Condividi tramite


Microsoft.ServiceFabric managedClusters 2022-01-01

Definizione di risorsa Bicep

Il tipo di risorsa managedClusters può essere distribuito con operazioni destinate:

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato di risorsa

Per creare una risorsa Microsoft.ServiceFabric/managedClusters, aggiungere il modello Bicep seguente.

resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2022-01-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'string'
  }
  properties: {
    addonFeatures: [
      'string'
    ]
    adminPassword: 'string'
    adminUserName: 'string'
    allowRdpAccess: bool
    applicationTypeVersionsCleanupPolicy: {
      maxUnusedVersionsToKeep: int
    }
    auxiliarySubnets: [
      {
        enableIpv6: bool
        name: 'string'
        networkSecurityGroupId: 'string'
        privateEndpointNetworkPolicies: 'string'
        privateLinkServiceNetworkPolicies: 'string'
      }
    ]
    azureActiveDirectory: {
      clientApplication: 'string'
      clusterApplication: 'string'
      tenantId: 'string'
    }
    clientConnectionPort: int
    clients: [
      {
        commonName: 'string'
        isAdmin: bool
        issuerThumbprint: 'string'
        thumbprint: 'string'
      }
    ]
    clusterCodeVersion: 'string'
    clusterUpgradeCadence: 'string'
    clusterUpgradeMode: 'string'
    dnsName: 'string'
    enableAutoOSUpgrade: bool
    enableIpv6: bool
    enableServicePublicIP: bool
    fabricSettings: [
      {
        name: 'string'
        parameters: [
          {
            name: 'string'
            value: 'string'
          }
        ]
      }
    ]
    httpGatewayConnectionPort: int
    ipTags: [
      {
        ipTagType: 'string'
        tag: 'string'
      }
    ]
    loadBalancingRules: [
      {
        backendPort: int
        frontendPort: int
        loadDistribution: 'string'
        probePort: int
        probeProtocol: 'string'
        probeRequestPath: 'string'
        protocol: 'string'
      }
    ]
    networkSecurityRules: [
      {
        access: 'string'
        description: 'string'
        destinationAddressPrefix: 'string'
        destinationAddressPrefixes: [
          'string'
        ]
        destinationPortRange: 'string'
        destinationPortRanges: [
          'string'
        ]
        direction: 'string'
        name: 'string'
        priority: int
        protocol: 'string'
        sourceAddressPrefix: 'string'
        sourceAddressPrefixes: [
          'string'
        ]
        sourcePortRange: 'string'
        sourcePortRanges: [
          'string'
        ]
      }
    ]
    serviceEndpoints: [
      {
        locations: [
          'string'
        ]
        service: 'string'
      }
    ]
    subnetId: 'string'
    zonalResiliency: bool
  }
}

Valori delle proprietà

managedClusters

Nome Descrizione valore
name Nome della risorsa stringa (obbligatoria)
posizione Posizione delle risorse di Azure. stringa (obbligatoria)
tags Tag delle risorse di Azure. Dizionario dei nomi e dei valori dei tag. Vedere Tag nei modelli
sku Sku del cluster gestito Sku
properties Proprietà della risorsa cluster gestita ManagedClusterProperties

ManagedClusterProperties

Nome Descrizione Valore
addonFeatures Elenco delle funzionalità del componente aggiuntivo da abilitare nel cluster. Matrice di stringhe contenente uno qualsiasi di:
'BackupRestoreService'
'DnsService'
'ResourceMonitorService'
adminPassword Password utente amministratore vm. string

