Microsoft.StorageCache キャッシュ 2023-01-01
Bicep リソース定義
キャッシュ リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.StorageCache/caches リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.StorageCache/caches@2023-01-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
cacheSizeGB: int
directoryServicesSettings: {
activeDirectory: {
cacheNetBiosName: 'string'
credentials: {
password: 'string'
username: 'string'
}
domainName: 'string'
domainNetBiosName: 'string'
primaryDnsIpAddress: 'string'
secondaryDnsIpAddress: 'string'
}
usernameDownload: {
autoDownloadCertificate: bool
caCertificateURI: 'string'
credentials: {
bindDn: 'string'
bindPassword: 'string'
}
encryptLdapConnection: bool
extendedGroups: bool
groupFileURI: 'string'
ldapBaseDN: 'string'
ldapServer: 'string'
requireValidCertificate: bool
userFileURI: 'string'
usernameSource: 'string'
}
}
encryptionSettings: {
keyEncryptionKey: {
keyUrl: 'string'
sourceVault: {
id: 'string'
}
}
rotationToLatestKeyVersionEnabled: bool
}
networkSettings: {
dnsSearchDomain: 'string'
dnsServers: [
'string'
]
mtu: int
ntpServer: 'string'
}
securitySettings: {
accessPolicies: [
{
accessRules: [
{
access: 'string'
anonymousGID: 'string'
anonymousUID: 'string'
filter: 'string'
rootSquash: bool
scope: 'string'
submountAccess: bool
suid: bool
}
]
name: 'string'
}
]
}
subnet: 'string'
upgradeSettings: {
scheduledTime: 'string'
upgradeScheduleEnabled: bool
}
zones: [
'string'
]
}
}
プロパティ値
キャッシュ
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | リソース名 | string (必須) |
| 場所 | リージョン名の文字列。 | 糸 |
| タグ | リソース タグ。 | タグ名と値のディクショナリ。 テンプレート の |
| sku | キャッシュの SKU。 | CacheSku |
| 同一性 | キャッシュの ID (構成されている場合)。 | CacheIdentity |
| プロパティ | キャッシュのプロパティ。 | CacheProperties |
CacheIdentity
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | キャッシュに使用される ID の種類 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| userAssignedIdentities | 各キーがユーザー割り当て ID リソース ID であり、各キーの値が空のディクショナリであるディクショナリ。 | CacheIdentityUserAssignedIdentities |
CacheIdentityUserAssignedIdentities
| 名前 | 形容 | 価値 |
|---|---|---|
| {カスタマイズされたプロパティ} | UserAssignedIdentitiesValue の |
UserAssignedIdentitiesValue
このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
CacheProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| cacheSizeGB | このキャッシュのサイズ (GB 単位)。 | int |
| directoryServicesSettings | キャッシュのディレクトリ サービス設定を指定します。 | CacheDirectorySettings |
| encryptionSettings | キャッシュの暗号化設定を指定します。 | CacheEncryptionSettings |
| networkSettings | キャッシュのネットワーク設定を指定します。 | CacheNetworkSettings の |
| securitySettings | キャッシュのセキュリティ設定を指定します。 | CacheSecuritySettings |
| サブネット | キャッシュに使用されるサブネット。 | 糸 |
| upgradeSettings | キャッシュのアップグレード設定。 | CacheUpgradeSettings |
| ゾーン | リソースの可用性ゾーン。 このフィールドには、配列内の 1 つの要素のみを含める必要があります。 | string[] |
CacheDirectorySettings
| 名前 | 形容 | 価値 |
|---|---|---|
| activeDirectory | HPC キャッシュを Active Directory ドメインに参加させるための設定を指定します。 | CacheActiveDirectorySettings |
| usernameDownload | 拡張グループの設定を指定します。 拡張グループを使用すると、ユーザーは 16 を超えるグループのメンバーになります。 | CacheUsernameDownloadSettings |
