
名字 | 描述 | 價值 |
---|
ConsistencyPolicy
名字 | 描述 | 價值 |
---|---|---|
defaultConsistencyLevel | Cosmos DB 帳戶的預設一致性層級和組態設定。 | 'BoundedStaleness' 'ConsistentPrefix' '最終' 'Session' '強' (必要) |
maxIntervalInSeconds | 搭配限定過期一致性層級使用時,這個值代表容許的過期時間量(以秒為單位)。 此值的接受範圍是 5 - 86400。 當 defaultConsistencyPolicy 設定為 'BoundedStaleness' 時為必要專案。 | int 約束: 最小值 = 5 最大值 = 86400 |
maxStalenessPrefix | 搭配限定過期一致性層級使用時,這個值代表容許的過時要求數目。 此值的接受範圍是 1 – 2,147,483,647。 當 defaultConsistencyPolicy 設定為 'BoundedStaleness' 時為必要專案。 | int 約束: 最小值 = 1 最大值 = 2147483647 |
ContinuousModeBackupPolicy
名字 | 描述 | 價值 |
---|---|---|
continuousModeProperties | 連續模式備份的組態值 | ContinuousModeProperties |
類型 | 描述備份模式。 | 'Continuous' (必要) |
ContinuousModeProperties
名字 | 描述 | 價值 |
---|---|---|
層 | 指出 Continuos 備份模式類型的列舉 | 'Continuous30Days' 'Continuous7Days' |
CorsPolicy
名字 | 描述 | 價值 |
---|---|---|
allowedHeaders | 原始網域可以在 CORS 要求上指定的要求標頭。 | 字串 |
allowedMethods | 源域可用於 CORS 要求的方法 (HTTP 要求動詞)。 | 字串 |
allowedOrigins | 允許透過 CORS 對服務提出要求的來源網域。 | 字串 (必要) |
exposedHeaders | 回應標頭,這些標頭可能會在響應中傳送至 CORS 要求,並由瀏覽器向要求簽發者公開。 | 字串 |
maxAgeInSeconds | 瀏覽器應該快取預檢 OPTIONS 要求的最大時間量。 | int 約束: 最小值 = 1 最大值 = 2147483647 |
DatabaseAccountCreateUpdatePropertiesOrDatabaseAccountGetProperties
名字 | 描述 | 價值 |
---|---|---|
分析StorageConfiguration | 分析記憶體特定屬性。 | 分析StorageConfiguration |
apiProperties | API 特定屬性。 目前僅支援 MongoDB API。 | ApiProperties |
backupPolicy | 物件,表示在帳戶上建立備份的原則。 | BackupPolicy |
能力 | 帳戶的 Cosmos DB 功能清單 | 功能[] |
能力 | 物件,表示帳戶上與容量強制執行相關的所有屬性。 | 容量 |
capacityMode | 指出 Cosmos DB 帳戶的 capacityMode。 | 'None' 'Provisioned' '無伺服器' |
connectorOffer | cassandra 連接器提供 Cosmos DB 資料庫 C* 帳戶的類型。 | 'Small' |
consistencyPolicy | Cosmos DB 帳戶的一致性原則。 | ConsistencyPolicy |
cors | Cosmos DB 資料庫帳戶的 CORS 原則。 | CorsPolicy[] |
createMode | 列舉,表示帳戶建立模式。 | 'Default' 'Restore' |
customerManagedKeyStatus | 指出帳戶上客戶管理金鑰功能的狀態。 如果發生錯誤,屬性會提供疑難解答指引。 | 字串 |
databaseAccountOfferType | 資料庫的供應項目類型 | 'Standard' (必要) |
defaultIdentity | 用來存取客戶管理金鑰等功能中使用的金鑰保存庫的預設身分識別。 用戶必須明確設定預設身分識別。 它可以是 “FirstPartyIdentity”、“SystemAssignedIdentity” 等等。 | 字串 |
defaultPriorityLevel | 列舉,表示優先順序型執行的預設優先順序層級要求。 | 'High' 'Low' |
diagnosticLogSettings | 物件,代表Cosmos DB帳戶的不同診斷記錄設定。 | DiagnosticLogSettings |
disableKeyBasedMetadataWriteAccess | 透過帳戶金鑰停用元資料資源的寫入作業(資料庫、容器、輸送量) | bool |
disableLocalAuth | 退出宣告本機驗證,並確保只能使用 MSI 和 AAD 進行驗證。 | bool |
enableAnalyticalStorage | 旗標,指出是否要啟用記憶體分析。 | bool |
enableAutomaticFailover | 在罕見事件中啟用寫入區域的自動故障轉移,因為區域因中斷而無法使用。 自動故障轉移會導致帳戶的新寫入區域,並根據為帳戶設定的故障轉移優先順序來選擇。 | bool |
enableBurstCapacity | 指出帳戶上啟用/停用高載容量預覽功能的旗標 | bool |
enableCassandraConnector | 在 Cosmos DB C* 帳戶上啟用 cassandra 連接器 | bool |
enableFreeTier | 旗標,指出是否啟用免費層。 | bool |
enableMaterializedViews | 旗標,指出是否要在Cosmos DB帳戶上啟用MaterializedViews | bool |
enableMultipleWriteLocations | 可讓帳戶在多個位置寫入 | bool |
enablePartitionMerge | 指出在帳戶上啟用/停用數據分割合併功能的旗標 | bool |
enablePerRegionPerPartitionAutoscale | 指出在帳戶上啟用/停用 Per-Region 個別分割區自動調整預覽功能的旗標 | bool |
enablePriorityBasedExecution | 旗標,表示在帳戶上啟用/停用優先順序式執行預覽功能 | bool |
ipRules | IpRules 清單。 | IpAddressOrRange[] |
isVirtualNetworkFilterEnabled | 旗標,指出是否啟用/停用虛擬網路 ACL 規則。 | bool |
keyVaultKeyUri | 金鑰保存庫的 URI | 字串 |
地點 | 數位,其中包含為Cosmos DB帳戶啟用的地理複製位置。 | 位置[] (必要) |
minimalTlsVersion | 表示允許的 Tls 版本下限。 默認值為 Tls 1.0,但 Cassandra 和 Mongo API 除外,其僅適用於 Tls 1.2。 | 'Tls' 'Tls11' 'Tls12' |
networkAclBypass | 指出允許哪些服務略過防火牆檢查。 | 'AzureServices' 'None' |
networkAclBypassResourceIds | 數位,其中包含Cosmos DB帳戶的網路 Acl 略過資源識別碼。 | string[] |
publicNetworkAccess | 是否允許來自公用網路的要求 | 'Disabled' 'Enabled' 'SecuredByPerimeter' |
restoreParameters | 用來指出還原相關信息的參數。 | RestoreParameters |
virtualNetworkRules | 為 Cosmos DB 帳戶設定的虛擬網路 ACL 規則清單。 | VirtualNetworkRule[] |
DatabaseRestoreResource
名字 | 描述 | 價值 |
---|---|---|
collectionNames | 可用於還原的集合名稱。 | string[] |
databaseName | 可供還原的資料庫名稱。 | 字串 |
DiagnosticLogSettings
名字 | 描述 | 價值 |
---|---|---|
enableFullTextQuery | 描述要記錄查詢的詳細數據層級。 | 'False' 'None' 'True' |
GremlinDatabaseRestoreResource
名字 | 描述 | 價值 |
---|---|---|
databaseName | 可用於還原的 gremlin 資料庫名稱。 | 字串 |
graphNames | 可供還原的圖形名稱。 | string[] |
IpAddressOrRange
名字 | 描述 | 價值 |
---|---|---|
ipAddressOrRange | 單一 IPv4 位址或 CIDR 格式的單一 IPv4 位址範圍。 提供的IP格式必須正確,且不能包含在下列其中一個範圍:10.0.0.0/8、100.64.0.0/10、172.16.0.0/12、192.168.0.0/16,因為這些無法由IP位址篩選強制執行。 有效輸入的範例:「23.40.210.245」 或 「23.40.210.0/8」。。 | 字串 |
