إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
- أحدث
- 2025-10-01-معاينة
- 2025-06-01-preview
- معاينة 2025-03-01
- معاينة 2024-11-01
- معاينة
2024-09-01 - 2024-06-01-معاينة
- 2024-04-01
- 2024-02-01-معاينة
- معاينة
2023-12-01 - 2023-11-01-معاينة
- 2023-09-01-معاينة
- 2023-07-01-معاينة
- معاينة
2023-03-01 - معاينة
2023-02-01 - معاينة
2022-10-01 - 2022-08-01-معاينة
- معاينة
2022-06-01 - 2022-02-01-معاينة
- 2022-01-01
- معاينة
2021-11-01 - معاينة
2021-07-01 - 2021-05-01
- معاينة
2021-01-01 - 2020-01-01-معاينة
تعريف مورد Bicep
يمكن نشر نوع مورد ManagedClusters مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.ServiceFabric/managedClusters، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2021-07-01-preview' = {
location: 'string'
name: 'string'
properties: {
addonFeatures: [
'string'
]
adminPassword: 'string'
adminUserName: 'string'
allowRdpAccess: bool
applicationTypeVersionsCleanupPolicy: {
maxUnusedVersionsToKeep: int
}
azureActiveDirectory: {
clientApplication: 'string'
clusterApplication: 'string'
tenantId: 'string'
}
clientConnectionPort: int
clients: [
{
commonName: 'string'
isAdmin: bool
issuerThumbprint: 'string'
thumbprint: 'string'
}
]
clusterCodeVersion: 'string'
clusterUpgradeCadence: 'string'
clusterUpgradeMode: 'string'
dnsName: 'string'
enableAutoOSUpgrade: bool
enableIpv6: bool
fabricSettings: [
{
name: 'string'
parameters: [
{
name: 'string'
value: 'string'
}
]
}
]
httpGatewayConnectionPort: int
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
loadBalancingRules: [
{
backendPort: int
frontendPort: int
probePort: int
probeProtocol: 'string'
probeRequestPath: 'string'
protocol: 'string'
}
]
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRanges: [
'string'
]
}
]
subnetId: 'string'
zonalResiliency: bool
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
قيم الخصائص
Microsoft.ServiceFabric/managedClusters
| اسم | وصف | قيمة |
|---|---|---|
| مكان | موقع مورد Azure. | سلسلة (مطلوب) |
| اسم | اسم المورد | سلسلة (مطلوب) |
| خصائص | خصائص مورد نظام المجموعة المدارة | خصائص المجموعات المدارة |
| سكو | وحدة sku للمجموعة المدارة | Sku |
| العلامات | علامات الموارد | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
نهج حماية ApplicationTypeVersions
| اسم | وصف | قيمة |
|---|---|---|
| maxUnusedVersionsToKeep | عدد الإصدارات غير المستخدمة لكل نوع تطبيق للاحتفاظ به. | الباحث القيود: قيمة الحد الأدنى = 0 (مطلوب) |
دليل AzureActive
| اسم | وصف | قيمة |
|---|---|---|
| تطبيق العميل | معرف تطبيق عميل Microsoft Azure Active Directory. | خيط |
| تطبيق نظام المجموعة | معرف تطبيق نظام مجموعة Azure Active Directory. | خيط |
| معرف المستأجر | معرف مستأجر Azure Active Directory. | خيط |
شهادة العميل
| اسم | وصف | قيمة |
|---|---|---|
| الاسم المشترك | الاسم الشائع للشهادة. | خيط |
| هو مسؤول | يشير إلى ما إذا كانت شهادة العميل لديها حق وصول المسؤول إلى نظام المجموعة. يمكن للعملاء غير المسؤولين تنفيذ عمليات القراءة فقط على نظام المجموعة. | bool (مطلوب) |
| بصمة المصدر | بصمة إبهام المصدر للشهادة. يستخدم فقط مع CommonName. | خيط |
| بصمه الابهام | بصمة إبهام الشهادة. | خيط |
IPTag
| اسم | وصف | قيمة |
|---|---|---|
| نوع ipTag | نوع علامة IP. | سلسلة (مطلوب) |
| العلامه | قيمة علامة IP. | سلسلة (مطلوب) |
LoadBalancingRule
| اسم | وصف | قيمة |
|---|---|---|
| منفذ خلفي | المنفذ المستخدم للاتصالات الداخلية على نقطة النهاية. تتراوح القيم المقبولة بين 1 و65535. | الباحث القيود: قيمة الحد الأدنى = 1 القيمة القصوى = 65534 (مطلوب) |