CacheActiveDirectorySettings
| 名前 | 形容 | 価値 |
|---|---|---|
| cacheNetBiosName | Active Directory ドメインにサーバーとして参加するときに HPC キャッシュに割り当てる NetBIOS 名。 長さは、クラス [-0-9a-zA-Z] から 1 ~ 15 文字にする必要があります。 | string (必須) 制約: パターン = ^[-0-9a-zA-Z]{1,15}$ |
| 資格 情報 | HPC Cache をドメインに参加させるために使用される Active Directory 管理者の資格情報。 | CacheActiveDirectorySettingsCredentials の |
| domainName | Active Directory ドメイン コントローラーの完全修飾ドメイン名。 | string (必須) |
| domainNetBiosName | Active Directory ドメインの NetBIOS 名。 | string (必須) |
| primaryDnsIpAddress | Active Directory ドメイン コントローラーの完全修飾ドメイン名を解決するために使用されるプライマリ DNS IP アドレス。 | string (必須) |
| secondaryDnsIpAddress | Active Directory ドメイン コントローラーの完全修飾ドメイン名を解決するために使用されるセカンダリ DNS IP アドレス。 | 糸 |
CacheActiveDirectorySettingsCredentials
| 名前 | 形容 | 価値 |
|---|---|---|
| パスワード | Active Directory ドメイン管理者のプレーン テキスト パスワード。 この値は暗号化されて格納され、応答では返されません。 | string (必須) 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| username | Active Directory ドメイン管理者のユーザー名。 この値は暗号化されて格納され、応答では返されません。 | string (必須) |
CacheUsernameDownloadSettings
| 名前 | 形容 | 価値 |
|---|---|---|
| autoDownloadCertificate | 証明書を自動的にダウンロードするかどうかを決定します。 これは、'requireValidCertificate' が true の場合にのみ、'caCertificateURI' に適用されます。 | bool |
| caCertificateURI | LDAP セキュリティで保護された接続を検証するための CA 証明書の URI。 このフィールドは、'requireValidCertificate' が true に設定されている場合に設定する必要があります。 | 糸 |
| 資格 情報 | 存在する場合は、セキュリティで保護された LDAP 接続の資格情報です。 | CacheUsernameDownloadSettingsCredentials の |
| encryptLdapConnection | LDAP 接続を暗号化する必要があるかどうか。 | bool |
| extendedGroups | 拡張グループが有効かどうか。 | bool |
| groupFileURI | グループ情報を含むファイルの URI (/etc/group ファイル形式)。 このフィールドは、'usernameSource' が 'File' に設定されている場合に設定する必要があります。 | 糸 |
| ldapBaseDN | LDAP ドメインの基本識別名。 | 糸 |
| ldapServer | 使用する LDAP サーバーの完全修飾ドメイン名または IP アドレス。 | 糸 |
| requireValidCertificate | 証明書を証明機関によって検証する必要があるかどうかを判断します。 true の場合、caCertificateURI を指定する必要があります。 | bool |
| userFileURI | ユーザー情報を含むファイルの URI (/etc/passwd ファイル形式)。 このフィールドは、'usernameSource' が 'File' に設定されている場合に設定する必要があります。 | 糸 |
| usernameSource | この設定は、キャッシュがクライアントのユーザー名とグループ名を取得する方法を決定します。 | 'AD' 'File' 'LDAP' 'None' |
CacheUsernameDownloadSettingsCredentials
| 名前 | 形容 | 価値 |
|---|---|---|
| bindDn | Secure LDAP 接続で使用されるバインド識別名 ID。 この値は暗号化されて格納され、応答では返されません。 | 糸 |
| bindPassword | Secure LDAP 接続で使用するバインド パスワード。 この値は暗号化されて格納され、応答では返されません。 | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
CacheEncryptionSettings
| 名前 | 形容 | 価値 |
|---|---|---|
| keyEncryptionKey | Key Vault 内のキー暗号化キーの場所を指定します。 | KeyVaultKeyReference |
| rotationToLatestKeyVersionEnabled | サービスが Key Vault 内のキーの最新バージョンに自動的にローテーションされるかどうかを指定します。 | bool |
KeyVaultKeyReference
| 名前 | 形容 | 価値 |
|---|---|---|
| keyUrl | Key Vault のキー暗号化キーを参照する URL。 | string (必須) |
| sourceVault | ソース Key Vault へのリソース ID について説明します。 | KeyVaultKeyReferenceSourceVault (必須) |
KeyVaultKeyReferenceSourceVault
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
CacheNetworkSettings
| 名前 | 形容 | 価値 |
|---|---|---|
| dnsSearchDomain | DNS 検索ドメイン | 糸 |
| dnsServers | 使用するキャッシュの DNS サーバー。 値が指定されていない場合は、ネットワーク構成から設定されます。 | string[] |