位置
名字 | 描述 | 價值 |
---|---|---|
failoverPriority | 區域的故障轉移優先順序。 故障轉移優先順序為 0 表示寫入區域。 故障轉移優先順序的最大值 = (區域總數 - 1)。 故障轉移優先順序值對於資料庫帳戶所在的每個區域都必須是唯一的。 | int 約束: 最小值 = 0 |
isZoneRedundant | 指出此區域是否為 AvailabilityZone 區域的旗標 | bool |
locationName | 區域的名稱。 | 字串 |
ManagedServiceIdentity
名字 | 描述 | 價值 |
---|---|---|
類型 | 用於資源的身分識別類型。 類型 'SystemAssigned,UserAssigned' 包含隱含建立的身分識別和一組使用者指派的身分識別。 類型 『None』 會從服務中移除任何身分識別。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
userAssignedIdentities | 與資源相關聯的使用者身分識別清單。 使用者身分識別字典索引鍵參考的格式為 ARM 資源標識符:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
名字 | 描述 | 價值 |
---|
Microsoft.DocumentDB/databaseAccounts
名字 | 描述 | 價值 |
---|---|---|
身份 | 資源的身分識別。 | ManagedServiceIdentity |
類 | 指出資料庫帳戶的類型。 這隻能在建立資料庫帳戶時設定。 | 'GlobalDocumentDB' 'MongoDB' 'Parse' |
位置 | 資源所屬資源群組的位置。 | 字串 |
名字 | 資源名稱 | 字串 約束: 最小長度 = 3 最大長度 = 3 模式 = ^[a-z0-9]+(-[a-z0-9]+)* (必要) |
性能 | 建立及更新 Azure Cosmos DB 資料庫帳戶的屬性。 | DatabaseAccountCreateUpdatePropertiesOrDatabaseAccountGetProperties (必要) |
標籤 | 資源標籤 | 標記名稱和值的字典。 請參閱範本中的 標籤 |
PeriodicModeBackupPolicy
名字 | 描述 | 價值 |
---|---|---|
periodicModeProperties | 定期模式備份的組態值 | PeriodicModeProperties |
類型 | 描述備份模式。 | 'Periodic' (必要) |
PeriodicModeProperties
名字 | 描述 | 價值 |
---|---|---|
backupIntervalInMinutes | 整數,表示兩個備份之間的間隔以分鐘為單位 | int 約束: 最小值 = 0 |
backupRetentionIntervalInHours | 整數,代表每個備份保留的時間(以小時為單位) | int 約束: 最小值 = 0 |
backupStorageRedundancy | 指出備份落地類型的列舉 | 'Geo' 'Local' 'Zone' |
RestoreParameters
名字 | 描述 | 價值 |
---|---|---|
databasesToRestore | 可供還原的特定資料庫清單。 | DatabaseRestoreResource[] |
gremlinDatabasesToRestore | 可供還原的特定 gremlin 資料庫清單。 | GremlinDatabaseRestoreResource[] |
restoreMode | 描述還原的模式。 | 'PointInTime' |
restoreSource | 必須起始還原的可還原資料庫帳戶標識碼。 例如:/subscriptions/{subscriptionId}/providers/Microsoft.DocumentDB/locations/{location}/restorableDatabaseAccounts/{restorableDatabaseAccountName} | 字串 |
restoreTimestampInUtc | 帳戶必須還原的時間(ISO-8601 格式)。 | 字串 |
restoreWithTtlDisabled | 指定還原的帳戶是否會在成功還原時停用時間To-Live。 | bool |
sourceBackupLocation | 用於還原的來源備份位置。 | 字串 |
tablesToRestore | 可供還原的特定數據表清單。 | string[] |
標籤
名字 | 描述 | 價值 |
---|
VirtualNetworkRule
名字 | 描述 | 價值 |
---|---|---|
id | 子網的資源標識符,例如:/subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}。 | 字串 |
ignoreMissingVNetServiceEndpoint | 在虛擬網路啟用 vnet 服務端點之前建立防火牆規則。 | bool |
快速入門範例
下列快速入門範例會部署此資源類型。
Bicep 檔案 | 描述 |
---|---|
使用分析存放區 Azure Cosmos DB 帳戶 SQL API | 此範本會建立適用於 Core (SQL) API 的 Azure Cosmos 帳戶,其中包含使用分析存放區設定的資料庫和容器。 |
使用 Web 應用程式 |
此範本會部署 Azure Cosmos DB 帳戶、App Service 方案,並在 App Service 方案中建立 Web 應用程式。 它也會將兩個應用程式設定新增至參考 Azure Cosmos DB 帳戶端點的 Web 應用程式。 如此一來,部署至 Web 應用程式的解決方案就可以使用這些設定連線到 Azure Cosmos DB 帳戶端點。 |
建立已啟用 Microsoft Defender 的 Cosmos DB 帳戶 | 使用此 ARM 範本,您可以部署已啟用 Azure Cosmos DB Microsoft Defender 的 Azure Cosmos DB 帳戶。 Microsoft適用於 Azure Cosmos DB 的 Defender 是 Azure 原生安全性層,可偵測嘗試利用 Azure Cosmos DB 帳戶中的資料庫。 Microsoft適用於 Azure Cosmos DB 的 Defender 會根據 Microsoft威脅情報、可疑存取模式,以及透過遭入侵的身分識別或惡意測試人員,偵測潛在的 SQL 插入、已知不良動作專案,以及資料庫的潛在惡意探索。 |
建立免費層 Azure Cosmos DB 帳戶 | 此範本會使用具有共用輸送量和容器的資料庫,為 SQL API 建立免費層 Azure Cosmos DB 帳戶。 |
為 Core (SQL) API 建立最少的 Azure Cosmos DB 帳戶 | 此範本會為 Core (SQL) API 建立 Azure Cosmos DB 帳戶,同時只指定最少的必要資源屬性。 |
為 SQL API 建立無伺服器 Azure Cosmos DB 帳戶 | 此範本會為 Core (SQL) API 建立無伺服器 Azure Cosmos DB 帳戶。 |
建立零觸控 Azure Cosmos 帳戶和 Azure Web 應用程式 | 此範本會建立 Azure Cosmos 帳戶、將 Cosmos DB 端點和金鑰插入 Azure Web 應用程式設定,然後從 GitHub 部署 ASP MVC Web 應用程式。 |
建立適用於 MongoDB API 的 Azure Cosmos 帳戶 | 此範本會在兩個區域中建立適用於 MongoDB API 4.2 的 Azure Cosmos DB 帳戶,並使用具有兩個集合的共用和專用輸送量。 |
建立適用於 MongoDB API 的 Azure Cosmos 帳戶自動調整 | 此範本會使用共用和專用的自動調整輸送量,在兩個區域中建立 MongoDB API 4.2 的 Azure Cosmos DB 帳戶。 |
為數據表 API 建立 Azure Cosmos 帳戶 | 此範本會在兩個區域中建立適用於數據表 API 的 Azure Cosmos DB 帳戶,以及具有布建輸送量的單一數據表。 |
使用自動調整 建立數據表 API 的 Azure Cosmos 帳戶 | 此範本會在兩個區域中建立適用於數據表 API 的 Azure Cosmos DB 帳戶,以及具有自動調整輸送量的單一數據表。 |
為 Cassandra API 建立 Azure Cosmos DB 帳戶 | 此範本會在兩個區域中建立 Cassandra API 的 Azure Cosmos DB 帳戶,其中具有密鑰空間和具有專用輸送量的數據表。 |
建立適用於 Core (SQL) API 的 Azure Cosmos DB 帳戶 | 此範本會使用具有多個其他選項的資料庫和容器,建立適用於 Core (SQL) API 的 Azure Cosmos 帳戶。 |
為 Gremlin API 建立 Azure Cosmos DB 帳戶 | 此範本會在兩個區域中建立適用於 Gremlin API 的 Azure Cosmos DB 帳戶,其中一個資料庫和一個圖表使用專用輸送量。 |
