إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
- Latest
- 2025-10-01-معاينة
- 2025-06-01-preview
- 2025-03-01-preview
- 2024-11-01-preview
- 2024-09-01-preview
- 2024-06-01-preview
- 2024-04-01
- 2024-02-01-preview
- 2023-12-01-preview
- 2023-11-01-معاينة
- 2023-09-01-preview
- 2023-07-01-preview
- 2023-03-01-preview
- 2023-02-01-preview
- 2022-10-01-preview
- 2022-08-01-preview
- 2022-06-01-preview
- 2022-02-01-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-07-01-preview
- 2021-05-01
- 2021-01-01-preview
- معاينة 2020-01-01
تعريف مورد Bicep
يمكن نشر نوع مورد ManagedClusters مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.ServiceFabric/managedClusters، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2025-10-01-preview' = {
location: 'string'
name: 'string'
properties: {
addonFeatures: [
'string'
]
adminPassword: 'string'
adminUserName: 'string'
allocatedOutboundPorts: int
allowRdpAccess: bool
applicationTypeVersionsCleanupPolicy: {
maxUnusedVersionsToKeep: int
}
autoGeneratedDomainNameLabelScope: 'string'
auxiliarySubnets: [
{
enableIpv6: bool
name: 'string'
networkSecurityGroupId: 'string'
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
}
]
azureActiveDirectory: {
clientApplication: 'string'
clusterApplication: 'string'
tenantId: 'string'
}
clientConnectionPort: int
clients: [
{
commonName: 'string'
isAdmin: bool
issuerThumbprint: 'string'
thumbprint: 'string'
}
]
clusterCodeVersion: 'string'
clusterUpgradeCadence: 'string'
clusterUpgradeMode: 'string'
ddosProtectionPlanId: 'string'
dnsName: 'string'
enableAutoOSUpgrade: bool
enableHttpGatewayExclusiveAuthMode: bool
enableIpv6: bool
enableOutboundOnlyNodeTypes: bool
enableServicePublicIP: bool
fabricSettings: [
{
name: 'string'
parameters: [
{
name: 'string'
value: 'string'
}
]
}
]
httpGatewayConnectionPort: int
httpGatewayTokenAuthConnectionPort: int
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
loadBalancingRules: [
{
backendPort: int
frontendPort: int
loadDistribution: 'string'
probePort: int
probeProtocol: 'string'
probeRequestPath: 'string'
protocol: 'string'
}
]
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
publicIPPrefixId: 'string'
publicIPv6PrefixId: 'string'
serviceEndpoints: [
{
locations: [
'string'
]
networkIdentifier: 'string'
service: 'string'
}
]
subnetId: 'string'
upgradeDescription: {
deltaHealthPolicy: {
maxPercentDeltaUnhealthyApplications: int
maxPercentDeltaUnhealthyNodes: int
maxPercentUpgradeDomainDeltaUnhealthyNodes: int
}
forceRestart: bool
healthPolicy: {
maxPercentUnhealthyApplications: int
maxPercentUnhealthyNodes: int
}
monitoringPolicy: {
healthCheckRetryTimeout: 'string'
healthCheckStableDuration: 'string'
healthCheckWaitDuration: 'string'
upgradeDomainTimeout: 'string'
upgradeTimeout: 'string'
}
upgradeReplicaSetCheckTimeout: 'string'
}
useCustomVnet: bool
VMImage: 'string'
zonalResiliency: bool
zonalUpdateMode: 'string'
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
قيم الخصائص
Microsoft.ServiceFabric/managedClusters
| الاسم | Description | قيمة |
|---|---|---|
| location | الموقع الجغرافي حيث يعيش المورد | سلسلة (مطلوب) |
| الاسم | اسم المورد | سلسلة (مطلوب) |
| properties | خصائص مورد نظام المجموعة المدارة | خصائص المجموعات المدارة |
| sku | وحدة sku للمجموعة المدارة | Sku (مطلوب) |
| العلامات | علامات الموارد | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
نهج حماية ApplicationTypeVersions
| الاسم | Description | قيمة |
|---|---|---|
| maxUnusedVersionsToKeep | عدد الإصدارات غير المستخدمة لكل نوع تطبيق للاحتفاظ به. | int Constraints: قيمة الحد الأدنى = 0 (مطلوب) |
AzureActiveDirectory
| الاسم | Description | قيمة |
|---|---|---|
| تطبيق العميل | معرف تطبيق عميل Microsoft Azure Active Directory. | سلسلة |
| تطبيق نظام المجموعة | معرف تطبيق نظام مجموعة Azure Active Directory. | سلسلة |
| tenantId | معرف مستأجر Azure Active Directory. | سلسلة |
شهادة العميل
| الاسم | Description | قيمة |
|---|---|---|
| الاسم المشترك | الاسم الشائع للشهادة. | سلسلة |
| isAdmin | يشير إلى ما إذا كانت شهادة العميل لديها حق وصول المسؤول إلى نظام المجموعة. يمكن للعملاء غير المسؤولين تنفيذ عمليات القراءة فقط على نظام المجموعة. | bool (مطلوب) |
| بصمة المصدر | بصمة إبهام المصدر للشهادة. يستخدم فقط مع CommonName. | سلسلة |
| بصمه الابهام | بصمة إبهام الشهادة. | سلسلة |
نهج الكتلةHealthPolicy
| الاسم | Description | قيمة |
|---|---|---|
| maxPercentUnhealthyApplications | الحد الأقصى المسموح به للنسبة المئوية للتطبيقات غير الصحية قبل الإبلاغ عن خطأ. على سبيل المثال، للسماح ل 10% من التطبيقات بأن تكون غير صحية، ستكون هذه القيمة 10. تمثل النسبة المئوية النسبة المئوية القصوى المسموح بها للتطبيقات التي يمكن أن تكون غير صحية قبل اعتبار نظام المجموعة خطأ. إذا تم احترام النسبة المئوية ولكن هناك تطبيق واحد غير سليم على الأقل، يتم تقييم الصحة على أنها تحذير. يتم حساب هذا عن طريق قسمة عدد التطبيقات غير السليمة على العدد الإجمالي لمثيلات التطبيق في نظام المجموعة، باستثناء تطبيقات أنواع التطبيقات المضمنة في ApplicationTypeHealthPolicyMap. يتم تقريب الحساب للأعلى لتحمل فشل واحد على عدد صغير من التطبيقات. النسبة المئوية الافتراضية هي صفر. |
int Constraints: قيمة الحد الأدنى = 0 الحد الأقصى للقيمة = 100 (مطلوب) |
| maxPercentUnhealthyNodes | الحد الأقصى المسموح به للعقد غير السليمة قبل الإبلاغ عن خطأ. على سبيل المثال، للسماح ب 10% من العقد لتكون غير صحية، ستكون هذه القيمة 10. تمثل النسبة المئوية الحد الأقصى المسموح به للعقد التي يمكن أن تكون غير صحية قبل اعتبار نظام المجموعة خطأ. إذا تم احترام النسبة المئوية ولكن هناك عقدة واحدة غير سليمة على الأقل، يتم تقييم الصحة على أنها تحذير. يتم حساب النسبة المئوية عن طريق قسمة عدد العقد غير السليمة على العدد الإجمالي للعقد في نظام المجموعة. يتم تقريب الحساب للأعلى لتحمل فشل واحد على أعداد صغيرة من العقد. النسبة المئوية الافتراضية هي صفر. في المجموعات الكبيرة، ستكون بعض العقد دائما معطلة أو خارجة للإصلاحات، لذلك يجب تكوين هذه النسبة المئوية لتحمل ذلك. |
int Constraints: قيمة الحد الأدنى = 0 الحد الأقصى للقيمة = 100 (مطلوب) |
نهج المراقبة العنقودية
| الاسم | Description | قيمة |
|---|---|---|
| healthCheckRetryTimeout | مقدار الوقت لإعادة محاولة تقييم الصحة عندما يكون التطبيق أو نظام المجموعة غير صحي قبل أن تعود الترقية إلى الحالة السابقة. يمكن أن تكون المهلة بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. | سلسلة (مطلوب) |
| healthCheckStableDuration | مقدار الوقت الذي يجب أن يظل فيه التطبيق أو نظام المجموعة سليما قبل أن تنتقل الترقية إلى مجال الترقية التالي. يمكن أن تكون المدة بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. | سلسلة (مطلوب) |
| healthCheckWaitDuration | المدة الزمنية للانتظار بعد إكمال مجال الترقية قبل إجراء فحوصات السلامة. يمكن أن تكون المدة بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. | سلسلة (مطلوب) |
| upgradeDomainTimeout | مقدار الوقت الذي يجب أن يكتمل فيه كل مجال ترقية قبل التراجع عن الترقية. يمكن أن تكون المهلة بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. | سلسلة (مطلوب) |
| وقت الترقية | مقدار الوقت الذي يجب أن تكتمل فيه الترقية الإجمالية قبل عودة الترقية إلى الحالة السابقة. يمكن أن تكون المهلة بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. | سلسلة (مطلوب) |
ClusterUpgradeDeltaHealthPolicy
| الاسم | Description | قيمة |
|---|---|---|
| maxPercentDeltaUnhealthyApplications | الحد الأقصى المسموح به للنسبة المئوية لتدهور صحة التطبيقات المسموح به أثناء ترقيات نظام المجموعة. يتم قياس دلتا بين حالة التطبيقات في بداية الترقية وحالة التطبيقات في وقت التقييم الصحي. يتم إجراء الفحص بعد الانتهاء من ترقية كل مجال ترقية للتأكد من أن الحالة العمومية لنظام المجموعة ضمن الحدود المسموح بها. خدمات النظام غير مضمنة في هذا. ملاحظة: ستقوم هذه القيمة بالكتابة فوق القيمة المحددة في الخصائص. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
