Microsoft.DocumentDB databaseAccounts 2022-11-15

Bicep-erőforrásdefiníció

A databaseAccounts erőforrástípus üzembe helyezhető olyan műveletekkel, amelyek a következő célokat célják:

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.

Erőforrás formátuma

Microsoft.DocumentDB/databaseAccounts erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.

resource symbolicname 'Microsoft.DocumentDB/databaseAccounts@2022-11-15' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  kind: 'string'
  identity: {
    type: 'string'
    userAssignedIdentities: {}
  }
  properties: {
    analyticalStorageConfiguration: {
      schemaType: 'string'
    }
    apiProperties: {
      serverVersion: 'string'
    }
    backupPolicy: {
      migrationState: {
        startTime: 'string'
        status: 'string'
        targetType: 'string'
      }
      type: 'string'
      // For remaining properties, see BackupPolicy objects
    }
    capabilities: [
      {
        name: 'string'
      }
    ]
    capacity: {
      totalThroughputLimit: int
    }
    connectorOffer: 'Small'
    consistencyPolicy: {
      defaultConsistencyLevel: 'string'
      maxIntervalInSeconds: int
      maxStalenessPrefix: int
    }
    cors: [
      {
        allowedHeaders: 'string'
        allowedMethods: 'string'
        allowedOrigins: 'string'
        exposedHeaders: 'string'
        maxAgeInSeconds: int
      }
    ]
    createMode: 'string'
    databaseAccountOfferType: 'Standard'
    defaultIdentity: 'string'
    disableKeyBasedMetadataWriteAccess: bool
    disableLocalAuth: bool
    enableAnalyticalStorage: bool
    enableAutomaticFailover: bool
    enableCassandraConnector: bool
    enableFreeTier: bool
    enableMultipleWriteLocations: bool
    enablePartitionMerge: bool
    ipRules: [
      {
        ipAddressOrRange: 'string'
      }
    ]
    isVirtualNetworkFilterEnabled: bool
    keyVaultKeyUri: 'string'
    locations: [
      {
        failoverPriority: int
        isZoneRedundant: bool
        locationName: 'string'
      }
    ]
    minimalTlsVersion: 'string'
    networkAclBypass: 'string'
    networkAclBypassResourceIds: [
      'string'
    ]
    publicNetworkAccess: 'string'
    restoreParameters: {
      databasesToRestore: [
        {
          collectionNames: [
            'string'
          ]
          databaseName: 'string'
        }
      ]
      gremlinDatabasesToRestore: [
        {
          databaseName: 'string'
          graphNames: [
            'string'
          ]
        }
      ]
      restoreMode: 'PointInTime'
      restoreSource: 'string'
      restoreTimestampInUtc: 'string'
      tablesToRestore: [
        'string'
      ]
    }
    virtualNetworkRules: [
      {
        id: 'string'
        ignoreMissingVNetServiceEndpoint: bool
      }
    ]
  }
}

BackupPolicy-objektumok

Állítsa be a type tulajdonságot az objektum típusának megadásához.

Folyamatos esetén használja a következőt:

  type: 'Continuous'

Rendszeres használat esetén használja a következőt:

  type: 'Periodic'
  periodicModeProperties: {
    backupIntervalInMinutes: int
    backupRetentionIntervalInHours: int
    backupStorageRedundancy: 'string'
  }

Tulajdonságértékek

databaseAccounts

Név Leírás Érték
name Az erőforrás neve sztring (kötelező)

Karakterkorlát: 3-44

Érvényes karakterek:
Kisbetűk, számok és kötőjelek.

Kisbetűvel vagy számmal kezdődik.

Az erőforrás nevének egyedinek kell lennie az Azure-ban.
location Annak az erőforráscsoportnak a helye, amelyhez az erőforrás tartozik. sztring
tags A címkék az erőforrást leíró kulcs-érték párok listája. Ezek a címkék használhatók az erőforrás megtekintéséhez és csoportosításához (erőforráscsoportok között). Egy erőforráshoz legfeljebb 15 címke adható meg. Minden címkének 128 karakternél nem nagyobb és 256 karakternél nem nagyobb értékű kulcsnak kell lennie. Egy sablontípus alapértelmezett felülete például "defaultExperience": "Cassandra". A jelenlegi "defaultExperience" értékek közé tartozik a "Table", a "Graph", a "DocumentDB" és a "MongoDB". Címkenevek és -értékek szótára. Címkék megtekintése sablonokban
Fajta Az adatbázisfiók típusát jelzi. Ez csak adatbázisfiók létrehozásakor állítható be. "GlobalDocumentDB"
"MongoDB"
"Elemzés"
identity Az erőforrás identitása. ManagedServiceIdentity
properties Az Azure Cosmos DB-adatbázisfiókok létrehozásához és frissítéséhez használt tulajdonságok. DatabaseAccountCreateUpdatePropertiesOrDatabaseAccou... (kötelező)

ManagedServiceIdentity

Név Leírás Érték
típus Az erőforráshoz használt identitás típusa. A "SystemAssigned,UserAssigned" típus magában foglal egy implicit módon létrehozott identitást és egy felhasználó által hozzárendelt identitáskészletet is. A "Nincs" típus eltávolítja az identitásokat a szolgáltatásból. "Nincs"
"SystemAssigned"
"SystemAssigned,UserAssigned"
"UserAssigned"
userAssignedIdentities Az erőforráshoz társított felhasználói identitások listája. A felhasználói identitás szótárának kulcshivatkozásai a következő űrlapon található ARM-erőforrás-azonosítók: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". object

DatabaseAccountCreateUpdatePropertiesOrDatabaseAccou...

Név Leírás Érték
analyticalStorageConfiguration Elemzési tárolóspecifikus tulajdonságok. AnalyticalStorageConfiguration
apiProperties API-specifikus tulajdonságok. Jelenleg csak a MongoDB API-hoz támogatott. ApiProperties
backupPolicy A fiók biztonsági mentésének szabályzatát képviselő objektum. BackupPolicy
képességek A cosmos DB-képességek listája a fiókhoz Képesség[]
capacity Az objektum, amely a fiók kapacitás-kényszerítéséhez kapcsolódó összes tulajdonságot jelöli. Kapacitás
connectorOffer A Cassandra-összekötő ajánlattípusa a Cosmos DB adatbázis C* fiókjához. "Kicsi"
konzisztenciaPolicy A Cosmos DB-fiók konzisztenciaszabályzata. KonzisztenciaPolicy
cors A Cosmos DB-adatbázisfiók CORS-szabályzata. CorsPolicy[]
createMode Szám a fióklétrehozás módjának jelzésére. "Alapértelmezett"
"Visszaállítás"
databaseAccountOfferType Az adatbázis ajánlattípusa "Standard" (kötelező)
defaultIdentity Az alapértelmezett identitás a kulcstartó eléréséhez, amelyet olyan funkciókban használnak, mint az ügyfél által felügyelt kulcsok. Az alapértelmezett identitást a felhasználóknak explicit módon kell beállítaniuk. Ez lehet "FirstPartyIdentity", "SystemAssignedIdentity" és egyebek. sztring
disableKeyBasedMetadataWriteAccess Metaadat-erőforrások (adatbázisok, tárolók, átviteli sebesség) írási műveleteinek letiltása fiókkulcsokkal logikai
disableLocalAuth A helyi hitelesítés letiltása és annak biztosítása, hogy csak az MSI és az AAD használható kizárólag hitelesítésre. logikai
enableAnalyticalStorage A tárolóelemzés engedélyezésének engedélyezését jelző jelző. logikai
enableAutomaticFailover Engedélyezi az írási régió automatikus feladatátvételét abban a ritka esetben, amikor a régió kimaradás miatt nem érhető el. Az automatikus feladatátvétel új írási régiót eredményez a fiókhoz, és a fiókhoz konfigurált feladatátvételi prioritások alapján lesz kiválasztva. logikai
enableCassandraConnector Engedélyezi a Cassandra-összekötőt a Cosmos DB C* fiókon logikai
enableFreeTier Jelző, amely jelzi, hogy az ingyenes szint engedélyezve van-e. logikai
enableMultipleWriteLocations Lehetővé teszi, hogy a fiók több helyen írjon logikai
enablePartitionMerge A partícióegyesítési funkció engedélyezését/letiltását jelző jelző a fiókban logikai
ipRules IpRules listája. IpAddressOrRange[]
isVirtualNetworkFilterEnabled Jelölő, amely jelzi, hogy engedélyezni vagy letiltani Virtual Network ACL-szabályokat. logikai
keyVaultKeyUri A kulcstartó URI-ja sztring
Helyek A Cosmos DB-fiókhoz engedélyezett georeplicációs helyeket tartalmazó tömb. Hely[] (kötelező)
minimalTlsVersion A minimálisan engedélyezett Tls-verziót jelzi. Az alapértelmezett érték a Tls 1.0, a Cassandra és a Mongo API kivételével, amely csak a Tls 1.2-vel működik. "Tls"
"Tls11"
"Tls12"
networkAclBypass Azt jelzi, hogy mely szolgáltatások kerülhetik meg a tűzfalellenőrzéseket. "AzureServices"
"Nincs"
networkAclBypassResourceIds Egy tömb, amely a Cosmos DB-fiók hálózati Acl Bypass erőforrás-azonosítóit tartalmazza. sztring[]
publicNetworkAccess A nyilvános hálózatról érkező kérések engedélyezése "Letiltva"
"Engedélyezve"
restoreParameters A visszaállítással kapcsolatos információkat jelző paraméterek. RestoreParameters
virtualNetworkRules A Cosmos DB-fiókhoz konfigurált Virtual Network ACL-szabályok listája. VirtualNetworkRule[]