為 Gremlin API 自動調整 建立 Azure Cosmos DB 帳戶 | 此範本會使用自動調整輸送量,在兩個區域中建立 Gremlin API 的 Azure Cosmos DB 帳戶,其中一個資料庫和一個圖形。 |
在多個區域中建立 Azure Cosmos DB 帳戶 | 此範本會針對具有主要和次要區域且選擇一致性層級和故障轉移類型的任何資料庫 API 類型,建立 Azure Cosmos DB 帳戶。 |
使用自動調整 建立 Azure Cosmos DB 帳戶 SQL API | 此範本會建立適用於 Core (SQL) API 的 Azure Cosmos 帳戶,其中包含具有多個其他選項之自動調整輸送量的資料庫和容器。 |
使用私人端點建立 Azure Cosmos DB 帳戶 | 此範本會建立 Cosmos 帳戶、虛擬網路和私人端點,以將 Cosmos 帳戶公開至虛擬網路。 |
使用數據平面 RBAC 建立 Azure Cosmos DB SQL 帳戶 | 此範本會建立 SQL Cosmos 帳戶、原生維護的角色定義,以及 AAD 身分識別的原生維護角色指派。 |
建立 Azure CosmosDB 帳戶 | 此 ARM 範本旨在以最少的必要值快速建立 CosmosDB 帳戶 |
為 Cassandra API 建立自動調整 Azure Cosmos DB 帳戶 | 此範本會在兩個區域中建立 Cassandra API 的 Azure Cosmos DB 帳戶,其中具有索引鍵空間和具有自動調整輸送量的數據表。 |
建立 Azure Cosmos DB Core (SQL) API 預存程式 | 此範本會建立適用於 Core (SQL) API 的 Azure Cosmos DB 帳戶,以及具有預存程式、觸發程式和使用者定義函式的容器。 |
使用 Container Apps 建立 Dapr 微服務應用程式 | 使用 Container Apps 建立 Dapr 微服務應用程式。 |
使用 Container Apps 建立 Dapr pub-sub servicebus 應用程式 | 使用 Container Apps 建立 Dapr pub-sub servicebus 應用程式。 |
使用 Cosmos DB 連線部署 Azure 數據總管 DB | 使用 Cosmos DB 連線部署 Azure 數據總管 DB。 |
ARM 樣本資源定義
databaseAccounts 資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.DocumentDB/databaseAccounts 資源,請將下列 JSON 新增至範本。
{
"type": "Microsoft.DocumentDB/databaseAccounts",
"apiVersion": "2024-12-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"analyticalStorageConfiguration": {
"schemaType": "string"
},
"apiProperties": {
"serverVersion": "string"
},
"backupPolicy": {
"migrationState": {
"startTime": "string",
"status": "string",
"targetType": "string"
},
"type": "string"
// For remaining properties, see BackupPolicy objects
},
"capabilities": [
{
"name": "string"
}
],
"capacity": {
"totalThroughputLimit": "int"
},
"capacityMode": "string",
"connectorOffer": "string",
"consistencyPolicy": {
"defaultConsistencyLevel": "string",
"maxIntervalInSeconds": "int",
"maxStalenessPrefix": "int"
},
"cors": [
{
"allowedHeaders": "string",
"allowedMethods": "string",
"allowedOrigins": "string",
"exposedHeaders": "string",
"maxAgeInSeconds": "int"
}
],
"createMode": "string",
"customerManagedKeyStatus": "string",
"databaseAccountOfferType": "Standard",
"defaultIdentity": "string",
"defaultPriorityLevel": "string",
"diagnosticLogSettings": {
"enableFullTextQuery": "string"
},
"disableKeyBasedMetadataWriteAccess": "bool",
"disableLocalAuth": "bool",
"enableAnalyticalStorage": "bool",
"enableAutomaticFailover": "bool",
"enableBurstCapacity": "bool",
"enableCassandraConnector": "bool",
"enableFreeTier": "bool",
"enableMaterializedViews": "bool",
"enableMultipleWriteLocations": "bool",
"enablePartitionMerge": "bool",
"enablePerRegionPerPartitionAutoscale": "bool",
"enablePriorityBasedExecution": "bool",
"ipRules": [
{
"ipAddressOrRange": "string"
}
],
"isVirtualNetworkFilterEnabled": "bool",
"keyVaultKeyUri": "string",
"locations": [
{
"failoverPriority": "int",
"isZoneRedundant": "bool",
"locationName": "string"
}
],
"minimalTlsVersion": "string",
"networkAclBypass": "string",
"networkAclBypassResourceIds": [ "string" ],
"publicNetworkAccess": "string",
"restoreParameters": {
"databasesToRestore": [
{
"collectionNames": [ "string" ],
"databaseName": "string"
}
],
"gremlinDatabasesToRestore": [
{
"databaseName": "string",
"graphNames": [ "string" ]
}
],
"restoreMode": "string",
"restoreSource": "string",
"restoreTimestampInUtc": "string",
"restoreWithTtlDisabled": "bool",
"sourceBackupLocation": "string",
"tablesToRestore": [ "string" ]
},
"virtualNetworkRules": [
{
"id": "string",
"ignoreMissingVNetServiceEndpoint": "bool"
}
]
},
"tags": {
"{customized property}": "string"
}
}
BackupPolicy 物件
設定 類型 屬性,以指定物件的類型。
針對 連續,請使用:
{
"continuousModeProperties": {
"tier": "string"
},
"type": "Continuous"
}
針對 定期,請使用:
{
"periodicModeProperties": {
"backupIntervalInMinutes": "int",
"backupRetentionIntervalInHours": "int",
"backupStorageRedundancy": "string"
},
"type": "Periodic"
}
屬性值
分析StorageConfiguration
名字 | 描述 | 價值 |
---|---|---|
schemaType | 描述分析記憶體的架構類型。 | 'FullFidelity' 'WellDefined' |
ApiProperties
名字 | 描述 | 價值 |
---|---|---|
serverVersion | 描述 MongoDB 帳戶的版本。 | '3.2' '3.6' '4.0' '4.2' '5.0' '6.0' '7.0' |
BackupPolicy
名字 | 描述 | 價值 |
---|---|---|
migrationState | 物件,表示備份原則之間移轉的狀態。 | BackupPolicyMigrationState |