| mtu | サブネット用に構成された IPv4 最大伝送ユニット。 | int 制約: 最小値 = 576 最大値 = 1500 |
| ntpServer | キャッシュで使用する NTP サーバーの IP アドレスまたは FQDN。 既定値は time.windows.com です。 | 糸 |
CacheSecuritySettings
| 名前 | 形容 | 価値 |
|---|---|---|
| accessPolicies | このキャッシュに対して定義されている NFS アクセス ポリシー。 | NfsAccessPolicy[] |
NfsAccessPolicy
| 名前 | 形容 | 価値 |
|---|---|---|
| accessRules | このポリシーで許可されるクライアント アクセスを記述する規則のセット。 | NfsAccessRule[] (必須) |
| 名前 | このポリシーを識別する名前。 アクセス ポリシー名では、大文字と小文字は区別されません。 | string (必須) |
NfsAccessRule
| 名前 | 形容 | 価値 |
|---|---|---|
| アクセス | この規則で許可されるアクセス。 | 'no' 'ro' 'rw' (必須) |
| anonymousGID | rootSquash が true の場合に 0 を置き換える GID 値。 指定されていない場合、anonymousUID の値が使用されます。 | 糸 |
| anonymousUID | rootSquash が true の場合に 0 を置き換える UID 値。 指定しない場合は、65534 が使用されます。 | 糸 |
| フィルター | このルールのスコープに適用されるフィルター。 フィルターの形式は、そのスコープによって異なります。 'default' スコープはすべてのクライアントに一致し、フィルター値はありません。 'network' スコープは CIDR 形式のフィルターを受け取ります (たとえば、10.99.1.0/24)。 "host" は、IP アドレスまたは完全修飾ドメイン名をフィルターとして受け取ります。 クライアントがフィルター規則に一致せず、既定の規則がない場合、アクセスは拒否されます。 | 糸 |
| rootSquash | ルート アクセスを anonymousUID と anonymousGID にマップします。 | bool |
| スコープ | このルールのスコープ。 スコープとフィルターによって、ルールに一致するクライアントが決まります。 | 'default' 'host' 'network' (必須) |
| submountAccess | 既定のポリシーでは、ルート エクスポートのサブディレクトリへのアクセスを許可します。 これが no に設定されている場合、クライアントはパス '/' のみをマウントできます。 yes に設定すると、クライアントは '/a/b' のようなより深いパスをマウントできます。 | bool |
| suid | SUID セマンティクスを許可します。 | bool |
CacheUpgradeSettings
| 名前 | 形容 | 価値 |
|---|---|---|
| scheduledTime | upgradeScheduleEnabled が true の場合、このフィールドにはユーザーが選択したアップグレード時間が保持されます。 ユーザーが選択した時刻に、ファームウェアの更新プログラムがキャッシュに自動的にインストールされます。 | 糸 |
| upgradeScheduleEnabled | True の 場合、ユーザーが今から firmwareUpdateDeadline の間のインストール時間を選択します。 それ以外の場合、ファームウェアは、アップグレード操作によって以前にトリガーされていない場合、firmwareUpdateDeadline の後に自動的にインストールされます。 | bool |
CacheSku
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | このキャッシュの SKU 名。 | 糸 |
ARM テンプレート リソース定義
キャッシュ リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.StorageCache/caches リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.StorageCache/caches",
"apiVersion": "2023-01-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"cacheSizeGB": "int",
"directoryServicesSettings": {
"activeDirectory": {
"cacheNetBiosName": "string",
"credentials": {
"password": "string",
"username": "string"
},
"domainName": "string",
"domainNetBiosName": "string",
"primaryDnsIpAddress": "string",
"secondaryDnsIpAddress": "string"
},
"usernameDownload": {
"autoDownloadCertificate": "bool",
"caCertificateURI": "string",
"credentials": {
"bindDn": "string",
"bindPassword": "string"
},
"encryptLdapConnection": "bool",
"extendedGroups": "bool",
"groupFileURI": "string",
"ldapBaseDN": "string",
"ldapServer": "string",
"requireValidCertificate": "bool",
"userFileURI": "string",
"usernameSource": "string"
}
},
"encryptionSettings": {
"keyEncryptionKey": {
"keyUrl": "string",
"sourceVault": {
"id": "string"
}
},
"rotationToLatestKeyVersionEnabled": "bool"
},
"networkSettings": {
"dnsSearchDomain": "string",
"dnsServers": [ "string" ],
"mtu": "int",
"ntpServer": "string"
},