int Constraints: قيمة الحد الأدنى = 0 القيمة القصوى = 100 |
| maxPercentDeltaUnhealthyNodes | الحد الأقصى المسموح به للنسبة المئوية لتدهور صحة العقد المسموح بها أثناء ترقيات نظام المجموعة. يتم قياس دلتا بين حالة العقد في بداية الترقية وحالة العقد في وقت التقييم الصحي. يتم إجراء الفحص بعد الانتهاء من ترقية كل مجال ترقية للتأكد من أن الحالة العمومية لنظام المجموعة ضمن الحدود المسموح بها. |
int Constraints: قيمة الحد الأدنى = 0 الحد الأقصى للقيمة = 100 (مطلوب) |
| maxPercentUpgradeDomainDeltaUnhealthyNodes | الحد الأقصى المسموح به للنسبة المئوية لتدهور صحة عقد مجال الترقية المسموح به أثناء ترقيات نظام المجموعة. يتم قياس دلتا بين حالة عقد مجال الترقية في بداية الترقية وحالة عقد مجال الترقية في وقت التقييم الصحي. يتم إجراء الفحص بعد الانتهاء من ترقية كل مجال ترقية لكافة مجالات الترقية المكتملة للتأكد من أن حالة مجالات الترقية ضمن الحدود المسموح بها. |
int Constraints: قيمة الحد الأدنى = 0 القيمة القصوى = 100 |
نهج نظام المجموعة
| الاسم | Description | قيمة |
|---|---|---|
| دلتا هيلث بوليسينس | يحدد نهج صحة دلتا نظام المجموعة نهج صحة يستخدم لتقييم صحة نظام المجموعة أثناء ترقية نظام المجموعة. | ClusterUpgradeDeltaHealthPolicy |
| forceRestart | إذا كان صحيحا، فستعاد تشغيل العمليات بقوة أثناء الترقية حتى عندما لا يتغير إصدار التعليمات البرمجية (تؤدي الترقية إلى تغيير التكوين أو البيانات فقط). | bool |
| نهج الصحة | يحدد نهج صحة نظام المجموعة نهج صحة يستخدم لتقييم صحة نظام المجموعة أثناء ترقية نظام المجموعة. | |
| نهج المراقبة | يصف نهج مراقبة نظام المجموعة معلمات مراقبة الترقية في وضع المراقبة. | نهج |
| upgradeReplicaSetCheckTimeout | الحد الأقصى لمقدار الوقت لحظر معالجة مجال الترقية ومنع فقدان التوفر عند وجود مشكلات غير متوقعة. عند انتهاء هذه المهلة، ستستمر معالجة مجال الترقية بغض النظر عن مشكلات فقدان التوفر. تتم إعادة تعيين المهلة في بداية كل مجال ترقية. يمكن أن تكون المهلة بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. يجب أن تتراوح هذه القيمة بين 00:00:00 و49710.06:28:15 (عدد صحيح 32 بت غير موقع للثوان) |
سلسلة |
علامة الطباعة
| الاسم | Description | قيمة |
|---|---|---|
| نوع ipTag | نوع علامة IP. مثال: FirstPartyUsage. | سلسلة (مطلوب) |
| العلامه | علامة IP المقترنة ب IP العام. مثال: SQL والتخزين وما إلى ذلك. | سلسلة (مطلوب) |
LoadBalancingRule
| الاسم | Description | قيمة |
|---|---|---|
| منفذ خلفي | المنفذ المستخدم للاتصالات الداخلية على نقطة النهاية. تتراوح القيم المقبولة بين 1 و65535. | int Constraints: قيمة الحد الأدنى = 1 القيمة القصوى = 65534 (مطلوب) |
| منفذ أمامي | منفذ نقطة النهاية الخارجية. يجب أن تكون أرقام المنافذ لكل قاعدة فريدة داخل Load Balancer. تتراوح القيم المقبولة بين 1 و65534. | int Constraints: قيمة الحد الأدنى = 1 القيمة القصوى = 65534 (مطلوب) |
| توزيع الحمل | نهج توزيع التحميل لهذه القاعدة. | سلسلة |
| منفذ الفحص | منفذ الفحص المستخدم من قبل قاعدة موازنة التحميل. تتراوح القيم المقبولة بين 1 و65535. | int Constraints: قيمة الحد الأدنى = 1 القيمة القصوى = 65534 |
| probeProtocol | المرجع إلى مسبار موازن التحميل المستخدم بواسطة قاعدة موازنة التحميل. | "http" "https" 'tcp' (مطلوب) |
| مسار طلب الفحص | مسار طلب الفحص. مدعوم فقط لفحوصات HTTP/HTTPS. | سلسلة |
| بروتوكول | المرجع إلى بروتوكول النقل المستخدم بواسطة قاعدة موازنة التحميل. | 'TCP' 'udp' (مطلوب) |
خصائص المجموعات المدارة
| الاسم | Description | قيمة |
|---|---|---|
| وظائف إضافية | قائمة ميزات الوظيفة الإضافية التي يجب تمكينها على نظام المجموعة. | صفيف سلسلة يحتوي على أي من: "BackupRestoreService" "DnsService" "ResourceMonitorService" |
| adminPassword | كلمة مرور مستخدم مسؤول الجهاز الظاهري. | string Constraints: قيمة حساسة. تمرير كمعلمة آمنة. |
| اسم مستخدم admin | اسم مستخدم مسؤول الجهاز الظاهري. | سلسلة (مطلوب) |
| المنافذ الصادرة المخصصة | عدد المنافذ الصادرة المخصصة ل SNAT لكل عقدة في تجمع الواجهة الخلفية لموازن التحميل الافتراضي. القيمة الافتراضية هي 0 التي توفر تخصيص منفذ ديناميكي استنادا إلى حجم التجمع. | int |
| allowRdpAccess | يؤدي تعيين هذا إلى true إلى تمكين وصول RDP إلى الجهاز الظاهري. تفتح قاعدة NSG الافتراضية منفذ RDP إلى الإنترنت الذي يمكن تجاوزه باستخدام قواعد أمان الشبكة المخصصة. القيمة الافتراضية لهذا الإعداد خاطئة. | bool |
| applicationTypeVersionsCleanupPolicy | النهج المستخدم لتنظيف الإصدارات غير المستخدمة. | نهج حماية ApplicationTypeVersions |
| autoGeneratedDomainNameLabelScope | هذه الخاصية هي نقطة الإدخال لاستخدام شهادة CA عامة لشهادات نظام المجموعة. يحدد مستوى إعادة الاستخدام المسموح به ل FQDN المخصص الذي تم إنشاؤه، ويطابق موضوع شهادة CA العامة. | "NoReuse" "ResourceGroupReuse" "إعادة استخدام الاشتراك" "TenantReuse" |
| شبكات فرعية مساعدة | الشبكات الفرعية المساعدة لنظام المجموعة. | الشبكة الفرعية |
| azureActiveDirectory | إعدادات مصادقة AAD للمجموعة. | AzureActiveDirectory |
| منفذ اتصال العميل | المنفذ المستخدم لاتصالات العميل إلى نظام المجموعة. | int |
| العملاء | شهادات العميل المسموح لها بإدارة نظام المجموعة. | |
| إصدار رمز نظام المجموعة | إصدار وقت تشغيل Service Fabric من نظام المجموعة. هذه الخاصية مطلوبة عند تعيين clusterUpgradeMode |
سلسلة |
| clusterUpgradeCadence | يشير إلى متى سيتم تطبيق ترقيات إصدار وقت تشغيل نظام المجموعة الجديدة بعد إصدارها. بشكل افتراضي هو Wave0. ينطبق فقط عند تعيين clusterUpgradeMode |
"الموجة 0" 'موجة1' 'الموجة 2' |
| clusterUpgradeMode | وضع ترقية نظام المجموعة عند توفر إصدار جديد من وقت تشغيل Service Fabric. | "تلقائي" 'يدوي' |
| ddosProtectionPlanId | حدد معرف المورد لخطة حماية شبكة DDoS التي سيتم إقرانها بالشبكة الظاهرية لنظام المجموعة. | سلسلة |
| اسم dns | اسم نظام مجموعة dns. | سلسلة (مطلوب) |
| تمكينAutoOSUpgrade | تمكين الترقية التلقائية لنظام التشغيل إلى أنواع العقد التي تم إنشاؤها باستخدام صور نظام التشغيل مع الإصدار "الأحدث". القيمة الافتراضية لهذا الإعداد خاطئة. | bool |
| تمكينHttpGatewayExclusiveAuthMode | إذا كان صحيحا، لا يسمح بالمصادقة المستندة إلى الرمز المميز على HttpGatewayEndpoint. هذا مطلوب لدعم إصدارات TLS 1.3 والإصدارات الأحدث. إذا تم استخدام المصادقة المستندة إلى الرمز المميز، يجب تعريف HttpGatewayTokenAuthConnectionPort. | bool |
| تمكينIpv6 | يؤدي تعيين هذا إلى true إلى إنشاء مساحة عنوان IPv6 للشبكة الظاهرية الافتراضية المستخدمة من قبل نظام المجموعة. لا يمكن تغيير هذا الإعداد بمجرد إنشاء نظام المجموعة. القيمة الافتراضية لهذا الإعداد خاطئة. | bool |
| enableOutboundOnlyNodeTypes | قم بتمكين إنشاء أنواع العقد مع تمكين نسبة استخدام الشبكة الصادرة فقط. إذا تم تعيينه، إنشاء تجمع خلفية منفصل لموازن التحميل لأنواع العقد مع تمكين نسبة استخدام الشبكة الواردة. لا يمكن تعيينها إلا في وقت إنشاء نظام المجموعة. | bool |
| تمكينServicePublicIP | سيؤدي تعيين هذا إلى true إلى ربط عنوان IPv4 ك ServicePublicIP لعنوان IPv6. يمكن تعيينه إلى True فقط إذا تم تمكين IPv6 على نظام المجموعة. | bool |
| إعدادات النسيج | قائمة إعدادات النسيج المخصصة لتكوين نظام المجموعة. | الإعداداتالقسم الوصف[] |
| httpGatewayConnectionPort | المنفذ المستخدم لاتصالات HTTP إلى نظام المجموعة. | int |
| httpGatewayTokenAuthConnectionPort | المنفذ المستخدم لاتصالات HTTPS المستندة إلى مصادقة الرمز المميز إلى نظام المجموعة. لا يمكن تعيين إلى نفس المنفذ مثل HttpGatewayEndpoint. | int |
| علامات الآي بي | قائمة علامات IP المقترنة بعنوان IP العام الافتراضي للمجموعة. | IpTag [] |
| loadBalancingRules | قواعد موازنة التحميل التي يتم تطبيقها على موازن التحميل العام للمجموعة. | |
| قواعد أمان الشبكة | قواعد أمان الشبكة المخصصة التي يتم تطبيقها على الشبكة الظاهرية للمجموعة. | NetworkSecurityRule [] |