AnalyticalStorageConfiguration

Név Leírás Érték
schemaType Az elemzési tárolás sémáinak típusait ismerteti. "FullFidelity"
'WellDefined'

ApiProperties

Név Leírás Érték
serverVersion Egy MongoDB-fiók ServerVersion-ját ismerteti. '3.2'
'3.6'
'4.0'
'4.2'

BackupPolicy

Név Leírás Érték
migrationState A biztonsági mentési szabályzatok közötti migrálás állapotát képviselő objektum. BackupPolicyMigrationState
típus Az objektumtípus beállítása Folyamatos
Időszakos (kötelező)

BackupPolicyMigrationState

Név Leírás Érték
startTime A biztonsági mentési szabályzat migrálásának kezdete (ISO-8601 formátum). sztring
status A biztonsági mentési szabályzattípusok közötti migrálás állapotát ismerteti. "Befejezve"
"Sikertelen"
"Bejövő forgalom"
"Érvénytelen"
targetType A biztonsági mentési szabályzat áttelepítésének célként megadott biztonsági mentési szabályzattípusát ismerteti. "Folyamatos"
"Időszakos"

ContinuousModeBackupPolicy

Név Leírás Érték
típus A biztonsági mentések módját ismerteti. "Folyamatos" (kötelező)

PeriodicModeBackupPolicy

Név Leírás Érték
típus A biztonsági mentések módját ismerteti. "Időszakos" (kötelező)
periodicModeProperties A rendszeres módú biztonsági mentés konfigurációs értékei PeriodicModeProperties

PeriodicModeProperties

Név Leírás Érték
backupIntervalInMinutes Egy egész szám, amely két biztonsági mentés közötti időtartamot jelöli percekben int
backupRetentionIntervalInHours Egy egész szám, amely az egyes biztonsági másolatok megőrzésének idejét (órákban) jelöli int
backupStorageRedundancy Enumerálás a biztonsági mentési hely típusának jelzéséhez "Geo"
"Helyi"
"Zóna"

Képesség

Név Leírás Érték
name A Cosmos DB-képesség neve. Például a "name": "EnableCassandra". Az aktuális értékek közé tartozik az "EnableTable" és az "EnableGremlin" is. sztring

Kapacitás

Név Leírás Érték
totalThroughputLimit A fiókra vonatkozó teljes átviteli sebességkorlát. A totalThroughputLimit of 2000 szigorú maximális átviteli sebességet ír elő, amely az adott fiókra 2000-ra építhető ki. A totalThroughputLimit of -1 azt jelzi, hogy nincs korlátozva az átviteli sebesség kiépítése. int

KonzisztenciaPolicy

Név Leírás Érték
defaultConsistencyLevel A Cosmos DB-fiók alapértelmezett konzisztenciaszintje és konfigurációs beállításai. "BoundedStaleness"
"Konzisztens Előtag"
"Végleges"
"Munkamenet"
"Erős" (kötelező)
maxIntervalInSeconds Ha a Kötött frissesség konzisztenciaszinttel használja, ez az érték az elavultság időmennyiségét (másodpercben) jelzi. Ennek az értéknek az elfogadott tartománya 5–86400. Kötelező, ha a defaultConsistencyPolicy értéke "BoundedStaleness". int
maxStalenessPrefix Ha a Bounded Staleness konzisztenciaszinttel használja, ez az érték az elavult kérések tolerált számát jelöli. Ennek az értéknek az elfogadott tartománya 1 – 2 147 483 647. Kötelező, ha a defaultConsistencyPolicy értéke "BoundedStaleness". int

CorsPolicy

Név Leírás Érték
allowedHeaders A kérésfejlécek, amelyeket a forrástartomány megadhat a CORS-kérelemben. sztring
allowedMethods Azok a metódusok (HTTP-kérési parancsok), amelyeket a forrástartomány a CORS-kérelmekhez használhat. sztring
allowedOrigins Azok a forrástartományok, amelyek a CORS-on keresztül kérhetik a szolgáltatást. sztring (kötelező)
exposedHeaders A CORS-kérelemre adott válaszban elküldhető válaszfejlécek, amelyeket a böngésző elérhetővé tehet a kérés kiállítójának. sztring
maxAgeInSeconds Az az időtartam, amellyel a böngészőnek gyorsítótáraznia kell az elővizsgálati BEÁLLÍTÁSOK kérést. int

IpAddressOrRange

Név Leírás Érték
ipAddressOrRange Egyetlen IPv4-cím vagy egyetlen IPv4-címtartomány CIDR formátumban. A megadott IP-címeknek jól formázottnak kell lenniük, és nem szerepelhetnek a következő tartományok egyikében: 10.0.0.0/8, 100.64.0.0/10, 172.16.0.0/12, 192.168.0.0/16, mivel ezek az IP-címszűrővel nem érvényesíthetők. Példa érvényes bemenetekre: "23.40.210.245" vagy "23.40.210.0/8". sztring

Hely

Név Leírás Érték
feladatátvételprioritás A régió feladatátvételi prioritása. A 0 feladatátvételi prioritás írási régiót jelöl. A feladatátvételi prioritás maximális értéke = (régiók teljes száma – 1). A feladatátvételi prioritás értékeinek egyedinek kell lenniük minden olyan régióban, amelyben az adatbázisfiók létezik. int
isZoneRedundant Jelölő annak jelzésére, hogy ez a régió rendelkezésre állási terület-e vagy sem logikai
locationName A régió neve. sztring

RestoreParameters

Név Leírás Érték
databasesToRestore A visszaállításhoz elérhető adatbázisok listája. DatabaseRestoreResource[]
gremlinDatabasesToRestore A visszaállítható gremlin-adatbázisok listája. GremlinDatabaseRestoreResource[]
restoreMode A visszaállítás módját ismerteti. 'PointInTime'
restoreSource Annak a visszaállítható adatbázisfióknak az azonosítója, amelyből a visszaállítást el kell indítani. Például: /subscriptions/{subscriptionId}/providers/Microsoft.DocumentDB/locations/{location}/restorableDatabaseAccounts/{restorableDatabaseAccountName} sztring
restoreTimestampInUtc A fiók visszaállításának ideje (ISO-8601 formátum). sztring
tablesToRestore A visszaállításhoz elérhető táblák listája. sztring[]

DatabaseRestoreResource

Név Leírás Érték
collectionNames A visszaállításra rendelkezésre álló gyűjtemények neve. sztring[]
databaseName A visszaállítható adatbázis neve. sztring

GremlinDatabaseRestoreResource

Név Leírás Érték
databaseName A visszaállítható Gremlin-adatbázis neve. sztring
graphNames A visszaállításhoz elérhető grafikonok neve. sztring[]

VirtualNetworkRule

Név Leírás Érték
id Egy alhálózat erőforrás-azonosítója, például: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}. sztring
ignoreMissingVNetServiceEndpoint Hozzon létre tűzfalszabályt, mielőtt a virtuális hálózatban engedélyezve van a virtuális hálózati szolgáltatásvégpont. logikai

Gyorssablonok

Az alábbi rövid útmutatósablonok ezt az erőforrástípust helyezik üzembe.