"securitySettings": {
"accessPolicies": [
{
"accessRules": [
{
"access": "string",
"anonymousGID": "string",
"anonymousUID": "string",
"filter": "string",
"rootSquash": "bool",
"scope": "string",
"submountAccess": "bool",
"suid": "bool"
}
],
"name": "string"
}
]
},
"subnet": "string",
"upgradeSettings": {
"scheduledTime": "string",
"upgradeScheduleEnabled": "bool"
},
"zones": [ "string" ]
}
}
プロパティ値
キャッシュ
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | リソースの種類 | 'Microsoft.StorageCache/caches' |
| apiVersion | リソース API のバージョン | '2023-01-01' |
| 名前 | リソース名 | string (必須) |
| 場所 | リージョン名の文字列。 | 糸 |
| タグ | リソース タグ。 | タグ名と値のディクショナリ。 テンプレート の |
| sku | キャッシュの SKU。 | CacheSku |
| 同一性 | キャッシュの ID (構成されている場合)。 | CacheIdentity |
| プロパティ | キャッシュのプロパティ。 | CacheProperties |
CacheIdentity
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | キャッシュに使用される ID の種類 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| userAssignedIdentities | 各キーがユーザー割り当て ID リソース ID であり、各キーの値が空のディクショナリであるディクショナリ。 | CacheIdentityUserAssignedIdentities |
CacheIdentityUserAssignedIdentities
| 名前 | 形容 | 価値 |
|---|---|---|
| {カスタマイズされたプロパティ} | UserAssignedIdentitiesValue の |
UserAssignedIdentitiesValue
このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
CacheProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| cacheSizeGB | このキャッシュのサイズ (GB 単位)。 | int |
| directoryServicesSettings | キャッシュのディレクトリ サービス設定を指定します。 | CacheDirectorySettings |
| encryptionSettings | キャッシュの暗号化設定を指定します。 | CacheEncryptionSettings |
| networkSettings | キャッシュのネットワーク設定を指定します。 | CacheNetworkSettings の |
| securitySettings | キャッシュのセキュリティ設定を指定します。 | CacheSecuritySettings |
| サブネット | キャッシュに使用されるサブネット。 | 糸 |
| upgradeSettings | キャッシュのアップグレード設定。 | CacheUpgradeSettings |
| ゾーン | リソースの可用性ゾーン。 このフィールドには、配列内の 1 つの要素のみを含める必要があります。 | string[] |
CacheDirectorySettings
| 名前 | 形容 | 価値 |
|---|---|---|
| activeDirectory | HPC キャッシュを Active Directory ドメインに参加させるための設定を指定します。 | CacheActiveDirectorySettings |
| usernameDownload | 拡張グループの設定を指定します。 拡張グループを使用すると、ユーザーは 16 を超えるグループのメンバーになります。 | CacheUsernameDownloadSettings |
CacheActiveDirectorySettings
| 名前 | 形容 | 価値 |
|---|---|---|
| cacheNetBiosName | Active Directory ドメインにサーバーとして参加するときに HPC キャッシュに割り当てる NetBIOS 名。 長さは、クラス [-0-9a-zA-Z] から 1 ~ 15 文字にする必要があります。 | string (必須) 制約: パターン = ^[-0-9a-zA-Z]{1,15}$ |
| 資格 情報 | HPC Cache をドメインに参加させるために使用される Active Directory 管理者の資格情報。 | CacheActiveDirectorySettingsCredentials の |
| domainName | Active Directory ドメイン コントローラーの完全修飾ドメイン名。 | string (必須) |
| domainNetBiosName | Active Directory ドメインの NetBIOS 名。 | string (必須) |
| primaryDnsIpAddress | Active Directory ドメイン コントローラーの完全修飾ドメイン名を解決するために使用されるプライマリ DNS IP アドレス。 | string (必須) |
| secondaryDnsIpAddress | Active Directory ドメイン コントローラーの完全修飾ドメイン名を解決するために使用されるセカンダリ DNS IP アドレス。 | 糸 |
CacheActiveDirectorySettingsCredentials
| 名前 | 形容 | 価値 |
|---|---|---|
| パスワード | Active Directory ドメイン管理者のプレーン テキスト パスワード。 この値は暗号化されて格納され、応答では返されません。 | string (必須) 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| username | Active Directory ドメイン管理者のユーザー名。 この値は暗号化されて格納され、応答では返されません。 | string (必須) |