類型 | 針對類型 ContinuousModeBackupPolicy設定為 'Continuous'。 針對 periodicModeBackupPolicy 類型 設定為 'Periodic'。 | 'Continuous' 'Periodic' (必要) |
BackupPolicyMigrationState
名字 | 描述 | 價值 |
---|---|---|
startTime | 備份原則移轉開始的時間(ISO-8601 格式)。 | 字串 |
地位 | 描述備份原則類型之間的移轉狀態。 | 'Completed' 'Failed' 'InProgress' 'Invalid' |
targetType | 描述備份原則移轉的目標備份原則類型。 | 'Continuous' 'Periodic' |
能力
名字 | 描述 | 價值 |
---|---|---|
名字 | Cosmos DB 功能的名稱。 例如,“name”: “EnableCassandra”。 目前的值也包括 「EnableTable」 和 「EnableGremlin」。。 | 字串 |
能力
名字 | 描述 | 價值 |
---|---|---|
totalThroughputLimit | 對帳戶加總輸送量限制。 totalThroughputLimit 為 2000 會強制限制可布建到 2000 的帳戶上的最大輸送量上限。 -1 的 totalThroughputLimit 表示布建輸送量沒有限制。 | int 約束: 最小值 = -1 |
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
名字 | 描述 | 價值 |
---|
ConsistencyPolicy
名字 | 描述 | 價值 |
---|---|---|
defaultConsistencyLevel | Cosmos DB 帳戶的預設一致性層級和組態設定。 | 'BoundedStaleness' 'ConsistentPrefix' '最終' 'Session' '強' (必要) |
maxIntervalInSeconds | 搭配限定過期一致性層級使用時,這個值代表容許的過期時間量(以秒為單位)。 此值的接受範圍是 5 - 86400。 當 defaultConsistencyPolicy 設定為 'BoundedStaleness' 時為必要專案。 | int 約束: 最小值 = 5 最大值 = 86400 |
maxStalenessPrefix | 搭配限定過期一致性層級使用時,這個值代表容許的過時要求數目。 此值的接受範圍是 1 – 2,147,483,647。 當 defaultConsistencyPolicy 設定為 'BoundedStaleness' 時為必要專案。 | int 約束: 最小值 = 1 最大值 = 2147483647 |
ContinuousModeBackupPolicy
名字 | 描述 | 價值 |
---|---|---|
continuousModeProperties | 連續模式備份的組態值 | ContinuousModeProperties |
類型 | 描述備份模式。 | 'Continuous' (必要) |
ContinuousModeProperties
名字 | 描述 | 價值 |
---|---|---|
層 | 指出 Continuos 備份模式類型的列舉 | 'Continuous30Days' 'Continuous7Days' |
CorsPolicy
名字 | 描述 | 價值 |
---|---|---|
allowedHeaders | 原始網域可以在 CORS 要求上指定的要求標頭。 | 字串 |
allowedMethods | 源域可用於 CORS 要求的方法 (HTTP 要求動詞)。 | 字串 |
allowedOrigins | 允許透過 CORS 對服務提出要求的來源網域。 | 字串 (必要) |
exposedHeaders | 回應標頭,這些標頭可能會在響應中傳送至 CORS 要求,並由瀏覽器向要求簽發者公開。 | 字串 |
maxAgeInSeconds | 瀏覽器應該快取預檢 OPTIONS 要求的最大時間量。 | int 約束: 最小值 = 1 最大值 = 2147483647 |
DatabaseAccountCreateUpdatePropertiesOrDatabaseAccountGetProperties
名字 | 描述 | 價值 |
---|---|---|
分析StorageConfiguration | 分析記憶體特定屬性。 | 分析StorageConfiguration |
apiProperties | API 特定屬性。 目前僅支援 MongoDB API。 | ApiProperties |
backupPolicy | 物件,表示在帳戶上建立備份的原則。 | BackupPolicy |
能力 | 帳戶的 Cosmos DB 功能清單 | 功能[] |
能力 | 物件,表示帳戶上與容量強制執行相關的所有屬性。 | 容量 |
capacityMode | 指出 Cosmos DB 帳戶的 capacityMode。 | 'None' 'Provisioned' '無伺服器' |
connectorOffer | cassandra 連接器提供 Cosmos DB 資料庫 C* 帳戶的類型。 | 'Small' |
consistencyPolicy | Cosmos DB 帳戶的一致性原則。 | ConsistencyPolicy |
cors | Cosmos DB 資料庫帳戶的 CORS 原則。 | CorsPolicy[] |
createMode | 列舉,表示帳戶建立模式。 | 'Default' 'Restore' |
customerManagedKeyStatus | 指出帳戶上客戶管理金鑰功能的狀態。 如果發生錯誤,屬性會提供疑難解答指引。 | 字串 |
databaseAccountOfferType | 資料庫的供應項目類型 | 'Standard' (必要) |
defaultIdentity | 用來存取客戶管理金鑰等功能中使用的金鑰保存庫的預設身分識別。 用戶必須明確設定預設身分識別。 它可以是 “FirstPartyIdentity”、“SystemAssignedIdentity” 等等。 | 字串 |
defaultPriorityLevel | 列舉,表示優先順序型執行的預設優先順序層級要求。 | 'High' 'Low' |
diagnosticLogSettings | 物件,代表Cosmos DB帳戶的不同診斷記錄設定。 | DiagnosticLogSettings |
disableKeyBasedMetadataWriteAccess | 透過帳戶金鑰停用元資料資源的寫入作業(資料庫、容器、輸送量) | bool |
disableLocalAuth | 退出宣告本機驗證,並確保只能使用 MSI 和 AAD 進行驗證。 | bool |
enableAnalyticalStorage | 旗標,指出是否要啟用記憶體分析。 | bool |
enableAutomaticFailover | 在罕見事件中啟用寫入區域的自動故障轉移,因為區域因中斷而無法使用。 自動故障轉移會導致帳戶的新寫入區域,並根據為帳戶設定的故障轉移優先順序來選擇。 | bool |
enableBurstCapacity | 指出帳戶上啟用/停用高載容量預覽功能的旗標 | bool |
enableCassandraConnector | 在 Cosmos DB C* 帳戶上啟用 cassandra 連接器 | bool |
enableFreeTier | 旗標,指出是否啟用免費層。 | bool |
enableMaterializedViews | 旗標,指出是否要在Cosmos DB帳戶上啟用MaterializedViews | bool |
enableMultipleWriteLocations | 可讓帳戶在多個位置寫入 | bool |
enablePartitionMerge | 指出在帳戶上啟用/停用數據分割合併功能的旗標 | bool |
enablePerRegionPerPartitionAutoscale | 指出在帳戶上啟用/停用 Per-Region 個別分割區自動調整預覽功能的旗標 | bool |
enablePriorityBasedExecution | 旗標,表示在帳戶上啟用/停用優先順序式執行預覽功能 | bool |
ipRules | IpRules 清單。 | IpAddressOrRange[] |
isVirtualNetworkFilterEnabled | 旗標,指出是否啟用/停用虛擬網路 ACL 規則。 | bool |
keyVaultKeyUri | 金鑰保存庫的 URI | 字串 |
地點 | 數位,其中包含為Cosmos DB帳戶啟用的地理複製位置。 | 位置[] (必要) |
minimalTlsVersion | 表示允許的 Tls 版本下限。 默認值為 Tls 1.0,但 Cassandra 和 Mongo API 除外,其僅適用於 Tls 1.2。 | 'Tls' 'Tls11' 'Tls12' |
networkAclBypass | 指出允許哪些服務略過防火牆檢查。 | 'AzureServices' 'None' |
networkAclBypassResourceIds | 數位,其中包含Cosmos DB帳戶的網路 Acl 略過資源識別碼。 | string[] |
publicNetworkAccess | 是否允許來自公用網路的要求 | 'Disabled' 'Enabled' 'SecuredByPerimeter' |