| عامIPPrefixId | حدد معرف المورد لبادئة IPv4 العامة التي سيقوم موازن التحميل بتخصيص عنوان IPv4 عام منها. لا يمكن تغيير هذا الإعداد بمجرد إنشاء نظام المجموعة. | سلسلة |
| publicIPv6معرف البادئة | حدد معرف المورد لبادئة IPv6 العامة التي سيقوم موازن التحميل بتخصيص عنوان IPv6 عام منها. لا يمكن تغيير هذا الإعداد بمجرد إنشاء نظام المجموعة. | سلسلة |
| serviceEndpoints | نقاط نهاية الخدمة للشبكات الفرعية في نظام المجموعة. | نقطة نهاية الخدمة |
| subnetId | إذا تم تحديدها، يتم إنشاء أنواع العقد لنظام المجموعة في هذه الشبكة الفرعية بدلا من الشبكة الظاهرية الافتراضية. يتم أيضا تطبيق |
سلسلة |
| ترقية وصف | النهج الذي يجب استخدامه عند ترقية نظام المجموعة. | |
| استخدامCustomVnet | بالنسبة للمجموعات الجديدة، تشير هذه المعلمة إلى أنها تستخدم إحضار الشبكة الظاهرية الخاصة بك، ولكن يتم تحديد الشبكة الفرعية على مستوى نوع العقدة؛ وبالنسبة إلى مثل هذه المجموعات، تكون الخاصية subnetId مطلوبة لنوع العقدة. | bool |
| VMImage | صورة الجهاز الظاهري التي تم تكوين أنواع العقد بها. تتحكم هذه الخاصية في حزم مكونات Service Fabric لاستخدامها في نظام المجموعة. القيم المسموح بها هي: 'Windows'. القيمة الافتراضية هي "Windows". | سلسلة |
| مرونة المناطق | يشير إلى ما إذا كان نظام المجموعة يحتوي على مرونة المنطقة. | bool |
| وضع التحديث الزويجي | يشير إلى وضع التحديث لمجموعات Cross Az. | "سريع" 'Standard' |
NetworkSecurityRule
| الاسم | Description | قيمة |
|---|---|---|
| ولوج | نسبة استخدام الشبكة مسموح بها أو مرفوضة. | "السماح" "رفض" (مطلوب) |
| الوصف | وصف قاعدة أمان الشبكة. | سلسلة |
| destinationAddressPrefix | بادئة عنوان الوجهة. CIDR أو نطاق IP الوجهة. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". | سلسلة |
| destinationAddressبادئات | بادئات عنوان الوجهة. CIDR أو نطاقات IP الوجهة. | سلسلة[] |
| destinationPortRange | هو الوجهة منفذ أو نطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | سلسلة |
| destinationPortRanges | نطاقات منفذ الوجهة. | سلسلة[] |
| اتجاه | اتجاه قاعدة أمان الشبكة. | "الواردة" 'الصادر' (مطلوب) |
| الاسم | اسم قاعدة أمان الشبكة. | سلسلة (مطلوب) |
| priority | أولوية القاعدة. يمكن أن تكون القيمة في النطاق من 1000 إلى 3000. يتم حجز القيم خارج هذا النطاق لموفر موارد Service Fabric ManagerCluster. يجب أن يكون رقم الأولوية فريدا لكل قاعدة في المجموعة. كلما انخفض رقم الأولوية، ارتفعت أولوية القاعدة. | int Constraints: قيمة الحد الأدنى = 1000 الحد الأقصى للقيمة = 3000 (مطلوب) |
| بروتوكول | بروتوكول الشبكة الذي تنطبق عليه هذه القاعدة. | 'آه' "ESP" "http" "https" "اللجنة الدولية لشؤون المفقودين" 'TCP' 'udp' (مطلوب) |
| sourceAddressبادئة | CIDR أو نطاق IP المصدر. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". إذا كانت هذه قاعدة دخول، تحدد المكان الذي تنشأ منه نسبة استخدام الشبكة. | سلسلة |
| إعدادات عنوان المصدر | نطاقات CIDR أو نطاقات IP المصدر. | سلسلة[] |
| sourcePortRange | منفذ المصدر أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | سلسلة |
| SourcePortRanges | نطاقات منفذ المصدر. | سلسلة[] |
نقطة نهاية الخدمة
| الاسم | Description | قيمة |
|---|---|---|
| locations | قائمة بالمواقع. | سلسلة[] |
| معرف الشبكة | يحدد معرف المورد لنقطة نهاية الخدمة المراد استخدامها في نظام المجموعة. | سلسلة |
| خدمة | نوع خدمة نقطة النهاية. | سلسلة (مطلوب) |
الإعداداتParameterDescription
| الاسم | Description | قيمة |
|---|---|---|
| الاسم | اسم المعلمة لإعداد النسيج. | سلسلة (مطلوب) |
| قيمة | قيمة المعلمة لإعداد النسيج. | سلسلة (مطلوب) |
الإعداداتالقسم
| الاسم | Description | قيمة |
|---|---|---|
| الاسم | اسم القسم لإعدادات النسيج. | سلسلة (مطلوب) |
| المعلمات | مجموعة المعلمات في القسم . | الإعداداتParameterDescription[] (مطلوب) |
Sku
| الاسم | Description | قيمة |
|---|---|---|
| الاسم | اسم Sku. | 'Basic' 'قياسي' (مطلوب) |
الشبكه الفرعيه
| الاسم | Description | قيمة |
|---|---|---|
| تمكينIpv6 | يشير إلى wether لتمكين Ipv6 أم لا. إذا لم يتم توفيره، فسيأخذ نفس التكوين مثل نظام المجموعة. | bool |
| الاسم | اسم الشبكة الفرعية. | سلسلة (مطلوب) |
| معرف مجموعة أمان الشبكة | معرف المورد الكامل لمجموعة أمان الشبكة. | سلسلة |
| نهج الشبكة الخاصة لنقطة النهاية | تمكين أو تعطيل تطبيق نهج الشبكة على نقطة النهاية الخاصة في الشبكة الفرعية. | "معطل" "ممكن" |
| نهج الشبكة الخاصة لLinkService | تمكين أو تعطيل تطبيق نهج الشبكة على خدمة الارتباط الخاص في الشبكة الفرعية. | "معطل" "ممكن" |
TrackedResourceTags
| الاسم | Description | قيمة |
|---|
أمثلة الاستخدام
عينات Bicep
مثال أساسي لنشر مجموعة الموارد.
param resourceName string = 'acctest0001'
param location string = 'westeurope'
@description('The administrator username for the Service Fabric managed cluster')
param adminUsername string
@secure()
@description('The administrator password for the Service Fabric managed cluster')
param adminPassword string
resource managedCluster 'Microsoft.ServiceFabric/managedClusters@2021-05-01' = {
name: resourceName
location: location
properties: {
addonFeatures: [
'DnsService'
]
adminPassword: null
adminUserName: null
clientConnectionPort: 12345
clusterUpgradeCadence: 'Wave0'
dnsName: 'acctest0001'
httpGatewayConnectionPort: 23456
loadBalancingRules: [
{
backendPort: 8000
frontendPort: 443
probeProtocol: 'http'
probeRequestPath: '/'
protocol: 'tcp'
}
]
networkSecurityRules: [
{
access: 'allow'
destinationAddressPrefixes: [
'0.0.0.0/0'
]
destinationPortRanges: [
'443'
]
direction: 'inbound'
name: 'rule443-allow-fe'
priority: 1000
protocol: 'tcp'
sourceAddressPrefixes: [
'0.0.0.0/0'
]
sourcePortRanges: [
'1-65535'
]
}
]
}
sku: {
name: 'Standard'
}
tags: {
Test: 'value'
}
}
تعريف مورد قالب ARM
يمكن نشر نوع مورد ManagedClusters مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.ServiceFabric/managedClusters، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "Microsoft.ServiceFabric/managedClusters",
"apiVersion": "2025-10-01-preview",
"name": "string",
"location": "string",
"properties": {
"addonFeatures": [ "string" ],
"adminPassword": "string",
"adminUserName": "string",
"allocatedOutboundPorts": "int",
"allowRdpAccess": "bool",
"applicationTypeVersionsCleanupPolicy": {
"maxUnusedVersionsToKeep": "int"
},
"autoGeneratedDomainNameLabelScope": "string",
"auxiliarySubnets": [
{
"enableIpv6": "bool",
"name": "string",
"networkSecurityGroupId": "string",
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string"
}
],
"azureActiveDirectory": {
"clientApplication": "string",
"clusterApplication": "string",
"tenantId": "string"
},
"clientConnectionPort": "int",
"clients": [
{
"commonName": "string",
"isAdmin": "bool",
"issuerThumbprint": "string",
"thumbprint": "string"
}
],
"clusterCodeVersion": "string",
"clusterUpgradeCadence": "string",
"clusterUpgradeMode": "string",
"ddosProtectionPlanId": "string",
"dnsName": "string",
"enableAutoOSUpgrade": "bool",
"enableHttpGatewayExclusiveAuthMode": "bool",
"enableIpv6": "bool",
"enableOutboundOnlyNodeTypes": "bool",
"enableServicePublicIP": "bool",
"fabricSettings": [
{
"name": "string",
"parameters": [
{
"name": "string",
"value": "string"
}
]
}
],
"httpGatewayConnectionPort": "int",
"httpGatewayTokenAuthConnectionPort": "int",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"loadBalancingRules": [
{
"backendPort": "int",
"frontendPort": "int",
"loadDistribution": "string",
"probePort": "int",
"probeProtocol": "string",
"probeRequestPath": "string",
"protocol": "string"
}
],
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"publicIPPrefixId": "string",
"publicIPv6PrefixId": "string",
"serviceEndpoints": [
{
"locations": [ "string" ],
"networkIdentifier": "string",
"service": "string"
