Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bicep kaynak tanımı
Önbellek kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- kaynak grupları
- Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.StorageCache/caches kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.
resource symbolicname 'Microsoft.StorageCache/caches@2021-05-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
cacheSizeGB: int
directoryServicesSettings: {
activeDirectory: {
cacheNetBiosName: 'string'
credentials: {
password: 'string'
username: 'string'
}
domainName: 'string'
domainNetBiosName: 'string'
primaryDnsIpAddress: 'string'
secondaryDnsIpAddress: 'string'
}
usernameDownload: {
autoDownloadCertificate: bool
caCertificateURI: 'string'
credentials: {
bindDn: 'string'
bindPassword: 'string'
}
encryptLdapConnection: bool
extendedGroups: bool
groupFileURI: 'string'
ldapBaseDN: 'string'
ldapServer: 'string'
requireValidCertificate: bool
userFileURI: 'string'
usernameSource: 'string'
}
}
encryptionSettings: {
keyEncryptionKey: {
keyUrl: 'string'
sourceVault: {
id: 'string'
}
}
rotationToLatestKeyVersionEnabled: bool
}
networkSettings: {
dnsSearchDomain: 'string'
dnsServers: [
'string'
]
mtu: int
ntpServer: 'string'
}
securitySettings: {
accessPolicies: [
{
accessRules: [
{
access: 'string'
anonymousGID: 'string'
anonymousUID: 'string'
filter: 'string'
rootSquash: bool
scope: 'string'
submountAccess: bool
suid: bool
}
]
name: 'string'
}
]
}
subnet: 'string'
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Özellik Değerleri
CacheActiveDirectorySettings
| Ad | Açıklama | Değer |
|---|---|---|
| cacheNetBiosName | Active Directory etki alanını sunucu olarak birleştirdiğinde HPC Önbelleğine atanacak NetBIOS adı. Uzunluk[-0-9a-zA-Z] sınıfından 1-15 karakter uzunluğunda olmalıdır. | dizgi Kısıtlama -ları: Desen = ^[-0-9a-zA-Z]{1,15}$ (gerekli) |
| Kimlik bilgi -leri | HPC Önbelleğini bir etki alanına katmak için kullanılan Active Directory yönetici kimlik bilgileri. | CacheActiveDirectorySettingsCredentials |
| alan adı | Active Directory etki alanı denetleyicisinin tam etki alanı adı. | dize (gerekli) |
| domainNetBiosName | Active Directory etki alanının NetBIOS adı. | dize (gerekli) |
| primaryDnsIpAddress | Active Directory etki alanı denetleyicisinin tam etki alanı adını çözümlemek için kullanılan birincil DNS IP adresi. | dize (gerekli) |
| secondaryDnsIpAddress | Active Directory etki alanı denetleyicisinin tam etki alanı adını çözümlemek için kullanılan ikincil DNS IP adresi. | dizgi |
CacheActiveDirectorySettingsCredentials
| Ad | Açıklama | Değer |
|---|---|---|
| parola | Active Directory etki alanı yöneticisinin düz metin parolası. Bu değer şifrelenmiş olarak depolanır ve yanıtta döndürülmüyor. | dizgi Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. (gerekli) |
| kullanıcı adı | Active Directory etki alanı yöneticisinin kullanıcı adı. Bu değer şifrelenmiş olarak depolanır ve yanıtta döndürülmüyor. | dize (gerekli) |
CacheDirectorySettings
| Ad | Açıklama | Değer |
|---|---|---|
| activeDirectory | HPC Önbelleğini bir Active Directory etki alanına eklemek için ayarları belirtir. | CacheActiveDirectorySettings |
| kullanıcıadıİndir | Genişletilmiş Gruplar için ayarları belirtir. Genişletilmiş Gruplar, kullanıcıların 16'dan fazla gruba üye olmasını sağlar. | CacheUsernameDownloadSettings |
CacheEncryptionSettings
| Ad | Açıklama | Değer |
|---|---|---|
| keyEncryptionKey | Anahtar şifreleme anahtarının Key Vault'taki konumunu belirtir. | KeyVaultKeyReference |
| rotationToLatestKeyVersionEnabled | Hizmetin anahtar kasasındaki anahtarın en yeni sürümüne otomatik olarak döndürülip döndürülmeyeceğini belirtir. | Bool |
CacheIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Önbellek için kullanılan kimlik türü | 'Hiçbiri' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| kullanıcı tarafından atanan kimlikler | Her anahtarın kullanıcı tarafından atanan bir kimlik kaynak kimliği olduğu ve her anahtarın değerinin boş bir sözlük olduğu bir sözlük. | CacheIdentityUserAssignedIdentities |
CacheIdentityUserAssignedIdentities
| Ad | Açıklama | Değer |
|---|
CacheNetworkSettings
| Ad | Açıklama | Değer |
|---|---|---|
| dnsSearchDomain | DNS arama etki alanı | dizgi |
| dnsServers | Önbelleğin kullanması için DNS sunucuları. Değer sağlanmazsa ağ yapılandırmasından ayarlanır. | string[] |
| Mtu | Alt ağ için yapılandırılan IPv4 maksimum iletim birimi. | Int Kısıtlama -ları: Min değer = 576 Maksimum değer = 1500 |
| ntpServer | Kullanılacak önbellek için NTP sunucusu IP Adresi veya FQDN. Varsayılan değer time.windows.com. | dizgi |
CacheProperties
| Ad | Açıklama | Değer |
|---|---|---|
| cacheSizeGB | Bu Önbelleğin GB cinsinden boyutu. | Int |
| directoryServicesSettings | Önbelleğin Dizin Hizmetleri ayarlarını belirtir. | CacheDirectorySettings |
| encryptionSettings | Önbelleğin şifreleme ayarlarını belirtir. | CacheEncryptionSettings |
| networkSettings | Önbelleğin ağ ayarlarını belirtir. | CacheNetworkSettings |
| securitySettings | Önbelleğin güvenlik ayarlarını belirtir. | CacheSecuritySettings |
| alt ağ | Önbellek için kullanılan alt ağ. | dizgi |
CacheSecuritySettings
| Ad | Açıklama | Değer |
|---|---|---|
| accessPolicies | Bu önbellek için tanımlanan NFS erişim ilkeleri. | NfsAccessPolicy[] |
CacheSku
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Bu Önbellek için SKU adı. | dizgi |
CacheTags
| Ad | Açıklama | Değer |
|---|
CacheUsernameDownloadSettings
| Ad | Açıklama | Değer |
|---|---|---|
| autoDownloadCertificate | Sertifikanın otomatik olarak indirilip indirilmemesi gerektiğini belirler. Bu, yalnızca 'requireValidCertificate' true olduğunda 'caCertificateURI' için geçerlidir. | Bool |
| caCertificateURI | LDAP güvenli bağlantısını doğrulamak için CA sertifikasının URI'sini. 'requireValidCertificate' true olarak ayarlandığında bu alan doldurulmalıdır. | dizgi |
| Kimlik bilgi -leri | Mevcut olduğunda, bunlar güvenli LDAP bağlantısının kimlik bilgileridir. | CacheUsernameDownloadSettingsCredentials |
| encryptLdapConnection | LDAP bağlantısının şifrelenip şifrelenmemesi. | Bool |
| extendedGroups | Genişletilmiş Grupların etkinleştirilip etkinleştirilmediği. | Bool |
| groupFileURI | Grup bilgilerini içeren dosyanın URI'sini (/etc/group dosya biçiminde). 'usernameSource' 'Dosya' olarak ayarlandığında bu alan doldurulmalıdır. | dizgi |
| ldapBaseDN | LDAP etki alanının temel ayırt edici adı. | dizgi |
| ldapServer | Kullanılacak LDAP sunucusunun tam etki alanı adı veya IP adresi. | dizgi |
| requireValidCertificate | Sertifikaların bir sertifika yetkilisi tarafından doğrulanıp doğrulanmadığını belirler. True olduğunda caCertificateURI sağlanmalıdır. | Bool |
| userFileURI | Kullanıcı bilgilerini içeren dosyanın URI'sini (/etc/passwd dosya biçiminde). 'usernameSource' 'Dosya' olarak ayarlandığında bu alan doldurulmalıdır. | dizgi |
| usernameSource | Bu ayar, önbelleğin istemciler için kullanıcı adı ve grup adlarını nasıl aldığını belirler. | 'AD' 'Dosya' 'LDAP' 'Hiçbiri' |
CacheUsernameDownloadSettingsCredentials
| Ad | Açıklama | Değer |
|---|---|---|
| bindDn | Güvenli LDAP bağlantısında kullanılacak Bağlama Ayırt Edici Adı kimliği. Bu değer şifrelenmiş olarak depolanır ve yanıtta döndürülmüyor. | dizgi |
| bindPassword | Güvenli LDAP bağlantısında kullanılacak Bağlama parolası. Bu değer şifrelenmiş olarak depolanır ve yanıtta döndürülmüyor. | dizgi Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. |
