- Latest
- 2025-10-01-プレビュー
- 2025-06-01-プレビュー
- 2025-03-01-プレビュー
- 2024-11-01-プレビュー
- 2024-09-01-プレビュー
- 2024-06-01-preview
- 2024-04-01
- 2024-02-01-preview
- 2023-12-01-プレビュー
- 2023-11-01-プレビュー
- 2023-09-01-プレビュー
- 2023-07-01-プレビュー
- 2023-03-01-プレビュー
- 2023-02-01-プレビュー
- 2022-10-01-preview
- 2022-08-01-プレビュー
- 2022-06-01-プレビュー
- 2022-02-01-preview
- 2022-01-01
- 2021-11-01-プレビュー
- 2021-07-01-プレビュー
- 2021-05-01
- 2021-01-01-プレビュー
- 2020-01-01-preview
Bicep リソース定義
managedClusters リソースの種類は、以下を対象とする操作でデプロイできます。
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソース形式
Microsoft.ServiceFabric/managedClusters リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2025-06-01-preview' = {
scope: resourceSymbolicName or scope
location: 'string'
name: 'string'
properties: {
addonFeatures: [
'string'
]
adminPassword: 'string'
adminUserName: 'string'
allocatedOutboundPorts: int
allowRdpAccess: bool
applicationTypeVersionsCleanupPolicy: {
maxUnusedVersionsToKeep: int
}
autoGeneratedDomainNameLabelScope: 'string'
auxiliarySubnets: [
{
enableIpv6: bool
name: 'string'
networkSecurityGroupId: 'string'
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
}
]
azureActiveDirectory: {
clientApplication: 'string'
clusterApplication: 'string'
tenantId: 'string'
}
clientConnectionPort: int
clients: [
{
commonName: 'string'
isAdmin: bool
issuerThumbprint: 'string'
thumbprint: 'string'
}
]
clusterCodeVersion: 'string'
clusterUpgradeCadence: 'string'
clusterUpgradeMode: 'string'
ddosProtectionPlanId: 'string'
dnsName: 'string'
enableAutoOSUpgrade: bool
enableHttpGatewayExclusiveAuthMode: bool
enableIpv6: bool
enableOutboundOnlyNodeTypes: bool
enableServicePublicIP: bool
fabricSettings: [
{
name: 'string'
parameters: [
{
name: 'string'
value: 'string'
}
]
}
]
httpGatewayConnectionPort: int
httpGatewayTokenAuthConnectionPort: int
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
loadBalancingRules: [
{
backendPort: int
frontendPort: int
loadDistribution: 'string'
probePort: int
probeProtocol: 'string'
probeRequestPath: 'string'
protocol: 'string'
}
]
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
publicIPPrefixId: 'string'
publicIPv6PrefixId: 'string'
serviceEndpoints: [
{
locations: [
'string'
]
networkIdentifier: 'string'
service: 'string'
}
]
subnetId: 'string'
upgradeDescription: {
deltaHealthPolicy: {
maxPercentDeltaUnhealthyApplications: int
maxPercentDeltaUnhealthyNodes: int
maxPercentUpgradeDomainDeltaUnhealthyNodes: int
}
forceRestart: bool
healthPolicy: {
maxPercentUnhealthyApplications: int
maxPercentUnhealthyNodes: int
}
monitoringPolicy: {
healthCheckRetryTimeout: 'string'
healthCheckStableDuration: 'string'
healthCheckWaitDuration: 'string'
upgradeDomainTimeout: 'string'
upgradeTimeout: 'string'
}
upgradeReplicaSetCheckTimeout: 'string'
}
useCustomVnet: bool
VMImage: 'string'
zonalResiliency: bool
zonalUpdateMode: 'string'
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
プロパティ値
Microsoft.ServiceFabric/managedClusters
| 名前 | Description | 価値 |
|---|---|---|
| 位置 | リソースが存在する地理的な場所 | 文字列 (必須) |
| 名前 | リソース名 | 文字列 (必須) |
| プロパティ | 管理対象クラスター・リソース・プロパティー | 管理対象クラスタプロパティ |
| スコープ | デプロイ スコープとは異なるスコープでリソースを作成するときに使用します。 | このプロパティをリソースのシンボリック名に設定して、拡張リソースを適用します。 |
| sku | マネージドクラスターの SKU | SKU (必須) |
| tags | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
ApplicationTypeVersionsクリーンアップポリシー
| 名前 | Description | 価値 |
|---|---|---|
| maxUnusedVersionsToKeep | 保持するアプリケーションの種類ごとの未使用バージョンの数。 | int Constraints: 最小値 = 0 (必須) |
AzureActiveDirectory
| 名前 | Description | 価値 |
|---|---|---|
| クライアントアプリケーション | Azure Active Directory クライアント アプリケーション ID。 | 文字列 |
| クラスタアプリケーション | Azure Active Directory クラスター アプリケーション ID。 | 文字列 |
| tenantId | Azure Active Directory テナント ID。 | 文字列 |
クライアント証明書
| 名前 | Description | 価値 |
|---|---|---|
| 共通名 | 証明書の共通名。 | 文字列 |
| 管理者 | クライアント証明書にクラスターへの管理者アクセス権があるかどうかを示します。 管理者以外のクライアントは、クラスターに対して読み取り専用操作のみを実行できます。 | bool (必須) |
| issuerThumbprint (発行者拇印) | 証明書の発行者の拇印。 CommonName と一緒にのみ使用されます。 | 文字列 |
| サムプリント | 証明書の拇印。 | 文字列 |
ClusterHealthPolicy
| 名前 | Description | 価値 |
|---|---|---|
| maxPercentUnhealthyアプリケーション | エラーを報告する前に、異常なアプリケーションの最大許容割合。 たとえば、10% のアプリケーションが異常であることを許可するには、この値は 10 になります。 このパーセンテージは、クラスターがエラーと見なされる前に異常になる可能性があるアプリケーションの最大許容割合を表します。 パーセンテージが尊重されているが、少なくとも 1 つの異常なアプリケーションがある場合、正常性は [警告] として評価されます。 これは、異常なアプリケーションの数を、ApplicationTypeHealthPolicyMapに含まれるアプリケーション・タイプのアプリケーションを除き、クラスタ内のアプリケーション・インスタンスの総数で割ることによって計算されます。 計算は、少数のアプリケーションで 1 つの障害を許容するように切り上げられます。 デフォルトのパーセンテージはゼロです。 |
int Constraints: 最小値 = 0 最大値 = 100 (必須) |
| maxPercentUnhealthyノード | エラーを報告する前に、異常なノードの最大許容割合。 たとえば、10% のノードが異常になることを許可するには、この値は 10 になります。 このパーセンテージは、クラスターがエラーと見なされる前に異常である可能性があるノードの最大許容割合を表します。 パーセンテージが尊重されているが、少なくとも 1 つの異常なノードがある場合、正常性は Warning として評価されます。 パーセンテージは、異常なノードの数をクラスター内のノードの総数で割ることによって計算されます。 計算は、少数のノードで 1 つの障害を許容するように切り上げられます。 デフォルトのパーセンテージはゼロです。 大規模なクラスターでは、一部のノードは常にダウンまたは修復のために停止するため、この割合はそれを許容するように構成する必要があります。 |
int Constraints: 最小値 = 0 最大値 = 100 (必須) |
クラスタ監視ポリシー
| 名前 | Description | 価値 |
|---|---|---|
| healthCheckRetryTimeout (ヘルスチェック再試タイムアウト) | アップグレードがロールバックされる前に、アプリケーションまたはクラスターが異常な場合に正常性評価を再試行する時間。 タイムアウトは、hh:mm:ss または d.hh:mm:ss.ms 形式のいずれかにすることができます。 | 文字列 (必須) |
| healthCheckStableDuration (ヘルスチェックステーブル期間) | アップグレードが次のアップグレード ドメインに進むまでに、アプリケーションまたはクラスタが正常な状態を維持する必要がある時間。 期間は、hh:mm:ss または d.hh:mm:ss.ms 形式のいずれかにすることができます。 | 文字列 (必須) |
| ヘルスチェック待機期間 | アップグレードドメインの完了後、ヘルスチェックを実行するまでの待機時間。 期間は、hh:mm:ss または d.hh:mm:ss.ms 形式のいずれかにすることができます。 | 文字列 (必須) |
| upgradeDomainTimeout | アップグレードがロールバックされるまでに各アップグレード ドメインが完了する必要がある時間。 タイムアウトは、hh:mm:ss または d.hh:mm:ss.ms 形式のいずれかにすることができます。 | 文字列 (必須) |