Sablon Description
CI/CD a Jenkins használatával az Azure Container Service-ben (AKS)

Üzembe helyezés az Azure-ban
A tárolók megkönnyítik az alkalmazások folyamatos létrehozását és üzembe helyezését. Ezeknek a tárolóknak az Azure Container Service-ben a Kubernetes használatával történő üzembe helyezésének vezénylésével replikálható, kezelhető tárolófürtöket érhet el. Ha folyamatos buildet állít be a tárolórendszerképek és a vezénylés előállításához, növelheti az üzembe helyezés sebességét és megbízhatóságát.
Webalkalmazás SQL Database, Azure Cosmos DB, Azure Search

Üzembe helyezés az Azure-ban
Ez a sablon kiépít egy webalkalmazást, egy SQL Database, az Azure Cosmos DB-t, az Azure Search-t és az Application Insightst.
Azure Cosmos DB-fiók létrehozása a Cassandra API-hoz

Üzembe helyezés az Azure-ban
Ez a sablon létrehoz egy Azure Cosmos DB-fiókot a Cassandra API-hoz két régióban, kulcstérrel és dedikált átviteli sebességgel rendelkező táblával.
Automatikus skálázású Azure Cosmos DB-fiók létrehozása a Cassandra API-hoz

Üzembe helyezés az Azure-ban
Ez a sablon létrehoz egy Azure Cosmos DB-fiókot a Cassandra API-hoz két régióban, egy kulcstérrel és egy automatikus skálázási átviteli sebességgel rendelkező táblával.
Azure CosmosDB-fiók létrehozása

Üzembe helyezés az Azure-ban
Ez az ARM-sablon egy CosmosDB-fiók gyors létrehozására készül a minimálisan szükséges értékekkel
Azure Cosmos DB-fiók létrehozása több régióban

Üzembe helyezés az Azure-ban
Ez a sablon létrehoz egy Azure Cosmos DB-fiókot minden olyan adatbázis API-típushoz, amelynek elsődleges és másodlagos régiója konzisztenciaszint és feladatátvételi típus közül választhat.
Ingyenes szintű Azure Cosmos DB-fiók létrehozása

Üzembe helyezés az Azure-ban
Ez a sablon egy ingyenes szintű Azure Cosmos DB-fiókot hoz létre az SQL API-hoz megosztott átviteli sebességgel és tárolóval rendelkező adatbázissal.
Azure Cosmos DB-fiók létrehozása a Gremlin API-hoz

Üzembe helyezés az Azure-ban
Ez a sablon létrehoz egy Azure Cosmos DB-fiókot a Gremlin API-hoz két régióban, egy adatbázissal és egy dedikált átviteli sebességgel.
Azure Cosmos DB-fiók létrehozása automatikus Gremlin API-skálázáshoz

Üzembe helyezés az Azure-ban
Ez a sablon létrehoz egy Azure Cosmos DB-fiókot a Gremlin API-hoz két régióban, egy adatbázissal és egy gráftal, automatikus skálázási átviteli sebességgel.
Azure Cosmos-fiók létrehozása a MongoDB API-hoz

Üzembe helyezés az Azure-ban
Ez a sablon létrehoz egy Azure Cosmos DB-fiókot a MongoDB API 4.2-hez két régióban, megosztott és dedikált átviteli sebességgel két gyűjtemény használatával.
Azure Cosmos-fiók létrehozása automatikus MongoDB API-skálázáshoz

Üzembe helyezés az Azure-ban
Ez a sablon létrehoz egy Azure Cosmos DB-fiókot a MongoDB API 4.2-hez két régióban, megosztott és dedikált automatikus skálázási átviteli sebesség használatával.
Azure Cosmos DB-fiók létrehozása privát végponttal

Üzembe helyezés az Azure-ban
Ez a sablon létrehoz egy Cosmos-fiókot, egy virtuális hálózatot és egy privát végpontot, amely a Cosmos-fiókot a virtuális hálózatnak teszi ki.
Azure Cosmos DB-fiók létrehozása a Core (SQL) API-hoz

Üzembe helyezés az Azure-ban
Ez a sablon létrehoz egy Azure Cosmos-fiókot a Core (SQL) API-hoz, egy adatbázissal és tárolóval, amely átviteli sebességgel rendelkezik, és több más lehetőséggel is rendelkezik.
Azure Cosmos DB-fiók SQL API elemzési tárral

Üzembe helyezés az Azure-ban
Ez a sablon létrehoz egy Azure Cosmos-fiókot a Core (SQL) API-hoz egy elemzési tárral konfigurált adatbázissal és tárolóval.
Azure Cosmos DB-fiók SQL API létrehozása automatikus skálázással

Üzembe helyezés az Azure-ban
Ez a sablon létrehoz egy Azure Cosmos-fiókot a Core (SQL) API-hoz egy adatbázissal és tárolóval, amely automatikus skálázási átviteli sebességgel rendelkezik, és több más lehetőséggel is rendelkezik.
Az Azure Cosmos DB Core (SQL) API tárolt eljárásainak létrehozása

Üzembe helyezés az Azure-ban
Ez a sablon létrehoz egy Azure Cosmos DB-fiókot a Core (SQL) API-hoz, valamint egy tárolót egy tárolt eljárással, eseményindítóval és felhasználó által definiált függvénnyel.
Minimális Azure Cosmos DB-fiók létrehozása a Core (SQL) API-hoz

Üzembe helyezés az Azure-ban
Ez a sablon létrehoz egy Azure Cosmos DB-fiókot a Core (SQL) API-hoz, miközben csak a minimálisan szükséges erőforrás-tulajdonságokat adja meg.
Azure Cosmos létrehozása SQL API-val és több tárolóval

Üzembe helyezés az Azure-ban
A sablon létrehoz egy Cosmos-tárolót egy SQL API-val, és lehetővé teszi mulitple-tárolók hozzáadását.
Azure Cosmos DB SQL-fiók létrehozása RBAC adatsíkkal

Üzembe helyezés az Azure-ban
Ez a sablon létrehoz egy SQL Cosmos-fiókot, egy natívan karbantartott szerepkör-definíciót és egy Natívan karbantartott szerepkör-hozzárendelést egy AAD-identitáshoz.
Azure Cosmos-fiók létrehozása a Table API-hoz

Üzembe helyezés az Azure-ban
Ez a sablon létrehoz egy Azure Cosmos DB-fiókot a Table API-hoz két régióban, és egyetlen táblát, kiosztott átviteli sebességgel.
Azure Cosmos-fiók létrehozása a Table API-hoz automatikus skálázással

Üzembe helyezés az Azure-ban
Ez a sablon létrehoz egy Azure Cosmos DB-fiókot a Table API-hoz két régióban, és egyetlen táblát, amely automatikus skálázási átviteli sebességet biztosít.
Nulla érintéses Azure Cosmos-fiók és Azure Web App létrehozása

Üzembe helyezés az Azure-ban
Ez a sablon létrehoz egy Azure Cosmos-fiókot, beszúrja a Cosmos DB-végpontot és a kulcsokat az Azure Web App beállításaiba, majd üzembe helyez egy ASP MVC-webalkalmazást a GitHubról.
Cosmos DB-fiók létrehozása Microsoft Defender engedélyezve

Üzembe helyezés az Azure-ban
Ezzel az ARM-sablonnal üzembe helyezhet egy Azure Cosmos DB-fiókot, amelyen engedélyezve van a Microsoft Defender az Azure Cosmos DB-hez. Microsoft Defender az Azure Cosmos DB egy natív, Azure-beli biztonsági réteg, amely észleli az Azure Cosmos DB-fiókokban lévő adatbázisok kihasználására tett kísérleteket. Microsoft Defender az Azure Cosmos DB-hez potenciális SQL-injektálásokat, a Microsoft Threat Intelligence alapján ismert rossz szereplőket, gyanús hozzáférési mintákat és az adatbázis potenciális kihasználását észleli feltört identitások vagy rosszindulatú bennfentesek segítségével.
Azure Cosmos DB-fiók webalkalmazással

Üzembe helyezés az Azure-ban
Ez a sablon üzembe helyez egy Azure Cosmos DB-fiókot, egy App Service-csomagot, és létrehoz egy webalkalmazást a App Service-csomagban. Emellett két alkalmazásbeállítást is hozzáad a webalkalmazáshoz, amelyek az Azure Cosmos DB-fiók végpontjára hivatkoznak. Így a webalkalmazásban üzembe helyezett megoldások ezen beállítások használatával csatlakozhatnak az Azure Cosmos DB-fiókvégponthoz.