KeyVaultKeyReference
| Ad | Açıklama | Değer |
|---|---|---|
| keyUrl | Key Vault'ta anahtar şifreleme anahtarına başvuran URL. | dize (gerekli) |
| sourceVault | Key Vault kaynağı için bir kaynak kimliği açıklar. | KeyVaultKeyReferenceSourceVault (gerekli) |
KeyVaultKeyReferenceSourceVault
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
Microsoft.DepolamaÖnbelleği/önbellekler
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | Yapılandırıldıysa önbelleğin kimliği. | cacheidentity |
| yer | Bölge adı dizesi. | dizgi |
| ad | Kaynak adı | dizgi Kısıtlama -ları: Desen = ^[-0-9a-zA-Z_]{1,80}$ (gerekli) |
| Özellikler | Önbelleğin Özellikleri. | CacheProperties |
| Sku | Önbellek için SKU. | CacheSku |
| Etiketler | Kaynak etiketleri | Etiket adları ve değerleri sözlüğü. Bkz. şablonlardaki Etiketleri |
NfsAccessPolicy
| Ad | Açıklama | Değer |
|---|---|---|
| accessRules | bu ilke kapsamında izin verilen istemci erişimlerini açıklayan kurallar kümesi. | NfsAccessRule[] (gerekli) |
| ad | Bu ilkeyi tanımlayan ad. Erişim İlkesi adları büyük/küçük harfe duyarlı değildir. | dize (gerekli) |
NfsAccessRule
| Ad | Açıklama | Değer |
|---|---|---|
| erişim | Bu kural tarafından erişime izin verilir. | 'hayır' 'ro' 'rw' (gerekli) |
| anonymousGID | rootSquash true olduğunda 0 değerinin yerini alan GID değeri. Bu, sağlanmazsa anonimUID değerini kullanır. | dizgi |
| anonymousUID | rootSquash true olduğunda 0'ın yerini alan UID değeri. Sağlanmazsa 65534 kullanılacaktır. | dizgi |
| filtre | Bu kuralın kapsamına uygulanan filtre. Filtrenin biçimi kapsamına bağlıdır. 'default' kapsamı tüm istemciler ile eşleşir ve filtre değeri yoktur. 'network' kapsamı CIDR biçiminde bir filtre alır (örneğin, 10.99.1.0/24). 'host' filtre olarak bir IP adresi veya tam etki alanı adı alır. İstemci herhangi bir filtre kuralıyla eşleşmiyorsa ve varsayılan kural yoksa erişim reddedilir. | dizgi |
| rootSquash | Kök erişimlerini anonymousUID ve anonymousGID ile eşleyin. | Bool |
| kapsam | Bu kuralın kapsamı. Kapsam ve filtre, hangi istemcilerin kuralla eşleşeceğini belirler. | 'default' 'host' 'network' (gerekli) |
| submountAccess | Varsayılan ilke için kök dışarı aktarma altındaki alt dizinlere erişime izin verin. Bu hayır olarak ayarlanırsa, istemciler yalnızca '/' yolunu bağlayabilir. Evet olarak ayarlanırsa, istemciler '/a/b' gibi daha derin bir yol bağlayabilir. | Bool |
| Suıd | SUID semantiğine izin ver. | Bool |
UserAssignedIdentitiesValue
| Ad | Açıklama | Değer |
|---|
ARM şablonu kaynak tanımı
Önbellek kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- kaynak grupları
- Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.StorageCache/caches kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.StorageCache/caches",
"apiVersion": "2021-05-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"cacheSizeGB": "int",
"directoryServicesSettings": {
"activeDirectory": {
"cacheNetBiosName": "string",
"credentials": {
"password": "string",
"username": "string"
},
"domainName": "string",
"domainNetBiosName": "string",
"primaryDnsIpAddress": "string",
"secondaryDnsIpAddress": "string"
},
"usernameDownload": {
"autoDownloadCertificate": "bool",
"caCertificateURI": "string",
"credentials": {
"bindDn": "string",
"bindPassword": "string"
},
"encryptLdapConnection": "bool",
"extendedGroups": "bool",
"groupFileURI": "string",
"ldapBaseDN": "string",
"ldapServer": "string",
"requireValidCertificate": "bool",
"userFileURI": "string",
"usernameSource": "string"
}
},
"encryptionSettings": {
"keyEncryptionKey": {
"keyUrl": "string",
"sourceVault": {