}
],
"subnetId": "string",
"upgradeDescription": {
"deltaHealthPolicy": {
"maxPercentDeltaUnhealthyApplications": "int",
"maxPercentDeltaUnhealthyNodes": "int",
"maxPercentUpgradeDomainDeltaUnhealthyNodes": "int"
},
"forceRestart": "bool",
"healthPolicy": {
"maxPercentUnhealthyApplications": "int",
"maxPercentUnhealthyNodes": "int"
},
"monitoringPolicy": {
"healthCheckRetryTimeout": "string",
"healthCheckStableDuration": "string",
"healthCheckWaitDuration": "string",
"upgradeDomainTimeout": "string",
"upgradeTimeout": "string"
},
"upgradeReplicaSetCheckTimeout": "string"
},
"useCustomVnet": "bool",
"VMImage": "string",
"zonalResiliency": "bool",
"zonalUpdateMode": "string"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
قيم الخصائص
Microsoft.ServiceFabric/managedClusters
| الاسم | Description | قيمة |
|---|---|---|
| apiVersion | إصدار واجهة برمجة التطبيقات | "معاينة 2025-10-01" |
| location | الموقع الجغرافي حيث يعيش المورد | سلسلة (مطلوب) |
| الاسم | اسم المورد | سلسلة (مطلوب) |
| properties | خصائص مورد نظام المجموعة المدارة | خصائص المجموعات المدارة |
| sku | وحدة sku للمجموعة المدارة | Sku (مطلوب) |
| العلامات | علامات الموارد | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
| النوع | نوع المورد | "Microsoft.ServiceFabric/managedClusters" |
نهج حماية ApplicationTypeVersions
| الاسم | Description | قيمة |
|---|---|---|
| maxUnusedVersionsToKeep | عدد الإصدارات غير المستخدمة لكل نوع تطبيق للاحتفاظ به. | int Constraints: قيمة الحد الأدنى = 0 (مطلوب) |
AzureActiveDirectory
| الاسم | Description | قيمة |
|---|---|---|
| تطبيق العميل | معرف تطبيق عميل Microsoft Azure Active Directory. | سلسلة |
| تطبيق نظام المجموعة | معرف تطبيق نظام مجموعة Azure Active Directory. | سلسلة |
| tenantId | معرف مستأجر Azure Active Directory. | سلسلة |
شهادة العميل
| الاسم | Description | قيمة |
|---|---|---|
| الاسم المشترك | الاسم الشائع للشهادة. | سلسلة |
| isAdmin | يشير إلى ما إذا كانت شهادة العميل لديها حق وصول المسؤول إلى نظام المجموعة. يمكن للعملاء غير المسؤولين تنفيذ عمليات القراءة فقط على نظام المجموعة. | bool (مطلوب) |
| بصمة المصدر | بصمة إبهام المصدر للشهادة. يستخدم فقط مع CommonName. | سلسلة |
| بصمه الابهام | بصمة إبهام الشهادة. | سلسلة |
نهج الكتلةHealthPolicy
| الاسم | Description | قيمة |
|---|---|---|
| maxPercentUnhealthyApplications | الحد الأقصى المسموح به للنسبة المئوية للتطبيقات غير الصحية قبل الإبلاغ عن خطأ. على سبيل المثال، للسماح ل 10% من التطبيقات بأن تكون غير صحية، ستكون هذه القيمة 10. تمثل النسبة المئوية النسبة المئوية القصوى المسموح بها للتطبيقات التي يمكن أن تكون غير صحية قبل اعتبار نظام المجموعة خطأ. إذا تم احترام النسبة المئوية ولكن هناك تطبيق واحد غير سليم على الأقل، يتم تقييم الصحة على أنها تحذير. يتم حساب هذا عن طريق قسمة عدد التطبيقات غير السليمة على العدد الإجمالي لمثيلات التطبيق في نظام المجموعة، باستثناء تطبيقات أنواع التطبيقات المضمنة في ApplicationTypeHealthPolicyMap. يتم تقريب الحساب للأعلى لتحمل فشل واحد على عدد صغير من التطبيقات. النسبة المئوية الافتراضية هي صفر. |
int Constraints: قيمة الحد الأدنى = 0 الحد الأقصى للقيمة = 100 (مطلوب) |
| maxPercentUnhealthyNodes | الحد الأقصى المسموح به للعقد غير السليمة قبل الإبلاغ عن خطأ. على سبيل المثال، للسماح ب 10% من العقد لتكون غير صحية، ستكون هذه القيمة 10. تمثل النسبة المئوية الحد الأقصى المسموح به للعقد التي يمكن أن تكون غير صحية قبل اعتبار نظام المجموعة خطأ. إذا تم احترام النسبة المئوية ولكن هناك عقدة واحدة غير سليمة على الأقل، يتم تقييم الصحة على أنها تحذير. يتم حساب النسبة المئوية عن طريق قسمة عدد العقد غير السليمة على العدد الإجمالي للعقد في نظام المجموعة. يتم تقريب الحساب للأعلى لتحمل فشل واحد على أعداد صغيرة من العقد. النسبة المئوية الافتراضية هي صفر. في المجموعات الكبيرة، ستكون بعض العقد دائما معطلة أو خارجة للإصلاحات، لذلك يجب تكوين هذه النسبة المئوية لتحمل ذلك. |
int Constraints: قيمة الحد الأدنى = 0 الحد الأقصى للقيمة = 100 (مطلوب) |
نهج المراقبة العنقودية
| الاسم | Description | قيمة |
|---|---|---|
| healthCheckRetryTimeout | مقدار الوقت لإعادة محاولة تقييم الصحة عندما يكون التطبيق أو نظام المجموعة غير صحي قبل أن تعود الترقية إلى الحالة السابقة. يمكن أن تكون المهلة بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. | سلسلة (مطلوب) |
| healthCheckStableDuration | مقدار الوقت الذي يجب أن يظل فيه التطبيق أو نظام المجموعة سليما قبل أن تنتقل الترقية إلى مجال الترقية التالي. يمكن أن تكون المدة بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. | سلسلة (مطلوب) |
| healthCheckWaitDuration | المدة الزمنية للانتظار بعد إكمال مجال الترقية قبل إجراء فحوصات السلامة. يمكن أن تكون المدة بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. | سلسلة (مطلوب) |
| upgradeDomainTimeout | مقدار الوقت الذي يجب أن يكتمل فيه كل مجال ترقية قبل التراجع عن الترقية. يمكن أن تكون المهلة بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. | سلسلة (مطلوب) |
| وقت الترقية | مقدار الوقت الذي يجب أن تكتمل فيه الترقية الإجمالية قبل عودة الترقية إلى الحالة السابقة. يمكن أن تكون المهلة بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. | سلسلة (مطلوب) |
ClusterUpgradeDeltaHealthPolicy
| الاسم | Description | قيمة |
|---|---|---|
| maxPercentDeltaUnhealthyApplications | الحد الأقصى المسموح به للنسبة المئوية لتدهور صحة التطبيقات المسموح به أثناء ترقيات نظام المجموعة. يتم قياس دلتا بين حالة التطبيقات في بداية الترقية وحالة التطبيقات في وقت التقييم الصحي. يتم إجراء الفحص بعد الانتهاء من ترقية كل مجال ترقية للتأكد من أن الحالة العمومية لنظام المجموعة ضمن الحدود المسموح بها. خدمات النظام غير مضمنة في هذا. ملاحظة: ستقوم هذه القيمة بالكتابة فوق القيمة المحددة في الخصائص. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
int Constraints: قيمة الحد الأدنى = 0 القيمة القصوى = 100 |
| maxPercentDeltaUnhealthyNodes | الحد الأقصى المسموح به للنسبة المئوية لتدهور صحة العقد المسموح بها أثناء ترقيات نظام المجموعة. يتم قياس دلتا بين حالة العقد في بداية الترقية وحالة العقد في وقت التقييم الصحي. يتم إجراء الفحص بعد الانتهاء من ترقية كل مجال ترقية للتأكد من أن الحالة العمومية لنظام المجموعة ضمن الحدود المسموح بها. |
int Constraints: قيمة الحد الأدنى = 0 الحد الأقصى للقيمة = 100 (مطلوب) |
| maxPercentUpgradeDomainDeltaUnhealthyNodes | الحد الأقصى المسموح به للنسبة المئوية لتدهور صحة عقد مجال الترقية المسموح به أثناء ترقيات نظام المجموعة. يتم قياس دلتا بين حالة عقد مجال الترقية في بداية الترقية وحالة عقد مجال الترقية في وقت التقييم الصحي. يتم إجراء الفحص بعد الانتهاء من ترقية كل مجال ترقية لكافة مجالات الترقية المكتملة للتأكد من أن حالة مجالات الترقية ضمن الحدود المسموح بها. |
int Constraints: قيمة الحد الأدنى = 0 القيمة القصوى = 100 |
نهج نظام المجموعة
| الاسم | Description | قيمة |
|---|---|---|
| دلتا هيلث بوليسينس | يحدد نهج صحة دلتا نظام المجموعة نهج صحة يستخدم لتقييم صحة نظام المجموعة أثناء ترقية نظام المجموعة. | ClusterUpgradeDeltaHealthPolicy |
| forceRestart | إذا كان صحيحا، فستعاد تشغيل العمليات بقوة أثناء الترقية حتى عندما لا يتغير إصدار التعليمات البرمجية (تؤدي الترقية إلى تغيير التكوين أو البيانات فقط). | bool |
| نهج الصحة | يحدد نهج صحة نظام المجموعة نهج صحة يستخدم لتقييم صحة نظام المجموعة أثناء ترقية نظام المجموعة. | |
| نهج المراقبة | يصف نهج مراقبة نظام المجموعة معلمات مراقبة الترقية في وضع المراقبة. | نهج |
| upgradeReplicaSetCheckTimeout | الحد الأقصى لمقدار الوقت لحظر معالجة مجال الترقية ومنع فقدان التوفر عند وجود مشكلات غير متوقعة. عند انتهاء هذه المهلة، ستستمر معالجة مجال الترقية بغض النظر عن مشكلات فقدان التوفر. تتم إعادة تعيين المهلة في بداية كل مجال ترقية. يمكن أن تكون المهلة بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. يجب أن تتراوح هذه القيمة بين 00:00:00 و49710.06:28:15 (عدد صحيح 32 بت غير موقع للثوان) |