Vincoli:
Valore sensibile. Passare come parametro sicuro.
adminUserName Nome utente amministratore macchina virtuale. stringa (obbligatoria)
allowRdpAccess L'impostazione su true abilita l'accesso RDP alla macchina virtuale. La regola NSG predefinita apre la porta RDP su Internet, che può essere sostituita con regole di sicurezza di rete personalizzate. Il valore predefinito per questa impostazione è false. bool
applicationTypeVersionsCleanupPolicy Criterio usato per pulire le versioni inutilizzate. ApplicationTypeVersionsCleanupPolicy
ausiliariaSubnets Subnet ausiliarie per il cluster. Subnet[]
azureActiveDirectory Impostazioni di autenticazione AAD del cluster. AzureActiveDirectory
clientConnectionPort Porta usata per le connessioni client al cluster. INT
Client di Certificati client autorizzati a gestire il cluster. ClientCertificate[]
clusterCodeVersion Versione del runtime di Service Fabric del cluster. Questa proprietà è necessaria quando clusterUpgradeMode è impostato su 'Manual'. Per ottenere l'elenco delle versioni di Service Fabric disponibili per i nuovi cluster, usare l'API ClusterVersion. Per ottenere l'elenco della versione disponibile per i cluster esistenti, usare availableClusterVersions. string
clusterUpgradeCadence Indica quando verranno applicati nuovi aggiornamenti della versione di runtime del cluster dopo il rilascio. Per impostazione predefinita, Wave0. Si applica solo quando clusterUpgradeMode è impostato su 'Automatico'. 'Wave0'
'Wave1'
'Wave2'
clusterUpgradeMode Modalità di aggiornamento del cluster quando è disponibile la nuova versione del runtime di Service Fabric. 'Automatico'
'Manuale'
dnsName Nome dns del cluster. stringa (obbligatoria)
enableAutoOSUpgrade L'impostazione su true consente l'aggiornamento automatico del sistema operativo per i tipi di nodo creati usando qualsiasi immagine del sistema operativo della piattaforma con la versione 'più recente'. Il valore predefinito per questa impostazione è false. bool
enableIpv6 L'impostazione su true crea spazio indirizzi IPv6 per la rete virtuale predefinita usata dal cluster. Questa impostazione non può essere modificata dopo la creazione del cluster. Il valore predefinito per questa impostazione è false. bool
enableServicePublicIP Se si imposta su true, l'indirizzo IPv4 verrà collegato come ServicePublicIP dell'indirizzo IPv6. Può essere impostato su True solo se IPv6 è abilitato nel cluster. bool
fabricSettings Elenco delle impostazioni di infrastruttura personalizzate per configurare il cluster. ImpostazioniSectionDescription[]
httpGatewayConnectionPort Porta usata per le connessioni HTTP al cluster. INT
ipTags Elenco di tag IP associati all'indirizzo IP pubblico predefinito del cluster. IPTag[]
loadBalancingRules Regole di bilanciamento del carico applicate al servizio di bilanciamento del carico pubblico del cluster. LoadBalancingRule[]
networkSecurityRules Regole di sicurezza di rete personalizzate applicate al Rete virtuale del cluster. NetworkSecurityRule[]
serviceEndpoints Endpoint di servizio per le subnet nel cluster. ServiceEndpoint[]
subnetId Se specificato, i tipi di nodo per il cluster vengono creati in questa subnet anziché nella rete virtuale predefinita. La reteSecurityRules specificata per il cluster viene applicata anche a questa subnet. Questa impostazione non può essere modificata dopo la creazione del cluster. string
zonalResiliency Indica se il cluster ha resilienza della zona. bool

ApplicationTypeVersionsCleanupPolicy

Nome Descrizione Valore
maxUnusedVersionsToKeep Numero di versioni inutilizzate per ogni tipo di applicazione da mantenere. int (obbligatorio)

Vincoli:
Valore minimo = 0

Subnet

Nome Descrizione Valore
enableIpv6 Indica l'opzione wether per abilitare Ipv6 o meno. Se non specificato, verrà prenderà la stessa configurazione del cluster. bool
name Nome della subnet. stringa (obbligatoria)
networkSecurityGroupId ID risorsa completo per il gruppo di sicurezza di rete. string
privateEndpointNetworkPolicies Abilitare o disabilitare l'applicazione dei criteri di rete nel punto finale privato nella subnet. 'disabilitato'
'enabled'
privateLinkServiceNetworkPolicies Abilitare o disabilitare applicare i criteri di rete nel servizio di collegamento privato nella subnet. 'disabilitato'
'enabled'

AzureActiveDirectory

Nome Descrizione Valore
clientApplication ID applicazione client di Azure active directory. string
clusterApplication ID applicazione del cluster di Azure Active Directory. string
TenantId ID tenant di Azure active directory. string

ClientCertificate

Nome Descrizione Valore
Commonname Nome comune del certificato. string
isAdmin Indica se il certificato client ha accesso amministratore al cluster. I client non amministratori possono eseguire solo operazioni di sola lettura nel cluster. bool (obbligatorio)
issuerThumbprint Identificazione personale dell'autorità di certificazione per il certificato. Usato solo insieme a CommonName. string
thumbprint Identificazione personale del certificato. string

SettingsSectionDescription

Nome Descrizione valore
name Nome della sezione delle impostazioni dell'infrastruttura. stringa (obbligatorio)
parametri Raccolta di parametri nella sezione . SettingsParameterDescription[] (obbligatorio)

SettingsParameterDescription

Nome Descrizione valore
name Nome del parametro dell'impostazione dell'infrastruttura. stringa (obbligatorio)
Valore Valore del parametro dell'impostazione dell'infrastruttura. stringa (obbligatorio)

IPTag

Nome Descrizione Valore
ipTagType Tipo di tag IP. stringa (obbligatorio)
tag Valore del tag IP. stringa (obbligatorio)

LoadBalancingRule

Nome Descrizione Valore
backendPort Porta usata per le connessioni interne nell'endpoint. I valori accettabili sono compresi tra 1 e 65535. int (obbligatorio)