restoreParameters | 用來指出還原相關信息的參數。 | RestoreParameters |
virtualNetworkRules | 為 Cosmos DB 帳戶設定的虛擬網路 ACL 規則清單。 | VirtualNetworkRule[] |
DatabaseRestoreResource
名字 | 描述 | 價值 |
---|---|---|
collectionNames | 可用於還原的集合名稱。 | string[] |
databaseName | 可供還原的資料庫名稱。 | 字串 |
DiagnosticLogSettings
名字 | 描述 | 價值 |
---|---|---|
enableFullTextQuery | 描述要記錄查詢的詳細數據層級。 | 'False' 'None' 'True' |
GremlinDatabaseRestoreResource
名字 | 描述 | 價值 |
---|---|---|
databaseName | 可用於還原的 gremlin 資料庫名稱。 | 字串 |
graphNames | 可供還原的圖形名稱。 | string[] |
IpAddressOrRange
名字 | 描述 | 價值 |
---|---|---|
ipAddressOrRange | 單一 IPv4 位址或 CIDR 格式的單一 IPv4 位址範圍。 提供的IP格式必須正確,且不能包含在下列其中一個範圍:10.0.0.0/8、100.64.0.0/10、172.16.0.0/12、192.168.0.0/16,因為這些無法由IP位址篩選強制執行。 有效輸入的範例:「23.40.210.245」 或 「23.40.210.0/8」。。 | 字串 |
位置
名字 | 描述 | 價值 |
---|---|---|
failoverPriority | 區域的故障轉移優先順序。 故障轉移優先順序為 0 表示寫入區域。 故障轉移優先順序的最大值 = (區域總數 - 1)。 故障轉移優先順序值對於資料庫帳戶所在的每個區域都必須是唯一的。 | int 約束: 最小值 = 0 |
isZoneRedundant | 指出此區域是否為 AvailabilityZone 區域的旗標 | bool |
locationName | 區域的名稱。 | 字串 |
ManagedServiceIdentity
名字 | 描述 | 價值 |
---|---|---|
類型 | 用於資源的身分識別類型。 類型 'SystemAssigned,UserAssigned' 包含隱含建立的身分識別和一組使用者指派的身分識別。 類型 『None』 會從服務中移除任何身分識別。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
userAssignedIdentities | 與資源相關聯的使用者身分識別清單。 使用者身分識別字典索引鍵參考的格式為 ARM 資源標識符:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
名字 | 描述 | 價值 |
---|
Microsoft.DocumentDB/databaseAccounts
名字 | 描述 | 價值 |
---|---|---|
apiVersion | API 版本 | '2024-12-01-preview' |
身份 | 資源的身分識別。 | ManagedServiceIdentity |
類 | 指出資料庫帳戶的類型。 這隻能在建立資料庫帳戶時設定。 | 'GlobalDocumentDB' 'MongoDB' 'Parse' |
位置 | 資源所屬資源群組的位置。 | 字串 |
名字 | 資源名稱 | 字串 約束: 最小長度 = 3 最大長度 = 3 模式 = ^[a-z0-9]+(-[a-z0-9]+)* (必要) |
性能 | 建立及更新 Azure Cosmos DB 資料庫帳戶的屬性。 | DatabaseAccountCreateUpdatePropertiesOrDatabaseAccountGetProperties (必要) |
標籤 | 資源標籤 | 標記名稱和值的字典。 請參閱範本中的 標籤 |
類型 | 資源類型 | 'Microsoft.DocumentDB/databaseAccounts' |
PeriodicModeBackupPolicy
名字 | 描述 | 價值 |
---|---|---|
periodicModeProperties | 定期模式備份的組態值 | PeriodicModeProperties |
類型 | 描述備份模式。 | 'Periodic' (必要) |
PeriodicModeProperties
名字 | 描述 | 價值 |
---|---|---|
backupIntervalInMinutes | 整數,表示兩個備份之間的間隔以分鐘為單位 | int 約束: 最小值 = 0 |
backupRetentionIntervalInHours | 整數,代表每個備份保留的時間(以小時為單位) | int 約束: 最小值 = 0 |
backupStorageRedundancy | 指出備份落地類型的列舉 | 'Geo' 'Local' 'Zone' |
RestoreParameters
名字 | 描述 | 價值 |
---|---|---|
databasesToRestore | 可供還原的特定資料庫清單。 | DatabaseRestoreResource[] |
gremlinDatabasesToRestore | 可供還原的特定 gremlin 資料庫清單。 | GremlinDatabaseRestoreResource[] |
restoreMode | 描述還原的模式。 | 'PointInTime' |
restoreSource | 必須起始還原的可還原資料庫帳戶標識碼。 例如:/subscriptions/{subscriptionId}/providers/Microsoft.DocumentDB/locations/{location}/restorableDatabaseAccounts/{restorableDatabaseAccountName} | 字串 |
restoreTimestampInUtc | 帳戶必須還原的時間(ISO-8601 格式)。 | 字串 |
restoreWithTtlDisabled | 指定還原的帳戶是否會在成功還原時停用時間To-Live。 | bool |
sourceBackupLocation | 用於還原的來源備份位置。 | 字串 |
tablesToRestore | 可供還原的特定數據表清單。 | string[] |
標籤
名字 | 描述 | 價值 |
---|
VirtualNetworkRule
名字 | 描述 | 價值 |
---|---|---|
id | 子網的資源標識符,例如:/subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}。 | 字串 |
ignoreMissingVNetServiceEndpoint | 在虛擬網路啟用 vnet 服務端點之前建立防火牆規則。 | bool |
快速入門範本
下列快速入門範本會部署此資源類型。
範本 | 描述 |
---|---|
使用分析存放區 Azure Cosmos DB 帳戶 SQL API |
此範本會建立適用於 Core (SQL) API 的 Azure Cosmos 帳戶,其中包含使用分析存放區設定的資料庫和容器。 |
使用 Web 應用程式 |
此範本會部署 Azure Cosmos DB 帳戶、App Service 方案,並在 App Service 方案中建立 Web 應用程式。 它也會將兩個應用程式設定新增至參考 Azure Cosmos DB 帳戶端點的 Web 應用程式。 如此一來,部署至 Web 應用程式的解決方案就可以使用這些設定連線到 Azure Cosmos DB 帳戶端點。 |
在 Azure Container Service 上使用 Jenkins CI/CD |
容器可讓您輕鬆地持續建置和部署應用程式。 藉由在 Azure Container Service 中使用 Kubernetes 協調這些容器的部署,您可以達成可複製且可管理的容器叢集。 藉由設定持續組建來產生容器映像和協調流程,您可以提高部署的速度和可靠性。 |
建立已啟用 Microsoft Defender 的 Cosmos DB 帳戶 |
使用此 ARM 範本,您可以部署已啟用 Azure Cosmos DB Microsoft Defender 的 Azure Cosmos DB 帳戶。 Microsoft適用於 Azure Cosmos DB 的 Defender 是 Azure 原生安全性層,可偵測嘗試利用 Azure Cosmos DB 帳戶中的資料庫。 Microsoft適用於 Azure Cosmos DB 的 Defender 會根據 Microsoft威脅情報、可疑存取模式,以及透過遭入侵的身分識別或惡意測試人員,偵測潛在的 SQL 插入、已知不良動作專案,以及資料庫的潛在惡意探索。 |
建立免費層 Azure Cosmos DB 帳戶 |
此範本會使用具有共用輸送量和容器的資料庫,為 SQL API 建立免費層 Azure Cosmos DB 帳戶。 |
為 Core (SQL) API 建立最少的 Azure Cosmos DB 帳戶 |
此範本會為 Core (SQL) API 建立 Azure Cosmos DB 帳戶,同時只指定最少的必要資源屬性。 |