سلسلة |
علامة الطباعة
| الاسم | Description | قيمة |
|---|---|---|
| نوع ipTag | نوع علامة IP. مثال: FirstPartyUsage. | سلسلة (مطلوب) |
| العلامه | علامة IP المقترنة ب IP العام. مثال: SQL والتخزين وما إلى ذلك. | سلسلة (مطلوب) |
LoadBalancingRule
| الاسم | Description | قيمة |
|---|---|---|
| منفذ خلفي | المنفذ المستخدم للاتصالات الداخلية على نقطة النهاية. تتراوح القيم المقبولة بين 1 و65535. | int Constraints: قيمة الحد الأدنى = 1 القيمة القصوى = 65534 (مطلوب) |
| منفذ أمامي | منفذ نقطة النهاية الخارجية. يجب أن تكون أرقام المنافذ لكل قاعدة فريدة داخل Load Balancer. تتراوح القيم المقبولة بين 1 و65534. | int Constraints: قيمة الحد الأدنى = 1 القيمة القصوى = 65534 (مطلوب) |
| توزيع الحمل | نهج توزيع التحميل لهذه القاعدة. | سلسلة |
| منفذ الفحص | منفذ الفحص المستخدم من قبل قاعدة موازنة التحميل. تتراوح القيم المقبولة بين 1 و65535. | int Constraints: قيمة الحد الأدنى = 1 القيمة القصوى = 65534 |
| probeProtocol | المرجع إلى مسبار موازن التحميل المستخدم بواسطة قاعدة موازنة التحميل. | "http" "https" 'tcp' (مطلوب) |
| مسار طلب الفحص | مسار طلب الفحص. مدعوم فقط لفحوصات HTTP/HTTPS. | سلسلة |
| بروتوكول | المرجع إلى بروتوكول النقل المستخدم بواسطة قاعدة موازنة التحميل. | 'TCP' 'udp' (مطلوب) |
خصائص المجموعات المدارة
| الاسم | Description | قيمة |
|---|---|---|
| وظائف إضافية | قائمة ميزات الوظيفة الإضافية التي يجب تمكينها على نظام المجموعة. | صفيف سلسلة يحتوي على أي من: "BackupRestoreService" "DnsService" "ResourceMonitorService" |
| adminPassword | كلمة مرور مستخدم مسؤول الجهاز الظاهري. | string Constraints: قيمة حساسة. تمرير كمعلمة آمنة. |
| اسم مستخدم admin | اسم مستخدم مسؤول الجهاز الظاهري. | سلسلة (مطلوب) |
| المنافذ الصادرة المخصصة | عدد المنافذ الصادرة المخصصة ل SNAT لكل عقدة في تجمع الواجهة الخلفية لموازن التحميل الافتراضي. القيمة الافتراضية هي 0 التي توفر تخصيص منفذ ديناميكي استنادا إلى حجم التجمع. | int |
| allowRdpAccess | يؤدي تعيين هذا إلى true إلى تمكين وصول RDP إلى الجهاز الظاهري. تفتح قاعدة NSG الافتراضية منفذ RDP إلى الإنترنت الذي يمكن تجاوزه باستخدام قواعد أمان الشبكة المخصصة. القيمة الافتراضية لهذا الإعداد خاطئة. | bool |
| applicationTypeVersionsCleanupPolicy | النهج المستخدم لتنظيف الإصدارات غير المستخدمة. | نهج حماية ApplicationTypeVersions |
| autoGeneratedDomainNameLabelScope | هذه الخاصية هي نقطة الإدخال لاستخدام شهادة CA عامة لشهادات نظام المجموعة. يحدد مستوى إعادة الاستخدام المسموح به ل FQDN المخصص الذي تم إنشاؤه، ويطابق موضوع شهادة CA العامة. | "NoReuse" "ResourceGroupReuse" "إعادة استخدام الاشتراك" "TenantReuse" |
| شبكات فرعية مساعدة | الشبكات الفرعية المساعدة لنظام المجموعة. | الشبكة الفرعية |
| azureActiveDirectory | إعدادات مصادقة AAD للمجموعة. | AzureActiveDirectory |
| منفذ اتصال العميل | المنفذ المستخدم لاتصالات العميل إلى نظام المجموعة. | int |
| العملاء | شهادات العميل المسموح لها بإدارة نظام المجموعة. | |
| إصدار رمز نظام المجموعة | إصدار وقت تشغيل Service Fabric من نظام المجموعة. هذه الخاصية مطلوبة عند تعيين clusterUpgradeMode |
سلسلة |
| clusterUpgradeCadence | يشير إلى متى سيتم تطبيق ترقيات إصدار وقت تشغيل نظام المجموعة الجديدة بعد إصدارها. بشكل افتراضي هو Wave0. ينطبق فقط عند تعيين clusterUpgradeMode |
"الموجة 0" 'موجة1' 'الموجة 2' |
| clusterUpgradeMode | وضع ترقية نظام المجموعة عند توفر إصدار جديد من وقت تشغيل Service Fabric. | "تلقائي" 'يدوي' |
| ddosProtectionPlanId | حدد معرف المورد لخطة حماية شبكة DDoS التي سيتم إقرانها بالشبكة الظاهرية لنظام المجموعة. | سلسلة |
| اسم dns | اسم نظام مجموعة dns. | سلسلة (مطلوب) |
| تمكينAutoOSUpgrade | تمكين الترقية التلقائية لنظام التشغيل إلى أنواع العقد التي تم إنشاؤها باستخدام صور نظام التشغيل مع الإصدار "الأحدث". القيمة الافتراضية لهذا الإعداد خاطئة. | bool |
| تمكينHttpGatewayExclusiveAuthMode | إذا كان صحيحا، لا يسمح بالمصادقة المستندة إلى الرمز المميز على HttpGatewayEndpoint. هذا مطلوب لدعم إصدارات TLS 1.3 والإصدارات الأحدث. إذا تم استخدام المصادقة المستندة إلى الرمز المميز، يجب تعريف HttpGatewayTokenAuthConnectionPort. | bool |
| تمكينIpv6 | يؤدي تعيين هذا إلى true إلى إنشاء مساحة عنوان IPv6 للشبكة الظاهرية الافتراضية المستخدمة من قبل نظام المجموعة. لا يمكن تغيير هذا الإعداد بمجرد إنشاء نظام المجموعة. القيمة الافتراضية لهذا الإعداد خاطئة. | bool |
| enableOutboundOnlyNodeTypes | قم بتمكين إنشاء أنواع العقد مع تمكين نسبة استخدام الشبكة الصادرة فقط. إذا تم تعيينه، إنشاء تجمع خلفية منفصل لموازن التحميل لأنواع العقد مع تمكين نسبة استخدام الشبكة الواردة. لا يمكن تعيينها إلا في وقت إنشاء نظام المجموعة. | bool |
| تمكينServicePublicIP | سيؤدي تعيين هذا إلى true إلى ربط عنوان IPv4 ك ServicePublicIP لعنوان IPv6. يمكن تعيينه إلى True فقط إذا تم تمكين IPv6 على نظام المجموعة. | bool |
| إعدادات النسيج | قائمة إعدادات النسيج المخصصة لتكوين نظام المجموعة. | الإعداداتالقسم الوصف[] |
| httpGatewayConnectionPort | المنفذ المستخدم لاتصالات HTTP إلى نظام المجموعة. | int |
| httpGatewayTokenAuthConnectionPort | المنفذ المستخدم لاتصالات HTTPS المستندة إلى مصادقة الرمز المميز إلى نظام المجموعة. لا يمكن تعيين إلى نفس المنفذ مثل HttpGatewayEndpoint. | int |
| علامات الآي بي | قائمة علامات IP المقترنة بعنوان IP العام الافتراضي للمجموعة. | IpTag [] |
| loadBalancingRules | قواعد موازنة التحميل التي يتم تطبيقها على موازن التحميل العام للمجموعة. | |
| قواعد أمان الشبكة | قواعد أمان الشبكة المخصصة التي يتم تطبيقها على الشبكة الظاهرية للمجموعة. | NetworkSecurityRule [] |
| عامIPPrefixId | حدد معرف المورد لبادئة IPv4 العامة التي سيقوم موازن التحميل بتخصيص عنوان IPv4 عام منها. لا يمكن تغيير هذا الإعداد بمجرد إنشاء نظام المجموعة. | سلسلة |
| publicIPv6معرف البادئة | حدد معرف المورد لبادئة IPv6 العامة التي سيقوم موازن التحميل بتخصيص عنوان IPv6 عام منها. لا يمكن تغيير هذا الإعداد بمجرد إنشاء نظام المجموعة. | سلسلة |
| serviceEndpoints | نقاط نهاية الخدمة للشبكات الفرعية في نظام المجموعة. | نقطة نهاية الخدمة |
| subnetId | إذا تم تحديدها، يتم إنشاء أنواع العقد لنظام المجموعة في هذه الشبكة الفرعية بدلا من الشبكة الظاهرية الافتراضية. يتم أيضا تطبيق |
سلسلة |
| ترقية وصف | النهج الذي يجب استخدامه عند ترقية نظام المجموعة. | |
| استخدامCustomVnet | بالنسبة للمجموعات الجديدة، تشير هذه المعلمة إلى أنها تستخدم إحضار الشبكة الظاهرية الخاصة بك، ولكن يتم تحديد الشبكة الفرعية على مستوى نوع العقدة؛ وبالنسبة إلى مثل هذه المجموعات، تكون الخاصية subnetId مطلوبة لنوع العقدة. | bool |
| VMImage | صورة الجهاز الظاهري التي تم تكوين أنواع العقد بها. تتحكم هذه الخاصية في حزم مكونات Service Fabric لاستخدامها في نظام المجموعة. القيم المسموح بها هي: 'Windows'. القيمة الافتراضية هي "Windows". | سلسلة |
| مرونة المناطق | يشير إلى ما إذا كان نظام المجموعة يحتوي على مرونة المنطقة. | bool |
| وضع التحديث الزويجي | يشير إلى وضع التحديث لمجموعات Cross Az. | "سريع" 'Standard' |
NetworkSecurityRule
| الاسم | Description | قيمة |
|---|---|---|
| ولوج | نسبة استخدام الشبكة مسموح بها أو مرفوضة. | "السماح" "رفض" (مطلوب) |
| الوصف | وصف قاعدة أمان الشبكة. | سلسلة |
| destinationAddressPrefix | بادئة عنوان الوجهة. CIDR أو نطاق IP الوجهة. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". | سلسلة |
| destinationAddressبادئات | بادئات عنوان الوجهة. CIDR أو نطاقات IP الوجهة. | سلسلة[] |
| destinationPortRange | هو الوجهة منفذ أو نطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | سلسلة |
| destinationPortRanges | نطاقات منفذ الوجهة. | سلسلة[] |
| اتجاه | اتجاه قاعدة أمان الشبكة. | "الواردة" 'الصادر' (مطلوب) |
| الاسم | اسم قاعدة أمان الشبكة. | سلسلة (مطلوب) |