| منفذ أمامي | منفذ نقطة النهاية الخارجية. يجب أن تكون أرقام المنافذ لكل قاعدة فريدة داخل Load Balancer. تتراوح القيم المقبولة بين 1 و65534. | الباحث القيود: قيمة الحد الأدنى = 1 القيمة القصوى = 65534 (مطلوب) |
| منفذ الفحص | منفذ الفحص المستخدم من قبل قاعدة موازنة التحميل. تتراوح القيم المقبولة بين 1 و65535. | الباحث القيود: قيمة الحد الأدنى = 1 القيمة القصوى = 65534 |
| بروتوكول التحقيق | المرجع إلى مسبار موازن التحميل المستخدم بواسطة قاعدة موازنة التحميل. | "http" "https" 'tcp' (مطلوب) |
| مسار طلب الفحص | مسار طلب الفحص. مدعوم فقط لفحوصات HTTP/HTTPS. | خيط |
| بروتوكول | المرجع إلى بروتوكول النقل المستخدم بواسطة قاعدة موازنة التحميل. | 'TCP' 'udp' (مطلوب) |
خصائص المجموعات المدارة
| اسم | وصف | قيمة |
|---|---|---|
| وظائف إضافية | قائمة ميزات الوظيفة الإضافية التي يجب تمكينها على نظام المجموعة. | صفيف سلسلة يحتوي على أي من: "BackupRestoreService" "DnsService" "ResourceMonitorService" |
| كلمة مرور admin | كلمة مرور مستخدم مسؤول الجهاز الظاهري. | خيط القيود: قيمة حساسة. تمرير كمعلمة آمنة. |
| اسم مستخدم admin | اسم مستخدم مسؤول الجهاز الظاهري. | سلسلة (مطلوب) |
| allowRdpAccess | يؤدي تعيين هذا إلى true إلى تمكين وصول RDP إلى الجهاز الظاهري. تفتح قاعدة NSG الافتراضية منفذ RDP إلى الإنترنت الذي يمكن تجاوزه باستخدام قواعد أمان الشبكة المخصصة. القيمة الافتراضية لهذا الإعداد خاطئة. | قيمة منطقية |
| applicationTypeVersionsCleanupPolicy | النهج المستخدم لتنظيف الإصدارات غير المستخدمة. | نهج حماية ApplicationTypeVersions |
| azureActiveDirectory | إعدادات مصادقة AAD للمجموعة. | AzureActiveDirectory |
| منفذ اتصال العميل | المنفذ المستخدم لاتصالات العميل إلى نظام المجموعة. | الباحث |
| العملاء | شهادات العميل المسموح لها بإدارة نظام المجموعة. | ClientCertificate [] |
| إصدار رمز نظام المجموعة | إصدار وقت تشغيل Service Fabric من نظام المجموعة. هذه الخاصية مطلوبة عند تعيين clusterUpgradeMode إلى "يدوي". للحصول على قائمة بإصدارات Service Fabric المتاحة للعناقيد الجديدة، استخدم ClusterVersion API. للحصول على قائمة الإصدار المتوفر للمجموعات الموجودة، استخدم availableClusterVersions. | خيط |
| clusterUpgradeCadence | يشير إلى متى سيتم تطبيق ترقيات إصدار وقت تشغيل نظام المجموعة الجديدة بعد إصدارها. بشكل افتراضي هو Wave0. ينطبق فقط عند تعيين clusterUpgradeMode إلى "تلقائي". | "الموجة 0" 'موجة1' 'الموجة 2' |
| clusterUpgradeMode | وضع ترقية نظام المجموعة عند توفر إصدار جديد من وقت تشغيل Service Fabric. | "تلقائي" 'يدوي' |
| اسم dns | اسم نظام مجموعة dns. | سلسلة (مطلوب) |
| تمكينAutoOSUpgrade | يؤدي تعيين هذا إلى true إلى تمكين الترقية التلقائية لنظام التشغيل أنواع العقد التي يتم إنشاؤها باستخدام أي صورة نظام تشغيل النظام الأساسي مع الإصدار "الأحدث". القيمة الافتراضية لهذا الإعداد خاطئة. | قيمة منطقية |
| تمكينIpv6 | يؤدي تعيين هذا إلى true إلى إنشاء مساحة عنوان IPv6 للشبكة الظاهرية الافتراضية المستخدمة من قبل نظام المجموعة. لا يمكن تغيير هذا الإعداد بمجرد إنشاء نظام المجموعة. القيمة الافتراضية لهذا الإعداد خاطئة. | قيمة منطقية |
| إعدادات النسيج | قائمة إعدادات النسيج المخصصة لتكوين نظام المجموعة. | الإعداداتالقسم الوصف[] |
| httpGatewayConnectionPort | المنفذ المستخدم لاتصالات HTTP إلى نظام المجموعة. | الباحث |
| علامات الآي بي | قائمة علامات IP المقترنة بعنوان IP العام الافتراضي للمجموعة. | IPTag[] |
| قواعد قاعدة التحميل | قواعد موازنة التحميل التي يتم تطبيقها على موازن التحميل العام للمجموعة. | |
| قواعد أمان الشبكة | قواعد أمان الشبكة المخصصة التي يتم تطبيقها على الشبكة الظاهرية للمجموعة. | NetworkSecurityRule [] |
| معرف الشبكة الفرعية | إذا تم تحديدها، يتم إنشاء أنواع العقد لنظام المجموعة في هذه الشبكة الفرعية بدلا من الشبكة الظاهرية الافتراضية. يتم أيضا تطبيق networkSecurityRules المحددة لنظام المجموعة على هذه الشبكة الفرعية. لا يمكن تغيير هذا الإعداد بمجرد إنشاء نظام المجموعة. | خيط |