| upgradeTimeout (アップグレードタイムアウト) | アップグレードがロールバックされるまでに、アップグレード全体が完了する必要がある時間。 タイムアウトは、hh:mm:ss または d.hh:mm:ss.ms 形式のいずれかにすることができます。 | 文字列 (必須) |
ClusterUpgradeDeltaHealthPolicy
| 名前 | Description | 価値 |
|---|---|---|
| maxPercentDeltaUnhealthyアプリケーション | クラスタのアップグレード中に許可されるアプリケーションの正常性低下の最大許容割合。 デルタは、アップグレード開始時のアプリケーションの状態と正常性評価時のアプリケーションの状態の間で測定されます。 このチェックは、アップグレード ドメインのアップグレードが完了するたびに実行され、クラスターのグローバル状態が許容制限内にあることを確認します。 システムサービスは含まれません。 注: この値は、プロパティで指定された値を上書きします。UpgradeDescription.HealthPolicy.MaxPercentUnhealthyアプリケーション |
int Constraints: 最小値 = 0 最大値 = 100 |
| maxPercentDeltaUnhealthyノード | クラスタのアップグレード中に許可されるノードの正常性低下の最大許容割合。 デルタは、アップグレード開始時のノードの状態と正常性評価時のノードの状態の間で測定されます。 このチェックは、アップグレード ドメインのアップグレードが完了するたびに実行され、クラスターのグローバル状態が許容制限内にあることを確認します。 |
int Constraints: 最小値 = 0 最大値 = 100 (必須) |
| maxPercentUpgradeDomainDeltaUnhealthyNodes | クラスターのアップグレード中に許可されるアップグレード ドメイン ノードの正常性低下の最大許容割合。 差分は、アップグレード開始時のアップグレード ドメイン ノードの状態と、正常性評価時のアップグレード ドメイン ノードの状態の間で測定されます。 このチェックは、完了したすべてのアップグレード ドメインのアップグレードが完了するたびに実行され、アップグレード ドメインの状態が許容制限内であることを確認します。 |
int Constraints: 最小値 = 0 最大値 = 100 |
ClusterUpgradePolicy
| 名前 | Description | 価値 |
|---|---|---|
| デルタヘルスポリシー | クラスター デルタ正常性ポリシーは、クラスターのアップグレード中にクラスターの正常性を評価するために使用される正常性ポリシーを定義します。 | ClusterUpgradeDeltaHealthPolicy |
| 強制再起動 | true の場合、コードバージョンが変更されていない場合でも、アップグレード中にプロセスが強制的に再起動されます (アップグレードでは構成またはデータのみが変更されます)。 | ブール (bool) |
| ヘルスポリシー | クラスターの正常性ポリシーは、クラスターのアップグレード中にクラスターの正常性を評価するために使用される正常性ポリシーを定義します。 | クラスタヘルスポリシー |
| モニタリングポリシー | クラスタ監視ポリシーは、監視モードでのアップグレードを監視するためのパラメータを記述します。 | クラスタ監視ポリシー |
| upgradeReplicaSetCheckTimeout | アップグレード ドメインの処理をブロックし、予期しない問題が発生した場合に可用性が失われるのを防ぐ最大時間。 このタイムアウトが切れると、可用性の損失の問題に関係なく、アップグレード ドメインの処理が続行されます。 タイムアウトは、各アップグレード ドメインの開始時にリセットされます。 タイムアウトは、hh:mm:ss または d.hh:mm:ss.ms 形式のいずれかにすることができます。 この値は、00:00:00 から 49710.06:28:15 (秒単位の符号なし 32 ビット整数) の間である必要があります。 |
文字列 |
IPタグ
| 名前 | Description | 価値 |
|---|---|---|
| ipTagタイプ | IP タグの種類。 例: FirstPartyUsage。 | 文字列 (必須) |
| タグ | パブリック IP に関連付けられた IP タグ。 例:SQL、ストレージなど | 文字列 (必須) |
LoadBalancingルール
| 名前 | Description | 価値 |
|---|---|---|
| バックエンドポート | エンドポイントの内部接続に使用されるポート。 許容値は 1 から 65535 の間です。 | int Constraints: 最小値 = 1 最大値 = 65534 (必須) |
| フロントエンドポート | 外部エンドポイントのポート。 各ルールのポート番号は、ロード・バランサー内で一意である必要があります。 許容値は 1 から 65534 の間です。 | int Constraints: 最小値 = 1 最大値 = 65534 (必須) |
| loadDistribution (ロード・ディストリビューション) | このルールの負荷分散ポリシー。 | 文字列 |
| プローブポート | ロード バランシング ルールで使用されるプロブ ポート。 許容値は 1 から 65535 の間です。 | int Constraints: 最小値 = 1 最大値 = 65534 |
| プローブプロトコル | ロード・バランシング・ルールで使用されるロード・バランサ・プローブへの参照。 | 'http' 'https' 'tcp' (必須) |
| プローブリクエストパス | プローブ要求パス。 HTTP/HTTPS プローブでのみサポートされます。 | 文字列 |
| プロトコル | 負荷分散規則で使用されるトランスポートプロトコルへの参照。 | 'TCP' 'udp' (必須) |
管理対象クラスタプロパティ
| 名前 | Description | 価値 |
|---|---|---|
| アドオン機能 | クラスターで有効にするアドオン機能のリスト。 | 次のいずれかを含む文字列配列: 'バックアップ復元サービス' 'Dnsサービス' 'ResourceMonitorService' |
| adminパスワード | VM 管理者ユーザー パスワード。 | string Constraints: 機密値。 セキュリティで保護されたパラメーターとして渡します。 |
| adminユーザー名 | VM 管理者ユーザー名。 | 文字列 (必須) |
| 割り当て済みアウトバウンドポート | 既定のロード バランサーのバックエンド プール内の各ノードに対して SNAT に割り当てられた送信ポートの数。 デフォルト値は 0 で、プールサイズに基づいて動的なポート割り当てを提供します。 | 整数 (int) |
| allowRdpAccess | これを true に設定すると、VM への RDP アクセスが有効になります。 既定の NSG 規則では、RDP ポートがインターネットに開かれ、カスタム ネットワーク セキュリティ規則でオーバーライドできます。 この設定のデフォルト値は false です。 | ブール (bool) |
| applicationTypeVersionsクリーンアップポリシー | 未使用のバージョンをクリーンアップするために使用されるポリシー。 | ApplicationTypeVersionsクリーンアップポリシー |
| autoGeneratedDomainNameLabelScope (自動生成ドメイン名ラベルスコープ) | このプロパティは、クラスター証明書にパブリック CA 証明書を使用するためのエントリ ポイントです。これは、パブリック CA 証明書のサブジェクトに一致して、作成されたカスタム FQDN に許可される再利用レベルを指定します。 | 「再利用なし」 'ResourceGroup再利用' 「サブスクリプション再利用」 「テナント再利用」 |
| 補助サブネット | クラスタの補助サブネット。 | サブネット[] |
| azureActiveDirectory | クラスターの AAD 認証設定。 | AzureActiveDirectory |
| クライアント接続ポート | クラスタへのクライアント接続に使用されるポート。 | 整数 (int) |
| クライアント | クラスターの管理が許可されているクライアント証明書。 | クライアント証明書[] |
| clusterCodeVersion (クラスタコードバージョン) | クラスターの Service Fabric ランタイム バージョン。 このプロパティは、 clusterUpgradeMode が 'Manual' に設定されている場合に必要です。 新しいクラスターで使用可能な Service Fabric バージョンの一覧を取得するには、 ClusterVersion API を使用します。 既存のクラスターで使用可能なバージョンの一覧を取得するには、 availableClusterVersions を使用します。 | 文字列 |
| clusterUpgradeCadence (クラスタアップグレードケイデンス) | 新しいクラスター ランタイム バージョンのアップグレードがリリース後に適用されるタイミングを示します。 デフォルトでは Wave0 です。 clusterUpgradeMode が 'Automatic' に設定されている場合にのみ適用されます。 | 「ウェーブ0」 「ウェーブ1」 「ウェーブ2」 |
| clusterUpgradeMode (クラスタアップグレードモード) | 新しい Service Fabric ランタイム バージョンが使用可能な場合のクラスターのアップグレード モード。 | 'Automatic' 「マニュアル」 |
| ddosProtectionPlanId です。 | クラスターの仮想ネットワークに関連付けられる DDoS ネットワーク保護計画のリソース ID を指定します。 | 文字列 |
| dns名 | クラスターの dns 名。 | 文字列 (必須) |
| AutoOSアップグレードを有効にする | バージョンが「最新」のOSイメージを使用して作成されたノードタイプのOSの自動アップグレードを有効にします。 この設定のデフォルト値は false です。 | ブール (bool) |
| enableHttpGatewayExclusiveAuthMode | true の場合、トークンベースの認証は HttpGatewayEndpoint で許可されません。 これは、TLS バージョン 1.3 以降をサポートするために必要です。 トークンベースの認証を使用する場合は、HttpGatewayTokenAuthConnectionPort を定義する必要があります。 | ブール (bool) |
| イネーブルIPv6 | これを true に設定すると、クラスターで使用される既定の VNet の IPv6 アドレス空間が作成されます。 この設定は、クラスターの作成後は変更できません。 この設定のデフォルト値は false です。 | ブール (bool) |
| enableOutboundOnlyNodeTypes (アウトバウンドのみノードタイプ) | アウトバウンドトラフィックのみを有効にしたノードタイプの作成を有効にします。 設定すると、受信トラフィックが有効になっているノードタイプに対して別のロードバランサーバックエンドプールが作成されます。 クラスター作成時にのみ設定できます。 | ブール (bool) |
| enableServicePublicIP (有効化サービスパブリックIP) | これを true に設定すると、IPv4 アドレスが IPv6 アドレスの ServicePublicIP としてリンクされます。 クラスターで IPv6 が有効になっている場合にのみ True に設定できます。 | ブール (bool) |
| fabric設定 | クラスターを構成するためのカスタム ファブリック設定のリスト。 | SettingsSectionDescription[] |
| httpGatewayConnectionPort | クラスターへの HTTP 接続に使用されるポート。 | 整数 (int) |
| httpGatewayTokenAuthConnectionPort | クラスターへのトークン認証ベースの HTTPS 接続に使用されるポート。 HttpGatewayEndpoint と同じポートに設定することはできません。 | 整数 (int) |
| ipタグ | クラスターのデフォルトのパブリック IP アドレスに関連付けられている IP タグのリスト。 | ipタグ[] |