Vincoli:
Valore minimo = 1
Valore massimo = 65534
frontendPort Porta per l'endpoint esterno. I numeri di porta per ogni regola devono essere univoci all'interno del Load Balancer. I valori accettabili sono compresi tra 1 e 65534. int (obbligatorio)

Vincoli:
Valore minimo = 1
Valore massimo = 65534
loadDistribution Criteri di distribuzione del carico per questa regola. string
probePort Porta prob utilizzata dalla regola di bilanciamento del carico. I valori accettabili sono compresi tra 1 e 65535. INT

Vincoli:
Valore minimo = 1
Valore massimo = 65534
probeProtocol riferimento al probe del servizio di bilanciamento del carico usato dalla regola di bilanciamento del carico. 'http'
'https'
'tcp' (obbligatorio)
probeRequestPath Percorso della richiesta probe. Supportato solo per i probe HTTP/HTTPS. string
protocol Riferimento al protocollo di trasporto utilizzato dalla regola di bilanciamento del carico. 'tcp'
'udp' (obbligatorio)

NetworkSecurityRule

Nome Descrizione Valore
access Il traffico di rete è consentito o negato. 'allow'
'deny' (obbligatorio)
description Descrizione della regola di sicurezza di rete. string
destinationAddressPrefix Prefisso dell'indirizzo di destinazione. CIDR o intervallo IP di destinazione. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli indirizzi IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet". string
destinationAddressPrefixes Prefissi dell'indirizzo di destinazione. CIDR o intervalli IP di destinazione. string[]
destinationPortRange porta o intervallo di destinazione. Intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte. string
destinationPortRanges Intervalli di porte di destinazione. string[]
direction Direzione delle regole di sicurezza di rete. 'in ingresso'
'in uscita' (obbligatorio)
name Nome della regola di sicurezza di rete. stringa (obbligatorio)
priority Priorità della regola. Il valore può essere compreso nell'intervallo da 1000 a 3000. I valori esterni a questo intervallo sono riservati per Service Fabric ManagerCluster Resource Provider. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Più basso è il numero di priorità, maggiore sarà la priorità della regola. int (obbligatorio)

Vincoli:
Valore minimo = 1000
Valore massimo = 3000
protocol Protocollo di rete a cui si applica la regola. 'ah'
'esp'
'http'
'https'
'icmp'
'tcp'
'udp' (obbligatorio)
sourceAddressPrefix Intervallo DI INDIRIZZI IP di origine o CIDR. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli indirizzi IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet". Se si tratta di una regola di ingresso, specifica da dove proviene il traffico di rete. string
sourceAddressPrefixes Intervalli CIDR o IP di origine. string[]
sourcePortRange Porta o intervallo di origine. Intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte. string
sourcePortRanges Intervalli di porte di origine. string[]

ServiceEndpoint

Nome Descrizione Valore
locations Elenco di posizioni. string[]
service Tipo del servizio endpoint. stringa (obbligatorio)

Sku

Nome Descrizione valore
name Nome SKU. 'Basic'
'Standard' (obbligatorio)

Definizione di risorsa del modello di Resource Manager

Il tipo di risorsa managedClusters può essere distribuito con operazioni destinate a:

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.

Formato di risorsa

Per creare una risorsa Microsoft.ServiceFabric/managedClusters, aggiungere il codice JSON seguente al modello.

{
  "type": "Microsoft.ServiceFabric/managedClusters",
  "apiVersion": "2022-01-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "string"
  },
  "properties": {
    "addonFeatures": [ "string" ],
    "adminPassword": "string",
    "adminUserName": "string",
    "allowRdpAccess": "bool",
    "applicationTypeVersionsCleanupPolicy": {
      "maxUnusedVersionsToKeep": "int"
    },
    "auxiliarySubnets": [
      {
        "enableIpv6": "bool",
        "name": "string",
        "networkSecurityGroupId": "string",
        "privateEndpointNetworkPolicies": "string",
        "privateLinkServiceNetworkPolicies": "string"
      }
    ],
    "azureActiveDirectory": {
      "clientApplication": "string",
      "clusterApplication": "string",
      "tenantId": "string"
    },
    "clientConnectionPort": "int",
    "clients": [
      {
        "commonName": "string",
        "isAdmin": "bool",
        "issuerThumbprint": "string",
        "thumbprint": "string"
      }
    ],
    "clusterCodeVersion": "string",
    "clusterUpgradeCadence": "string",
    "clusterUpgradeMode": "string",
    "dnsName": "string",
    "enableAutoOSUpgrade": "bool",
    "enableIpv6": "bool",
    "enableServicePublicIP": "bool",
    "fabricSettings": [
      {
        "name": "string",
        "parameters": [
          {
            "name": "string",
            "value": "string"
          }
        ]
      }
    ],
    "httpGatewayConnectionPort": "int",
    "ipTags": [
      {
        "ipTagType": "string",
        "tag": "string"
      }
    ],
    "loadBalancingRules": [
      {
        "backendPort": "int",
        "frontendPort": "int",
        "loadDistribution": "string",
        "probePort": "int",
        "probeProtocol": "string",
        "probeRequestPath": "string",
        "protocol": "string"
      }
    ],
    "networkSecurityRules": [
      {
        "access": "string",
        "description": "string",
        "destinationAddressPrefix": "string",
        "destinationAddressPrefixes": [ "string" ],
        "destinationPortRange": "string",
        "destinationPortRanges": [ "string" ],
        "direction": "string",
        "name": "string",
        "priority": "int",
        "protocol": "string",
        "sourceAddressPrefix": "string",
        "sourceAddressPrefixes": [ "string" ],
        "sourcePortRange": "string",
        "sourcePortRanges": [ "string" ]
      }
    ],
    "serviceEndpoints": [
      {
        "locations": [ "string" ],
        "service": "string"
      }
    ],
    "subnetId": "string",
    "zonalResiliency": "bool"
  }
}