| مرونة المناطق | يشير إلى ما إذا كان نظام المجموعة يحتوي على مرونة المنطقة. | قيمة منطقية |
NetworkSecurityRule
| اسم | وصف | قيمة |
|---|---|---|
| ولوج | نسبة استخدام الشبكة مسموح بها أو مرفوضة. | "السماح" "رفض" (مطلوب) |
| وصف | وصف قاعدة أمان الشبكة. | خيط |
| destinationAddressبادئات | بادئات عنوان الوجهة. CIDR أو نطاقات IP الوجهة. | سلسلة[] |
| destinationPortRanges | نطاقات منفذ الوجهة. | سلسلة[] |
| اتجاه | اتجاه قاعدة أمان الشبكة. | "الواردة" 'الصادر' (مطلوب) |
| اسم | اسم قاعدة أمان الشبكة. | سلسلة (مطلوب) |
| أولوية | أولوية القاعدة. يمكن أن تكون القيمة في النطاق من 1000 إلى 3000. يتم حجز القيم خارج هذا النطاق لموفر موارد Service Fabric ManagerCluster. يجب أن يكون رقم الأولوية فريدا لكل قاعدة في المجموعة. كلما انخفض رقم الأولوية، ارتفعت أولوية القاعدة. | الباحث القيود: قيمة الحد الأدنى = 1000 الحد الأقصى للقيمة = 3000 (مطلوب) |
| بروتوكول | بروتوكول الشبكة الذي تنطبق عليه هذه القاعدة. | 'آه' "ESP" "http" "https" "اللجنة الدولية لشؤون المفقودين" 'TCP' 'udp' (مطلوب) |
| إعدادات عنوان المصدر | نطاقات CIDR أو نطاقات IP المصدر. | سلسلة[] |
| SourcePortRanges | نطاقات منفذ المصدر. | سلسلة[] |
علامات تعريف الموارد
| اسم | وصف | قيمة |
|---|
الإعداداتParameterDescription
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم المعلمة لإعداد النسيج. | سلسلة (مطلوب) |
| قيمة | قيمة المعلمة لإعداد النسيج. | سلسلة (مطلوب) |
الإعداداتالقسم
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم القسم لإعدادات النسيج. | سلسلة (مطلوب) |
| البارامترات | مجموعة المعلمات في القسم . | الإعداداتParameterDescription[] (مطلوب) |
سكو
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم Sku. | "أساسي" 'قياسي' (مطلوب) |
أمثلة الاستخدام
عينات Bicep
مثال أساسي لنشر مجموعة الموارد.
param resourceName string = 'acctest0001'
param location string = 'westeurope'
@description('The administrator username for the Service Fabric managed cluster')
param adminUsername string
@secure()
@description('The administrator password for the Service Fabric managed cluster')
param adminPassword string
resource managedCluster 'Microsoft.ServiceFabric/managedClusters@2021-05-01' = {
name: resourceName
location: location
properties: {
addonFeatures: [
'DnsService'
]
adminPassword: null
adminUserName: null
clientConnectionPort: 12345
clusterUpgradeCadence: 'Wave0'
dnsName: 'acctest0001'
httpGatewayConnectionPort: 23456
loadBalancingRules: [
{
backendPort: 8000
frontendPort: 443
probeProtocol: 'http'
probeRequestPath: '/'
protocol: 'tcp'
}
]
networkSecurityRules: [
{
access: 'allow'
destinationAddressPrefixes: [
'0.0.0.0/0'
]
destinationPortRanges: [
'443'
]
direction: 'inbound'
name: 'rule443-allow-fe'
priority: 1000
protocol: 'tcp'
sourceAddressPrefixes: [
'0.0.0.0/0'
]
sourcePortRanges: [
'1-65535'
]
}
]
}
sku: {
name: 'Standard'
}
tags: {
Test: 'value'
}
}
تعريف مورد قالب ARM
يمكن نشر نوع مورد ManagedClusters مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.ServiceFabric/managedClusters، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "Microsoft.ServiceFabric/managedClusters",
"apiVersion": "2021-07-01-preview",
"name": "string",
"location": "string",
"properties": {
"addonFeatures": [ "string" ],
"adminPassword": "string",
"adminUserName": "string",
"allowRdpAccess": "bool",
"applicationTypeVersionsCleanupPolicy": {
"maxUnusedVersionsToKeep": "int"
},
"azureActiveDirectory": {
"clientApplication": "string",
"clusterApplication": "string",
"tenantId": "string"
},
"clientConnectionPort": "int",
"clients": [