CacheUsernameDownloadSettings
| 名前 | 形容 | 価値 |
|---|---|---|
| autoDownloadCertificate | 証明書を自動的にダウンロードするかどうかを決定します。 これは、'requireValidCertificate' が true の場合にのみ、'caCertificateURI' に適用されます。 | bool |
| caCertificateURI | LDAP セキュリティで保護された接続を検証するための CA 証明書の URI。 このフィールドは、'requireValidCertificate' が true に設定されている場合に設定する必要があります。 | 糸 |
| 資格 情報 | 存在する場合は、セキュリティで保護された LDAP 接続の資格情報です。 | CacheUsernameDownloadSettingsCredentials の |
| encryptLdapConnection | LDAP 接続を暗号化する必要があるかどうか。 | bool |
| extendedGroups | 拡張グループが有効かどうか。 | bool |
| groupFileURI | グループ情報を含むファイルの URI (/etc/group ファイル形式)。 このフィールドは、'usernameSource' が 'File' に設定されている場合に設定する必要があります。 | 糸 |
| ldapBaseDN | LDAP ドメインの基本識別名。 | 糸 |
| ldapServer | 使用する LDAP サーバーの完全修飾ドメイン名または IP アドレス。 | 糸 |
| requireValidCertificate | 証明書を証明機関によって検証する必要があるかどうかを判断します。 true の場合、caCertificateURI を指定する必要があります。 | bool |
| userFileURI | ユーザー情報を含むファイルの URI (/etc/passwd ファイル形式)。 このフィールドは、'usernameSource' が 'File' に設定されている場合に設定する必要があります。 | 糸 |
| usernameSource | この設定は、キャッシュがクライアントのユーザー名とグループ名を取得する方法を決定します。 | 'AD' 'File' 'LDAP' 'None' |
CacheUsernameDownloadSettingsCredentials
| 名前 | 形容 | 価値 |
|---|---|---|
| bindDn | Secure LDAP 接続で使用されるバインド識別名 ID。 この値は暗号化されて格納され、応答では返されません。 | 糸 |
| bindPassword | Secure LDAP 接続で使用するバインド パスワード。 この値は暗号化されて格納され、応答では返されません。 | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
CacheEncryptionSettings
| 名前 | 形容 | 価値 |
|---|---|---|
| keyEncryptionKey | Key Vault 内のキー暗号化キーの場所を指定します。 | KeyVaultKeyReference |
| rotationToLatestKeyVersionEnabled | サービスが Key Vault 内のキーの最新バージョンに自動的にローテーションされるかどうかを指定します。 | bool |
KeyVaultKeyReference
| 名前 | 形容 | 価値 |
|---|---|---|
| keyUrl | Key Vault のキー暗号化キーを参照する URL。 | string (必須) |
| sourceVault | ソース Key Vault へのリソース ID について説明します。 | KeyVaultKeyReferenceSourceVault (必須) |
KeyVaultKeyReferenceSourceVault
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
CacheNetworkSettings
| 名前 | 形容 | 価値 |
|---|---|---|
| dnsSearchDomain | DNS 検索ドメイン | 糸 |
| dnsServers | 使用するキャッシュの DNS サーバー。 値が指定されていない場合は、ネットワーク構成から設定されます。 | string[] |
| mtu | サブネット用に構成された IPv4 最大伝送ユニット。 | int 制約: 最小値 = 576 最大値 = 1500 |
| ntpServer | キャッシュで使用する NTP サーバーの IP アドレスまたは FQDN。 既定値は time.windows.com です。 | 糸 |
CacheSecuritySettings
| 名前 | 形容 | 価値 |
|---|---|---|
| accessPolicies | このキャッシュに対して定義されている NFS アクセス ポリシー。 | NfsAccessPolicy[] |
NfsAccessPolicy
| 名前 | 形容 | 価値 |
|---|---|---|
| accessRules | このポリシーで許可されるクライアント アクセスを記述する規則のセット。 | NfsAccessRule[] (必須) |
| 名前 | このポリシーを識別する名前。 アクセス ポリシー名では、大文字と小文字は区別されません。 | string (必須) |
NfsAccessRule
| 名前 | 形容 | 価値 |
|---|---|---|
| アクセス | この規則で許可されるアクセス。 | 'no' 'ro' 'rw' (必須) |
| anonymousGID | rootSquash が true の場合に 0 を置き換える GID 値。 指定されていない場合、anonymousUID の値が使用されます。 | 糸 |
| anonymousUID | rootSquash が true の場合に 0 を置き換える UID 値。 指定しない場合は、65534 が使用されます。 | 糸 |
| フィルター | このルールのスコープに適用されるフィルター。 フィルターの形式は、そのスコープによって異なります。 'default' スコープはすべてのクライアントに一致し、フィルター値はありません。 'network' スコープは CIDR 形式のフィルターを受け取ります (たとえば、10.99.1.0/24)。 "host" は、IP アドレスまたは完全修飾ドメイン名をフィルターとして受け取ります。 クライアントがフィルター規則に一致せず、既定の規則がない場合、アクセスは拒否されます。 | 糸 |