Valori delle proprietà

managedClusters

Nome Descrizione Valore
tipo Tipo di risorsa 'Microsoft.ServiceFabric/managedClusters'
apiVersion Versione dell'API della risorsa '2022-01-01'
name Nome della risorsa stringa (obbligatorio)
posizione Località delle risorse di Azure. stringa (obbligatorio)
tags Tag delle risorse di Azure. Dizionario di nomi e valori di tag. Vedere Tag nei modelli
sku SKU del cluster gestito Sku
properties Proprietà delle risorse del cluster gestito ManagedClusterProperties

ManagedClusterProperties

Nome Descrizione Valore
addonFeatures Elenco delle funzionalità del componente aggiuntivo da abilitare nel cluster. Matrice di stringhe contenente uno qualsiasi di:
'BackupRestoreService'
'DnsService'
'ResourceMonitorService'
adminPassword Password utente amministratore vm. string

Vincoli:
Valore sensibile. Passare come parametro sicuro.
adminUserName Nome utente amministratore macchina virtuale. stringa (obbligatoria)
allowRdpAccess L'impostazione su true abilita l'accesso RDP alla macchina virtuale. La regola NSG predefinita apre la porta RDP su Internet, che può essere sostituita con regole di sicurezza di rete personalizzate. Il valore predefinito per questa impostazione è false. bool
applicationTypeVersionsCleanupPolicy Criterio usato per pulire le versioni inutilizzate. ApplicationTypeVersionsCleanupPolicy
ausiliariaSubnets Subnet ausiliarie per il cluster. Subnet[]
azureActiveDirectory Impostazioni di autenticazione AAD del cluster. AzureActiveDirectory
clientConnectionPort Porta usata per le connessioni client al cluster. INT
Client di Certificati client autorizzati a gestire il cluster. ClientCertificate[]
clusterCodeVersion Versione del runtime di Service Fabric del cluster. Questa proprietà è necessaria quando clusterUpgradeMode è impostato su 'Manual'. Per ottenere l'elenco delle versioni di Service Fabric disponibili per i nuovi cluster, usare l'API ClusterVersion. Per ottenere l'elenco della versione disponibile per i cluster esistenti, usare availableClusterVersions. string
clusterUpgradeCadence Indica quando verranno applicati nuovi aggiornamenti della versione di runtime del cluster dopo il rilascio. Per impostazione predefinita, Wave0. Si applica solo quando clusterUpgradeMode è impostato su 'Automatico'. 'Wave0'
'Wave1'
'Wave2'
clusterUpgradeMode Modalità di aggiornamento del cluster quando è disponibile la nuova versione del runtime di Service Fabric. 'Automatico'
'Manuale'
dnsName Nome dns del cluster. stringa (obbligatoria)
enableAutoOSUpgrade L'impostazione su true consente l'aggiornamento automatico del sistema operativo per i tipi di nodo creati usando qualsiasi immagine del sistema operativo della piattaforma con la versione 'più recente'. Il valore predefinito per questa impostazione è false. bool
enableIpv6 L'impostazione su true crea spazio indirizzi IPv6 per la rete virtuale predefinita usata dal cluster. Questa impostazione non può essere modificata dopo la creazione del cluster. Il valore predefinito per questa impostazione è false. bool
enableServicePublicIP Se si imposta su true, l'indirizzo IPv4 verrà collegato come ServicePublicIP dell'indirizzo IPv6. Può essere impostato su True solo se IPv6 è abilitato nel cluster. bool
fabricSettings Elenco delle impostazioni di infrastruttura personalizzate per configurare il cluster. ImpostazioniSectionDescription[]
httpGatewayConnectionPort Porta usata per le connessioni HTTP al cluster. INT
ipTags Elenco di tag IP associati all'indirizzo IP pubblico predefinito del cluster. IPTag[]
loadBalancingRules Regole di bilanciamento del carico applicate al servizio di bilanciamento del carico pubblico del cluster. LoadBalancingRule[]
networkSecurityRules Regole di sicurezza di rete personalizzate applicate al Rete virtuale del cluster. NetworkSecurityRule[]
serviceEndpoints Endpoint di servizio per le subnet nel cluster. ServiceEndpoint[]
subnetId Se specificato, i tipi di nodo per il cluster vengono creati in questa subnet anziché nella rete virtuale predefinita. La reteSecurityRules specificata per il cluster viene applicata anche a questa subnet. Questa impostazione non può essere modificata dopo la creazione del cluster. string
zonalResiliency Indica se il cluster ha resilienza della zona. bool