{
"commonName": "string",
"isAdmin": "bool",
"issuerThumbprint": "string",
"thumbprint": "string"
}
],
"clusterCodeVersion": "string",
"clusterUpgradeCadence": "string",
"clusterUpgradeMode": "string",
"dnsName": "string",
"enableAutoOSUpgrade": "bool",
"enableIpv6": "bool",
"fabricSettings": [
{
"name": "string",
"parameters": [
{
"name": "string",
"value": "string"
}
]
}
],
"httpGatewayConnectionPort": "int",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"loadBalancingRules": [
{
"backendPort": "int",
"frontendPort": "int",
"probePort": "int",
"probeProtocol": "string",
"probeRequestPath": "string",
"protocol": "string"
}
],
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRanges": [ "string" ]
}
],
"subnetId": "string",
"zonalResiliency": "bool"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
قيم الخصائص
Microsoft.ServiceFabric/managedClusters
| اسم | وصف | قيمة |
|---|---|---|
| apiVersion | إصدار واجهة برمجة التطبيقات | 'معاينة 2021-07-01' |
| مكان | موقع مورد Azure. | سلسلة (مطلوب) |
| اسم | اسم المورد | سلسلة (مطلوب) |
| خصائص | خصائص مورد نظام المجموعة المدارة | خصائص المجموعات المدارة |
| سكو | وحدة sku للمجموعة المدارة | Sku |
| العلامات | علامات الموارد | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
| نوع | نوع المورد | "Microsoft.ServiceFabric/managedClusters" |
نهج حماية ApplicationTypeVersions
| اسم | وصف | قيمة |
|---|---|---|
| maxUnusedVersionsToKeep | عدد الإصدارات غير المستخدمة لكل نوع تطبيق للاحتفاظ به. | الباحث القيود: قيمة الحد الأدنى = 0 (مطلوب) |
دليل AzureActive
| اسم | وصف | قيمة |
|---|---|---|
| تطبيق العميل | معرف تطبيق عميل Microsoft Azure Active Directory. | خيط |
| تطبيق نظام المجموعة | معرف تطبيق نظام مجموعة Azure Active Directory. | خيط |
| معرف المستأجر | معرف مستأجر Azure Active Directory. | خيط |
شهادة العميل
| اسم | وصف | قيمة |
|---|---|---|
| الاسم المشترك | الاسم الشائع للشهادة. | خيط |
| هو مسؤول | يشير إلى ما إذا كانت شهادة العميل لديها حق وصول المسؤول إلى نظام المجموعة. يمكن للعملاء غير المسؤولين تنفيذ عمليات القراءة فقط على نظام المجموعة. | bool (مطلوب) |
| بصمة المصدر | بصمة إبهام المصدر للشهادة. يستخدم فقط مع CommonName. | خيط |
| بصمه الابهام | بصمة إبهام الشهادة. | خيط |
IPTag
| اسم | وصف | قيمة |
|---|---|---|
| نوع ipTag | نوع علامة IP. | سلسلة (مطلوب) |
| العلامه | قيمة علامة IP. | سلسلة (مطلوب) |
LoadBalancingRule
| اسم | وصف | قيمة |
|---|---|---|
| منفذ خلفي | المنفذ المستخدم للاتصالات الداخلية على نقطة النهاية. تتراوح القيم المقبولة بين 1 و65535. | الباحث القيود: قيمة الحد الأدنى = 1 القيمة القصوى = 65534 (مطلوب) |
| منفذ أمامي | منفذ نقطة النهاية الخارجية. يجب أن تكون أرقام المنافذ لكل قاعدة فريدة داخل Load Balancer. تتراوح القيم المقبولة بين 1 و65534. | الباحث القيود: قيمة الحد الأدنى = 1 القيمة القصوى = 65534 (مطلوب) |
| منفذ الفحص | منفذ الفحص المستخدم من قبل قاعدة موازنة التحميل. تتراوح القيم المقبولة بين 1 و65535. | الباحث القيود: قيمة الحد الأدنى = 1 القيمة القصوى = 65534 |
| بروتوكول التحقيق | المرجع إلى مسبار موازن التحميل المستخدم بواسطة قاعدة موازنة التحميل. | "http" "https" 'tcp' (مطلوب) |
| مسار طلب الفحص | مسار طلب الفحص. مدعوم فقط لفحوصات HTTP/HTTPS. | خيط |
| بروتوكول | المرجع إلى بروتوكول النقل المستخدم بواسطة قاعدة موازنة التحميل. | 'TCP' 'udp' (مطلوب) |
خصائص المجموعات المدارة
| اسم | وصف | قيمة |
|---|---|---|
| وظائف إضافية | قائمة ميزات الوظيفة الإضافية التي يجب تمكينها على نظام المجموعة. | صفيف سلسلة يحتوي على أي من: "BackupRestoreService" "DnsService" "ResourceMonitorService" |
| كلمة مرور admin | كلمة مرور مستخدم مسؤول الجهاز الظاهري. | خيط القيود: قيمة حساسة. تمرير كمعلمة آمنة. |