為 SQL API 建立無伺服器 Azure Cosmos DB 帳戶 |
此範本會為 Core (SQL) API 建立無伺服器 Azure Cosmos DB 帳戶。 |
建立零觸控 Azure Cosmos 帳戶和 Azure Web 應用程式 |
此範本會建立 Azure Cosmos 帳戶、將 Cosmos DB 端點和金鑰插入 Azure Web 應用程式設定,然後從 GitHub 部署 ASP MVC Web 應用程式。 |
建立適用於 MongoDB API 的 Azure Cosmos 帳戶 |
此範本會在兩個區域中建立適用於 MongoDB API 4.2 的 Azure Cosmos DB 帳戶,並使用具有兩個集合的共用和專用輸送量。 |
建立適用於 MongoDB API 的 Azure Cosmos 帳戶自動調整 |
此範本會使用共用和專用的自動調整輸送量,在兩個區域中建立 MongoDB API 4.2 的 Azure Cosmos DB 帳戶。 |
為數據表 API 建立 Azure Cosmos 帳戶 |
此範本會在兩個區域中建立適用於數據表 API 的 Azure Cosmos DB 帳戶,以及具有布建輸送量的單一數據表。 |
使用自動調整 建立數據表 API 的 Azure Cosmos 帳戶 |
此範本會在兩個區域中建立適用於數據表 API 的 Azure Cosmos DB 帳戶,以及具有自動調整輸送量的單一數據表。 |
為 Cassandra API 建立 Azure Cosmos DB 帳戶 |
此範本會在兩個區域中建立 Cassandra API 的 Azure Cosmos DB 帳戶,其中具有密鑰空間和具有專用輸送量的數據表。 |
建立適用於 Core (SQL) API 的 Azure Cosmos DB 帳戶 |
此範本會使用具有多個其他選項的資料庫和容器,建立適用於 Core (SQL) API 的 Azure Cosmos 帳戶。 |
為 Gremlin API 建立 Azure Cosmos DB 帳戶 |
此範本會在兩個區域中建立適用於 Gremlin API 的 Azure Cosmos DB 帳戶,其中一個資料庫和一個圖表使用專用輸送量。 |
為 Gremlin API 自動調整 建立 Azure Cosmos DB 帳戶 |
此範本會使用自動調整輸送量,在兩個區域中建立 Gremlin API 的 Azure Cosmos DB 帳戶,其中一個資料庫和一個圖形。 |
在多個區域中建立 Azure Cosmos DB 帳戶 |
此範本會針對具有主要和次要區域且選擇一致性層級和故障轉移類型的任何資料庫 API 類型,建立 Azure Cosmos DB 帳戶。 |
使用自動調整 建立 Azure Cosmos DB 帳戶 SQL API |
此範本會建立適用於 Core (SQL) API 的 Azure Cosmos 帳戶,其中包含具有多個其他選項之自動調整輸送量的資料庫和容器。 |
使用私人端點建立 Azure Cosmos DB 帳戶 |
此範本會建立 Cosmos 帳戶、虛擬網路和私人端點,以將 Cosmos 帳戶公開至虛擬網路。 |
使用數據平面 RBAC 建立 Azure Cosmos DB SQL 帳戶 |
此範本會建立 SQL Cosmos 帳戶、原生維護的角色定義,以及 AAD 身分識別的原生維護角色指派。 |
建立 Azure CosmosDB 帳戶 |
此 ARM 範本旨在以最少的必要值快速建立 CosmosDB 帳戶 |
為 Cassandra API 建立自動調整 Azure Cosmos DB 帳戶 |
此範本會在兩個區域中建立 Cassandra API 的 Azure Cosmos DB 帳戶,其中具有索引鍵空間和具有自動調整輸送量的數據表。 |
建立 Azure Cosmos DB Core (SQL) API 預存程式 |
此範本會建立適用於 Core (SQL) API 的 Azure Cosmos DB 帳戶,以及具有預存程式、觸發程式和使用者定義函式的容器。 |
使用 SQL API 和多個容器建立 Azure Cosmos |
此範本會使用 SQL API 建立 Cosmos 容器,並允許新增多函式容器。 |
使用 Container Apps 建立 Dapr 微服務應用程式 |
使用 Container Apps 建立 Dapr 微服務應用程式。 |
使用 Container Apps 建立 Dapr pub-sub servicebus 應用程式 |
使用 Container Apps 建立 Dapr pub-sub servicebus 應用程式。 |
使用 Cosmos DB 連線部署 Azure 數據總管 DB |
使用 Cosmos DB 連線部署 Azure 數據總管 DB。 |
使用 SQL Database、Azure Cosmos DB、Azure 搜尋服務 |
此範本會布建 Web 應用程式、SQL Database、Azure Cosmos DB、Azure 搜尋服務和 Application Insights。 |
Terraform (AzAPI 提供者) 資源定義
databaseAccounts 資源類型可以使用目標作業來部署:
- 資源群組
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.DocumentDB/databaseAccounts 資源,請將下列 Terraform 新增至範本。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.DocumentDB/databaseAccounts@2024-12-01-preview"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
kind = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
analyticalStorageConfiguration = {
schemaType = "string"
}
apiProperties = {
serverVersion = "string"
}
backupPolicy = {
migrationState = {
startTime = "string"
status = "string"
targetType = "string"
}
type = "string"
// For remaining properties, see BackupPolicy objects
}
capabilities = [
{
name = "string"
}
]
capacity = {
totalThroughputLimit = int
}
capacityMode = "string"
connectorOffer = "string"
consistencyPolicy = {
defaultConsistencyLevel = "string"
maxIntervalInSeconds = int
maxStalenessPrefix = int
}
cors = [
{
allowedHeaders = "string"
allowedMethods = "string"
allowedOrigins = "string"
exposedHeaders = "string"
maxAgeInSeconds = int
}
]
createMode = "string"
customerManagedKeyStatus = "string"
databaseAccountOfferType = "Standard"
defaultIdentity = "string"
defaultPriorityLevel = "string"
diagnosticLogSettings = {
enableFullTextQuery = "string"
}
disableKeyBasedMetadataWriteAccess = bool
disableLocalAuth = bool
enableAnalyticalStorage = bool
enableAutomaticFailover = bool
enableBurstCapacity = bool
enableCassandraConnector = bool
enableFreeTier = bool
enableMaterializedViews = bool
enableMultipleWriteLocations = bool
enablePartitionMerge = bool
enablePerRegionPerPartitionAutoscale = bool
enablePriorityBasedExecution = bool
ipRules = [
{
ipAddressOrRange = "string"
}
]
isVirtualNetworkFilterEnabled = bool
keyVaultKeyUri = "string"
locations = [
{
failoverPriority = int
isZoneRedundant = bool
locationName = "string"
}
]
minimalTlsVersion = "string"
networkAclBypass = "string"
networkAclBypassResourceIds = [
"string"
]
publicNetworkAccess = "string"
restoreParameters = {