ApplicationTypeVersionsCleanupPolicy

Nome Descrizione Valore
maxUnusedVersionsToKeep Numero di versioni inutilizzate per ogni tipo di applicazione da mantenere. int (obbligatorio)

Vincoli:
Valore minimo = 0

Subnet

Nome Descrizione Valore
enableIpv6 Indica l'opzione wether per abilitare Ipv6 o meno. Se non specificato, verrà prenderà la stessa configurazione del cluster. bool
name Nome della subnet. stringa (obbligatoria)
networkSecurityGroupId ID risorsa completo per il gruppo di sicurezza di rete. string
privateEndpointNetworkPolicies Abilitare o disabilitare l'applicazione dei criteri di rete nel punto finale privato nella subnet. 'disabilitato'
'enabled'
privateLinkServiceNetworkPolicies Abilitare o disabilitare applicare i criteri di rete nel servizio di collegamento privato nella subnet. 'disabilitato'
'enabled'

AzureActiveDirectory

Nome Descrizione Valore
clientApplication ID applicazione client di Azure active directory. string
clusterApplication ID applicazione del cluster di Azure Active Directory. string
TenantId ID tenant di Azure active directory. string

ClientCertificate

Nome Descrizione Valore
Commonname Nome comune del certificato. string
isAdmin Indica se il certificato client ha accesso amministratore al cluster. I client non amministratori possono eseguire solo operazioni di sola lettura nel cluster. bool (obbligatorio)
emittenteThumbprint Identificazione personale dell'autorità di certificazione per il certificato. Usato solo insieme a CommonName. string
thumbprint Identificazione personale del certificato. string

ImpostazioniSectionDescription

Nome Descrizione valore
name Nome della sezione delle impostazioni dell'infrastruttura. stringa (obbligatoria)
parametri Raccolta di parametri nella sezione . ImpostazioniParameterDescription[] (obbligatorio)

ImpostazioniParameterDescription

Nome Descrizione valore
name Nome del parametro dell'impostazione dell'infrastruttura. stringa (obbligatoria)
Valore Valore del parametro dell'impostazione dell'infrastruttura. stringa (obbligatoria)

IPTag

Nome Descrizione Valore
ipTagType Tipo di tag IP. stringa (obbligatoria)
tag Valore del tag IP. stringa (obbligatoria)

LoadBalancingRule

Nome Descrizione Valore
backendPort Porta usata per le connessioni interne nell'endpoint. I valori accettabili sono compresi tra 1 e 65535. int (obbligatorio)

Vincoli:
Valore minimo = 1
Valore massimo = 65534
frontendPort Porta per l'endpoint esterno. I numeri di porta per ogni regola devono essere univoci all'interno del Load Balancer. I valori accettabili sono compresi tra 1 e 65534. int (obbligatorio)

Vincoli:
Valore minimo = 1
Valore massimo = 65534
loadDistribution Criteri di distribuzione del carico per questa regola. string
probePort Porta prob usata dalla regola di bilanciamento del carico. I valori accettabili sono compresi tra 1 e 65535. INT

Vincoli:
Valore minimo = 1
Valore massimo = 65534
probeProtocol riferimento al probe del servizio di bilanciamento del carico usato dalla regola di bilanciamento del carico. 'http'
'https'
'tcp' (obbligatorio)
probeRequestPath Percorso della richiesta probe. Supportato solo per probe HTTP/HTTPS. string
protocol Riferimento al protocollo di trasporto usato dalla regola di bilanciamento del carico. 'tcp'
'udp' (obbligatorio)