| اسم مستخدم admin | اسم مستخدم مسؤول الجهاز الظاهري. | سلسلة (مطلوب) |
| allowRdpAccess | يؤدي تعيين هذا إلى true إلى تمكين وصول RDP إلى الجهاز الظاهري. تفتح قاعدة NSG الافتراضية منفذ RDP إلى الإنترنت الذي يمكن تجاوزه باستخدام قواعد أمان الشبكة المخصصة. القيمة الافتراضية لهذا الإعداد خاطئة. | قيمة منطقية |
| applicationTypeVersionsCleanupPolicy | النهج المستخدم لتنظيف الإصدارات غير المستخدمة. | نهج حماية ApplicationTypeVersions |
| azureActiveDirectory | إعدادات مصادقة AAD للمجموعة. | AzureActiveDirectory |
| منفذ اتصال العميل | المنفذ المستخدم لاتصالات العميل إلى نظام المجموعة. | الباحث |
| العملاء | شهادات العميل المسموح لها بإدارة نظام المجموعة. | ClientCertificate [] |
| إصدار رمز نظام المجموعة | إصدار وقت تشغيل Service Fabric من نظام المجموعة. هذه الخاصية مطلوبة عند تعيين clusterUpgradeMode إلى "يدوي". للحصول على قائمة بإصدارات Service Fabric المتاحة للعناقيد الجديدة، استخدم ClusterVersion API. للحصول على قائمة الإصدار المتوفر للمجموعات الموجودة، استخدم availableClusterVersions. | خيط |
| clusterUpgradeCadence | يشير إلى متى سيتم تطبيق ترقيات إصدار وقت تشغيل نظام المجموعة الجديدة بعد إصدارها. بشكل افتراضي هو Wave0. ينطبق فقط عند تعيين clusterUpgradeMode إلى "تلقائي". | "الموجة 0" 'موجة1' 'الموجة 2' |
| clusterUpgradeMode | وضع ترقية نظام المجموعة عند توفر إصدار جديد من وقت تشغيل Service Fabric. | "تلقائي" 'يدوي' |
| اسم dns | اسم نظام مجموعة dns. | سلسلة (مطلوب) |
| تمكينAutoOSUpgrade | يؤدي تعيين هذا إلى true إلى تمكين الترقية التلقائية لنظام التشغيل أنواع العقد التي يتم إنشاؤها باستخدام أي صورة نظام تشغيل النظام الأساسي مع الإصدار "الأحدث". القيمة الافتراضية لهذا الإعداد خاطئة. | قيمة منطقية |
| تمكينIpv6 | يؤدي تعيين هذا إلى true إلى إنشاء مساحة عنوان IPv6 للشبكة الظاهرية الافتراضية المستخدمة من قبل نظام المجموعة. لا يمكن تغيير هذا الإعداد بمجرد إنشاء نظام المجموعة. القيمة الافتراضية لهذا الإعداد خاطئة. | قيمة منطقية |
| إعدادات النسيج | قائمة إعدادات النسيج المخصصة لتكوين نظام المجموعة. | الإعداداتالقسم الوصف[] |
| httpGatewayConnectionPort | المنفذ المستخدم لاتصالات HTTP إلى نظام المجموعة. | الباحث |
| علامات الآي بي | قائمة علامات IP المقترنة بعنوان IP العام الافتراضي للمجموعة. | IPTag[] |
| قواعد قاعدة التحميل | قواعد موازنة التحميل التي يتم تطبيقها على موازن التحميل العام للمجموعة. | |
| قواعد أمان الشبكة | قواعد أمان الشبكة المخصصة التي يتم تطبيقها على الشبكة الظاهرية للمجموعة. | NetworkSecurityRule [] |
| معرف الشبكة الفرعية | إذا تم تحديدها، يتم إنشاء أنواع العقد لنظام المجموعة في هذه الشبكة الفرعية بدلا من الشبكة الظاهرية الافتراضية. يتم أيضا تطبيق networkSecurityRules المحددة لنظام المجموعة على هذه الشبكة الفرعية. لا يمكن تغيير هذا الإعداد بمجرد إنشاء نظام المجموعة. | خيط |
| مرونة المناطق | يشير إلى ما إذا كان نظام المجموعة يحتوي على مرونة المنطقة. | قيمة منطقية |
NetworkSecurityRule
| اسم | وصف | قيمة |
|---|---|---|
| ولوج | نسبة استخدام الشبكة مسموح بها أو مرفوضة. | "السماح" "رفض" (مطلوب) |
| وصف | وصف قاعدة أمان الشبكة. | خيط |
| destinationAddressبادئات | بادئات عنوان الوجهة. CIDR أو نطاقات IP الوجهة. | سلسلة[] |
| destinationPortRanges | نطاقات منفذ الوجهة. | سلسلة[] |
| اتجاه | اتجاه قاعدة أمان الشبكة. | "الواردة" 'الصادر' (مطلوب) |
| اسم | اسم قاعدة أمان الشبكة. | سلسلة (مطلوب) |
| أولوية | أولوية القاعدة. يمكن أن تكون القيمة في النطاق من 1000 إلى 3000. يتم حجز القيم خارج هذا النطاق لموفر موارد Service Fabric ManagerCluster. يجب أن يكون رقم الأولوية فريدا لكل قاعدة في المجموعة. كلما انخفض رقم الأولوية، ارتفعت أولوية القاعدة. | الباحث القيود: قيمة الحد الأدنى = 1000 الحد الأقصى للقيمة = 3000 (مطلوب) |