databasesToRestore = [
{
collectionNames = [
"string"
]
databaseName = "string"
}
]
gremlinDatabasesToRestore = [
{
databaseName = "string"
graphNames = [
"string"
]
}
]
restoreMode = "string"
restoreSource = "string"
restoreTimestampInUtc = "string"
restoreWithTtlDisabled = bool
sourceBackupLocation = "string"
tablesToRestore = [
"string"
]
}
virtualNetworkRules = [
{
id = "string"
ignoreMissingVNetServiceEndpoint = bool
}
]
}
})
}
BackupPolicy 物件
設定 類型 屬性,以指定物件的類型。
針對 連續,請使用:
{
continuousModeProperties = {
tier = "string"
}
type = "Continuous"
}
針對 定期,請使用:
{
periodicModeProperties = {
backupIntervalInMinutes = int
backupRetentionIntervalInHours = int
backupStorageRedundancy = "string"
}
type = "Periodic"
}
屬性值
分析StorageConfiguration
名字 | 描述 | 價值 |
---|---|---|
schemaType | 描述分析記憶體的架構類型。 | 'FullFidelity' 'WellDefined' |
ApiProperties
名字 | 描述 | 價值 |
---|---|---|
serverVersion | 描述 MongoDB 帳戶的版本。 | '3.2' '3.6' '4.0' '4.2' '5.0' '6.0' '7.0' |
BackupPolicy
名字 | 描述 | 價值 |
---|---|---|
migrationState | 物件,表示備份原則之間移轉的狀態。 | BackupPolicyMigrationState |
類型 | 針對類型 ContinuousModeBackupPolicy設定為 'Continuous'。 針對 periodicModeBackupPolicy 類型 設定為 'Periodic'。 | 'Continuous' 'Periodic' (必要) |
BackupPolicyMigrationState
名字 | 描述 | 價值 |
---|---|---|
startTime | 備份原則移轉開始的時間(ISO-8601 格式)。 | 字串 |
地位 | 描述備份原則類型之間的移轉狀態。 | 'Completed' 'Failed' 'InProgress' 'Invalid' |
targetType | 描述備份原則移轉的目標備份原則類型。 | 'Continuous' 'Periodic' |
能力
名字 | 描述 | 價值 |
---|---|---|
名字 | Cosmos DB 功能的名稱。 例如,“name”: “EnableCassandra”。 目前的值也包括 「EnableTable」 和 「EnableGremlin」。。 | 字串 |
能力
名字 | 描述 | 價值 |
---|---|---|
totalThroughputLimit | 對帳戶加總輸送量限制。 totalThroughputLimit 為 2000 會強制限制可布建到 2000 的帳戶上的最大輸送量上限。 -1 的 totalThroughputLimit 表示布建輸送量沒有限制。 | int 約束: 最小值 = -1 |
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
名字 | 描述 | 價值 |
---|
ConsistencyPolicy
名字 | 描述 | 價值 |
---|---|---|
defaultConsistencyLevel | Cosmos DB 帳戶的預設一致性層級和組態設定。 | 'BoundedStaleness' 'ConsistentPrefix' '最終' 'Session' '強' (必要) |
maxIntervalInSeconds | 搭配限定過期一致性層級使用時,這個值代表容許的過期時間量(以秒為單位)。 此值的接受範圍是 5 - 86400。 當 defaultConsistencyPolicy 設定為 'BoundedStaleness' 時為必要專案。 | int 約束: 最小值 = 5 最大值 = 86400 |
maxStalenessPrefix | 搭配限定過期一致性層級使用時,這個值代表容許的過時要求數目。 此值的接受範圍是 1 – 2,147,483,647。 當 defaultConsistencyPolicy 設定為 'BoundedStaleness' 時為必要專案。 | int 約束: 最小值 = 1 最大值 = 2147483647 |
ContinuousModeBackupPolicy
名字 | 描述 | 價值 |
---|---|---|
continuousModeProperties | 連續模式備份的組態值 | ContinuousModeProperties |
類型 | 描述備份模式。 | 'Continuous' (必要) |
ContinuousModeProperties
名字 | 描述 | 價值 |
---|---|---|
層 | 指出 Continuos 備份模式類型的列舉 | 'Continuous30Days' 'Continuous7Days' |
CorsPolicy
名字 | 描述 | 價值 |
---|---|---|
allowedHeaders | 原始網域可以在 CORS 要求上指定的要求標頭。 | 字串 |
allowedMethods | 源域可用於 CORS 要求的方法 (HTTP 要求動詞)。 | 字串 |
allowedOrigins | 允許透過 CORS 對服務提出要求的來源網域。 | 字串 (必要) |
exposedHeaders | 回應標頭,這些標頭可能會在響應中傳送至 CORS 要求,並由瀏覽器向要求簽發者公開。 | 字串 |
maxAgeInSeconds | 瀏覽器應該快取預檢 OPTIONS 要求的最大時間量。 | int 約束: 最小值 = 1 最大值 = 2147483647 |
DatabaseAccountCreateUpdatePropertiesOrDatabaseAccountGetProperties
名字 | 描述 | 價值 |
---|---|---|
分析StorageConfiguration | 分析記憶體特定屬性。 | 分析StorageConfiguration |
apiProperties | API 特定屬性。 目前僅支援 MongoDB API。 | ApiProperties |
backupPolicy | 物件,表示在帳戶上建立備份的原則。 | BackupPolicy |
能力 | 帳戶的 Cosmos DB 功能清單 | 功能[] |
能力 | 物件,表示帳戶上與容量強制執行相關的所有屬性。 | 容量 |
capacityMode | 指出 Cosmos DB 帳戶的 capacityMode。 | 'None' 'Provisioned' '無伺服器' |
connectorOffer | cassandra 連接器提供 Cosmos DB 資料庫 C* 帳戶的類型。 | 'Small' |
consistencyPolicy | Cosmos DB 帳戶的一致性原則。 | ConsistencyPolicy |
cors | Cosmos DB 資料庫帳戶的 CORS 原則。 | CorsPolicy[] |
createMode | 列舉,表示帳戶建立模式。 | 'Default' 'Restore' |
customerManagedKeyStatus | 指出帳戶上客戶管理金鑰功能的狀態。 如果發生錯誤,屬性會提供疑難解答指引。 | 字串 |
databaseAccountOfferType | 資料庫的供應項目類型 | 'Standard' (必要) |
defaultIdentity | 用來存取客戶管理金鑰等功能中使用的金鑰保存庫的預設身分識別。 用戶必須明確設定預設身分識別。 它可以是 “FirstPartyIdentity”、“SystemAssignedIdentity” 等等。 | 字串 |
defaultPriorityLevel | 列舉,表示優先順序型執行的預設優先順序層級要求。 | 'High' 'Low' |
diagnosticLogSettings | 物件,代表Cosmos DB帳戶的不同診斷記錄設定。 | DiagnosticLogSettings |
disableKeyBasedMetadataWriteAccess | 透過帳戶金鑰停用元資料資源的寫入作業(資料庫、容器、輸送量) | bool |
disableLocalAuth | 退出宣告本機驗證,並確保只能使用 MSI 和 AAD 進行驗證。 | bool |
enableAnalyticalStorage | 旗標,指出是否要啟用記憶體分析。 | bool |