ARM-sablon erőforrásdefiníciója

A databaseAccounts erőforrástípus üzembe helyezhető olyan műveletekkel, amelyek a következő célokat célják:

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.

Erőforrás formátuma

Microsoft.DocumentDB/databaseAccounts erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.

{
  "type": "Microsoft.DocumentDB/databaseAccounts",
  "apiVersion": "2022-11-15",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "kind": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {}
  },
  "properties": {
    "analyticalStorageConfiguration": {
      "schemaType": "string"
    },
    "apiProperties": {
      "serverVersion": "string"
    },
    "backupPolicy": {
      "migrationState": {
        "startTime": "string",
        "status": "string",
        "targetType": "string"
      },
      "type": "string"
      // For remaining properties, see BackupPolicy objects
    },
    "capabilities": [
      {
        "name": "string"
      }
    ],
    "capacity": {
      "totalThroughputLimit": "int"
    },
    "connectorOffer": "Small",
    "consistencyPolicy": {
      "defaultConsistencyLevel": "string",
      "maxIntervalInSeconds": "int",
      "maxStalenessPrefix": "int"
    },
    "cors": [
      {
        "allowedHeaders": "string",
        "allowedMethods": "string",
        "allowedOrigins": "string",
        "exposedHeaders": "string",
        "maxAgeInSeconds": "int"
      }
    ],
    "createMode": "string",
    "databaseAccountOfferType": "Standard",
    "defaultIdentity": "string",
    "disableKeyBasedMetadataWriteAccess": "bool",
    "disableLocalAuth": "bool",
    "enableAnalyticalStorage": "bool",
    "enableAutomaticFailover": "bool",
    "enableCassandraConnector": "bool",
    "enableFreeTier": "bool",
    "enableMultipleWriteLocations": "bool",
    "enablePartitionMerge": "bool",
    "ipRules": [
      {
        "ipAddressOrRange": "string"
      }
    ],
    "isVirtualNetworkFilterEnabled": "bool",
    "keyVaultKeyUri": "string",
    "locations": [
      {
        "failoverPriority": "int",
        "isZoneRedundant": "bool",
        "locationName": "string"
      }
    ],
    "minimalTlsVersion": "string",
    "networkAclBypass": "string",
    "networkAclBypassResourceIds": [ "string" ],
    "publicNetworkAccess": "string",
    "restoreParameters": {
      "databasesToRestore": [
        {
          "collectionNames": [ "string" ],
          "databaseName": "string"
        }
      ],
      "gremlinDatabasesToRestore": [
        {
          "databaseName": "string",
          "graphNames": [ "string" ]
        }
      ],
      "restoreMode": "PointInTime",
      "restoreSource": "string",
      "restoreTimestampInUtc": "string",
      "tablesToRestore": [ "string" ]
    },
    "virtualNetworkRules": [
      {
        "id": "string",
        "ignoreMissingVNetServiceEndpoint": "bool"
      }
    ]
  }
}

BackupPolicy-objektumok

Állítsa be a type tulajdonságot az objektum típusának megadásához.

Folyamatos esetén használja a következőt:

  "type": "Continuous"

Rendszeres használat esetén használja a következőt:

  "type": "Periodic",
  "periodicModeProperties": {
    "backupIntervalInMinutes": "int",
    "backupRetentionIntervalInHours": "int",
    "backupStorageRedundancy": "string"
  }

Tulajdonságértékek

databaseAccounts

Név Leírás Érték
típus Az erőforrás típusa "Microsoft.DocumentDB/databaseAccounts"
apiVersion Az erőforrás API-verziója '2022-11-15'
name Az erőforrás neve sztring (kötelező)

Karakterkorlát: 3-44

Érvényes karakterek:
Kisbetűk, számok és kötőjelek.

Kisbetűvel vagy számmal kezdődik.

Az erőforrás nevének egyedinek kell lennie az Azure-ban.
location Annak az erőforráscsoportnak a helye, amelyhez az erőforrás tartozik. sztring
tags A címkék az erőforrást leíró kulcs-érték párok listája. Ezek a címkék használhatók az erőforrás megtekintéséhez és csoportosításához (erőforráscsoportok között). Egy erőforráshoz legfeljebb 15 címke adható meg. Minden címkének 128 karakternél nem nagyobb és 256 karakternél nem nagyobb értékű kulcsnak kell lennie. Egy sablontípus alapértelmezett felülete például "defaultExperience": "Cassandra". A jelenlegi "defaultExperience" értékek közé tartozik a "Table", a "Graph", a "DocumentDB" és a "MongoDB". Címkenevek és -értékek szótára. Címkék megtekintése sablonokban
Fajta Az adatbázisfiók típusát jelzi. Ez csak adatbázisfiók létrehozásakor állítható be. "GlobalDocumentDB"
"MongoDB"
"Elemzés"
identity Az erőforrás identitása. ManagedServiceIdentity
properties Az Azure Cosmos DB-adatbázisfiókok létrehozásához és frissítéséhez használt tulajdonságok. DatabaseAccountCreateUpdatePropertiesOrDatabaseAccou... (kötelező)

ManagedServiceIdentity

Név Leírás Érték
típus Az erőforráshoz használt identitás típusa. A "SystemAssigned,UserAssigned" típus magában foglal egy implicit módon létrehozott identitást és egy felhasználó által hozzárendelt identitáskészletet is. A "Nincs" típus eltávolítja az identitásokat a szolgáltatásból. "Nincs"
"SystemAssigned"
"SystemAssigned,UserAssigned"
"UserAssigned"
userAssignedIdentities Az erőforráshoz társított felhasználói identitások listája. A felhasználói identitás szótárának kulcshivatkozásai a következő űrlapon található ARM-erőforrás-azonosítók: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". object

DatabaseAccountCreateUpdatePropertiesOrDatabaseAccou...

Név Leírás Érték
analyticalStorageConfiguration Elemzési tárolóspecifikus tulajdonságok. AnalyticalStorageConfiguration
apiProperties API-specifikus tulajdonságok. Jelenleg csak a MongoDB API-hoz támogatott. ApiProperties
backupPolicy A fiók biztonsági mentésének szabályzatát képviselő objektum. BackupPolicy
képességek A cosmos DB-képességek listája a fiókhoz Képesség[]
capacity Az objektum, amely a fiók kapacitás-kényszerítéséhez kapcsolódó összes tulajdonságot jelöli. Kapacitás
connectorOffer A Cassandra-összekötő ajánlattípusa a Cosmos DB adatbázis C* fiókjához. "Kicsi"
konzisztenciaPolicy A Cosmos DB-fiók konzisztenciaszabályzata. KonzisztenciaPolicy
cors A Cosmos DB-adatbázisfiók CORS-szabályzata. CorsPolicy[]
createMode Szám a fióklétrehozás módjának jelzésére. "Alapértelmezett"
"Visszaállítás"
databaseAccountOfferType Az adatbázis ajánlattípusa "Standard" (kötelező)
defaultIdentity A kulcstartóhoz való hozzáférés alapértelmezett identitása, amelyet olyan funkciók használnak, mint az ügyfél által kezelt kulcsok. Az alapértelmezett identitást a felhasználóknak explicit módon kell beállítaniuk. Ez lehet "FirstPartyIdentity", "SystemAssignedIdentity" és még sok más. sztring
disableKeyBasedMetadataWriteAccess A metaadat-erőforrások (adatbázisok, tárolók, átviteli sebesség) írási műveleteinek letiltása fiókkulcsokkal logikai
disableLocalAuth Tiltsa le a helyi hitelesítést, és győződjön meg arról, hogy kizárólag az MSI és az AAD használható kizárólag hitelesítéshez. logikai
enableAnalyticalStorage Jelző, amely jelzi, hogy engedélyezni kívánja-e a tárolóelemzést. logikai
enableAutomaticFailover Lehetővé teszi az írási régió automatikus feladatátvételét abban a ritka esetben, ha a régió szolgáltatáskimaradás miatt nem érhető el. Az automatikus feladatátvétel új írási régiót eredményez a fiókhoz, és a fiókhoz konfigurált feladatátvételi prioritások alapján lesz kiválasztva. logikai
enableCassandraConnector Engedélyezi a Cassandra-összekötőt a Cosmos DB C* fiókon logikai
enableFreeTier Jelző, amely jelzi, hogy az ingyenes szint engedélyezve van-e. logikai
enableMultipleWriteLocations Lehetővé teszi, hogy a fiók több helyen írjon logikai
enablePartitionMerge A fiók partícióegyesítési funkciójának engedélyezését/letiltását jelző jelző logikai
ipRules IpRules-lista. IpAddressOrRange[]
isVirtualNetworkFilterEnabled Jelölő, amely jelzi, hogy engedélyezni/letiltani Virtual Network ACL-szabályokat. logikai
keyVaultKeyUri A kulcstartó URI-ja sztring
Helyek Egy tömb, amely a Cosmos DB-fiókhoz engedélyezett georeplicációs helyeket tartalmazza. Hely[] (kötelező)
minimalTlsVersion A minimálisan engedélyezett TLS-verziót jelzi. Az alapértelmezett érték a Tls 1.0, a Cassandra és a Mongo API kivételével, amely csak a Tls 1.2-vel működik. "Tls"
"Tls11"
"Tls12"
networkAclBypass Azt jelzi, hogy mely szolgáltatások kerülhetik meg a tűzfalellenőrzéseket. "AzureServices"
"Nincs"
networkAclBypassResourceIds Egy tömb, amely a Cosmos DB-fiók Hálózati Acl Bypass erőforrás-azonosítóit tartalmazza. sztring[]
publicNetworkAccess Engedélyezve vannak-e a nyilvános hálózatról érkező kérések "Letiltva"
"Engedélyezve"
restoreParameters A visszaállítással kapcsolatos információkat jelző paraméterek. RestoreParameters
virtualNetworkRules A Cosmos DB-fiókhoz konfigurált Virtual Network ACL-szabályok listája. VirtualNetworkRule[]