| بروتوكول | بروتوكول الشبكة الذي تنطبق عليه هذه القاعدة. | 'آه' "ESP" "http" "https" "اللجنة الدولية لشؤون المفقودين" 'TCP' 'udp' (مطلوب) |
| إعدادات عنوان المصدر | نطاقات CIDR أو نطاقات IP المصدر. | سلسلة[] |
| SourcePortRanges | نطاقات منفذ المصدر. | سلسلة[] |
علامات تعريف الموارد
| اسم | وصف | قيمة |
|---|
الإعداداتParameterDescription
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم المعلمة لإعداد النسيج. | سلسلة (مطلوب) |
| قيمة | قيمة المعلمة لإعداد النسيج. | سلسلة (مطلوب) |
الإعداداتالقسم
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم القسم لإعدادات النسيج. | سلسلة (مطلوب) |
| البارامترات | مجموعة المعلمات في القسم . | الإعداداتParameterDescription[] (مطلوب) |
سكو
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم Sku. | "أساسي" 'قياسي' (مطلوب) |
أمثلة الاستخدام
تعريف مورد Terraform (موفر AzAPI)
يمكن نشر نوع مورد ManagedClusters مع العمليات التي تستهدف:
- مجموعات الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.ServiceFabric/managedClusters، أضف Terraform التالي إلى القالب الخاص بك.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters@2021-07-01-preview"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
addonFeatures = [
"string"
]
adminPassword = "string"
adminUserName = "string"
allowRdpAccess = bool
applicationTypeVersionsCleanupPolicy = {
maxUnusedVersionsToKeep = int
}
azureActiveDirectory = {
clientApplication = "string"
clusterApplication = "string"
tenantId = "string"
}
clientConnectionPort = int
clients = [
{
commonName = "string"
isAdmin = bool
issuerThumbprint = "string"
thumbprint = "string"
}
]
clusterCodeVersion = "string"
clusterUpgradeCadence = "string"
clusterUpgradeMode = "string"
dnsName = "string"
enableAutoOSUpgrade = bool
enableIpv6 = bool
fabricSettings = [
{
name = "string"
parameters = [
{
name = "string"
value = "string"
}
]
}
]
httpGatewayConnectionPort = int
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
loadBalancingRules = [
{
backendPort = int
frontendPort = int
probePort = int
probeProtocol = "string"
probeRequestPath = "string"
protocol = "string"
}
]
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRanges = [
"string"
]
}
]
subnetId = "string"
zonalResiliency = bool
}
sku = {
name = "string"
}
}
}
قيم الخصائص
Microsoft.ServiceFabric/managedClusters
| اسم | وصف | قيمة |
|---|---|---|
| مكان | موقع مورد Azure. | سلسلة (مطلوب) |
| اسم | اسم المورد | سلسلة (مطلوب) |
| خصائص | خصائص مورد نظام المجموعة المدارة | خصائص المجموعات المدارة |
| سكو | وحدة sku للمجموعة المدارة | Sku |
| العلامات | علامات الموارد | قاموس أسماء العلامات والقيم. |
| نوع | نوع المورد | "Microsoft.ServiceFabric/managedClusters@2021-07-01-معاينة" |
نهج حماية ApplicationTypeVersions
| اسم | وصف | قيمة |
|---|---|---|
| maxUnusedVersionsToKeep | عدد الإصدارات غير المستخدمة لكل نوع تطبيق للاحتفاظ به. | الباحث القيود: قيمة الحد الأدنى = 0 (مطلوب) |
دليل AzureActive
| اسم | وصف | قيمة |
|---|---|---|
| تطبيق العميل | معرف تطبيق عميل Microsoft Azure Active Directory. | خيط |
| تطبيق نظام المجموعة | معرف تطبيق نظام مجموعة Azure Active Directory. | خيط |
| معرف المستأجر | معرف مستأجر Azure Active Directory. | خيط |
شهادة العميل
| اسم | وصف | قيمة |
|---|---|---|
| الاسم المشترك | الاسم الشائع للشهادة. | خيط |
| هو مسؤول | يشير إلى ما إذا كانت شهادة العميل لديها حق وصول المسؤول إلى نظام المجموعة. يمكن للعملاء غير المسؤولين تنفيذ عمليات القراءة فقط على نظام المجموعة. | bool (مطلوب) |
| بصمة المصدر | بصمة إبهام المصدر للشهادة. يستخدم فقط مع CommonName. | خيط |