NetworkSecurityRule

Nome Descrizione Valore
access Il traffico di rete è consentito o negato. 'allow'
'deny' (obbligatorio)
description Descrizione della regola di sicurezza di rete. string
destinationAddressPrefix Prefisso dell'indirizzo di destinazione. Intervallo IP CIDR o di destinazione. L'asterisco '*' può essere usato anche per corrispondere a tutti gli INDIRIZZI IP di origine. I tag predefiniti, ad esempio 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' possono essere usati anche. string
destinationAddressPrefixes Prefissi dell'indirizzo di destinazione. Intervalli IP CIDR o di destinazione. string[]
destinationPortRange porta di destinazione o intervallo. Intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per corrispondere a tutte le porte. string
destinationPortRanges Intervalli di porte di destinazione. string[]
direction Direzione della regola di sicurezza di rete. 'in ingresso'
'outbound' (obbligatorio)
name Nome della regola di sicurezza di rete. stringa (obbligatoria)
priority Priorità della regola. Il valore può essere compreso nell'intervallo da 1000 a 3000. I valori esterni a questo intervallo sono riservati per Service Fabric ManagerCluster Resource Provider. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Più basso è il numero di priorità, maggiore sarà la priorità della regola. int (obbligatorio)

Vincoli:
Valore minimo = 1000
Valore massimo = 3000
protocol Protocollo di rete a cui si applica la regola. 'ah'
'esp'
'http'
'https'
'icmp'
'tcp'
'udp' (obbligatorio)
sourceAddressPrefix Intervallo IP CIDR o di origine. L'asterisco '*' può essere usato anche per corrispondere a tutti gli INDIRIZZI IP di origine. I tag predefiniti, ad esempio 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' possono essere usati anche. Se si tratta di una regola in ingresso, specifica la posizione di origine del traffico di rete. string
sourceAddressPrefixes Intervalli IP CIDR o di origine. string[]
sourcePortRange Porta di origine o intervallo. Intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per corrispondere a tutte le porte. string
sourcePortRanges Intervalli di porte di origine. string[]

ServiceEndpoint

Nome Descrizione Valore
locations Elenco delle posizioni. string[]
service Tipo del servizio endpoint. stringa (obbligatoria)

Sku

Nome Descrizione valore
name Nome sku. 'Basic'
'Standard' (obbligatorio)

Definizione della risorsa Terraform (provider AzAPI)

Il tipo di risorsa managedClusters può essere distribuito con operazioni destinate:

  • Gruppi di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato di risorsa

Per creare una risorsa Microsoft.ServiceFabric/managedClusters, aggiungere il codice Terraform seguente al modello.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ServiceFabric/managedClusters@2022-01-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  body = jsonencode({
    properties = {
      addonFeatures = [
        "string"
      ]
      adminPassword = "string"
      adminUserName = "string"
      allowRdpAccess = bool
      applicationTypeVersionsCleanupPolicy = {
        maxUnusedVersionsToKeep = int
      }
      auxiliarySubnets = [
        {
          enableIpv6 = bool
          name = "string"
          networkSecurityGroupId = "string"
          privateEndpointNetworkPolicies = "string"
          privateLinkServiceNetworkPolicies = "string"
        }
      ]
      azureActiveDirectory = {
        clientApplication = "string"
        clusterApplication = "string"
        tenantId = "string"
      }
      clientConnectionPort = int
      clients = [
        {
          commonName = "string"
          isAdmin = bool
          issuerThumbprint = "string"
          thumbprint = "string"
        }
      ]
      clusterCodeVersion = "string"
      clusterUpgradeCadence = "string"
      clusterUpgradeMode = "string"
      dnsName = "string"
      enableAutoOSUpgrade = bool
      enableIpv6 = bool
      enableServicePublicIP = bool
      fabricSettings = [
        {
          name = "string"
          parameters = [
            {
              name = "string"
              value = "string"
            }
          ]
        }
      ]
      httpGatewayConnectionPort = int
      ipTags = [
        {
          ipTagType = "string"
          tag = "string"
        }
      ]
      loadBalancingRules = [
        {
          backendPort = int
          frontendPort = int
          loadDistribution = "string"
          probePort = int
          probeProtocol = "string"
          probeRequestPath = "string"
          protocol = "string"
        }
      ]
      networkSecurityRules = [
        {
          access = "string"
          description = "string"
          destinationAddressPrefix = "string"
          destinationAddressPrefixes = [
            "string"
          ]
          destinationPortRange = "string"
          destinationPortRanges = [
            "string"
          ]
          direction = "string"
          name = "string"
          priority = int
          protocol = "string"
          sourceAddressPrefix = "string"
          sourceAddressPrefixes = [
            "string"
          ]
          sourcePortRange = "string"
          sourcePortRanges = [
            "string"
          ]
        }
      ]
      serviceEndpoints = [
        {
          locations = [
            "string"
          ]
          service = "string"
        }
      ]
      subnetId = "string"
      zonalResiliency = bool
    }
    sku = {
      name = "string"
    }
  })
}

Valori delle proprietà

managedClusters

Nome Descrizione Valore
tipo Tipo di risorsa "Microsoft.ServiceFabric/managedClusters@2022-01-01"
name Nome della risorsa stringa (obbligatoria)
posizione Posizione delle risorse di Azure. stringa (obbligatoria)
parent_id Per distribuire in un gruppo di risorse, usare l'ID del gruppo di risorse. stringa (obbligatoria)
tags Tag delle risorse di Azure. Dizionario dei nomi e dei valori dei tag.
sku Sku del cluster gestito Sku
properties Proprietà della risorsa cluster gestita ManagedClusterProperties