AnalyticalStorageConfiguration

Név Leírás Érték
schemaType Az elemzési tár sématípusait ismerteti. "FullFidelity"
"WellDefined"

ApiProperties

Név Leírás Érték
serverVersion Egy MongoDB-fiók ServerVersion függvényét ismerteti. '3.2'
'3.6'
'4.0'
'4.2'

BackupPolicy

Név Leírás Érték
migrationState A biztonsági mentési szabályzatok közötti migrálás állapotát jelölő objektum. BackupPolicyMigrationState
típus Az objektum típusának beállítása Folyamatos
Időszakos (kötelező)

BackupPolicyMigrationState

Név Leírás Érték
startTime A biztonsági mentési szabályzat migrálásának kezdete (ISO-8601 formátum). sztring
status A biztonsági mentési szabályzattípusok közötti migrálás állapotát ismerteti. "Befejezve"
"Sikertelen"
"Bejövő forgalom"
"Érvénytelen"
targetType A biztonsági mentési szabályzat áttelepítésének célként megadott biztonsági mentési szabályzattípusát ismerteti. "Folyamatos"
"Időszakos"

ContinuousModeBackupPolicy

Név Leírás Érték
típus A biztonsági mentések módját ismerteti. "Folyamatos" (kötelező)

PeriodicModeBackupPolicy

Név Leírás Érték
típus A biztonsági mentések módját ismerteti. "Időszakos" (kötelező)
periodicModeProperties A rendszeres módú biztonsági mentés konfigurációs értékei PeriodicModeProperties

PeriodicModeProperties

Név Leírás Érték
backupIntervalInMinutes Egy egész szám, amely két biztonsági mentés közötti időtartamot jelöli percekben int
backupRetentionIntervalInHours Egy egész szám, amely az egyes biztonsági másolatok megőrzésének idejét (órákban) jelöli int
backupStorageRedundancy Enumerálás a biztonsági mentési hely típusának jelzéséhez "Geo"
"Helyi"
"Zóna"

Képesség

Név Leírás Érték
name A Cosmos DB-képesség neve. Például a "name": "EnableCassandra". Az aktuális értékek közé tartozik az "EnableTable" és az "EnableGremlin" is. sztring

Kapacitás

Név Leírás Érték
totalThroughputLimit A fiókra vonatkozó teljes átviteli sebességkorlát. A totalThroughputLimit of 2000 szigorú maximális átviteli sebességet ír elő, amely az adott fiókra 2000-ra építhető ki. A totalThroughputLimit of -1 azt jelzi, hogy nincs korlátozva az átviteli sebesség kiépítése. int

KonzisztenciaPolicy

Név Leírás Érték
defaultConsistencyLevel A Cosmos DB-fiók alapértelmezett konzisztenciaszintje és konfigurációs beállításai. "BoundedStaleness"
"KonzisztensElőtag"
"Végleges"
"Munkamenet"
"Erős" (kötelező)
maxIntervalInSeconds Ha a Bounded Staleness konzisztenciaszinttel van használva, ez az érték az elavultság (másodpercben) elviselhető időtartamát jelöli. Ennek az értéknek az elfogadott tartománya 5 – 86400. Akkor szükséges, ha a defaultConsistencyPolicy értéke "BoundedStaleness". int
maxStalenessPrefix Ha a Bounded Staleness konzisztenciaszinttel van használva, ez az érték a tűrt elavult kérések számát jelöli. Ennek az értéknek az elfogadott tartománya 1 – 2 147 483 647. Akkor szükséges, ha a defaultConsistencyPolicy értéke "BoundedStaleness". int

KorsPolicy

Név Leírás Érték
allowedHeaders A kérésfejlécek, amelyeket a forrástartomány megadhat a CORS-kérelemben. sztring
allowedMethods A forrástartomány által a CORS-kérelmekhez használható metódusok (HTTP-kérési műveletek). sztring
allowedOrigins Azok a forrástartományok, amelyek cors-on keresztül kérhetik a szolgáltatást. sztring (kötelező)
exposedHeaders A CORS-kérelemre adott válaszban elküldhető válaszfejlécek, amelyeket a böngésző elérhetővé tehet a kéréskibocsátónak. sztring
maxAgeInSeconds Az az időtartam, amellyel a böngészőnek gyorsítótáraznia kell az elővizsgálati BEÁLLÍTÁSOK kérést. int

IpAddressOrRange

Név Leírás Érték
ipAddressOrRange Egyetlen IPv4-cím vagy egyetlen IPv4-címtartomány CIDR formátumban. A megadott IP-címeknek jól formázottnak kell lenniük, és nem szerepelhetnek a következő tartományok egyikében: 10.0.0.0/8, 100.64.0.0/10, 172.16.0.0/12, 192.168.0.0/16, mivel ezek az IP-címszűrővel nem érvényesíthetők. Példa érvényes bemenetekre: "23.40.210.245" vagy "23.40.210.0/8". sztring

Hely

Név Leírás Érték
feladatátvételprioritás A régió feladatátvételi prioritása. A 0 feladatátvételi prioritás írási régiót jelöl. A feladatátvételi prioritás maximális értéke = (régiók teljes száma – 1). A feladatátvételi prioritás értékeinek egyedinek kell lenniük minden olyan régióban, amelyben az adatbázisfiók létezik. int
isZoneRedundant Jelölő annak jelzésére, hogy ez a régió rendelkezésre állási terület-e vagy sem logikai
locationName A régió neve. sztring

RestoreParameters

Név Leírás Érték
databasesToRestore A visszaállításhoz elérhető adatbázisok listája. DatabaseRestoreResource[]
gremlinDatabasesToRestore A visszaállítható gremlin-adatbázisok listája. GremlinDatabaseRestoreResource[]
restoreMode A visszaállítás módját ismerteti. 'PointInTime'
restoreSource Annak a visszaállítható adatbázisfióknak az azonosítója, amelyből a visszaállítást el kell indítani. Például: /subscriptions/{subscriptionId}/providers/Microsoft.DocumentDB/locations/{location}/restorableDatabaseAccounts/{restorableDatabaseAccountName} sztring
restoreTimestampInUtc A fiók visszaállításának ideje (ISO-8601 formátum). sztring
tablesToRestore A visszaállításhoz elérhető táblák listája. sztring[]

DatabaseRestoreResource

Név Leírás Érték
collectionNames A visszaállításra rendelkezésre álló gyűjtemények neve. sztring[]
databaseName A visszaállítható adatbázis neve. sztring

GremlinDatabaseRestoreResource

Név Leírás Érték
databaseName A visszaállítható Gremlin-adatbázis neve. sztring
graphNames A visszaállításhoz elérhető gráfok neve. sztring[]

VirtualNetworkRule

Név Leírás Érték
id Egy alhálózat erőforrás-azonosítója, például: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}. sztring
ignoreMissingVNetServiceEndpoint Hozzon létre tűzfalszabályt, mielőtt a virtuális hálózatban engedélyezve van a virtuális hálózati szolgáltatásvégpont. logikai

Gyorssablonok

Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.