| loadBalancingルール | クラスターのパブリック・ロード・バランサーに適用されるロード・バランシング・ルール。 | ロードバランシングルール[] |
| ネットワークセキュリティルール | クラスターの仮想ネットワークに適用されるカスタム ネットワーク セキュリティ規則。 | NetworkSecurityRule[] |
| パブリック IPPrefixId | ロードバランサーがパブリック IPv4 アドレスを割り当てるパブリック IPv4 プレフィックスのリソース ID を指定します。 この設定は、クラスターの作成後は変更できません。 | 文字列 |
| パブリックIPv6PrefixId | ロードバランサーがパブリック IPv6 アドレスを割り当てるパブリック IPv6 プレフィックスのリソース ID を指定します。 この設定は、クラスターの作成後は変更できません。 | 文字列 |
| サービスエンドポイント | クラスター内のサブネットのサービス エンドポイント。 | サービスエンドポイント[] |
| subnetId | 指定すると、クラスターのノードの種類は、既定の VNet ではなく、このサブネットに作成されます。 クラスタに指定された networkSecurityRules もこのサブネットに適用されます。 この設定は、クラスターの作成後は変更できません。 | 文字列 |
| アップグレード説明 | クラスターのアップグレード時に使用するポリシー。 | クラスタアップグレードポリシー |
| useCustomVnet を使用します | 新しいクラスターの場合、このパラメーターは Bring Your Own VNet を使用することを示しますが、サブネットはノードの種類レベルで指定されます。このようなクラスターでは、ノードタイプにsubnetIdプロパティが必要です。 | ブール (bool) |
| VMImage | ノード・タイプが構成されているVMイメージ。 このプロパティは、クラスターに使用する Service Fabric コンポーネント パッケージを制御します。 使用できる値は 'Windows' です。 デフォルト値は「Windows」です。 | 文字列 |
| ゾーン回復力 | クラスターにゾーンの回復性があるかどうかを示します。 | ブール (bool) |
| ゾーン更新モード | クロス Az クラスターの更新モードを示します。 | 「速い」 'Standard' |
NetworkSecurityRule (ネットワークセキュリティルール)
| 名前 | Description | 価値 |
|---|---|---|
| アクセス | ネットワークトラフィックが許可または拒否されます。 | '許可する' 'deny' (必須) |
| 説明 | ネットワーク セキュリティ ルールの説明。 | 文字列 |
| destinationAddressPrefix (宛先アドレスプレフィックス) | 宛先アドレスのプレフィックス。 CIDR または宛先 IP 範囲。 アスタリスク '*' を使用して、すべての送信元 IP を照合することもできます。 'VirtualNetwork'、'AzureLoadBalancer'、'Internet' などの既定のタグも使用できます。 | 文字列 |
| destinationAddressプレフィックス | 宛先アドレスのプレフィックス。 CIDR または宛先 IP 範囲。 | 文字列[] |
| destinationPortRange (宛先ポート範囲) | 目的地の港または範囲。 整数、または 0 から 65535 までの範囲。 アスタリスク '*' を使用して、すべてのポートに一致させることもできます。 | 文字列 |
| destinationPortRanges (宛先ポート範囲) | 宛先ポートの範囲。 | 文字列[] |
| 方向 | ネットワーク セキュリティ ルールの方向。 | 「インバウンド」 'outbound' (必須) |
| 名前 | ネットワーク セキュリティ ルール名。 | 文字列 (必須) |
| priority | ルールの優先度。 値は 1000 から 3000 の範囲です。 この範囲外の値は、Service Fabric Managerクラスター リソース プロバイダー用に予約されています。 優先度番号は、コレクション内のルールごとに一意である必要があります。 優先度番号が低いほど、ルールの優先度は高くなります。 | int Constraints: 最小値 = 1000 最大値 = 3000 (必須) |
| プロトコル | このルールが適用されるネットワークプロトコル。 | 「ああ」 「エスプ」 'http' 'https' 'icmp' 'TCP' 'udp' (必須) |
| sourceAddressPrefix (ソースアドレスプレフィックス) | CIDR または送信元 IP 範囲。 アスタリスク '*' を使用して、すべての送信元 IP を照合することもできます。 'VirtualNetwork'、'AzureLoadBalancer'、'Internet' などの既定のタグも使用できます。 これがイングレス ルールの場合は、ネットワーク トラフィックの発信元を指定します。 | 文字列 |
| sourceAddressプレフィックス | CIDR または送信元 IP 範囲。 | 文字列[] |
| ソースポート範囲 | ソースポートまたは範囲。 整数、または 0 から 65535 までの範囲。 アスタリスク '*' を使用して、すべてのポートに一致させることもできます。 | 文字列 |
| ソースポート範囲 | 送信元ポートの範囲。 | 文字列[] |
サービスエンドポイント
| 名前 | Description | 価値 |
|---|---|---|
| ロケーション | 場所のリスト。 | 文字列[] |
| ネットワーク識別子 | クラスターで使用されるサービス エンドポイントのリソース ID を指定します。 | 文字列 |
| サービス | エンドポイント サービスのタイプ。 | 文字列 (必須) |
SettingsParameterDescription
| 名前 | Description | 価値 |
|---|---|---|
| 名前 | ファブリック設定のパラメータ名。 | 文字列 (必須) |
| value | ファブリック設定のパラメータ値。 | 文字列 (必須) |
SettingsSectionDescription
| 名前 | Description | 価値 |
|---|---|---|
| 名前 | ファブリック設定のセクション名。 | 文字列 (必須) |
| パラメーター | セクション内のパラメーターのコレクション。 | SettingsParameterDescription[] (必須) |
Sku
| 名前 | Description | 価値 |
|---|---|---|
| 名前 | SKU 名。 | 「ベーシック」 'Standard' (必須) |
サブネット
| 名前 | Description | 価値 |
|---|---|---|
| イネーブルIPv6 | Ipv6 を有効にするかどうかを示します。 指定しない場合は、クラスターと同じ構成になります。 | ブール (bool) |
| 名前 | サブネット名。 | 文字列 (必須) |
| networkSecurityGroupId です。 | ネットワーク セキュリティ グループの完全なリソース ID。 | 文字列 |
| privateEndpointNetworkポリシー | サブネット内のプライベート エンドポイントでのネットワーク ポリシーの適用を有効または無効にします。 | '無効' '有効' |
| privateLinkServiceNetworkポリシー | サブネット内のプライベート リンク サービスにネットワーク ポリシーを適用することを有効または無効にします。 | '無効' '有効' |
TrackedResourceTags
| 名前 | Description | 価値 |
|---|
ARM テンプレート リソース定義
managedClusters リソースの種類は、以下を対象とする操作でデプロイできます。
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソース形式
Microsoft.ServiceFabric/managedClusters リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.ServiceFabric/managedClusters",
"apiVersion": "2025-06-01-preview",
"name": "string",
"location": "string",
"properties": {
"addonFeatures": [ "string" ],
"adminPassword": "string",
"adminUserName": "string",
"allocatedOutboundPorts": "int",
"allowRdpAccess": "bool",
"applicationTypeVersionsCleanupPolicy": {
"maxUnusedVersionsToKeep": "int"
},
"autoGeneratedDomainNameLabelScope": "string",
"auxiliarySubnets": [
{
"enableIpv6": "bool",
"name": "string",
"networkSecurityGroupId": "string",
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string"
}
],
"azureActiveDirectory": {
"clientApplication": "string",
"clusterApplication": "string",
"tenantId": "string"
},
"clientConnectionPort": "int",
"clients": [
{
"commonName": "string",
"isAdmin": "bool",
"issuerThumbprint": "string",
"thumbprint": "string"
}
],
"clusterCodeVersion": "string",
"clusterUpgradeCadence": "string",
"clusterUpgradeMode": "string",
"ddosProtectionPlanId": "string",
"dnsName": "string",
"enableAutoOSUpgrade": "bool",
"enableHttpGatewayExclusiveAuthMode": "bool",
"enableIpv6": "bool",
"enableOutboundOnlyNodeTypes": "bool",
"enableServicePublicIP": "bool",
"fabricSettings": [
{
"name": "string",
"parameters": [
{
"name": "string",
"value": "string"
}
]
}
],
"httpGatewayConnectionPort": "int",
"httpGatewayTokenAuthConnectionPort": "int",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"loadBalancingRules": [
{
"backendPort": "int",
"frontendPort": "int",
"loadDistribution": "string",
"probePort": "int",
"probeProtocol": "string",
"probeRequestPath": "string",
"protocol": "string"
}
],
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"publicIPPrefixId": "string",
"publicIPv6PrefixId": "string",
"serviceEndpoints": [
{
"locations": [ "string" ],
"networkIdentifier": "string",
"service": "string"
}
],
"subnetId": "string",
"upgradeDescription": {
"deltaHealthPolicy": {
"maxPercentDeltaUnhealthyApplications": "int",