| rootSquash | ルート アクセスを anonymousUID と anonymousGID にマップします。 | bool |
| スコープ | このルールのスコープ。 スコープとフィルターによって、ルールに一致するクライアントが決まります。 | 'default' 'host' 'network' (必須) |
| submountAccess | 既定のポリシーでは、ルート エクスポートのサブディレクトリへのアクセスを許可します。 これが no に設定されている場合、クライアントはパス '/' のみをマウントできます。 yes に設定すると、クライアントは '/a/b' のようなより深いパスをマウントできます。 | bool |
| suid | SUID セマンティクスを許可します。 | bool |
CacheUpgradeSettings
| 名前 | 形容 | 価値 |
|---|---|---|
| scheduledTime | upgradeScheduleEnabled が true の場合、このフィールドにはユーザーが選択したアップグレード時間が保持されます。 ユーザーが選択した時刻に、ファームウェアの更新プログラムがキャッシュに自動的にインストールされます。 | 糸 |
| upgradeScheduleEnabled | True の 場合、ユーザーが今から firmwareUpdateDeadline の間のインストール時間を選択します。 それ以外の場合、ファームウェアは、アップグレード操作によって以前にトリガーされていない場合、firmwareUpdateDeadline の後に自動的にインストールされます。 | bool |
CacheSku
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | このキャッシュの SKU 名。 | 糸 |
Terraform (AzAPI プロバイダー) リソース定義
キャッシュ リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループの
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.StorageCache/caches リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.StorageCache/caches@2023-01-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
cacheSizeGB = int
directoryServicesSettings = {
activeDirectory = {
cacheNetBiosName = "string"
credentials = {
password = "string"
username = "string"
}
domainName = "string"
domainNetBiosName = "string"
primaryDnsIpAddress = "string"
secondaryDnsIpAddress = "string"
}
usernameDownload = {
autoDownloadCertificate = bool
caCertificateURI = "string"
credentials = {
bindDn = "string"
bindPassword = "string"
}
encryptLdapConnection = bool
extendedGroups = bool
groupFileURI = "string"
ldapBaseDN = "string"
ldapServer = "string"
requireValidCertificate = bool
userFileURI = "string"
usernameSource = "string"
}
}
encryptionSettings = {
keyEncryptionKey = {
keyUrl = "string"
sourceVault = {
id = "string"
}
}
rotationToLatestKeyVersionEnabled = bool
}
networkSettings = {
dnsSearchDomain = "string"
dnsServers = [
"string"
]
mtu = int
ntpServer = "string"
}
securitySettings = {
accessPolicies = [
{
accessRules = [
{
access = "string"
anonymousGID = "string"
anonymousUID = "string"
filter = "string"
rootSquash = bool
scope = "string"
submountAccess = bool
suid = bool
}
]
name = "string"
}
]
}
subnet = "string"
upgradeSettings = {
scheduledTime = "string"
upgradeScheduleEnabled = bool
}
zones = [
"string"
]
}
sku = {
name = "string"
}
})
}
プロパティ値
キャッシュ
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | リソースの種類 | "Microsoft.StorageCache/caches@2023-01-01" |
| 名前 | リソース名 | string (必須) |
| 場所 | リージョン名の文字列。 | 糸 |
| parent_id | リソース グループにデプロイするには、そのリソース グループの ID を使用します。 | string (必須) |
| タグ | リソース タグ。 | タグ名と値のディクショナリ。 |
| sku | キャッシュの SKU。 | CacheSku |
| 同一性 | キャッシュの ID (構成されている場合)。 | CacheIdentity |
| プロパティ | キャッシュのプロパティ。 | CacheProperties |
CacheIdentity
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | キャッシュに使用される ID の種類 | "SystemAssigned" "SystemAssigned、UserAssigned" "UserAssigned" |