ManagedClusterProperties

Nome Descrizione Valore
addonFeatures Elenco delle funzionalità del componente aggiuntivo da abilitare nel cluster. Matrice di stringhe contenente uno qualsiasi di:
"BackupRestoreService"
"DnsService"
"ResourceMonitorService"
adminPassword Password utente amministratore vm. string

Vincoli:
Valore sensibile. Passare come parametro sicuro.
adminUserName Nome utente amministratore macchina virtuale. stringa (obbligatoria)
allowRdpAccess L'impostazione su true abilita l'accesso RDP alla macchina virtuale. La regola NSG predefinita apre la porta RDP su Internet, che può essere sostituita con regole di sicurezza di rete personalizzate. Il valore predefinito per questa impostazione è false. bool
applicationTypeVersionsCleanupPolicy Criterio usato per pulire le versioni inutilizzate. ApplicationTypeVersionsCleanupPolicy
ausiliariaSubnets Subnet ausiliarie per il cluster. Subnet[]
azureActiveDirectory Impostazioni di autenticazione AAD del cluster. AzureActiveDirectory
clientConnectionPort Porta usata per le connessioni client al cluster. INT
Client di Certificati client autorizzati a gestire il cluster. ClientCertificate[]
clusterCodeVersion Versione del runtime di Service Fabric del cluster. Questa proprietà è necessaria quando clusterUpgradeMode è impostato su 'Manual'. Per ottenere l'elenco delle versioni di Service Fabric disponibili per i nuovi cluster, usare l'API ClusterVersion. Per ottenere l'elenco della versione disponibile per i cluster esistenti, usare availableClusterVersions. string
clusterUpgradeCadence Indica quando verranno applicati nuovi aggiornamenti della versione di runtime del cluster dopo il rilascio. Per impostazione predefinita, Wave0. Si applica solo quando clusterUpgradeMode è impostato su 'Automatico'. "Wave0"
"Wave1"
"Wave2"
clusterUpgradeMode Modalità di aggiornamento del cluster quando è disponibile una nuova versione del runtime di Service Fabric. "Automatico"
"Manuale"
dnsName Nome DNS del cluster. stringa (obbligatorio)
enableAutoOSUpgrade L'impostazione di questo valore su true consente l'aggiornamento automatico del sistema operativo per i tipi di nodo creati usando qualsiasi immagine del sistema operativo della piattaforma con la versione 'latest'. Il valore predefinito per questa impostazione è false. bool
enableIpv6 Se si imposta su true, viene creato lo spazio indirizzi IPv6 per la rete virtuale predefinita usata dal cluster. Questa impostazione non può essere modificata dopo la creazione del cluster. Il valore predefinito per questa impostazione è false. bool
enableServicePublicIP Se si imposta su true, l'indirizzo IPv4 verrà collegato come ServicePublicIP dell'indirizzo IPv6. Può essere impostato su True solo se IPv6 è abilitato nel cluster. bool
fabricSettings Elenco delle impostazioni dell'infrastruttura personalizzate per configurare il cluster. SettingsSectionDescription[]
httpGatewayConnectionPort Porta usata per le connessioni HTTP al cluster. INT
ipTags Elenco di tag IP associati all'indirizzo IP pubblico predefinito del cluster. IPTag[]
loadBalancingRules Regole di bilanciamento del carico applicate al servizio di bilanciamento del carico pubblico del cluster. LoadBalancingRule[]
networkSecurityRules Regole di sicurezza di rete personalizzate applicate al Rete virtuale del cluster. NetworkSecurityRule[]
serviceEndpoints Endpoint di servizio per le subnet nel cluster. ServiceEndpoint[]
subnetId Se specificato, i tipi di nodo per il cluster vengono creati in questa subnet anziché nella rete virtuale predefinita. Anche la reteSecurityRules specificata per il cluster viene applicata a questa subnet. Questa impostazione non può essere modificata dopo la creazione del cluster. string
zonalResiliency Indica se il cluster ha resilienza della zona. bool

ApplicationTypeVersionsCleanupPolicy

Nome Descrizione Valore
maxUnusedVersionsToKeep Numero di versioni inutilizzate per ogni tipo di applicazione da mantenere. int (obbligatorio)

Vincoli:
Valore minimo = 0

Subnet

Nome Descrizione Valore
enableIpv6 Indica se abilitare o meno Ipv6. Se non specificato, la stessa configurazione del cluster verrà accettata. bool
name Nome subnet. stringa (obbligatorio)
networkSecurityGroupId ID risorsa completo per il gruppo di sicurezza di rete. string
privateEndpointNetworkPolicies Abilitare o disabilitare l'applicazione dei criteri di rete all'endpoint privato nella subnet. "disabilitato"
"enabled"
privateLinkServiceNetworkPolicies Abilitare o disabilitare l'applicazione dei criteri di rete al servizio collegamento privato nella subnet. "disabilitato"
"enabled"