| priority | أولوية القاعدة. يمكن أن تكون القيمة في النطاق من 1000 إلى 3000. يتم حجز القيم خارج هذا النطاق لموفر موارد Service Fabric ManagerCluster. يجب أن يكون رقم الأولوية فريدا لكل قاعدة في المجموعة. كلما انخفض رقم الأولوية، ارتفعت أولوية القاعدة. | int Constraints: قيمة الحد الأدنى = 1000 الحد الأقصى للقيمة = 3000 (مطلوب) |
| بروتوكول | بروتوكول الشبكة الذي تنطبق عليه هذه القاعدة. | 'آه' "ESP" "http" "https" "اللجنة الدولية لشؤون المفقودين" 'TCP' 'udp' (مطلوب) |
| sourceAddressبادئة | CIDR أو نطاق IP المصدر. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". إذا كانت هذه قاعدة دخول، تحدد المكان الذي تنشأ منه نسبة استخدام الشبكة. | سلسلة |
| إعدادات عنوان المصدر | نطاقات CIDR أو نطاقات IP المصدر. | سلسلة[] |
| sourcePortRange | منفذ المصدر أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | سلسلة |
| SourcePortRanges | نطاقات منفذ المصدر. | سلسلة[] |
نقطة نهاية الخدمة
| الاسم | Description | قيمة |
|---|---|---|
| locations | قائمة بالمواقع. | سلسلة[] |
| معرف الشبكة | يحدد معرف المورد لنقطة نهاية الخدمة المراد استخدامها في نظام المجموعة. | سلسلة |
| خدمة | نوع خدمة نقطة النهاية. | سلسلة (مطلوب) |
الإعداداتParameterDescription
| الاسم | Description | قيمة |
|---|---|---|
| الاسم | اسم المعلمة لإعداد النسيج. | سلسلة (مطلوب) |
| قيمة | قيمة المعلمة لإعداد النسيج. | سلسلة (مطلوب) |
الإعداداتالقسم
| الاسم | Description | قيمة |
|---|---|---|
| الاسم | اسم القسم لإعدادات النسيج. | سلسلة (مطلوب) |
| المعلمات | مجموعة المعلمات في القسم . | الإعداداتParameterDescription[] (مطلوب) |
Sku
| الاسم | Description | قيمة |
|---|---|---|
| الاسم | اسم Sku. | 'Basic' 'قياسي' (مطلوب) |
الشبكه الفرعيه
| الاسم | Description | قيمة |
|---|---|---|
| تمكينIpv6 | يشير إلى wether لتمكين Ipv6 أم لا. إذا لم يتم توفيره، فسيأخذ نفس التكوين مثل نظام المجموعة. | bool |
| الاسم | اسم الشبكة الفرعية. | سلسلة (مطلوب) |
| معرف مجموعة أمان الشبكة | معرف المورد الكامل لمجموعة أمان الشبكة. | سلسلة |
| نهج الشبكة الخاصة لنقطة النهاية | تمكين أو تعطيل تطبيق نهج الشبكة على نقطة النهاية الخاصة في الشبكة الفرعية. | "معطل" "ممكن" |
| نهج الشبكة الخاصة لLinkService | تمكين أو تعطيل تطبيق نهج الشبكة على خدمة الارتباط الخاص في الشبكة الفرعية. | "معطل" "ممكن" |
TrackedResourceTags
| الاسم | Description | قيمة |
|---|
أمثلة الاستخدام
تعريف مورد Terraform (موفر AzAPI)
يمكن نشر نوع مورد ManagedClusters مع العمليات التي تستهدف:
- مجموعات الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.ServiceFabric/managedClusters، أضف Terraform التالي إلى القالب الخاص بك.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters@2025-10-01-preview"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
addonFeatures = [
"string"
]
adminPassword = "string"
adminUserName = "string"
allocatedOutboundPorts = int
allowRdpAccess = bool
applicationTypeVersionsCleanupPolicy = {
maxUnusedVersionsToKeep = int
}
autoGeneratedDomainNameLabelScope = "string"
auxiliarySubnets = [
{
enableIpv6 = bool
name = "string"
networkSecurityGroupId = "string"
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
}
]
azureActiveDirectory = {
clientApplication = "string"
clusterApplication = "string"
tenantId = "string"
}
clientConnectionPort = int
clients = [
{
commonName = "string"
isAdmin = bool
issuerThumbprint = "string"
thumbprint = "string"
}
]
clusterCodeVersion = "string"
clusterUpgradeCadence = "string"
clusterUpgradeMode = "string"
ddosProtectionPlanId = "string"
dnsName = "string"
enableAutoOSUpgrade = bool
enableHttpGatewayExclusiveAuthMode = bool
enableIpv6 = bool
enableOutboundOnlyNodeTypes = bool
enableServicePublicIP = bool
fabricSettings = [
{
name = "string"
parameters = [
{
name = "string"
value = "string"
}
]
}
]
httpGatewayConnectionPort = int
httpGatewayTokenAuthConnectionPort = int
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
loadBalancingRules = [
{
backendPort = int
frontendPort = int
loadDistribution = "string"
probePort = int
probeProtocol = "string"
probeRequestPath = "string"
protocol = "string"
}
]
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
publicIPPrefixId = "string"
publicIPv6PrefixId = "string"
serviceEndpoints = [
{
locations = [
"string"
]
networkIdentifier = "string"
service = "string"
}
]
subnetId = "string"
upgradeDescription = {
deltaHealthPolicy = {
maxPercentDeltaUnhealthyApplications = int
maxPercentDeltaUnhealthyNodes = int
maxPercentUpgradeDomainDeltaUnhealthyNodes = int
}
forceRestart = bool
healthPolicy = {
maxPercentUnhealthyApplications = int
maxPercentUnhealthyNodes = int
}
monitoringPolicy = {
healthCheckRetryTimeout = "string"
healthCheckStableDuration = "string"
healthCheckWaitDuration = "string"
upgradeDomainTimeout = "string"
upgradeTimeout = "string"
}
upgradeReplicaSetCheckTimeout = "string"
}
useCustomVnet = bool
VMImage = "string"
zonalResiliency = bool
zonalUpdateMode = "string"
}
sku = {
name = "string"
}
}
}
قيم الخصائص
Microsoft.ServiceFabric/managedClusters
| الاسم | Description | قيمة |
|---|---|---|
| location | الموقع الجغرافي حيث يعيش المورد | سلسلة (مطلوب) |
| الاسم | اسم المورد | سلسلة (مطلوب) |
| properties | خصائص مورد نظام المجموعة المدارة | خصائص المجموعات المدارة |
| sku | وحدة sku للمجموعة المدارة | Sku (مطلوب) |
| العلامات | علامات الموارد | قاموس أسماء العلامات والقيم. |
| النوع | نوع المورد | "Microsoft.ServiceFabric/managedClusters@2025-10-01-preview" |
نهج حماية ApplicationTypeVersions
| الاسم | Description | قيمة |
|---|---|---|
| maxUnusedVersionsToKeep | عدد الإصدارات غير المستخدمة لكل نوع تطبيق للاحتفاظ به. | int Constraints: قيمة الحد الأدنى = 0 (مطلوب) |
AzureActiveDirectory
| الاسم | Description | قيمة |
|---|---|---|
| تطبيق العميل | معرف تطبيق عميل Microsoft Azure Active Directory. | سلسلة |
| تطبيق نظام المجموعة | معرف تطبيق نظام مجموعة Azure Active Directory. | سلسلة |
| tenantId | معرف مستأجر Azure Active Directory. | سلسلة |
شهادة العميل
| الاسم | Description | قيمة |
|---|---|---|
| الاسم المشترك | الاسم الشائع للشهادة. | سلسلة |
| isAdmin | يشير إلى ما إذا كانت شهادة العميل لديها حق وصول المسؤول إلى نظام المجموعة. يمكن للعملاء غير المسؤولين تنفيذ عمليات القراءة فقط على نظام المجموعة. | bool (مطلوب) |
| بصمة المصدر | بصمة إبهام المصدر للشهادة. يستخدم فقط مع CommonName. | سلسلة |
| بصمه الابهام | بصمة إبهام الشهادة. | سلسلة |
نهج الكتلةHealthPolicy
| الاسم | Description | قيمة |
|---|---|---|
| maxPercentUnhealthyApplications | الحد الأقصى المسموح به للنسبة المئوية للتطبيقات غير الصحية قبل الإبلاغ عن خطأ. على سبيل المثال، للسماح ل 10% من التطبيقات بأن تكون غير صحية، ستكون هذه القيمة 10. تمثل النسبة المئوية النسبة المئوية القصوى المسموح بها للتطبيقات التي يمكن أن تكون غير صحية قبل اعتبار نظام المجموعة خطأ. إذا تم احترام النسبة المئوية ولكن هناك تطبيق واحد غير سليم على الأقل، يتم تقييم الصحة على أنها تحذير. يتم حساب هذا عن طريق قسمة عدد التطبيقات غير السليمة على العدد الإجمالي لمثيلات التطبيق في نظام المجموعة، باستثناء تطبيقات أنواع التطبيقات المضمنة في ApplicationTypeHealthPolicyMap. يتم تقريب الحساب للأعلى لتحمل فشل واحد على عدد صغير من التطبيقات. النسبة المئوية الافتراضية هي صفر. |
int Constraints: قيمة الحد الأدنى = 0 الحد الأقصى للقيمة = 100 (مطلوب) |
| maxPercentUnhealthyNodes | الحد الأقصى المسموح به للعقد غير السليمة قبل الإبلاغ عن خطأ. على سبيل المثال، للسماح ب 10% من العقد لتكون غير صحية، ستكون هذه القيمة 10. تمثل النسبة المئوية الحد الأقصى المسموح به للعقد التي يمكن أن تكون غير صحية قبل اعتبار نظام المجموعة خطأ. إذا تم احترام النسبة المئوية ولكن هناك عقدة واحدة غير سليمة على الأقل، يتم تقييم الصحة على أنها تحذير. يتم حساب النسبة المئوية عن طريق قسمة عدد العقد غير السليمة على العدد الإجمالي للعقد في نظام المجموعة. يتم تقريب الحساب للأعلى لتحمل فشل واحد على أعداد صغيرة من العقد. النسبة المئوية الافتراضية هي صفر. في المجموعات الكبيرة، ستكون بعض العقد دائما معطلة أو خارجة للإصلاحات، لذلك يجب تكوين هذه النسبة المئوية لتحمل ذلك. |