| identity_ids | 各キーがユーザー割り当て ID リソース ID であり、各キーの値が空のディクショナリであるディクショナリ。 | ユーザー ID ID の配列。 |
CacheIdentityUserAssignedIdentities
| 名前 | 形容 | 価値 |
|---|---|---|
| {カスタマイズされたプロパティ} | UserAssignedIdentitiesValue の |
UserAssignedIdentitiesValue
このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
CacheProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| cacheSizeGB | このキャッシュのサイズ (GB 単位)。 | int |
| directoryServicesSettings | キャッシュのディレクトリ サービス設定を指定します。 | CacheDirectorySettings |
| encryptionSettings | キャッシュの暗号化設定を指定します。 | CacheEncryptionSettings |
| networkSettings | キャッシュのネットワーク設定を指定します。 | CacheNetworkSettings の |
| securitySettings | キャッシュのセキュリティ設定を指定します。 | CacheSecuritySettings |
| サブネット | キャッシュに使用されるサブネット。 | 糸 |
| upgradeSettings | キャッシュのアップグレード設定。 | CacheUpgradeSettings |
| ゾーン | リソースの可用性ゾーン。 このフィールドには、配列内の 1 つの要素のみを含める必要があります。 | string[] |
CacheDirectorySettings
| 名前 | 形容 | 価値 |
|---|---|---|
| activeDirectory | HPC キャッシュを Active Directory ドメインに参加させるための設定を指定します。 | CacheActiveDirectorySettings |
| usernameDownload | 拡張グループの設定を指定します。 拡張グループを使用すると、ユーザーは 16 を超えるグループのメンバーになります。 | CacheUsernameDownloadSettings |
CacheActiveDirectorySettings
| 名前 | 形容 | 価値 |
|---|---|---|
| cacheNetBiosName | Active Directory ドメインにサーバーとして参加するときに HPC キャッシュに割り当てる NetBIOS 名。 長さは、クラス [-0-9a-zA-Z] から 1 ~ 15 文字にする必要があります。 | string (必須) 制約: パターン = ^[-0-9a-zA-Z]{1,15}$ |
| 資格 情報 | HPC Cache をドメインに参加させるために使用される Active Directory 管理者の資格情報。 | CacheActiveDirectorySettingsCredentials の |
| domainName | Active Directory ドメイン コントローラーの完全修飾ドメイン名。 | string (必須) |
| domainNetBiosName | Active Directory ドメインの NetBIOS 名。 | string (必須) |
| primaryDnsIpAddress | Active Directory ドメイン コントローラーの完全修飾ドメイン名を解決するために使用されるプライマリ DNS IP アドレス。 | string (必須) |
| secondaryDnsIpAddress | Active Directory ドメイン コントローラーの完全修飾ドメイン名を解決するために使用されるセカンダリ DNS IP アドレス。 | 糸 |
CacheActiveDirectorySettingsCredentials
| 名前 | 形容 | 価値 |
|---|---|---|
| パスワード | Active Directory ドメイン管理者のプレーン テキスト パスワード。 この値は暗号化されて格納され、応答では返されません。 | string (必須) 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| username | Active Directory ドメイン管理者のユーザー名。 この値は暗号化されて格納され、応答では返されません。 | string (必須) |
CacheUsernameDownloadSettings
| 名前 | 形容 | 価値 |
|---|---|---|
| autoDownloadCertificate | 証明書を自動的にダウンロードするかどうかを決定します。 これは、'requireValidCertificate' が true の場合にのみ、'caCertificateURI' に適用されます。 | bool |
| caCertificateURI | LDAP セキュリティで保護された接続を検証するための CA 証明書の URI。 このフィールドは、'requireValidCertificate' が true に設定されている場合に設定する必要があります。 | 糸 |
| 資格 情報 | 存在する場合は、セキュリティで保護された LDAP 接続の資格情報です。 | CacheUsernameDownloadSettingsCredentials の |
| encryptLdapConnection | LDAP 接続を暗号化する必要があるかどうか。 | bool |
| extendedGroups | 拡張グループが有効かどうか。 | bool |
| groupFileURI | グループ情報を含むファイルの URI (/etc/group ファイル形式)。 このフィールドは、'usernameSource' が 'File' に設定されている場合に設定する必要があります。 | 糸 |
| ldapBaseDN | LDAP ドメインの基本識別名。 | 糸 |
| ldapServer | 使用する LDAP サーバーの完全修飾ドメイン名または IP アドレス。 | 糸 |
| requireValidCertificate | 証明書を証明機関によって検証する必要があるかどうかを判断します。 true の場合、caCertificateURI を指定する必要があります。 | bool |