Sablon Description
CI/CD a Jenkins használatával az Azure Container Service-ben (AKS)

Üzembe helyezés az Azure-ban
A tárolók megkönnyítik az alkalmazások folyamatos létrehozását és üzembe helyezését. Ezeknek a tárolóknak az Azure Container Service-ben a Kubernetes használatával történő üzembe helyezésének vezénylésével replikálható, kezelhető tárolófürtöket érhet el. Ha folyamatos buildet állít be a tárolórendszerképek és a vezénylés előállításához, növelheti az üzembe helyezés sebességét és megbízhatóságát.
Webalkalmazás SQL Database, Azure Cosmos DB, Azure Search

Üzembe helyezés az Azure-ban
Ez a sablon kiépít egy webalkalmazást, egy SQL Database, az Azure Cosmos DB-t, az Azure Search-t és az Application Insightsot.
Azure Cosmos DB-fiók létrehozása a Cassandra API-hoz

Üzembe helyezés az Azure-ban
Ez a sablon létrehoz egy Azure Cosmos DB-fiókot a Cassandra API-hoz két régióban, egy dedikált átviteli sebességgel rendelkező kulcstérrel és táblával.
Automatikus skálázású Azure Cosmos DB-fiók létrehozása a Cassandra API-hoz

Üzembe helyezés az Azure-ban
Ez a sablon létrehoz egy Azure Cosmos DB-fiókot a Cassandra API-hoz két régióban, egy kulcstérrel és egy automatikus skálázási átviteli sebességgel rendelkező táblával.
Azure CosmosDB-fiók létrehozása

Üzembe helyezés az Azure-ban
Ez az ARM-sablon egy CosmosDB-fiók gyors létrehozására készül a minimálisan szükséges értékekkel
Azure Cosmos DB-fiók létrehozása több régióban

Üzembe helyezés az Azure-ban
Ez a sablon létrehoz egy Azure Cosmos DB-fiókot minden olyan adatbázis API-típushoz, amelynek elsődleges és másodlagos régiója konzisztenciaszint és feladatátvételi típus közül választhat.
Ingyenes szintű Azure Cosmos DB-fiók létrehozása

Üzembe helyezés az Azure-ban
Ez a sablon egy ingyenes szintű Azure Cosmos DB-fiókot hoz létre az SQL API-hoz megosztott átviteli sebességgel és tárolóval rendelkező adatbázissal.
Azure Cosmos DB-fiók létrehozása a Gremlin API-hoz

Üzembe helyezés az Azure-ban
Ez a sablon létrehoz egy Azure Cosmos DB-fiókot a Gremlin API-hoz két régióban, egy adatbázissal és egy dedikált átviteli sebességgel.
Azure Cosmos DB-fiók létrehozása automatikus Gremlin API-skálázáshoz

Üzembe helyezés az Azure-ban
Ez a sablon létrehoz egy Azure Cosmos DB-fiókot a Gremlin API-hoz két régióban, egy adatbázissal és egy gráftal, automatikus skálázási átviteli sebességgel.
Azure Cosmos-fiók létrehozása a MongoDB API-hoz

Üzembe helyezés az Azure-ban
Ez a sablon létrehoz egy Azure Cosmos DB-fiókot a MongoDB API 4.2-hez két régióban, megosztott és dedikált átviteli sebességgel két gyűjtemény használatával.
Azure Cosmos-fiók létrehozása automatikus MongoDB API-skálázáshoz

Üzembe helyezés az Azure-ban
Ez a sablon létrehoz egy Azure Cosmos DB-fiókot a MongoDB API 4.2-hez két régióban, megosztott és dedikált automatikus skálázási átviteli sebesség használatával.
Azure Cosmos DB-fiók létrehozása privát végponttal

Üzembe helyezés az Azure-ban
Ez a sablon létrehoz egy Cosmos-fiókot, egy virtuális hálózatot és egy privát végpontot, amely a Cosmos-fiókot a virtuális hálózatnak teszi ki.
Azure Cosmos DB-fiók létrehozása a Core (SQL) API-hoz

Üzembe helyezés az Azure-ban
Ez a sablon létrehoz egy Azure Cosmos-fiókot a Core (SQL) API-hoz, egy adatbázissal és tárolóval, amely átviteli sebességgel rendelkezik, és több más lehetőséggel is rendelkezik.
Azure Cosmos DB-fiók SQL API elemzési tárral

Üzembe helyezés az Azure-ban
Ez a sablon létrehoz egy Azure Cosmos-fiókot a Core (SQL) API-hoz egy elemzési tárral konfigurált adatbázissal és tárolóval.
Azure Cosmos DB-fiók SQL API létrehozása automatikus skálázással

Üzembe helyezés az Azure-ban
Ez a sablon létrehoz egy Azure Cosmos-fiókot a Core (SQL) API-hoz egy adatbázissal és tárolóval, amely automatikus skálázási átviteli sebességgel rendelkezik, és több más lehetőséggel is rendelkezik.
Az Azure Cosmos DB Core (SQL) API tárolt eljárásainak létrehozása

Üzembe helyezés az Azure-ban
Ez a sablon létrehoz egy Azure Cosmos DB-fiókot a Core (SQL) API-hoz, valamint egy tárolót egy tárolt eljárással, eseményindítóval és felhasználó által definiált függvénnyel.
Minimális Azure Cosmos DB-fiók létrehozása a Core (SQL) API-hoz

Üzembe helyezés az Azure-ban
Ez a sablon létrehoz egy Azure Cosmos DB-fiókot a Core (SQL) API-hoz, miközben csak a minimálisan szükséges erőforrás-tulajdonságokat adja meg.
Azure Cosmos létrehozása SQL API-val és több tárolóval

Üzembe helyezés az Azure-ban
A sablon létrehoz egy Cosmos-tárolót egy SQL API-val, és lehetővé teszi mulitple-tárolók hozzáadását.
Azure Cosmos DB SQL-fiók létrehozása RBAC adatsíkkal

Üzembe helyezés az Azure-ban
Ez a sablon létrehoz egy SQL Cosmos-fiókot, egy natívan karbantartott szerepkör-definíciót és egy Natívan karbantartott szerepkör-hozzárendelést egy AAD-identitáshoz.
Azure Cosmos-fiók létrehozása a Table API-hoz

Üzembe helyezés az Azure-ban
Ez a sablon létrehoz egy Azure Cosmos DB-fiókot a Table API-hoz két régióban, és egyetlen táblát, kiosztott átviteli sebességgel.
Azure Cosmos-fiók létrehozása a Table API-hoz automatikus skálázással

Üzembe helyezés az Azure-ban
Ez a sablon létrehoz egy Azure Cosmos DB-fiókot a Table API-hoz két régióban, és egyetlen táblát, amely automatikus skálázási átviteli sebességet biztosít.
Nulla érintéses Azure Cosmos-fiók és Azure Web App létrehozása

Üzembe helyezés az Azure-ban
Ez a sablon létrehoz egy Azure Cosmos-fiókot, beszúrja a Cosmos DB-végpontot és a kulcsokat az Azure Web App beállításaiba, majd üzembe helyez egy ASP MVC-webalkalmazást a GitHubról.
Cosmos DB-fiók létrehozása Microsoft Defender engedélyezve

Üzembe helyezés az Azure-ban
Ezzel az ARM-sablonnal üzembe helyezhet egy Azure Cosmos DB-fiókot, amelyen engedélyezve van a Microsoft Defender az Azure Cosmos DB-hez. Microsoft Defender az Azure Cosmos DB egy natív, Azure-beli biztonsági réteg, amely észleli az Azure Cosmos DB-fiókokban lévő adatbázisok kihasználására tett kísérleteket. Microsoft Defender az Azure Cosmos DB-hez potenciális SQL-injektálásokat, a Microsoft Threat Intelligence alapján ismert rossz szereplőket, gyanús hozzáférési mintákat és az adatbázis potenciális kihasználását észleli feltört identitások vagy rosszindulatú bennfentesek segítségével.
Azure Cosmos DB-fiók webalkalmazással

Üzembe helyezés az Azure-ban
Ez a sablon üzembe helyez egy Azure Cosmos DB-fiókot, egy App Service-csomagot, és létrehoz egy webalkalmazást a App Service-csomagban. Emellett két alkalmazásbeállítást is hozzáad a webalkalmazáshoz, amelyek az Azure Cosmos DB-fiók végpontjára hivatkoznak. Így a webalkalmazásban üzembe helyezett megoldások ezen beállítások használatával csatlakozhatnak az Azure Cosmos DB-fiókvégponthoz.