"maxPercentDeltaUnhealthyNodes": "int",
"maxPercentUpgradeDomainDeltaUnhealthyNodes": "int"
},
"forceRestart": "bool",
"healthPolicy": {
"maxPercentUnhealthyApplications": "int",
"maxPercentUnhealthyNodes": "int"
},
"monitoringPolicy": {
"healthCheckRetryTimeout": "string",
"healthCheckStableDuration": "string",
"healthCheckWaitDuration": "string",
"upgradeDomainTimeout": "string",
"upgradeTimeout": "string"
},
"upgradeReplicaSetCheckTimeout": "string"
},
"useCustomVnet": "bool",
"VMImage": "string",
"zonalResiliency": "bool",
"zonalUpdateMode": "string"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
プロパティ値
Microsoft.ServiceFabric/managedClusters
| 名前 | Description | 価値 |
|---|---|---|
| apiVersion | API のバージョン | '2025-06-01-プレビュー' |
| 位置 | リソースが存在する地理的な場所 | 文字列 (必須) |
| 名前 | リソース名 | 文字列 (必須) |
| プロパティ | 管理対象クラスター・リソース・プロパティー | 管理対象クラスタプロパティ |
| sku | マネージドクラスターの SKU | SKU (必須) |
| tags | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
| 型 | リソースの種類 | 'Microsoft.ServiceFabric/managedClusters' |
ApplicationTypeVersionsクリーンアップポリシー
| 名前 | Description | 価値 |
|---|---|---|
| maxUnusedVersionsToKeep | 保持するアプリケーションの種類ごとの未使用バージョンの数。 | int Constraints: 最小値 = 0 (必須) |
AzureActiveDirectory
| 名前 | Description | 価値 |
|---|---|---|
| クライアントアプリケーション | Azure Active Directory クライアント アプリケーション ID。 | 文字列 |
| クラスタアプリケーション | Azure Active Directory クラスター アプリケーション ID。 | 文字列 |
| tenantId | Azure Active Directory テナント ID。 | 文字列 |
クライアント証明書
| 名前 | Description | 価値 |
|---|---|---|
| 共通名 | 証明書の共通名。 | 文字列 |
| 管理者 | クライアント証明書にクラスターへの管理者アクセス権があるかどうかを示します。 管理者以外のクライアントは、クラスターに対して読み取り専用操作のみを実行できます。 | bool (必須) |
| issuerThumbprint (発行者拇印) | 証明書の発行者の拇印。 CommonName と一緒にのみ使用されます。 | 文字列 |
| サムプリント | 証明書の拇印。 | 文字列 |
ClusterHealthPolicy
| 名前 | Description | 価値 |
|---|---|---|
| maxPercentUnhealthyアプリケーション | エラーを報告する前に、異常なアプリケーションの最大許容割合。 たとえば、10% のアプリケーションが異常であることを許可するには、この値は 10 になります。 このパーセンテージは、クラスターがエラーと見なされる前に異常になる可能性があるアプリケーションの最大許容割合を表します。 パーセンテージが尊重されているが、少なくとも 1 つの異常なアプリケーションがある場合、正常性は [警告] として評価されます。 これは、異常なアプリケーションの数を、ApplicationTypeHealthPolicyMapに含まれるアプリケーション・タイプのアプリケーションを除き、クラスタ内のアプリケーション・インスタンスの総数で割ることによって計算されます。 計算は、少数のアプリケーションで 1 つの障害を許容するように切り上げられます。 デフォルトのパーセンテージはゼロです。 |
int Constraints: 最小値 = 0 最大値 = 100 (必須) |
| maxPercentUnhealthyノード | エラーを報告する前に、異常なノードの最大許容割合。 たとえば、10% のノードが異常になることを許可するには、この値は 10 になります。 このパーセンテージは、クラスターがエラーと見なされる前に異常である可能性があるノードの最大許容割合を表します。 パーセンテージが尊重されているが、少なくとも 1 つの異常なノードがある場合、正常性は Warning として評価されます。 パーセンテージは、異常なノードの数をクラスター内のノードの総数で割ることによって計算されます。 計算は、少数のノードで 1 つの障害を許容するように切り上げられます。 デフォルトのパーセンテージはゼロです。 大規模なクラスターでは、一部のノードは常にダウンまたは修復のために停止するため、この割合はそれを許容するように構成する必要があります。 |
int Constraints: 最小値 = 0 最大値 = 100 (必須) |
クラスタ監視ポリシー
| 名前 | Description | 価値 |
|---|---|---|
| healthCheckRetryTimeout (ヘルスチェック再試タイムアウト) | アップグレードがロールバックされる前に、アプリケーションまたはクラスターが異常な場合に正常性評価を再試行する時間。 タイムアウトは、hh:mm:ss または d.hh:mm:ss.ms 形式のいずれかにすることができます。 | 文字列 (必須) |
| healthCheckStableDuration (ヘルスチェックステーブル期間) | アップグレードが次のアップグレード ドメインに進むまでに、アプリケーションまたはクラスタが正常な状態を維持する必要がある時間。 期間は、hh:mm:ss または d.hh:mm:ss.ms 形式のいずれかにすることができます。 | 文字列 (必須) |
| ヘルスチェック待機期間 | アップグレードドメインの完了後、ヘルスチェックを実行するまでの待機時間。 期間は、hh:mm:ss または d.hh:mm:ss.ms 形式のいずれかにすることができます。 | 文字列 (必須) |
| upgradeDomainTimeout | アップグレードがロールバックされるまでに各アップグレード ドメインが完了する必要がある時間。 タイムアウトは、hh:mm:ss または d.hh:mm:ss.ms 形式のいずれかにすることができます。 | 文字列 (必須) |
| upgradeTimeout (アップグレードタイムアウト) | アップグレードがロールバックされるまでに、アップグレード全体が完了する必要がある時間。 タイムアウトは、hh:mm:ss または d.hh:mm:ss.ms 形式のいずれかにすることができます。 | 文字列 (必須) |
ClusterUpgradeDeltaHealthPolicy
| 名前 | Description | 価値 |
|---|---|---|
| maxPercentDeltaUnhealthyアプリケーション | クラスタのアップグレード中に許可されるアプリケーションの正常性低下の最大許容割合。 デルタは、アップグレード開始時のアプリケーションの状態と正常性評価時のアプリケーションの状態の間で測定されます。 このチェックは、アップグレード ドメインのアップグレードが完了するたびに実行され、クラスターのグローバル状態が許容制限内にあることを確認します。 システムサービスは含まれません。 注: この値は、プロパティで指定された値を上書きします。UpgradeDescription.HealthPolicy.MaxPercentUnhealthyアプリケーション |
int Constraints: 最小値 = 0 最大値 = 100 |
| maxPercentDeltaUnhealthyノード | クラスタのアップグレード中に許可されるノードの正常性低下の最大許容割合。 デルタは、アップグレード開始時のノードの状態と正常性評価時のノードの状態の間で測定されます。 このチェックは、アップグレード ドメインのアップグレードが完了するたびに実行され、クラスターのグローバル状態が許容制限内にあることを確認します。 |
int Constraints: 最小値 = 0 最大値 = 100 (必須) |
| maxPercentUpgradeDomainDeltaUnhealthyNodes | クラスターのアップグレード中に許可されるアップグレード ドメイン ノードの正常性低下の最大許容割合。 差分は、アップグレード開始時のアップグレード ドメイン ノードの状態と、正常性評価時のアップグレード ドメイン ノードの状態の間で測定されます。 このチェックは、完了したすべてのアップグレード ドメインのアップグレードが完了するたびに実行され、アップグレード ドメインの状態が許容制限内であることを確認します。 |
int Constraints: 最小値 = 0 最大値 = 100 |
ClusterUpgradePolicy
| 名前 | Description | 価値 |
|---|---|---|
| デルタヘルスポリシー | クラスター デルタ正常性ポリシーは、クラスターのアップグレード中にクラスターの正常性を評価するために使用される正常性ポリシーを定義します。 | ClusterUpgradeDeltaHealthPolicy |
| 強制再起動 | true の場合、コードバージョンが変更されていない場合でも、アップグレード中にプロセスが強制的に再起動されます (アップグレードでは構成またはデータのみが変更されます)。 | ブール (bool) |
| ヘルスポリシー | クラスターの正常性ポリシーは、クラスターのアップグレード中にクラスターの正常性を評価するために使用される正常性ポリシーを定義します。 | クラスタヘルスポリシー |
| モニタリングポリシー | クラスタ監視ポリシーは、監視モードでのアップグレードを監視するためのパラメータを記述します。 | クラスタ監視ポリシー |
| upgradeReplicaSetCheckTimeout | アップグレード ドメインの処理をブロックし、予期しない問題が発生した場合に可用性が失われるのを防ぐ最大時間。 このタイムアウトが切れると、可用性の損失の問題に関係なく、アップグレード ドメインの処理が続行されます。 タイムアウトは、各アップグレード ドメインの開始時にリセットされます。 タイムアウトは、hh:mm:ss または d.hh:mm:ss.ms 形式のいずれかにすることができます。 この値は、00:00:00 から 49710.06:28:15 (秒単位の符号なし 32 ビット整数) の間である必要があります。 |
文字列 |
IPタグ
| 名前 | Description | 価値 |
|---|---|---|
| ipTagタイプ | IP タグの種類。 例: FirstPartyUsage。 | 文字列 (必須) |
| タグ | パブリック IP に関連付けられた IP タグ。 例:SQL、ストレージなど | 文字列 (必須) |
LoadBalancingルール
| 名前 | Description | 価値 |
|---|---|---|
| バックエンドポート | エンドポイントの内部接続に使用されるポート。 許容値は 1 から 65535 の間です。 | int Constraints: 最小値 = 1 最大値 = 65534 (必須) |
| フロントエンドポート | 外部エンドポイントのポート。 各ルールのポート番号は、ロード・バランサー内で一意である必要があります。 許容値は 1 から 65534 の間です。 | int Constraints: 最小値 = 1 最大値 = 65534 (必須) |