AzureActiveDirectory

Nome Descrizione Valore
clientApplication ID applicazione client di Azure Active Directory. string
clusterApplication ID applicazione cluster di Azure Active Directory. string
TenantId ID tenant di Azure Active Directory. string

ClientCertificate

Nome Descrizione Valore
Commonname Nome comune del certificato. string
isAdmin Indica se il certificato client ha accesso amministratore al cluster. I client non amministratori possono eseguire solo operazioni di sola lettura nel cluster. bool (obbligatorio)
issuerThumbprint Identificazione personale dell'autorità di certificazione per il certificato. Usato solo insieme a CommonName. string
thumbprint Identificazione personale del certificato. string

SettingsSectionDescription

Nome Descrizione valore
name Nome della sezione delle impostazioni dell'infrastruttura. stringa (obbligatorio)
parametri Raccolta di parametri nella sezione . SettingsParameterDescription[] (obbligatorio)

SettingsParameterDescription

Nome Descrizione valore
name Nome del parametro dell'impostazione dell'infrastruttura. stringa (obbligatorio)
Valore Valore del parametro dell'impostazione dell'infrastruttura. stringa (obbligatorio)

IPTag

Nome Descrizione Valore
ipTagType Tipo di tag IP. stringa (obbligatorio)
tag Valore del tag IP. stringa (obbligatorio)

LoadBalancingRule

Nome Descrizione Valore
backendPort Porta usata per le connessioni interne nell'endpoint. I valori accettabili sono compresi tra 1 e 65535. int (obbligatorio)

Vincoli:
Valore minimo = 1
Valore massimo = 65534
frontendPort Porta per l'endpoint esterno. I numeri di porta per ogni regola devono essere univoci all'interno del Load Balancer. I valori accettabili sono compresi tra 1 e 65534. int (obbligatorio)

Vincoli:
Valore minimo = 1
Valore massimo = 65534
loadDistribution Criteri di distribuzione del carico per questa regola. string
probePort Porta prob utilizzata dalla regola di bilanciamento del carico. I valori accettabili sono compresi tra 1 e 65535. INT

Vincoli:
Valore minimo = 1
Valore massimo = 65534
probeProtocol riferimento al probe del servizio di bilanciamento del carico usato dalla regola di bilanciamento del carico. "http"
"https"
"tcp" (obbligatorio)
probeRequestPath Percorso della richiesta probe. Supportato solo per i probe HTTP/HTTPS. string
protocol Riferimento al protocollo di trasporto utilizzato dalla regola di bilanciamento del carico. "tcp"
"udp" (obbligatorio)

NetworkSecurityRule

Nome Descrizione Valore
access Il traffico di rete è consentito o negato. "consenti"
"Deny" (obbligatorio)
description Descrizione della regola di sicurezza di rete. string
destinationAddressPrefix Prefisso dell'indirizzo di destinazione. CIDR o intervallo IP di destinazione. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli indirizzi IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet". string
destinationAddressPrefixes Prefissi dell'indirizzo di destinazione. CIDR o intervalli IP di destinazione. string[]
destinationPortRange porta o intervallo di destinazione. Intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte. string
destinationPortRanges Intervalli di porte di destinazione. string[]
direction Direzione delle regole di sicurezza di rete. "in ingresso"
"in uscita" (obbligatorio)
name Nome della regola di sicurezza di rete. stringa (obbligatorio)
priority Priorità della regola. Il valore può essere compreso nell'intervallo da 1000 a 3000. I valori esterni a questo intervallo sono riservati per Service Fabric ManagerCluster Resource Provider. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Più basso è il numero di priorità, maggiore sarà la priorità della regola. int (obbligatorio)

Vincoli:
Valore minimo = 1000
Valore massimo = 3000
protocol Protocollo di rete a cui si applica la regola. "ah"
"esp"
"http"
"https"
"icmp"
"tcp"
"udp" (obbligatorio)
sourceAddressPrefix Intervallo DI INDIRIZZI IP di origine o CIDR. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli indirizzi IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet". Se si tratta di una regola di ingresso, specifica da dove proviene il traffico di rete. string
sourceAddressPrefixes Intervalli CIDR o IP di origine. string[]
sourcePortRange Porta o intervallo di origine. Intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte. string
sourcePortRanges Intervalli di porte di origine. string[]

ServiceEndpoint

Nome Descrizione Valore
locations Elenco di posizioni. string[]
service Tipo del servizio endpoint. stringa (obbligatorio)

Sku

Nome Descrizione valore
name Nome SKU. "Basic"
"Standard" (obbligatorio)