Terraform (AzAPI-szolgáltató) erőforrásdefiníció

A databaseAccounts erőforrástípus üzembe helyezhető olyan műveletekkel, amelyek a következő célokat célják:

  • Erőforráscsoportok

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.

Erőforrás formátuma

Microsoft.DocumentDB/databaseAccounts erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.DocumentDB/databaseAccounts@2022-11-15"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      analyticalStorageConfiguration = {
        schemaType = "string"
      }
      apiProperties = {
        serverVersion = "string"
      }
      backupPolicy = {
        migrationState = {
          startTime = "string"
          status = "string"
          targetType = "string"
        }
        type = "string"
        // For remaining properties, see BackupPolicy objects
      }
      capabilities = [
        {
          name = "string"
        }
      ]
      capacity = {
        totalThroughputLimit = int
      }
      connectorOffer = "Small"
      consistencyPolicy = {
        defaultConsistencyLevel = "string"
        maxIntervalInSeconds = int
        maxStalenessPrefix = int
      }
      cors = [
        {
          allowedHeaders = "string"
          allowedMethods = "string"
          allowedOrigins = "string"
          exposedHeaders = "string"
          maxAgeInSeconds = int
        }
      ]
      createMode = "string"
      databaseAccountOfferType = "Standard"
      defaultIdentity = "string"
      disableKeyBasedMetadataWriteAccess = bool
      disableLocalAuth = bool
      enableAnalyticalStorage = bool
      enableAutomaticFailover = bool
      enableCassandraConnector = bool
      enableFreeTier = bool
      enableMultipleWriteLocations = bool
      enablePartitionMerge = bool
      ipRules = [
        {
          ipAddressOrRange = "string"
        }
      ]
      isVirtualNetworkFilterEnabled = bool
      keyVaultKeyUri = "string"
      locations = [
        {
          failoverPriority = int
          isZoneRedundant = bool
          locationName = "string"
        }
      ]
      minimalTlsVersion = "string"
      networkAclBypass = "string"
      networkAclBypassResourceIds = [
        "string"
      ]
      publicNetworkAccess = "string"
      restoreParameters = {
        databasesToRestore = [
          {
            collectionNames = [
              "string"
            ]
            databaseName = "string"
          }
        ]
        gremlinDatabasesToRestore = [
          {
            databaseName = "string"
            graphNames = [
              "string"
            ]
          }
        ]
        restoreMode = "PointInTime"
        restoreSource = "string"
        restoreTimestampInUtc = "string"
        tablesToRestore = [
          "string"
        ]
      }
      virtualNetworkRules = [
        {
          id = "string"
          ignoreMissingVNetServiceEndpoint = bool
        }
      ]
    }
    kind = "string"
  })
}

BackupPolicy-objektumok

Állítsa be a type tulajdonságot az objektum típusának megadásához.

Folyamatos esetén használja a következőt:

  type = "Continuous"

Rendszeres használat esetén használja a következőt:

  type = "Periodic"
  periodicModeProperties = {
    backupIntervalInMinutes = int
    backupRetentionIntervalInHours = int
    backupStorageRedundancy = "string"
  }

Tulajdonságértékek

databaseAccounts

Név Leírás Érték
típus Az erőforrás típusa "Microsoft.DocumentDB/databaseAccounts@2022-11-15"
name Az erőforrás neve sztring (kötelező)

Karakterkorlát: 3-44

Érvényes karakterek:
Kisbetűk, számok és kötőjelek.

Kisbetűvel vagy számmal kezdődik.

Az erőforrás nevének egyedinek kell lennie az Azure-ban.
location Annak az erőforráscsoportnak a helye, amelyhez az erőforrás tartozik. sztring
parent_id Az erőforráscsoportban való üzembe helyezéshez használja az adott erőforráscsoport azonosítóját. sztring (kötelező)
tags A címkék az erőforrást leíró kulcs-érték párok listája. Ezek a címkék használhatók az erőforrás megtekintéséhez és csoportosításához (erőforráscsoportok között). Egy erőforráshoz legfeljebb 15 címke adható meg. Minden címkének 128 karakternél nem nagyobb és 256 karakternél nem nagyobb értékű kulcsnak kell lennie. Egy sablontípus alapértelmezett felülete például a "defaultExperience": "Cassandra" értékre van állítva. Az aktuális "defaultExperience" értékek közé tartozik a "Table", a "Graph", a "DocumentDB" és a "MongoDB" is. Címkenevek és -értékek szótára.
Fajta Az adatbázisfiók típusát jelzi. Ez csak adatbázisfiók létrehozásakor állítható be. "GlobalDocumentDB"
"MongoDB"
"Elemzés"
identity Az erőforrás identitása. ManagedServiceIdentity
properties Tulajdonságok az Azure Cosmos DB-adatbázisfiókok létrehozásához és frissítéséhez. DatabaseAccountCreateUpdatePropertiesOrDatabaseAccou... (kötelező)

ManagedServiceIdentity

Név Leírás Érték
típus Az erőforráshoz használt identitás típusa. A "SystemAssigned,UserAssigned" típus egy implicit módon létrehozott identitást és egy felhasználó által hozzárendelt identitáskészletet is tartalmaz. A "Nincs" típus eltávolítja az identitásokat a szolgáltatásból. "SystemAssigned"
"SystemAssigned,UserAssigned"
"UserAssigned"
identity_ids Az erőforráshoz társított felhasználói identitások listája. A felhasználói identitás szótárkulcs-hivatkozásai ARM-erőforrásazonosítók lesznek a következő formában: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". Felhasználói identitásazonosítók tömbje.

DatabaseAccountCreateUpdatePropertiesOrDatabaseAccou...

Név Leírás Érték
analyticalStorageConfiguration Elemzési tár specifikus tulajdonságai. AnalyticalStorageConfiguration
apiProperties API-specifikus tulajdonságok. Jelenleg csak a MongoDB API-hoz támogatott. ApiProperties
backupPolicy A biztonsági mentések fiókon történő készítésére vonatkozó szabályzatot képviselő objektum. BackupPolicy
képességek A cosmos DB-képességek listája a fiókhoz Képesség[]
capacity A fiók kapacitáskényszerítéséhez kapcsolódó összes tulajdonságot képviselő objektum. Kapacitás
connectorOffer A Cassandra-összekötő ajánlattípusa a Cosmos DB-adatbázis C* fiókjához. "Kicsi"
consistencyPolicy A Cosmos DB-fiók konzisztenciaszabályzata. ConsistencyPolicy
cors A Cosmos DB-adatbázisfiók CORS-szabályzata. CorsPolicy[]
createMode Enumerálás a fióklétrehozás módjának jelzésére. "Alapértelmezett"
"Visszaállítás"
databaseAccountOfferType Az adatbázis ajánlattípusa "Standard" (kötelező)
defaultIdentity A kulcstartóhoz való hozzáférés alapértelmezett identitása, amelyet olyan funkciók használnak, mint az ügyfél által kezelt kulcsok. Az alapértelmezett identitást a felhasználóknak explicit módon kell beállítaniuk. Ez lehet "FirstPartyIdentity", "SystemAssignedIdentity" és még sok más. sztring
disableKeyBasedMetadataWriteAccess A metaadat-erőforrások (adatbázisok, tárolók, átviteli sebesség) írási műveleteinek letiltása fiókkulcsokkal logikai
disableLocalAuth Tiltsa le a helyi hitelesítést, és győződjön meg arról, hogy kizárólag az MSI és az AAD használható kizárólag hitelesítéshez. logikai
enableAnalyticalStorage Jelző, amely jelzi, hogy engedélyezni kívánja-e a tárolóelemzést. logikai
enableAutomaticFailover Lehetővé teszi az írási régió automatikus feladatátvételét abban a ritka esetben, ha a régió szolgáltatáskimaradás miatt nem érhető el. Az automatikus feladatátvétel új írási régiót eredményez a fiókhoz, és a fiókhoz konfigurált feladatátvételi prioritások alapján lesz kiválasztva. logikai
enableCassandraConnector Engedélyezi a Cassandra-összekötőt a Cosmos DB C* fiókon logikai
enableFreeTier Jelző, amely jelzi, hogy az ingyenes szint engedélyezve van-e. logikai
enableMultipleWriteLocations Lehetővé teszi, hogy a fiók több helyen írjon logikai
enablePartitionMerge A fiók partícióegyesítési funkciójának engedélyezését/letiltását jelző jelző logikai
ipRules IpRules-lista. IpAddressOrRange[]
isVirtualNetworkFilterEnabled Jelölő, amely jelzi, hogy engedélyezni/letiltani Virtual Network ACL-szabályokat. logikai
keyVaultKeyUri A kulcstartó URI-ja sztring
Helyek Egy tömb, amely a Cosmos DB-fiókhoz engedélyezett georeplicációs helyeket tartalmazza. Hely[] (kötelező)
minimalTlsVersion A minimálisan engedélyezett TLS-verziót jelzi. Az alapértelmezett érték a Tls 1.0, a Cassandra és a Mongo API kivételével, amely csak a Tls 1.2-vel működik. "Tls"
"Tls11"
"Tls12"
networkAclBypass Azt jelzi, hogy mely szolgáltatások kerülhetik meg a tűzfalellenőrzéseket. "AzureServices"
"Nincs"
networkAclBypassResourceIds Egy tömb, amely a Cosmos DB-fiók Hálózati Acl Bypass erőforrás-azonosítóit tartalmazza. sztring[]
publicNetworkAccess Engedélyezve vannak-e a nyilvános hálózatról érkező kérések "Letiltva"
"Engedélyezve"
restoreParameters A visszaállítással kapcsolatos információkat jelző paraméterek. RestoreParameters
virtualNetworkRules A Cosmos DB-fiókhoz konfigurált Virtual Network ACL-szabályok listája. VirtualNetworkRule[]