| loadDistribution (ロード・ディストリビューション) | このルールの負荷分散ポリシー。 | 文字列 |
| プローブポート | ロード バランシング ルールで使用されるプロブ ポート。 許容値は 1 から 65535 の間です。 | int Constraints: 最小値 = 1 最大値 = 65534 |
| プローブプロトコル | ロード・バランシング・ルールで使用されるロード・バランサ・プローブへの参照。 | 'http' 'https' 'tcp' (必須) |
| プローブリクエストパス | プローブ要求パス。 HTTP/HTTPS プローブでのみサポートされます。 | 文字列 |
| プロトコル | 負荷分散規則で使用されるトランスポートプロトコルへの参照。 | 'TCP' 'udp' (必須) |
管理対象クラスタプロパティ
| 名前 | Description | 価値 |
|---|---|---|
| アドオン機能 | クラスターで有効にするアドオン機能のリスト。 | 次のいずれかを含む文字列配列: 'バックアップ復元サービス' 'Dnsサービス' 'ResourceMonitorService' |
| adminパスワード | VM 管理者ユーザー パスワード。 | string Constraints: 機密値。 セキュリティで保護されたパラメーターとして渡します。 |
| adminユーザー名 | VM 管理者ユーザー名。 | 文字列 (必須) |
| 割り当て済みアウトバウンドポート | 既定のロード バランサーのバックエンド プール内の各ノードに対して SNAT に割り当てられた送信ポートの数。 デフォルト値は 0 で、プールサイズに基づいて動的なポート割り当てを提供します。 | 整数 (int) |
| allowRdpAccess | これを true に設定すると、VM への RDP アクセスが有効になります。 既定の NSG 規則では、RDP ポートがインターネットに開かれ、カスタム ネットワーク セキュリティ規則でオーバーライドできます。 この設定のデフォルト値は false です。 | ブール (bool) |
| applicationTypeVersionsクリーンアップポリシー | 未使用のバージョンをクリーンアップするために使用されるポリシー。 | ApplicationTypeVersionsクリーンアップポリシー |
| autoGeneratedDomainNameLabelScope (自動生成ドメイン名ラベルスコープ) | このプロパティは、クラスター証明書にパブリック CA 証明書を使用するためのエントリ ポイントです。これは、パブリック CA 証明書のサブジェクトに一致して、作成されたカスタム FQDN に許可される再利用レベルを指定します。 | 「再利用なし」 'ResourceGroup再利用' 「サブスクリプション再利用」 「テナント再利用」 |
| 補助サブネット | クラスタの補助サブネット。 | サブネット[] |
| azureActiveDirectory | クラスターの AAD 認証設定。 | AzureActiveDirectory |
| クライアント接続ポート | クラスタへのクライアント接続に使用されるポート。 | 整数 (int) |
| クライアント | クラスターの管理が許可されているクライアント証明書。 | クライアント証明書[] |
| clusterCodeVersion (クラスタコードバージョン) | クラスターの Service Fabric ランタイム バージョン。 このプロパティは、 clusterUpgradeMode が 'Manual' に設定されている場合に必要です。 新しいクラスターで使用可能な Service Fabric バージョンの一覧を取得するには、 ClusterVersion API を使用します。 既存のクラスターで使用可能なバージョンの一覧を取得するには、 availableClusterVersions を使用します。 | 文字列 |
| clusterUpgradeCadence (クラスタアップグレードケイデンス) | 新しいクラスター ランタイム バージョンのアップグレードがリリース後に適用されるタイミングを示します。 デフォルトでは Wave0 です。 clusterUpgradeMode が 'Automatic' に設定されている場合にのみ適用されます。 | 「ウェーブ0」 「ウェーブ1」 「ウェーブ2」 |
| clusterUpgradeMode (クラスタアップグレードモード) | 新しい Service Fabric ランタイム バージョンが使用可能な場合のクラスターのアップグレード モード。 | 'Automatic' 「マニュアル」 |
| ddosProtectionPlanId です。 | クラスターの仮想ネットワークに関連付けられる DDoS ネットワーク保護計画のリソース ID を指定します。 | 文字列 |
| dns名 | クラスターの dns 名。 | 文字列 (必須) |
| AutoOSアップグレードを有効にする | バージョンが「最新」のOSイメージを使用して作成されたノードタイプのOSの自動アップグレードを有効にします。 この設定のデフォルト値は false です。 | ブール (bool) |
| enableHttpGatewayExclusiveAuthMode | true の場合、トークンベースの認証は HttpGatewayEndpoint で許可されません。 これは、TLS バージョン 1.3 以降をサポートするために必要です。 トークンベースの認証を使用する場合は、HttpGatewayTokenAuthConnectionPort を定義する必要があります。 | ブール (bool) |
| イネーブルIPv6 | これを true に設定すると、クラスターで使用される既定の VNet の IPv6 アドレス空間が作成されます。 この設定は、クラスターの作成後は変更できません。 この設定のデフォルト値は false です。 | ブール (bool) |
| enableOutboundOnlyNodeTypes (アウトバウンドのみノードタイプ) | アウトバウンドトラフィックのみを有効にしたノードタイプの作成を有効にします。 設定すると、受信トラフィックが有効になっているノードタイプに対して別のロードバランサーバックエンドプールが作成されます。 クラスター作成時にのみ設定できます。 | ブール (bool) |
| enableServicePublicIP (有効化サービスパブリックIP) | これを true に設定すると、IPv4 アドレスが IPv6 アドレスの ServicePublicIP としてリンクされます。 クラスターで IPv6 が有効になっている場合にのみ True に設定できます。 | ブール (bool) |
| fabric設定 | クラスターを構成するためのカスタム ファブリック設定のリスト。 | SettingsSectionDescription[] |
| httpGatewayConnectionPort | クラスターへの HTTP 接続に使用されるポート。 | 整数 (int) |
| httpGatewayTokenAuthConnectionPort | クラスターへのトークン認証ベースの HTTPS 接続に使用されるポート。 HttpGatewayEndpoint と同じポートに設定することはできません。 | 整数 (int) |
| ipタグ | クラスターのデフォルトのパブリック IP アドレスに関連付けられている IP タグのリスト。 | ipタグ[] |
| loadBalancingルール | クラスターのパブリック・ロード・バランサーに適用されるロード・バランシング・ルール。 | ロードバランシングルール[] |
| ネットワークセキュリティルール | クラスターの仮想ネットワークに適用されるカスタム ネットワーク セキュリティ規則。 | NetworkSecurityRule[] |
| パブリック IPPrefixId | ロードバランサーがパブリック IPv4 アドレスを割り当てるパブリック IPv4 プレフィックスのリソース ID を指定します。 この設定は、クラスターの作成後は変更できません。 | 文字列 |
| パブリックIPv6PrefixId | ロードバランサーがパブリック IPv6 アドレスを割り当てるパブリック IPv6 プレフィックスのリソース ID を指定します。 この設定は、クラスターの作成後は変更できません。 | 文字列 |
| サービスエンドポイント | クラスター内のサブネットのサービス エンドポイント。 | サービスエンドポイント[] |
| subnetId | 指定すると、クラスターのノードの種類は、既定の VNet ではなく、このサブネットに作成されます。 クラスタに指定された networkSecurityRules もこのサブネットに適用されます。 この設定は、クラスターの作成後は変更できません。 | 文字列 |
| アップグレード説明 | クラスターのアップグレード時に使用するポリシー。 | クラスタアップグレードポリシー |
| useCustomVnet を使用します | 新しいクラスターの場合、このパラメーターは Bring Your Own VNet を使用することを示しますが、サブネットはノードの種類レベルで指定されます。このようなクラスターでは、ノードタイプにsubnetIdプロパティが必要です。 | ブール (bool) |
| VMImage | ノード・タイプが構成されているVMイメージ。 このプロパティは、クラスターに使用する Service Fabric コンポーネント パッケージを制御します。 使用できる値は 'Windows' です。 デフォルト値は「Windows」です。 | 文字列 |
| ゾーン回復力 | クラスターにゾーンの回復性があるかどうかを示します。 | ブール (bool) |
| ゾーン更新モード | クロス Az クラスターの更新モードを示します。 | 「速い」 'Standard' |
NetworkSecurityRule (ネットワークセキュリティルール)
| 名前 | Description | 価値 |
|---|---|---|
| アクセス | ネットワークトラフィックが許可または拒否されます。 | '許可する' 'deny' (必須) |
| 説明 | ネットワーク セキュリティ ルールの説明。 | 文字列 |
| destinationAddressPrefix (宛先アドレスプレフィックス) | 宛先アドレスのプレフィックス。 CIDR または宛先 IP 範囲。 アスタリスク '*' を使用して、すべての送信元 IP を照合することもできます。 'VirtualNetwork'、'AzureLoadBalancer'、'Internet' などの既定のタグも使用できます。 | 文字列 |
| destinationAddressプレフィックス | 宛先アドレスのプレフィックス。 CIDR または宛先 IP 範囲。 | 文字列[] |
| destinationPortRange (宛先ポート範囲) | 目的地の港または範囲。 整数、または 0 から 65535 までの範囲。 アスタリスク '*' を使用して、すべてのポートに一致させることもできます。 | 文字列 |
| destinationPortRanges (宛先ポート範囲) | 宛先ポートの範囲。 | 文字列[] |
| 方向 | ネットワーク セキュリティ ルールの方向。 | 「インバウンド」 'outbound' (必須) |
| 名前 | ネットワーク セキュリティ ルール名。 | 文字列 (必須) |
| priority | ルールの優先度。 値は 1000 から 3000 の範囲です。 この範囲外の値は、Service Fabric Managerクラスター リソース プロバイダー用に予約されています。 優先度番号は、コレクション内のルールごとに一意である必要があります。 優先度番号が低いほど、ルールの優先度は高くなります。 | int Constraints: 最小値 = 1000 最大値 = 3000 (必須) |
| プロトコル | このルールが適用されるネットワークプロトコル。 | 「ああ」 「エスプ」 'http' 'https' 'icmp' 'TCP' 'udp' (必須) |
| sourceAddressPrefix (ソースアドレスプレフィックス) | CIDR または送信元 IP 範囲。 アスタリスク '*' を使用して、すべての送信元 IP を照合することもできます。 'VirtualNetwork'、'AzureLoadBalancer'、'Internet' などの既定のタグも使用できます。 これがイングレス ルールの場合は、ネットワーク トラフィックの発信元を指定します。 | 文字列 |