| بصمه الابهام | بصمة إبهام الشهادة. | خيط |
IPTag
| اسم | وصف | قيمة |
|---|---|---|
| نوع ipTag | نوع علامة IP. | سلسلة (مطلوب) |
| العلامه | قيمة علامة IP. | سلسلة (مطلوب) |
LoadBalancingRule
| اسم | وصف | قيمة |
|---|---|---|
| منفذ خلفي | المنفذ المستخدم للاتصالات الداخلية على نقطة النهاية. تتراوح القيم المقبولة بين 1 و65535. | الباحث القيود: قيمة الحد الأدنى = 1 القيمة القصوى = 65534 (مطلوب) |
| منفذ أمامي | منفذ نقطة النهاية الخارجية. يجب أن تكون أرقام المنافذ لكل قاعدة فريدة داخل Load Balancer. تتراوح القيم المقبولة بين 1 و65534. | الباحث القيود: قيمة الحد الأدنى = 1 القيمة القصوى = 65534 (مطلوب) |
| منفذ الفحص | منفذ الفحص المستخدم من قبل قاعدة موازنة التحميل. تتراوح القيم المقبولة بين 1 و65535. | الباحث القيود: قيمة الحد الأدنى = 1 القيمة القصوى = 65534 |
| بروتوكول التحقيق | المرجع إلى مسبار موازن التحميل المستخدم بواسطة قاعدة موازنة التحميل. | "http" "https" 'tcp' (مطلوب) |
| مسار طلب الفحص | مسار طلب الفحص. مدعوم فقط لفحوصات HTTP/HTTPS. | خيط |
| بروتوكول | المرجع إلى بروتوكول النقل المستخدم بواسطة قاعدة موازنة التحميل. | 'TCP' 'udp' (مطلوب) |
خصائص المجموعات المدارة
| اسم | وصف | قيمة |
|---|---|---|
| وظائف إضافية | قائمة ميزات الوظيفة الإضافية التي يجب تمكينها على نظام المجموعة. | صفيف سلسلة يحتوي على أي من: "BackupRestoreService" "DnsService" "ResourceMonitorService" |
| كلمة مرور admin | كلمة مرور مستخدم مسؤول الجهاز الظاهري. | خيط القيود: قيمة حساسة. تمرير كمعلمة آمنة. |
| اسم مستخدم admin | اسم مستخدم مسؤول الجهاز الظاهري. | سلسلة (مطلوب) |
| allowRdpAccess | يؤدي تعيين هذا إلى true إلى تمكين وصول RDP إلى الجهاز الظاهري. تفتح قاعدة NSG الافتراضية منفذ RDP إلى الإنترنت الذي يمكن تجاوزه باستخدام قواعد أمان الشبكة المخصصة. القيمة الافتراضية لهذا الإعداد خاطئة. | قيمة منطقية |
| applicationTypeVersionsCleanupPolicy | النهج المستخدم لتنظيف الإصدارات غير المستخدمة. | نهج حماية ApplicationTypeVersions |
| azureActiveDirectory | إعدادات مصادقة AAD للمجموعة. | AzureActiveDirectory |
| منفذ اتصال العميل | المنفذ المستخدم لاتصالات العميل إلى نظام المجموعة. | الباحث |
| العملاء | شهادات العميل المسموح لها بإدارة نظام المجموعة. | ClientCertificate [] |
| إصدار رمز نظام المجموعة | إصدار وقت تشغيل Service Fabric من نظام المجموعة. هذه الخاصية مطلوبة عند تعيين clusterUpgradeMode إلى "يدوي". للحصول على قائمة بإصدارات Service Fabric المتاحة للعناقيد الجديدة، استخدم ClusterVersion API. للحصول على قائمة الإصدار المتوفر للمجموعات الموجودة، استخدم availableClusterVersions. | خيط |
| clusterUpgradeCadence | يشير إلى متى سيتم تطبيق ترقيات إصدار وقت تشغيل نظام المجموعة الجديدة بعد إصدارها. بشكل افتراضي هو Wave0. ينطبق فقط عند تعيين clusterUpgradeMode إلى "تلقائي". | "الموجة 0" 'موجة1' 'الموجة 2' |
| clusterUpgradeMode | وضع ترقية نظام المجموعة عند توفر إصدار جديد من وقت تشغيل Service Fabric. | "تلقائي" 'يدوي' |
| اسم dns | اسم نظام مجموعة dns. | سلسلة (مطلوب) |
| تمكينAutoOSUpgrade | يؤدي تعيين هذا إلى true إلى تمكين الترقية التلقائية لنظام التشغيل أنواع العقد التي يتم إنشاؤها باستخدام أي صورة نظام تشغيل النظام الأساسي مع الإصدار "الأحدث". القيمة الافتراضية لهذا الإعداد خاطئة. | قيمة منطقية |
| تمكينIpv6 | يؤدي تعيين هذا إلى true إلى إنشاء مساحة عنوان IPv6 للشبكة الظاهرية الافتراضية المستخدمة من قبل نظام المجموعة. لا يمكن تغيير هذا الإعداد بمجرد إنشاء نظام المجموعة. القيمة الافتراضية لهذا الإعداد خاطئة. | قيمة منطقية |
| إعدادات النسيج | قائمة إعدادات النسيج المخصصة لتكوين نظام المجموعة. | الإعداداتالقسم الوصف[] |
| httpGatewayConnectionPort | المنفذ المستخدم لاتصالات HTTP إلى نظام المجموعة. | الباحث |