AnalyticalStorageConfiguration

Név Leírás Érték
schemaType Az elemzési tár sématípusait ismerteti. "FullFidelity"
"WellDefined"

ApiProperties

Név Leírás Érték
serverVersion Egy MongoDB-fiók ServerVersion függvényét ismerteti. "3.2"
"3.6"
"4.0"
"4.2"

BackupPolicy

Név Leírás Érték
migrationState A biztonsági mentési szabályzatok közötti migrálás állapotát jelölő objektum. BackupPolicyMigrationState
típus Az objektum típusának beállítása Folyamatos
Időszakos (kötelező)

BackupPolicyMigrationState

Név Leírás Érték
startTime A biztonsági mentési szabályzat migrálásának kezdete (ISO-8601 formátum). sztring
status A biztonsági mentési házirendek típusai közötti migrálás állapotát ismerteti. "Befejezve"
"Sikertelen"
"Bejövő forgalom"
"Érvénytelen"
targetType A biztonsági mentési szabályzat áttelepítésének célként megadott biztonsági mentési szabályzattípusát ismerteti. "Folyamatos"
"Időszakos"

ContinuousModeBackupPolicy

Név Leírás Érték
típus A biztonsági mentések módját ismerteti. "Folyamatos" (kötelező)

PeriodicModeBackupPolicy

Név Leírás Érték
típus A biztonsági mentések módját ismerteti. "Időszakos" (kötelező)
periodicModeProperties A rendszeres módú biztonsági mentés konfigurációs értékei PeriodicModeProperties

PeriodicModeProperties

Név Leírás Érték
backupIntervalInMinutes Egy egész szám, amely két biztonsági mentés közötti percekben megadott időközt jelöli int
backupRetentionIntervalInHours Egy egész szám, amely az egyes biztonsági másolatok megőrzésének idejét (órákban) jelöli int
backupStorageRedundancy Enumerálás a biztonsági mentési hely típusának jelzéséhez "Geo"
"Helyi"
"Zóna"

Képesség

Név Leírás Érték
name A Cosmos DB-képesség neve. Például: "name": "EnableCassandra". Az aktuális értékek közé tartozik az "EnableTable" és az "EnableGremlin" is. sztring

Kapacitás

Név Leírás Érték
totalThroughputLimit A fiókra vonatkozó teljes átviteli sebességkorlát. A totalThroughputLimit of 2000 szigorú maximális átviteli sebességet ír elő, amely az adott fiókban 2000-nek adható ki. A totalThroughputLimit of -1 azt jelzi, hogy nincs korlátozva az átviteli sebesség kiosztása. int

ConsistencyPolicy

Név Leírás Érték
defaultConsistencyLevel A Cosmos DB-fiók alapértelmezett konzisztenciaszintje és konfigurációs beállításai. "BoundedStaleness"
"Konzisztens Előtag"
"Végleges"
"Munkamenet"
"Erős" (kötelező)
maxIntervalInSeconds Ha a Kötött frissesség konzisztenciaszinttel használja, ez az érték az elavultság időmennyiségét (másodpercben) jelzi. Ennek az értéknek az elfogadott tartománya 5–86400. Kötelező, ha a defaultConsistencyPolicy értéke "BoundedStaleness". int
maxStalenessPrefix Ha a Bounded Staleness konzisztenciaszinttel használja, ez az érték az elavult kérések tolerált számát jelöli. Ennek az értéknek az elfogadott tartománya 1 – 2 147 483 647. Kötelező, ha a defaultConsistencyPolicy értéke "BoundedStaleness". int

CorsPolicy

Név Leírás Érték
allowedHeaders A kérésfejlécek, amelyeket a forrástartomány megadhat a CORS-kérelemben. sztring
allowedMethods Azok a metódusok (HTTP-kérési parancsok), amelyeket a forrástartomány a CORS-kérelmekhez használhat. sztring
allowedOrigins Azok a forrástartományok, amelyek a CORS-on keresztül kérhetik a szolgáltatást. sztring (kötelező)
exposedHeaders A CORS-kérelemre adott válaszban elküldhető válaszfejlécek, amelyeket a böngésző elérhetővé tehet a kérés kiállítójának. sztring
maxAgeInSeconds Az az időtartam, amellyel a böngészőnek gyorsítótáraznia kell az elővizsgálati BEÁLLÍTÁSOK kérést. int

IpAddressOrRange

Név Leírás Érték
ipAddressOrRange Egyetlen IPv4-cím vagy egyetlen IPv4-címtartomány CIDR formátumban. A megadott IP-címeknek jól formázottnak kell lenniük, és nem szerepelhetnek a következő tartományok egyikében: 10.0.0.0/8, 100.64.0.0/10, 172.16.0.0/12, 192.168.0.0/16, mivel ezek az IP-címszűrővel nem érvényesíthetők. Példa érvényes bemenetekre: "23.40.210.245" vagy "23.40.210.0/8". sztring

Hely

Név Leírás Érték
feladatátvételprioritás A régió feladatátvételi prioritása. A 0 feladatátvételi prioritás írási régiót jelöl. A feladatátvételi prioritás maximális értéke = (régiók teljes száma – 1). A feladatátvételi prioritás értékeinek egyedinek kell lenniük minden olyan régióban, amelyben az adatbázisfiók létezik. int
isZoneRedundant Jelölő annak jelzésére, hogy ez a régió rendelkezésre állási terület-e vagy sem logikai
locationName A régió neve. sztring

RestoreParameters

Név Leírás Érték
databasesToRestore A visszaállításhoz elérhető adatbázisok listája. DatabaseRestoreResource[]
gremlinDatabasesToRestore A visszaállításhoz elérhető gremlin-adatbázisok listája. GremlinDatabaseRestoreResource[]
restoreMode A visszaállítás módját ismerteti. "PointInTime"
restoreSource Annak a visszaállítható adatbázisfióknak az azonosítója, amelyről a visszaállítást el kell indítani. Például: /subscriptions/{subscriptionId}/providers/Microsoft.DocumentDB/locations/{location}/restorableDatabaseAccounts/{restorableDatabaseAccountName} sztring
restoreTimestampInUtc A fiók visszaállításának időpontja (ISO-8601 formátum). sztring
tablesToRestore A visszaállításhoz elérhető táblák listája. sztring[]

DatabaseRestoreResource

Név Leírás Érték
collectionNames A visszaállításhoz elérhető gyűjtemények nevei. sztring[]
databaseName A visszaállításhoz elérhető adatbázis neve. sztring

GremlinDatabaseRestoreResource

Név Leírás Érték
databaseName A visszaállítható Gremlin-adatbázis neve. sztring
graphNames A visszaállításhoz elérhető grafikonok neve. sztring[]

VirtualNetworkRule

Név Leírás Érték
id Egy alhálózat erőforrás-azonosítója, például: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}. sztring
ignoreMissingVNetServiceEndpoint Hozzon létre tűzfalszabályt, mielőtt a virtuális hálózatban engedélyezve van a virtuális hálózati szolgáltatásvégpont. logikai