| sourceAddressプレフィックス | CIDR または送信元 IP 範囲。 | 文字列[] |
| ソースポート範囲 | ソースポートまたは範囲。 整数、または 0 から 65535 までの範囲。 アスタリスク '*' を使用して、すべてのポートに一致させることもできます。 | 文字列 |
| ソースポート範囲 | 送信元ポートの範囲。 | 文字列[] |
サービスエンドポイント
| 名前 | Description | 価値 |
|---|---|---|
| ロケーション | 場所のリスト。 | 文字列[] |
| ネットワーク識別子 | クラスターで使用されるサービス エンドポイントのリソース ID を指定します。 | 文字列 |
| サービス | エンドポイント サービスのタイプ。 | 文字列 (必須) |
SettingsParameterDescription
| 名前 | Description | 価値 |
|---|---|---|
| 名前 | ファブリック設定のパラメータ名。 | 文字列 (必須) |
| value | ファブリック設定のパラメータ値。 | 文字列 (必須) |
SettingsSectionDescription
| 名前 | Description | 価値 |
|---|---|---|
| 名前 | ファブリック設定のセクション名。 | 文字列 (必須) |
| パラメーター | セクション内のパラメーターのコレクション。 | SettingsParameterDescription[] (必須) |
Sku
| 名前 | Description | 価値 |
|---|---|---|
| 名前 | SKU 名。 | 「ベーシック」 'Standard' (必須) |
サブネット
| 名前 | Description | 価値 |
|---|---|---|
| イネーブルIPv6 | Ipv6 を有効にするかどうかを示します。 指定しない場合は、クラスターと同じ構成になります。 | ブール (bool) |
| 名前 | サブネット名。 | 文字列 (必須) |
| networkSecurityGroupId です。 | ネットワーク セキュリティ グループの完全なリソース ID。 | 文字列 |
| privateEndpointNetworkポリシー | サブネット内のプライベート エンドポイントでのネットワーク ポリシーの適用を有効または無効にします。 | '無効' '有効' |
| privateLinkServiceNetworkポリシー | サブネット内のプライベート リンク サービスにネットワーク ポリシーを適用することを有効または無効にします。 | '無効' '有効' |
TrackedResourceTags
| 名前 | Description | 価値 |
|---|
使用例
Terraform (AzAPI プロバイダー) リソース定義
managedClusters リソースの種類は、以下を対象とする操作でデプロイできます。
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソース形式
Microsoft.ServiceFabric/managedClusters リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters@2025-06-01-preview"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
addonFeatures = [
"string"
]
adminPassword = "string"
adminUserName = "string"
allocatedOutboundPorts = int
allowRdpAccess = bool
applicationTypeVersionsCleanupPolicy = {
maxUnusedVersionsToKeep = int
}
autoGeneratedDomainNameLabelScope = "string"
auxiliarySubnets = [
{
enableIpv6 = bool
name = "string"
networkSecurityGroupId = "string"
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
}
]
azureActiveDirectory = {
clientApplication = "string"
clusterApplication = "string"
tenantId = "string"
}
clientConnectionPort = int
clients = [
{
commonName = "string"
isAdmin = bool
issuerThumbprint = "string"
thumbprint = "string"
}
]
clusterCodeVersion = "string"
clusterUpgradeCadence = "string"
clusterUpgradeMode = "string"
ddosProtectionPlanId = "string"
dnsName = "string"
enableAutoOSUpgrade = bool
enableHttpGatewayExclusiveAuthMode = bool
enableIpv6 = bool
enableOutboundOnlyNodeTypes = bool
enableServicePublicIP = bool
fabricSettings = [
{
name = "string"
parameters = [
{
name = "string"
value = "string"
}
]
}
]
httpGatewayConnectionPort = int
httpGatewayTokenAuthConnectionPort = int
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
loadBalancingRules = [
{
backendPort = int
frontendPort = int
loadDistribution = "string"
probePort = int
probeProtocol = "string"
probeRequestPath = "string"
protocol = "string"
}
]
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
publicIPPrefixId = "string"
publicIPv6PrefixId = "string"
serviceEndpoints = [
{
locations = [
"string"
]
networkIdentifier = "string"
service = "string"
}
]
subnetId = "string"
upgradeDescription = {
deltaHealthPolicy = {
maxPercentDeltaUnhealthyApplications = int
maxPercentDeltaUnhealthyNodes = int
maxPercentUpgradeDomainDeltaUnhealthyNodes = int
}
forceRestart = bool
healthPolicy = {
maxPercentUnhealthyApplications = int
maxPercentUnhealthyNodes = int
}
monitoringPolicy = {
healthCheckRetryTimeout = "string"
healthCheckStableDuration = "string"
healthCheckWaitDuration = "string"
upgradeDomainTimeout = "string"
upgradeTimeout = "string"
}
upgradeReplicaSetCheckTimeout = "string"
}
useCustomVnet = bool
VMImage = "string"
zonalResiliency = bool
zonalUpdateMode = "string"
}
sku = {
name = "string"
}
}
}
プロパティ値
Microsoft.ServiceFabric/managedClusters
| 名前 | Description | 価値 |
|---|---|---|
| 位置 | リソースが存在する地理的な場所 | 文字列 (必須) |
| 名前 | リソース名 | 文字列 (必須) |
| parent_id | この拡張リソースを適用するリソースの ID。 | 文字列 (必須) |
| プロパティ | 管理対象クラスター・リソース・プロパティー | 管理対象クラスタプロパティ |
| sku | マネージドクラスターの SKU | SKU (必須) |
| tags | リソース タグ | タグ名と値のディクショナリ。 |
| 型 | リソースの種類 | "Microsoft.ServiceFabric/managedClusters@2025-06-01-preview" |
ApplicationTypeVersionsクリーンアップポリシー
| 名前 | Description | 価値 |
|---|---|---|
| maxUnusedVersionsToKeep | 保持するアプリケーションの種類ごとの未使用バージョンの数。 | int Constraints: 最小値 = 0 (必須) |
AzureActiveDirectory
| 名前 | Description | 価値 |
|---|---|---|
| クライアントアプリケーション | Azure Active Directory クライアント アプリケーション ID。 | 文字列 |
| クラスタアプリケーション | Azure Active Directory クラスター アプリケーション ID。 | 文字列 |
| tenantId | Azure Active Directory テナント ID。 | 文字列 |
クライアント証明書
| 名前 | Description | 価値 |
|---|---|---|
| 共通名 | 証明書の共通名。 | 文字列 |
| 管理者 | クライアント証明書にクラスターへの管理者アクセス権があるかどうかを示します。 管理者以外のクライアントは、クラスターに対して読み取り専用操作のみを実行できます。 | bool (必須) |
| issuerThumbprint (発行者拇印) | 証明書の発行者の拇印。 CommonName と一緒にのみ使用されます。 | 文字列 |
| サムプリント | 証明書の拇印。 | 文字列 |
ClusterHealthPolicy
| 名前 | Description | 価値 |
|---|---|---|
| maxPercentUnhealthyアプリケーション | エラーを報告する前に、異常なアプリケーションの最大許容割合。 たとえば、10% のアプリケーションが異常であることを許可するには、この値は 10 になります。 このパーセンテージは、クラスターがエラーと見なされる前に異常になる可能性があるアプリケーションの最大許容割合を表します。 パーセンテージが尊重されているが、少なくとも 1 つの異常なアプリケーションがある場合、正常性は [警告] として評価されます。 これは、異常なアプリケーションの数を、ApplicationTypeHealthPolicyMapに含まれるアプリケーション・タイプのアプリケーションを除き、クラスタ内のアプリケーション・インスタンスの総数で割ることによって計算されます。 計算は、少数のアプリケーションで 1 つの障害を許容するように切り上げられます。 デフォルトのパーセンテージはゼロです。 |
int Constraints: 最小値 = 0 最大値 = 100 (必須) |
| maxPercentUnhealthyノード | エラーを報告する前に、異常なノードの最大許容割合。 たとえば、10% のノードが異常になることを許可するには、この値は 10 になります。 このパーセンテージは、クラスターがエラーと見なされる前に異常である可能性があるノードの最大許容割合を表します。 パーセンテージが尊重されているが、少なくとも 1 つの異常なノードがある場合、正常性は Warning として評価されます。 パーセンテージは、異常なノードの数をクラスター内のノードの総数で割ることによって計算されます。 計算は、少数のノードで 1 つの障害を許容するように切り上げられます。 デフォルトのパーセンテージはゼロです。 大規模なクラスターでは、一部のノードは常にダウンまたは修復のために停止するため、この割合はそれを許容するように構成する必要があります。 |