| علامات الآي بي | قائمة علامات IP المقترنة بعنوان IP العام الافتراضي للمجموعة. | IPTag[] |
| قواعد قاعدة التحميل | قواعد موازنة التحميل التي يتم تطبيقها على موازن التحميل العام للمجموعة. | |
| قواعد أمان الشبكة | قواعد أمان الشبكة المخصصة التي يتم تطبيقها على الشبكة الظاهرية للمجموعة. | NetworkSecurityRule [] |
| معرف الشبكة الفرعية | إذا تم تحديدها، يتم إنشاء أنواع العقد لنظام المجموعة في هذه الشبكة الفرعية بدلا من الشبكة الظاهرية الافتراضية. يتم أيضا تطبيق networkSecurityRules المحددة لنظام المجموعة على هذه الشبكة الفرعية. لا يمكن تغيير هذا الإعداد بمجرد إنشاء نظام المجموعة. | خيط |
| مرونة المناطق | يشير إلى ما إذا كان نظام المجموعة يحتوي على مرونة المنطقة. | قيمة منطقية |
NetworkSecurityRule
| اسم | وصف | قيمة |
|---|---|---|
| ولوج | نسبة استخدام الشبكة مسموح بها أو مرفوضة. | "السماح" "رفض" (مطلوب) |
| وصف | وصف قاعدة أمان الشبكة. | خيط |
| destinationAddressبادئات | بادئات عنوان الوجهة. CIDR أو نطاقات IP الوجهة. | سلسلة[] |
| destinationPortRanges | نطاقات منفذ الوجهة. | سلسلة[] |
| اتجاه | اتجاه قاعدة أمان الشبكة. | "الواردة" 'الصادر' (مطلوب) |
| اسم | اسم قاعدة أمان الشبكة. | سلسلة (مطلوب) |
| أولوية | أولوية القاعدة. يمكن أن تكون القيمة في النطاق من 1000 إلى 3000. يتم حجز القيم خارج هذا النطاق لموفر موارد Service Fabric ManagerCluster. يجب أن يكون رقم الأولوية فريدا لكل قاعدة في المجموعة. كلما انخفض رقم الأولوية، ارتفعت أولوية القاعدة. | الباحث القيود: قيمة الحد الأدنى = 1000 الحد الأقصى للقيمة = 3000 (مطلوب) |
| بروتوكول | بروتوكول الشبكة الذي تنطبق عليه هذه القاعدة. | 'آه' "ESP" "http" "https" "اللجنة الدولية لشؤون المفقودين" 'TCP' 'udp' (مطلوب) |
| إعدادات عنوان المصدر | نطاقات CIDR أو نطاقات IP المصدر. | سلسلة[] |
| SourcePortRanges | نطاقات منفذ المصدر. | سلسلة[] |
علامات تعريف الموارد
| اسم | وصف | قيمة |
|---|
الإعداداتParameterDescription
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم المعلمة لإعداد النسيج. | سلسلة (مطلوب) |
| قيمة | قيمة المعلمة لإعداد النسيج. | سلسلة (مطلوب) |
الإعداداتالقسم
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم القسم لإعدادات النسيج. | سلسلة (مطلوب) |
| البارامترات | مجموعة المعلمات في القسم . | الإعداداتParameterDescription[] (مطلوب) |
سكو
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم Sku. | "أساسي" 'قياسي' (مطلوب) |
أمثلة الاستخدام
عينات Terraform
مثال أساسي لنشر مجموعة الموارد.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
variable "admin_username" {
type = string
description = "The administrator username for the Service Fabric managed cluster"
}
variable "admin_password" {
type = string
description = "The administrator password for the Service Fabric managed cluster"
sensitive = true
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "managedCluster" {
type = "Microsoft.ServiceFabric/managedClusters@2021-05-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
addonFeatures = [
"DnsService",
]
adminPassword = var.admin_password
adminUserName = var.admin_username
clientConnectionPort = 12345
clusterUpgradeCadence = "Wave0"
dnsName = var.resource_name
httpGatewayConnectionPort = 23456
loadBalancingRules = [
{
backendPort = 8000
frontendPort = 443
probeProtocol = "http"
probeRequestPath = "/"
protocol = "tcp"
},
]
networkSecurityRules = [
{
access = "allow"
destinationAddressPrefixes = [
"0.0.0.0/0",
]
destinationPortRanges = [
"443",
]
direction = "inbound"
name = "rule443-allow-fe"
priority = 1000
protocol = "tcp"
sourceAddressPrefixes = [
"0.0.0.0/0",
]
sourcePortRanges = [
"1-65535",
]
},
]
}
sku = {
name = "Standard"
}
tags = {
Test = "value"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}