enableAutomaticFailover | 在罕見事件中啟用寫入區域的自動故障轉移,因為區域因中斷而無法使用。 自動故障轉移會導致帳戶的新寫入區域,並根據為帳戶設定的故障轉移優先順序來選擇。 | bool |
enableBurstCapacity | 指出帳戶上啟用/停用高載容量預覽功能的旗標 | bool |
enableCassandraConnector | 在 Cosmos DB C* 帳戶上啟用 cassandra 連接器 | bool |
enableFreeTier | 旗標,指出是否啟用免費層。 | bool |
enableMaterializedViews | 旗標,指出是否要在Cosmos DB帳戶上啟用MaterializedViews | bool |
enableMultipleWriteLocations | 可讓帳戶在多個位置寫入 | bool |
enablePartitionMerge | 指出在帳戶上啟用/停用數據分割合併功能的旗標 | bool |
enablePerRegionPerPartitionAutoscale | 指出在帳戶上啟用/停用 Per-Region 個別分割區自動調整預覽功能的旗標 | bool |
enablePriorityBasedExecution | 旗標,表示在帳戶上啟用/停用優先順序式執行預覽功能 | bool |
ipRules | IpRules 清單。 | IpAddressOrRange[] |
isVirtualNetworkFilterEnabled | 旗標,指出是否啟用/停用虛擬網路 ACL 規則。 | bool |
keyVaultKeyUri | 金鑰保存庫的 URI | 字串 |
地點 | 數位,其中包含為Cosmos DB帳戶啟用的地理複製位置。 | 位置[] (必要) |
minimalTlsVersion | 表示允許的 Tls 版本下限。 默認值為 Tls 1.0,但 Cassandra 和 Mongo API 除外,其僅適用於 Tls 1.2。 | 'Tls' 'Tls11' 'Tls12' |
networkAclBypass | 指出允許哪些服務略過防火牆檢查。 | 'AzureServices' 'None' |
networkAclBypassResourceIds | 數位,其中包含Cosmos DB帳戶的網路 Acl 略過資源識別碼。 | string[] |
publicNetworkAccess | 是否允許來自公用網路的要求 | 'Disabled' 'Enabled' 'SecuredByPerimeter' |
restoreParameters | 用來指出還原相關信息的參數。 | RestoreParameters |
virtualNetworkRules | 為 Cosmos DB 帳戶設定的虛擬網路 ACL 規則清單。 | VirtualNetworkRule[] |
DatabaseRestoreResource
名字 | 描述 | 價值 |
---|---|---|
collectionNames | 可用於還原的集合名稱。 | string[] |
databaseName | 可供還原的資料庫名稱。 | 字串 |
DiagnosticLogSettings
名字 | 描述 | 價值 |
---|---|---|
enableFullTextQuery | 描述要記錄查詢的詳細數據層級。 | 'False' 'None' 'True' |
GremlinDatabaseRestoreResource
名字 | 描述 | 價值 |
---|---|---|
databaseName | 可用於還原的 gremlin 資料庫名稱。 | 字串 |
graphNames | 可供還原的圖形名稱。 | string[] |
IpAddressOrRange
名字 | 描述 | 價值 |
---|---|---|
ipAddressOrRange | 單一 IPv4 位址或 CIDR 格式的單一 IPv4 位址範圍。 提供的IP格式必須正確,且不能包含在下列其中一個範圍:10.0.0.0/8、100.64.0.0/10、172.16.0.0/12、192.168.0.0/16,因為這些無法由IP位址篩選強制執行。 有效輸入的範例:「23.40.210.245」 或 「23.40.210.0/8」。。 | 字串 |
位置
名字 | 描述 | 價值 |
---|---|---|
failoverPriority | 區域的故障轉移優先順序。 故障轉移優先順序為 0 表示寫入區域。 故障轉移優先順序的最大值 = (區域總數 - 1)。 故障轉移優先順序值對於資料庫帳戶所在的每個區域都必須是唯一的。 | int 約束: 最小值 = 0 |
isZoneRedundant | 指出此區域是否為 AvailabilityZone 區域的旗標 | bool |
locationName | 區域的名稱。 | 字串 |
ManagedServiceIdentity
名字 | 描述 | 價值 |
---|---|---|
類型 | 用於資源的身分識別類型。 類型 'SystemAssigned,UserAssigned' 包含隱含建立的身分識別和一組使用者指派的身分識別。 類型 『None』 會從服務中移除任何身分識別。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
userAssignedIdentities | 與資源相關聯的使用者身分識別清單。 使用者身分識別字典索引鍵參考的格式為 ARM 資源標識符:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
名字 | 描述 | 價值 |
---|
Microsoft.DocumentDB/databaseAccounts
名字 | 描述 | 價值 |
---|---|---|
身份 | 資源的身分識別。 | ManagedServiceIdentity |
類 | 指出資料庫帳戶的類型。 這隻能在建立資料庫帳戶時設定。 | 'GlobalDocumentDB' 'MongoDB' 'Parse' |
位置 | 資源所屬資源群組的位置。 | 字串 |
名字 | 資源名稱 | 字串 約束: 最小長度 = 3 最大長度 = 3 模式 = ^[a-z0-9]+(-[a-z0-9]+)* (必要) |
性能 | 建立及更新 Azure Cosmos DB 資料庫帳戶的屬性。 | DatabaseAccountCreateUpdatePropertiesOrDatabaseAccountGetProperties (必要) |
標籤 | 資源標籤 | 標記名稱和值的字典。 |
類型 | 資源類型 | “Microsoft.DocumentDB/databaseAccounts@2024-12-01-preview” |
PeriodicModeBackupPolicy
名字 | 描述 | 價值 |
---|---|---|
periodicModeProperties | 定期模式備份的組態值 | PeriodicModeProperties |
類型 | 描述備份模式。 | 'Periodic' (必要) |
PeriodicModeProperties
名字 | 描述 | 價值 |
---|---|---|
backupIntervalInMinutes | 整數,表示兩個備份之間的間隔以分鐘為單位 | int 約束: 最小值 = 0 |
backupRetentionIntervalInHours | 整數,代表每個備份保留的時間(以小時為單位) | int 約束: 最小值 = 0 |
backupStorageRedundancy | 指出備份落地類型的列舉 | 'Geo' 'Local' 'Zone' |
RestoreParameters
名字 | 描述 | 價值 |
---|---|---|
databasesToRestore | 可供還原的特定資料庫清單。 | DatabaseRestoreResource[] |
gremlinDatabasesToRestore | 可供還原的特定 gremlin 資料庫清單。 | GremlinDatabaseRestoreResource[] |
restoreMode | 描述還原的模式。 | 'PointInTime' |
restoreSource | 必須起始還原的可還原資料庫帳戶標識碼。 例如:/subscriptions/{subscriptionId}/providers/Microsoft.DocumentDB/locations/{location}/restorableDatabaseAccounts/{restorableDatabaseAccountName} | 字串 |
restoreTimestampInUtc | 帳戶必須還原的時間(ISO-8601 格式)。 | 字串 |
restoreWithTtlDisabled | 指定還原的帳戶是否會在成功還原時停用時間To-Live。 | bool |
sourceBackupLocation | 用於還原的來源備份位置。 | 字串 |
tablesToRestore | 可供還原的特定數據表清單。 | string[] |
標籤
名字 | 描述 | 價值 |
---|
VirtualNetworkRule
名字 | 描述 | 價值 |
---|---|---|
id | 子網的資源標識符,例如:/subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}。 | 字串 |
ignoreMissingVNetServiceEndpoint | 在虛擬網路啟用 vnet 服務端點之前建立防火牆規則。 | bool |