int Constraints: 最小値 = 0 最大値 = 100 (必須) |
クラスタ監視ポリシー
| 名前 | Description | 価値 |
|---|---|---|
| healthCheckRetryTimeout (ヘルスチェック再試タイムアウト) | アップグレードがロールバックされる前に、アプリケーションまたはクラスターが異常な場合に正常性評価を再試行する時間。 タイムアウトは、hh:mm:ss または d.hh:mm:ss.ms 形式のいずれかにすることができます。 | 文字列 (必須) |
| healthCheckStableDuration (ヘルスチェックステーブル期間) | アップグレードが次のアップグレード ドメインに進むまでに、アプリケーションまたはクラスタが正常な状態を維持する必要がある時間。 期間は、hh:mm:ss または d.hh:mm:ss.ms 形式のいずれかにすることができます。 | 文字列 (必須) |
| ヘルスチェック待機期間 | アップグレードドメインの完了後、ヘルスチェックを実行するまでの待機時間。 期間は、hh:mm:ss または d.hh:mm:ss.ms 形式のいずれかにすることができます。 | 文字列 (必須) |
| upgradeDomainTimeout | アップグレードがロールバックされるまでに各アップグレード ドメインが完了する必要がある時間。 タイムアウトは、hh:mm:ss または d.hh:mm:ss.ms 形式のいずれかにすることができます。 | 文字列 (必須) |
| upgradeTimeout (アップグレードタイムアウト) | アップグレードがロールバックされるまでに、アップグレード全体が完了する必要がある時間。 タイムアウトは、hh:mm:ss または d.hh:mm:ss.ms 形式のいずれかにすることができます。 | 文字列 (必須) |
ClusterUpgradeDeltaHealthPolicy
| 名前 | Description | 価値 |
|---|---|---|
| maxPercentDeltaUnhealthyアプリケーション | クラスタのアップグレード中に許可されるアプリケーションの正常性低下の最大許容割合。 デルタは、アップグレード開始時のアプリケーションの状態と正常性評価時のアプリケーションの状態の間で測定されます。 このチェックは、アップグレード ドメインのアップグレードが完了するたびに実行され、クラスターのグローバル状態が許容制限内にあることを確認します。 システムサービスは含まれません。 注: この値は、プロパティで指定された値を上書きします。UpgradeDescription.HealthPolicy.MaxPercentUnhealthyアプリケーション |
int Constraints: 最小値 = 0 最大値 = 100 |
| maxPercentDeltaUnhealthyノード | クラスタのアップグレード中に許可されるノードの正常性低下の最大許容割合。 デルタは、アップグレード開始時のノードの状態と正常性評価時のノードの状態の間で測定されます。 このチェックは、アップグレード ドメインのアップグレードが完了するたびに実行され、クラスターのグローバル状態が許容制限内にあることを確認します。 |
int Constraints: 最小値 = 0 最大値 = 100 (必須) |
| maxPercentUpgradeDomainDeltaUnhealthyNodes | クラスターのアップグレード中に許可されるアップグレード ドメイン ノードの正常性低下の最大許容割合。 差分は、アップグレード開始時のアップグレード ドメイン ノードの状態と、正常性評価時のアップグレード ドメイン ノードの状態の間で測定されます。 このチェックは、完了したすべてのアップグレード ドメインのアップグレードが完了するたびに実行され、アップグレード ドメインの状態が許容制限内であることを確認します。 |
int Constraints: 最小値 = 0 最大値 = 100 |
ClusterUpgradePolicy
| 名前 | Description | 価値 |
|---|---|---|
| デルタヘルスポリシー | クラスター デルタ正常性ポリシーは、クラスターのアップグレード中にクラスターの正常性を評価するために使用される正常性ポリシーを定義します。 | ClusterUpgradeDeltaHealthPolicy |
| 強制再起動 | true の場合、コードバージョンが変更されていない場合でも、アップグレード中にプロセスが強制的に再起動されます (アップグレードでは構成またはデータのみが変更されます)。 | ブール (bool) |
| ヘルスポリシー | クラスターの正常性ポリシーは、クラスターのアップグレード中にクラスターの正常性を評価するために使用される正常性ポリシーを定義します。 | クラスタヘルスポリシー |
| モニタリングポリシー | クラスタ監視ポリシーは、監視モードでのアップグレードを監視するためのパラメータを記述します。 | クラスタ監視ポリシー |
| upgradeReplicaSetCheckTimeout | アップグレード ドメインの処理をブロックし、予期しない問題が発生した場合に可用性が失われるのを防ぐ最大時間。 このタイムアウトが切れると、可用性の損失の問題に関係なく、アップグレード ドメインの処理が続行されます。 タイムアウトは、各アップグレード ドメインの開始時にリセットされます。 タイムアウトは、hh:mm:ss または d.hh:mm:ss.ms 形式のいずれかにすることができます。 この値は、00:00:00 から 49710.06:28:15 (秒単位の符号なし 32 ビット整数) の間である必要があります。 |
文字列 |
IPタグ
| 名前 | Description | 価値 |
|---|---|---|
| ipTagタイプ | IP タグの種類。 例: FirstPartyUsage。 | 文字列 (必須) |
| タグ | パブリック IP に関連付けられた IP タグ。 例:SQL、ストレージなど | 文字列 (必須) |
LoadBalancingルール
| 名前 | Description | 価値 |
|---|---|---|
| バックエンドポート | エンドポイントの内部接続に使用されるポート。 許容値は 1 から 65535 の間です。 | int Constraints: 最小値 = 1 最大値 = 65534 (必須) |
| フロントエンドポート | 外部エンドポイントのポート。 各ルールのポート番号は、ロード・バランサー内で一意である必要があります。 許容値は 1 から 65534 の間です。 | int Constraints: 最小値 = 1 最大値 = 65534 (必須) |
| loadDistribution (ロード・ディストリビューション) | このルールの負荷分散ポリシー。 | 文字列 |
| プローブポート | ロード バランシング ルールで使用されるプロブ ポート。 許容値は 1 から 65535 の間です。 | int Constraints: 最小値 = 1 最大値 = 65534 |
| プローブプロトコル | ロード・バランシング・ルールで使用されるロード・バランサ・プローブへの参照。 | 'http' 'https' 'tcp' (必須) |
| プローブリクエストパス | プローブ要求パス。 HTTP/HTTPS プローブでのみサポートされます。 | 文字列 |
| プロトコル | 負荷分散規則で使用されるトランスポートプロトコルへの参照。 | 'TCP' 'udp' (必須) |
管理対象クラスタプロパティ
| 名前 | Description | 価値 |
|---|---|---|
| アドオン機能 | クラスターで有効にするアドオン機能のリスト。 | 次のいずれかを含む文字列配列: 'バックアップ復元サービス' 'Dnsサービス' 'ResourceMonitorService' |
| adminパスワード | VM 管理者ユーザー パスワード。 | string Constraints: 機密値。 セキュリティで保護されたパラメーターとして渡します。 |
| adminユーザー名 | VM 管理者ユーザー名。 | 文字列 (必須) |
| 割り当て済みアウトバウンドポート | 既定のロード バランサーのバックエンド プール内の各ノードに対して SNAT に割り当てられた送信ポートの数。 デフォルト値は 0 で、プールサイズに基づいて動的なポート割り当てを提供します。 | 整数 (int) |
| allowRdpAccess | これを true に設定すると、VM への RDP アクセスが有効になります。 既定の NSG 規則では、RDP ポートがインターネットに開かれ、カスタム ネットワーク セキュリティ規則でオーバーライドできます。 この設定のデフォルト値は false です。 | ブール (bool) |
| applicationTypeVersionsクリーンアップポリシー | 未使用のバージョンをクリーンアップするために使用されるポリシー。 | ApplicationTypeVersionsクリーンアップポリシー |
| autoGeneratedDomainNameLabelScope (自動生成ドメイン名ラベルスコープ) | このプロパティは、クラスター証明書にパブリック CA 証明書を使用するためのエントリ ポイントです。これは、パブリック CA 証明書のサブジェクトに一致して、作成されたカスタム FQDN に許可される再利用レベルを指定します。 | 「再利用なし」 'ResourceGroup再利用' 「サブスクリプション再利用」 「テナント再利用」 |
| 補助サブネット | クラスタの補助サブネット。 | サブネット[] |
| azureActiveDirectory | クラスターの AAD 認証設定。 | AzureActiveDirectory |
| クライアント接続ポート | クラスタへのクライアント接続に使用されるポート。 | 整数 (int) |
| クライアント | クラスターの管理が許可されているクライアント証明書。 | クライアント証明書[] |
| clusterCodeVersion (クラスタコードバージョン) | クラスターの Service Fabric ランタイム バージョン。 このプロパティは、 clusterUpgradeMode が 'Manual' に設定されている場合に必要です。 新しいクラスターで使用可能な Service Fabric バージョンの一覧を取得するには、 ClusterVersion API を使用します。 既存のクラスターで使用可能なバージョンの一覧を取得するには、 availableClusterVersions を使用します。 | 文字列 |
| clusterUpgradeCadence (クラスタアップグレードケイデンス) | 新しいクラスター ランタイム バージョンのアップグレードがリリース後に適用されるタイミングを示します。 デフォルトでは Wave0 です。 clusterUpgradeMode が 'Automatic' に設定されている場合にのみ適用されます。 | 「ウェーブ0」 「ウェーブ1」 「ウェーブ2」 |
| clusterUpgradeMode (クラスタアップグレードモード) | 新しい Service Fabric ランタイム バージョンが使用可能な場合のクラスターのアップグレード モード。 | 'Automatic' 「マニュアル」 |
| ddosProtectionPlanId です。 | クラスターの仮想ネットワークに関連付けられる DDoS ネットワーク保護計画のリソース ID を指定します。 | 文字列 |
| dns名 | クラスターの dns 名。 | 文字列 (必須) |
| AutoOSアップグレードを有効にする | バージョンが「最新」のOSイメージを使用して作成されたノードタイプのOSの自動アップグレードを有効にします。 この設定のデフォルト値は false です。 | ブール (bool) |
| enableHttpGatewayExclusiveAuthMode | true の場合、トークンベースの認証は HttpGatewayEndpoint で許可されません。 これは、TLS バージョン 1.3 以降をサポートするために必要です。 トークンベースの認証を使用する場合は、HttpGatewayTokenAuthConnectionPort を定義する必要があります。 | ブール (bool) |