int Constraints: قيمة الحد الأدنى = 0 الحد الأقصى للقيمة = 100 (مطلوب) |
نهج المراقبة العنقودية
| الاسم | Description | قيمة |
|---|---|---|
| healthCheckRetryTimeout | مقدار الوقت لإعادة محاولة تقييم الصحة عندما يكون التطبيق أو نظام المجموعة غير صحي قبل أن تعود الترقية إلى الحالة السابقة. يمكن أن تكون المهلة بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. | سلسلة (مطلوب) |
| healthCheckStableDuration | مقدار الوقت الذي يجب أن يظل فيه التطبيق أو نظام المجموعة سليما قبل أن تنتقل الترقية إلى مجال الترقية التالي. يمكن أن تكون المدة بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. | سلسلة (مطلوب) |
| healthCheckWaitDuration | المدة الزمنية للانتظار بعد إكمال مجال الترقية قبل إجراء فحوصات السلامة. يمكن أن تكون المدة بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. | سلسلة (مطلوب) |
| upgradeDomainTimeout | مقدار الوقت الذي يجب أن يكتمل فيه كل مجال ترقية قبل التراجع عن الترقية. يمكن أن تكون المهلة بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. | سلسلة (مطلوب) |
| وقت الترقية | مقدار الوقت الذي يجب أن تكتمل فيه الترقية الإجمالية قبل عودة الترقية إلى الحالة السابقة. يمكن أن تكون المهلة بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. | سلسلة (مطلوب) |
ClusterUpgradeDeltaHealthPolicy
| الاسم | Description | قيمة |
|---|---|---|
| maxPercentDeltaUnhealthyApplications | الحد الأقصى المسموح به للنسبة المئوية لتدهور صحة التطبيقات المسموح به أثناء ترقيات نظام المجموعة. يتم قياس دلتا بين حالة التطبيقات في بداية الترقية وحالة التطبيقات في وقت التقييم الصحي. يتم إجراء الفحص بعد الانتهاء من ترقية كل مجال ترقية للتأكد من أن الحالة العمومية لنظام المجموعة ضمن الحدود المسموح بها. خدمات النظام غير مضمنة في هذا. ملاحظة: ستقوم هذه القيمة بالكتابة فوق القيمة المحددة في الخصائص. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
int Constraints: قيمة الحد الأدنى = 0 القيمة القصوى = 100 |
| maxPercentDeltaUnhealthyNodes | الحد الأقصى المسموح به للنسبة المئوية لتدهور صحة العقد المسموح بها أثناء ترقيات نظام المجموعة. يتم قياس دلتا بين حالة العقد في بداية الترقية وحالة العقد في وقت التقييم الصحي. يتم إجراء الفحص بعد الانتهاء من ترقية كل مجال ترقية للتأكد من أن الحالة العمومية لنظام المجموعة ضمن الحدود المسموح بها. |
int Constraints: قيمة الحد الأدنى = 0 الحد الأقصى للقيمة = 100 (مطلوب) |
| maxPercentUpgradeDomainDeltaUnhealthyNodes | الحد الأقصى المسموح به للنسبة المئوية لتدهور صحة عقد مجال الترقية المسموح به أثناء ترقيات نظام المجموعة. يتم قياس دلتا بين حالة عقد مجال الترقية في بداية الترقية وحالة عقد مجال الترقية في وقت التقييم الصحي. يتم إجراء الفحص بعد الانتهاء من ترقية كل مجال ترقية لكافة مجالات الترقية المكتملة للتأكد من أن حالة مجالات الترقية ضمن الحدود المسموح بها. |
int Constraints: قيمة الحد الأدنى = 0 القيمة القصوى = 100 |
نهج نظام المجموعة
| الاسم | Description | قيمة |
|---|---|---|
| دلتا هيلث بوليسينس | يحدد نهج صحة دلتا نظام المجموعة نهج صحة يستخدم لتقييم صحة نظام المجموعة أثناء ترقية نظام المجموعة. | ClusterUpgradeDeltaHealthPolicy |
| forceRestart | إذا كان صحيحا، فستعاد تشغيل العمليات بقوة أثناء الترقية حتى عندما لا يتغير إصدار التعليمات البرمجية (تؤدي الترقية إلى تغيير التكوين أو البيانات فقط). | bool |
| نهج الصحة | يحدد نهج صحة نظام المجموعة نهج صحة يستخدم لتقييم صحة نظام المجموعة أثناء ترقية نظام المجموعة. | |
| نهج المراقبة | يصف نهج مراقبة نظام المجموعة معلمات مراقبة الترقية في وضع المراقبة. | نهج |
| upgradeReplicaSetCheckTimeout | الحد الأقصى لمقدار الوقت لحظر معالجة مجال الترقية ومنع فقدان التوفر عند وجود مشكلات غير متوقعة. عند انتهاء هذه المهلة، ستستمر معالجة مجال الترقية بغض النظر عن مشكلات فقدان التوفر. تتم إعادة تعيين المهلة في بداية كل مجال ترقية. يمكن أن تكون المهلة بتنسيق hh:mm:ss أو بتنسيق d.hh:mm:ss.ms. يجب أن تتراوح هذه القيمة بين 00:00:00 و49710.06:28:15 (عدد صحيح 32 بت غير موقع للثوان) |
سلسلة |
علامة الطباعة
| الاسم | Description | قيمة |
|---|---|---|
| نوع ipTag | نوع علامة IP. مثال: FirstPartyUsage. | سلسلة (مطلوب) |
| العلامه | علامة IP المقترنة ب IP العام. مثال: SQL والتخزين وما إلى ذلك. | سلسلة (مطلوب) |
LoadBalancingRule
| الاسم | Description | قيمة |
|---|---|---|
| منفذ خلفي | المنفذ المستخدم للاتصالات الداخلية على نقطة النهاية. تتراوح القيم المقبولة بين 1 و65535. | int Constraints: قيمة الحد الأدنى = 1 القيمة القصوى = 65534 (مطلوب) |
| منفذ أمامي | منفذ نقطة النهاية الخارجية. يجب أن تكون أرقام المنافذ لكل قاعدة فريدة داخل Load Balancer. تتراوح القيم المقبولة بين 1 و65534. | int Constraints: قيمة الحد الأدنى = 1 القيمة القصوى = 65534 (مطلوب) |
| توزيع الحمل | نهج توزيع التحميل لهذه القاعدة. | سلسلة |
| منفذ الفحص | منفذ الفحص المستخدم من قبل قاعدة موازنة التحميل. تتراوح القيم المقبولة بين 1 و65535. | int Constraints: قيمة الحد الأدنى = 1 القيمة القصوى = 65534 |
| probeProtocol | المرجع إلى مسبار موازن التحميل المستخدم بواسطة قاعدة موازنة التحميل. | "http" "https" 'tcp' (مطلوب) |
| مسار طلب الفحص | مسار طلب الفحص. مدعوم فقط لفحوصات HTTP/HTTPS. | سلسلة |
| بروتوكول | المرجع إلى بروتوكول النقل المستخدم بواسطة قاعدة موازنة التحميل. | 'TCP' 'udp' (مطلوب) |
خصائص المجموعات المدارة
| الاسم | Description | قيمة |
|---|---|---|
| وظائف إضافية | قائمة ميزات الوظيفة الإضافية التي يجب تمكينها على نظام المجموعة. | صفيف سلسلة يحتوي على أي من: "BackupRestoreService" "DnsService" "ResourceMonitorService" |
| adminPassword | كلمة مرور مستخدم مسؤول الجهاز الظاهري. | string Constraints: قيمة حساسة. تمرير كمعلمة آمنة. |
| اسم مستخدم admin | اسم مستخدم مسؤول الجهاز الظاهري. | سلسلة (مطلوب) |
| المنافذ الصادرة المخصصة | عدد المنافذ الصادرة المخصصة ل SNAT لكل عقدة في تجمع الواجهة الخلفية لموازن التحميل الافتراضي. القيمة الافتراضية هي 0 التي توفر تخصيص منفذ ديناميكي استنادا إلى حجم التجمع. | int |
| allowRdpAccess | يؤدي تعيين هذا إلى true إلى تمكين وصول RDP إلى الجهاز الظاهري. تفتح قاعدة NSG الافتراضية منفذ RDP إلى الإنترنت الذي يمكن تجاوزه باستخدام قواعد أمان الشبكة المخصصة. القيمة الافتراضية لهذا الإعداد خاطئة. | bool |
| applicationTypeVersionsCleanupPolicy | النهج المستخدم لتنظيف الإصدارات غير المستخدمة. | نهج حماية ApplicationTypeVersions |
| autoGeneratedDomainNameLabelScope | هذه الخاصية هي نقطة الإدخال لاستخدام شهادة CA عامة لشهادات نظام المجموعة. يحدد مستوى إعادة الاستخدام المسموح به ل FQDN المخصص الذي تم إنشاؤه، ويطابق موضوع شهادة CA العامة. | "NoReuse" "ResourceGroupReuse" "إعادة استخدام الاشتراك" "TenantReuse" |
| شبكات فرعية مساعدة | الشبكات الفرعية المساعدة لنظام المجموعة. | الشبكة الفرعية |
| azureActiveDirectory | إعدادات مصادقة AAD للمجموعة. | AzureActiveDirectory |
| منفذ اتصال العميل | المنفذ المستخدم لاتصالات العميل إلى نظام المجموعة. | int |
| العملاء | شهادات العميل المسموح لها بإدارة نظام المجموعة. | |
| إصدار رمز نظام المجموعة | إصدار وقت تشغيل Service Fabric من نظام المجموعة. هذه الخاصية مطلوبة عند تعيين clusterUpgradeMode |
سلسلة |
| clusterUpgradeCadence | يشير إلى متى سيتم تطبيق ترقيات إصدار وقت تشغيل نظام المجموعة الجديدة بعد إصدارها. بشكل افتراضي هو Wave0. ينطبق فقط عند تعيين clusterUpgradeMode |
"الموجة 0" 'موجة1' 'الموجة 2' |
| clusterUpgradeMode | وضع ترقية نظام المجموعة عند توفر إصدار جديد من وقت تشغيل Service Fabric. | "تلقائي" 'يدوي' |
| ddosProtectionPlanId | حدد معرف المورد لخطة حماية شبكة DDoS التي سيتم إقرانها بالشبكة الظاهرية لنظام المجموعة. | سلسلة |