| userFileURI | ユーザー情報を含むファイルの URI (/etc/passwd ファイル形式)。 このフィールドは、'usernameSource' が 'File' に設定されている場合に設定する必要があります。 | 糸 |
| usernameSource | この設定は、キャッシュがクライアントのユーザー名とグループ名を取得する方法を決定します。 | "AD" "File" "LDAP" "なし" |
CacheUsernameDownloadSettingsCredentials
| 名前 | 形容 | 価値 |
|---|---|---|
| bindDn | Secure LDAP 接続で使用されるバインド識別名 ID。 この値は暗号化されて格納され、応答では返されません。 | 糸 |
| bindPassword | Secure LDAP 接続で使用するバインド パスワード。 この値は暗号化されて格納され、応答では返されません。 | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
CacheEncryptionSettings
| 名前 | 形容 | 価値 |
|---|---|---|
| keyEncryptionKey | Key Vault 内のキー暗号化キーの場所を指定します。 | KeyVaultKeyReference |
| rotationToLatestKeyVersionEnabled | サービスが Key Vault 内のキーの最新バージョンに自動的にローテーションされるかどうかを指定します。 | bool |
KeyVaultKeyReference
| 名前 | 形容 | 価値 |
|---|---|---|
| keyUrl | Key Vault のキー暗号化キーを参照する URL。 | string (必須) |
| sourceVault | ソース Key Vault へのリソース ID について説明します。 | KeyVaultKeyReferenceSourceVault (必須) |
KeyVaultKeyReferenceSourceVault
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
CacheNetworkSettings
| 名前 | 形容 | 価値 |
|---|---|---|
| dnsSearchDomain | DNS 検索ドメイン | 糸 |
| dnsServers | 使用するキャッシュの DNS サーバー。 値が指定されていない場合は、ネットワーク構成から設定されます。 | string[] |
| mtu | サブネット用に構成された IPv4 最大伝送ユニット。 | int 制約: 最小値 = 576 最大値 = 1500 |
| ntpServer | キャッシュで使用する NTP サーバーの IP アドレスまたは FQDN。 既定値は time.windows.com です。 | 糸 |
CacheSecuritySettings
| 名前 | 形容 | 価値 |
|---|---|---|
| accessPolicies | このキャッシュに対して定義されている NFS アクセス ポリシー。 | NfsAccessPolicy[] |
NfsAccessPolicy
| 名前 | 形容 | 価値 |
|---|---|---|
| accessRules | このポリシーで許可されるクライアント アクセスを記述する規則のセット。 | NfsAccessRule[] (必須) |
| 名前 | このポリシーを識別する名前。 アクセス ポリシー名では、大文字と小文字は区別されません。 | string (必須) |
NfsAccessRule
| 名前 | 形容 | 価値 |
|---|---|---|
| アクセス | この規則で許可されるアクセス。 | "no" "ro" "rw" (必須) |
| anonymousGID | rootSquash が true の場合に 0 を置き換える GID 値。 指定されていない場合、anonymousUID の値が使用されます。 | 糸 |
| anonymousUID | rootSquash が true の場合に 0 を置き換える UID 値。 指定しない場合は、65534 が使用されます。 | 糸 |
| フィルター | このルールのスコープに適用されるフィルター。 フィルターの形式は、そのスコープによって異なります。 'default' スコープはすべてのクライアントに一致し、フィルター値はありません。 'network' スコープは CIDR 形式のフィルターを受け取ります (たとえば、10.99.1.0/24)。 "host" は、IP アドレスまたは完全修飾ドメイン名をフィルターとして受け取ります。 クライアントがフィルター規則に一致せず、既定の規則がない場合、アクセスは拒否されます。 | 糸 |
| rootSquash | ルート アクセスを anonymousUID と anonymousGID にマップします。 | bool |
| スコープ | このルールのスコープ。 スコープとフィルターによって、ルールに一致するクライアントが決まります。 | "default" "host" "network" (必須) |
| submountAccess | 既定のポリシーでは、ルート エクスポートのサブディレクトリへのアクセスを許可します。 これが no に設定されている場合、クライアントはパス '/' のみをマウントできます。 yes に設定すると、クライアントは '/a/b' のようなより深いパスをマウントできます。 | bool |
| suid | SUID セマンティクスを許可します。 | bool |
CacheUpgradeSettings
| 名前 | 形容 | 価値 |
|---|---|---|
| scheduledTime | upgradeScheduleEnabled が true の場合、このフィールドにはユーザーが選択したアップグレード時間が保持されます。 ユーザーが選択した時刻に、ファームウェアの更新プログラムがキャッシュに自動的にインストールされます。 | 糸 |
| upgradeScheduleEnabled | True の 場合、ユーザーが今から firmwareUpdateDeadline の間のインストール時間を選択します。 それ以外の場合、ファームウェアは、アップグレード操作によって以前にトリガーされていない場合、firmwareUpdateDeadline の後に自動的にインストールされます。 | bool |
CacheSku
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | このキャッシュの SKU 名。 | 糸 |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示