| イネーブルIPv6 | これを true に設定すると、クラスターで使用される既定の VNet の IPv6 アドレス空間が作成されます。 この設定は、クラスターの作成後は変更できません。 この設定のデフォルト値は false です。 | ブール (bool) |
| enableOutboundOnlyNodeTypes (アウトバウンドのみノードタイプ) | アウトバウンドトラフィックのみを有効にしたノードタイプの作成を有効にします。 設定すると、受信トラフィックが有効になっているノードタイプに対して別のロードバランサーバックエンドプールが作成されます。 クラスター作成時にのみ設定できます。 | ブール (bool) |
| enableServicePublicIP (有効化サービスパブリックIP) | これを true に設定すると、IPv4 アドレスが IPv6 アドレスの ServicePublicIP としてリンクされます。 クラスターで IPv6 が有効になっている場合にのみ True に設定できます。 | ブール (bool) |
| fabric設定 | クラスターを構成するためのカスタム ファブリック設定のリスト。 | SettingsSectionDescription[] |
| httpGatewayConnectionPort | クラスターへの HTTP 接続に使用されるポート。 | 整数 (int) |
| httpGatewayTokenAuthConnectionPort | クラスターへのトークン認証ベースの HTTPS 接続に使用されるポート。 HttpGatewayEndpoint と同じポートに設定することはできません。 | 整数 (int) |
| ipタグ | クラスターのデフォルトのパブリック IP アドレスに関連付けられている IP タグのリスト。 | ipタグ[] |
| loadBalancingルール | クラスターのパブリック・ロード・バランサーに適用されるロード・バランシング・ルール。 | ロードバランシングルール[] |
| ネットワークセキュリティルール | クラスターの仮想ネットワークに適用されるカスタム ネットワーク セキュリティ規則。 | NetworkSecurityRule[] |
| パブリック IPPrefixId | ロードバランサーがパブリック IPv4 アドレスを割り当てるパブリック IPv4 プレフィックスのリソース ID を指定します。 この設定は、クラスターの作成後は変更できません。 | 文字列 |
| パブリックIPv6PrefixId | ロードバランサーがパブリック IPv6 アドレスを割り当てるパブリック IPv6 プレフィックスのリソース ID を指定します。 この設定は、クラスターの作成後は変更できません。 | 文字列 |
| サービスエンドポイント | クラスター内のサブネットのサービス エンドポイント。 | サービスエンドポイント[] |
| subnetId | 指定すると、クラスターのノードの種類は、既定の VNet ではなく、このサブネットに作成されます。 クラスタに指定された networkSecurityRules もこのサブネットに適用されます。 この設定は、クラスターの作成後は変更できません。 | 文字列 |
| アップグレード説明 | クラスターのアップグレード時に使用するポリシー。 | クラスタアップグレードポリシー |
| useCustomVnet を使用します | 新しいクラスターの場合、このパラメーターは Bring Your Own VNet を使用することを示しますが、サブネットはノードの種類レベルで指定されます。このようなクラスターでは、ノードタイプにsubnetIdプロパティが必要です。 | ブール (bool) |
| VMImage | ノード・タイプが構成されているVMイメージ。 このプロパティは、クラスターに使用する Service Fabric コンポーネント パッケージを制御します。 使用できる値は 'Windows' です。 デフォルト値は「Windows」です。 | 文字列 |
| ゾーン回復力 | クラスターにゾーンの回復性があるかどうかを示します。 | ブール (bool) |
| ゾーン更新モード | クロス Az クラスターの更新モードを示します。 | 「速い」 'Standard' |
NetworkSecurityRule (ネットワークセキュリティルール)
| 名前 | Description | 価値 |
|---|---|---|
| アクセス | ネットワークトラフィックが許可または拒否されます。 | '許可する' 'deny' (必須) |
| 説明 | ネットワーク セキュリティ ルールの説明。 | 文字列 |
| destinationAddressPrefix (宛先アドレスプレフィックス) | 宛先アドレスのプレフィックス。 CIDR または宛先 IP 範囲。 アスタリスク '*' を使用して、すべての送信元 IP を照合することもできます。 'VirtualNetwork'、'AzureLoadBalancer'、'Internet' などの既定のタグも使用できます。 | 文字列 |
| destinationAddressプレフィックス | 宛先アドレスのプレフィックス。 CIDR または宛先 IP 範囲。 | 文字列[] |
| destinationPortRange (宛先ポート範囲) | 目的地の港または範囲。 整数、または 0 から 65535 までの範囲。 アスタリスク '*' を使用して、すべてのポートに一致させることもできます。 | 文字列 |
| destinationPortRanges (宛先ポート範囲) | 宛先ポートの範囲。 | 文字列[] |
| 方向 | ネットワーク セキュリティ ルールの方向。 | 「インバウンド」 'outbound' (必須) |
| 名前 | ネットワーク セキュリティ ルール名。 | 文字列 (必須) |
| priority | ルールの優先度。 値は 1000 から 3000 の範囲です。 この範囲外の値は、Service Fabric Managerクラスター リソース プロバイダー用に予約されています。 優先度番号は、コレクション内のルールごとに一意である必要があります。 優先度番号が低いほど、ルールの優先度は高くなります。 | int Constraints: 最小値 = 1000 最大値 = 3000 (必須) |
| プロトコル | このルールが適用されるネットワークプロトコル。 | 「ああ」 「エスプ」 'http' 'https' 'icmp' 'TCP' 'udp' (必須) |
| sourceAddressPrefix (ソースアドレスプレフィックス) | CIDR または送信元 IP 範囲。 アスタリスク '*' を使用して、すべての送信元 IP を照合することもできます。 'VirtualNetwork'、'AzureLoadBalancer'、'Internet' などの既定のタグも使用できます。 これがイングレス ルールの場合は、ネットワーク トラフィックの発信元を指定します。 | 文字列 |
| sourceAddressプレフィックス | CIDR または送信元 IP 範囲。 | 文字列[] |
| ソースポート範囲 | ソースポートまたは範囲。 整数、または 0 から 65535 までの範囲。 アスタリスク '*' を使用して、すべてのポートに一致させることもできます。 | 文字列 |
| ソースポート範囲 | 送信元ポートの範囲。 | 文字列[] |
サービスエンドポイント
| 名前 | Description | 価値 |
|---|---|---|
| ロケーション | 場所のリスト。 | 文字列[] |
| ネットワーク識別子 | クラスターで使用されるサービス エンドポイントのリソース ID を指定します。 | 文字列 |
| サービス | エンドポイント サービスのタイプ。 | 文字列 (必須) |
SettingsParameterDescription
| 名前 | Description | 価値 |
|---|---|---|
| 名前 | ファブリック設定のパラメータ名。 | 文字列 (必須) |
| value | ファブリック設定のパラメータ値。 | 文字列 (必須) |
SettingsSectionDescription
| 名前 | Description | 価値 |
|---|---|---|
| 名前 | ファブリック設定のセクション名。 | 文字列 (必須) |
| パラメーター | セクション内のパラメーターのコレクション。 | SettingsParameterDescription[] (必須) |
Sku
| 名前 | Description | 価値 |
|---|---|---|
| 名前 | SKU 名。 | 「ベーシック」 'Standard' (必須) |
サブネット
| 名前 | Description | 価値 |
|---|---|---|
| イネーブルIPv6 | Ipv6 を有効にするかどうかを示します。 指定しない場合は、クラスターと同じ構成になります。 | ブール (bool) |
| 名前 | サブネット名。 | 文字列 (必須) |
| networkSecurityGroupId です。 | ネットワーク セキュリティ グループの完全なリソース ID。 | 文字列 |
| privateEndpointNetworkポリシー | サブネット内のプライベート エンドポイントでのネットワーク ポリシーの適用を有効または無効にします。 | '無効' '有効' |
| privateLinkServiceNetworkポリシー | サブネット内のプライベート リンク サービスにネットワーク ポリシーを適用することを有効または無効にします。 | '無効' '有効' |
TrackedResourceTags
| 名前 | Description | 価値 |
|---|
使用例
Terraformサンプル
リソース グループのデプロイの基本的な例。
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
variable "admin_username" {
type = string
description = "The administrator username for the Service Fabric managed cluster"
}
variable "admin_password" {
type = string
description = "The administrator password for the Service Fabric managed cluster"
sensitive = true
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "managedCluster" {
type = "Microsoft.ServiceFabric/managedClusters@2021-05-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
addonFeatures = [
"DnsService",
]
adminPassword = var.admin_password
adminUserName = var.admin_username
clientConnectionPort = 12345
clusterUpgradeCadence = "Wave0"
dnsName = var.resource_name
httpGatewayConnectionPort = 23456
loadBalancingRules = [
{
backendPort = 8000
frontendPort = 443
probeProtocol = "http"
probeRequestPath = "/"
protocol = "tcp"
},
]
networkSecurityRules = [
{
access = "allow"
destinationAddressPrefixes = [
"0.0.0.0/0",
]
destinationPortRanges = [
"443",
]
direction = "inbound"
name = "rule443-allow-fe"
priority = 1000
protocol = "tcp"
sourceAddressPrefixes = [
"0.0.0.0/0",
]
sourcePortRanges = [
"1-65535",
]
},
]
}
sku = {
name = "Standard"
}
tags = {
Test = "value"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}