| اسم dns | اسم نظام مجموعة dns. | سلسلة (مطلوب) |
| تمكينAutoOSUpgrade | تمكين الترقية التلقائية لنظام التشغيل إلى أنواع العقد التي تم إنشاؤها باستخدام صور نظام التشغيل مع الإصدار "الأحدث". القيمة الافتراضية لهذا الإعداد خاطئة. | bool |
| تمكينHttpGatewayExclusiveAuthMode | إذا كان صحيحا، لا يسمح بالمصادقة المستندة إلى الرمز المميز على HttpGatewayEndpoint. هذا مطلوب لدعم إصدارات TLS 1.3 والإصدارات الأحدث. إذا تم استخدام المصادقة المستندة إلى الرمز المميز، يجب تعريف HttpGatewayTokenAuthConnectionPort. | bool |
| تمكينIpv6 | يؤدي تعيين هذا إلى true إلى إنشاء مساحة عنوان IPv6 للشبكة الظاهرية الافتراضية المستخدمة من قبل نظام المجموعة. لا يمكن تغيير هذا الإعداد بمجرد إنشاء نظام المجموعة. القيمة الافتراضية لهذا الإعداد خاطئة. | bool |
| enableOutboundOnlyNodeTypes | قم بتمكين إنشاء أنواع العقد مع تمكين نسبة استخدام الشبكة الصادرة فقط. إذا تم تعيينه، إنشاء تجمع خلفية منفصل لموازن التحميل لأنواع العقد مع تمكين نسبة استخدام الشبكة الواردة. لا يمكن تعيينها إلا في وقت إنشاء نظام المجموعة. | bool |
| تمكينServicePublicIP | سيؤدي تعيين هذا إلى true إلى ربط عنوان IPv4 ك ServicePublicIP لعنوان IPv6. يمكن تعيينه إلى True فقط إذا تم تمكين IPv6 على نظام المجموعة. | bool |
| إعدادات النسيج | قائمة إعدادات النسيج المخصصة لتكوين نظام المجموعة. | الإعداداتالقسم الوصف[] |
| httpGatewayConnectionPort | المنفذ المستخدم لاتصالات HTTP إلى نظام المجموعة. | int |
| httpGatewayTokenAuthConnectionPort | المنفذ المستخدم لاتصالات HTTPS المستندة إلى مصادقة الرمز المميز إلى نظام المجموعة. لا يمكن تعيين إلى نفس المنفذ مثل HttpGatewayEndpoint. | int |
| علامات الآي بي | قائمة علامات IP المقترنة بعنوان IP العام الافتراضي للمجموعة. | IpTag [] |
| loadBalancingRules | قواعد موازنة التحميل التي يتم تطبيقها على موازن التحميل العام للمجموعة. | |
| قواعد أمان الشبكة | قواعد أمان الشبكة المخصصة التي يتم تطبيقها على الشبكة الظاهرية للمجموعة. | NetworkSecurityRule [] |
| عامIPPrefixId | حدد معرف المورد لبادئة IPv4 العامة التي سيقوم موازن التحميل بتخصيص عنوان IPv4 عام منها. لا يمكن تغيير هذا الإعداد بمجرد إنشاء نظام المجموعة. | سلسلة |
| publicIPv6معرف البادئة | حدد معرف المورد لبادئة IPv6 العامة التي سيقوم موازن التحميل بتخصيص عنوان IPv6 عام منها. لا يمكن تغيير هذا الإعداد بمجرد إنشاء نظام المجموعة. | سلسلة |
| serviceEndpoints | نقاط نهاية الخدمة للشبكات الفرعية في نظام المجموعة. | نقطة نهاية الخدمة |
| subnetId | إذا تم تحديدها، يتم إنشاء أنواع العقد لنظام المجموعة في هذه الشبكة الفرعية بدلا من الشبكة الظاهرية الافتراضية. يتم أيضا تطبيق |
سلسلة |
| ترقية وصف | النهج الذي يجب استخدامه عند ترقية نظام المجموعة. | |
| استخدامCustomVnet | بالنسبة للمجموعات الجديدة، تشير هذه المعلمة إلى أنها تستخدم إحضار الشبكة الظاهرية الخاصة بك، ولكن يتم تحديد الشبكة الفرعية على مستوى نوع العقدة؛ وبالنسبة إلى مثل هذه المجموعات، تكون الخاصية subnetId مطلوبة لنوع العقدة. | bool |
| VMImage | صورة الجهاز الظاهري التي تم تكوين أنواع العقد بها. تتحكم هذه الخاصية في حزم مكونات Service Fabric لاستخدامها في نظام المجموعة. القيم المسموح بها هي: 'Windows'. القيمة الافتراضية هي "Windows". | سلسلة |
| مرونة المناطق | يشير إلى ما إذا كان نظام المجموعة يحتوي على مرونة المنطقة. | bool |
| وضع التحديث الزويجي | يشير إلى وضع التحديث لمجموعات Cross Az. | "سريع" 'Standard' |
NetworkSecurityRule
| الاسم | Description | قيمة |
|---|---|---|
| ولوج | نسبة استخدام الشبكة مسموح بها أو مرفوضة. | "السماح" "رفض" (مطلوب) |
| الوصف | وصف قاعدة أمان الشبكة. | سلسلة |
| destinationAddressPrefix | بادئة عنوان الوجهة. CIDR أو نطاق IP الوجهة. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". | سلسلة |
| destinationAddressبادئات | بادئات عنوان الوجهة. CIDR أو نطاقات IP الوجهة. | سلسلة[] |
| destinationPortRange | هو الوجهة منفذ أو نطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | سلسلة |
| destinationPortRanges | نطاقات منفذ الوجهة. | سلسلة[] |
| اتجاه | اتجاه قاعدة أمان الشبكة. | "الواردة" 'الصادر' (مطلوب) |
| الاسم | اسم قاعدة أمان الشبكة. | سلسلة (مطلوب) |
| priority | أولوية القاعدة. يمكن أن تكون القيمة في النطاق من 1000 إلى 3000. يتم حجز القيم خارج هذا النطاق لموفر موارد Service Fabric ManagerCluster. يجب أن يكون رقم الأولوية فريدا لكل قاعدة في المجموعة. كلما انخفض رقم الأولوية، ارتفعت أولوية القاعدة. | int Constraints: قيمة الحد الأدنى = 1000 الحد الأقصى للقيمة = 3000 (مطلوب) |
| بروتوكول | بروتوكول الشبكة الذي تنطبق عليه هذه القاعدة. | 'آه' "ESP" "http" "https" "اللجنة الدولية لشؤون المفقودين" 'TCP' 'udp' (مطلوب) |
| sourceAddressبادئة | CIDR أو نطاق IP المصدر. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". إذا كانت هذه قاعدة دخول، تحدد المكان الذي تنشأ منه نسبة استخدام الشبكة. | سلسلة |
| إعدادات عنوان المصدر | نطاقات CIDR أو نطاقات IP المصدر. | سلسلة[] |
| sourcePortRange | منفذ المصدر أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | سلسلة |
| SourcePortRanges | نطاقات منفذ المصدر. | سلسلة[] |
نقطة نهاية الخدمة
| الاسم | Description | قيمة |
|---|---|---|
| locations | قائمة بالمواقع. | سلسلة[] |
| معرف الشبكة | يحدد معرف المورد لنقطة نهاية الخدمة المراد استخدامها في نظام المجموعة. | سلسلة |
| خدمة | نوع خدمة نقطة النهاية. | سلسلة (مطلوب) |
الإعداداتParameterDescription
| الاسم | Description | قيمة |
|---|---|---|
| الاسم | اسم المعلمة لإعداد النسيج. | سلسلة (مطلوب) |
| قيمة | قيمة المعلمة لإعداد النسيج. | سلسلة (مطلوب) |
الإعداداتالقسم
| الاسم | Description | قيمة |
|---|---|---|
| الاسم | اسم القسم لإعدادات النسيج. | سلسلة (مطلوب) |
| المعلمات | مجموعة المعلمات في القسم . | الإعداداتParameterDescription[] (مطلوب) |
Sku
| الاسم | Description | قيمة |
|---|---|---|
| الاسم | اسم Sku. | 'Basic' 'قياسي' (مطلوب) |
الشبكه الفرعيه
| الاسم | Description | قيمة |
|---|---|---|
| تمكينIpv6 | يشير إلى wether لتمكين Ipv6 أم لا. إذا لم يتم توفيره، فسيأخذ نفس التكوين مثل نظام المجموعة. | bool |
| الاسم | اسم الشبكة الفرعية. | سلسلة (مطلوب) |
| معرف مجموعة أمان الشبكة | معرف المورد الكامل لمجموعة أمان الشبكة. | سلسلة |
| نهج الشبكة الخاصة لنقطة النهاية | تمكين أو تعطيل تطبيق نهج الشبكة على نقطة النهاية الخاصة في الشبكة الفرعية. | "معطل" "ممكن" |
| نهج الشبكة الخاصة لLinkService | تمكين أو تعطيل تطبيق نهج الشبكة على خدمة الارتباط الخاص في الشبكة الفرعية. | "معطل" "ممكن" |
TrackedResourceTags
| الاسم | Description | قيمة |
|---|
أمثلة الاستخدام
عينات Terraform
مثال أساسي لنشر مجموعة الموارد.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
variable "admin_username" {
type = string
description = "The administrator username for the Service Fabric managed cluster"
}
variable "admin_password" {
type = string
description = "The administrator password for the Service Fabric managed cluster"
sensitive = true
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "managedCluster" {
type = "Microsoft.ServiceFabric/managedClusters@2021-05-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
addonFeatures = [
"DnsService",
]
adminPassword = var.admin_password
adminUserName = var.admin_username
clientConnectionPort = 12345
clusterUpgradeCadence = "Wave0"
dnsName = var.resource_name
httpGatewayConnectionPort = 23456
loadBalancingRules = [
{
backendPort = 8000
frontendPort = 443
probeProtocol = "http"
probeRequestPath = "/"
protocol = "tcp"
},
]
networkSecurityRules = [
{
access = "allow"
destinationAddressPrefixes = [
"0.0.0.0/0",
]
destinationPortRanges = [
"443",
]
direction = "inbound"
name = "rule443-allow-fe"
priority = 1000
protocol = "tcp"
sourceAddressPrefixes = [
"0.0.0.0/0",
]
sourcePortRanges = [
"1-65535",
]
},
]
}
sku = {
name = "Standard"
}
tags = {
Test = "value"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}