"id": "string"
}
},
"rotationToLatestKeyVersionEnabled": "bool"
},
"networkSettings": {
"dnsSearchDomain": "string",
"dnsServers": [ "string" ],
"mtu": "int",
"ntpServer": "string"
},
"securitySettings": {
"accessPolicies": [
{
"accessRules": [
{
"access": "string",
"anonymousGID": "string",
"anonymousUID": "string",
"filter": "string",
"rootSquash": "bool",
"scope": "string",
"submountAccess": "bool",
"suid": "bool"
}
],
"name": "string"
}
]
},
"subnet": "string"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Özellik Değerleri
CacheActiveDirectorySettings
| Ad | Açıklama | Değer |
|---|---|---|
| cacheNetBiosName | Active Directory etki alanını sunucu olarak birleştirdiğinde HPC Önbelleğine atanacak NetBIOS adı. Uzunluk[-0-9a-zA-Z] sınıfından 1-15 karakter uzunluğunda olmalıdır. | dizgi Kısıtlama -ları: Desen = ^[-0-9a-zA-Z]{1,15}$ (gerekli) |
| Kimlik bilgi -leri | HPC Önbelleğini bir etki alanına katmak için kullanılan Active Directory yönetici kimlik bilgileri. | CacheActiveDirectorySettingsCredentials |
| alan adı | Active Directory etki alanı denetleyicisinin tam etki alanı adı. | dize (gerekli) |
| domainNetBiosName | Active Directory etki alanının NetBIOS adı. | dize (gerekli) |
| primaryDnsIpAddress | Active Directory etki alanı denetleyicisinin tam etki alanı adını çözümlemek için kullanılan birincil DNS IP adresi. | dize (gerekli) |
| secondaryDnsIpAddress | Active Directory etki alanı denetleyicisinin tam etki alanı adını çözümlemek için kullanılan ikincil DNS IP adresi. | dizgi |
CacheActiveDirectorySettingsCredentials
| Ad | Açıklama | Değer |
|---|---|---|
| parola | Active Directory etki alanı yöneticisinin düz metin parolası. Bu değer şifrelenmiş olarak depolanır ve yanıtta döndürülmüyor. | dizgi Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. (gerekli) |
| kullanıcı adı | Active Directory etki alanı yöneticisinin kullanıcı adı. Bu değer şifrelenmiş olarak depolanır ve yanıtta döndürülmüyor. | dize (gerekli) |
CacheDirectorySettings
| Ad | Açıklama | Değer |
|---|---|---|
| activeDirectory | HPC Önbelleğini bir Active Directory etki alanına eklemek için ayarları belirtir. | CacheActiveDirectorySettings |
| kullanıcıadıİndir | Genişletilmiş Gruplar için ayarları belirtir. Genişletilmiş Gruplar, kullanıcıların 16'dan fazla gruba üye olmasını sağlar. | CacheUsernameDownloadSettings |
CacheEncryptionSettings
| Ad | Açıklama | Değer |
|---|---|---|
| keyEncryptionKey | Anahtar şifreleme anahtarının Key Vault'taki konumunu belirtir. | KeyVaultKeyReference |
| rotationToLatestKeyVersionEnabled | Hizmetin anahtar kasasındaki anahtarın en yeni sürümüne otomatik olarak döndürülip döndürülmeyeceğini belirtir. | Bool |
CacheIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Önbellek için kullanılan kimlik türü | 'Hiçbiri' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| kullanıcı tarafından atanan kimlikler | Her anahtarın kullanıcı tarafından atanan bir kimlik kaynak kimliği olduğu ve her anahtarın değerinin boş bir sözlük olduğu bir sözlük. | CacheIdentityUserAssignedIdentities |
CacheIdentityUserAssignedIdentities
| Ad | Açıklama | Değer |
|---|
CacheNetworkSettings
| Ad | Açıklama | Değer |
|---|---|---|
| dnsSearchDomain | DNS arama etki alanı | dizgi |
| dnsServers | Önbelleğin kullanması için DNS sunucuları. Değer sağlanmazsa ağ yapılandırmasından ayarlanır. | string[] |
| Mtu | Alt ağ için yapılandırılan IPv4 maksimum iletim birimi. | Int Kısıtlama -ları: Min değer = 576 Maksimum değer = 1500 |
| ntpServer | Kullanılacak önbellek için NTP sunucusu IP Adresi veya FQDN. Varsayılan değer time.windows.com. | dizgi |
CacheProperties
| Ad | Açıklama | Değer |
|---|---|---|
| cacheSizeGB | Bu Önbelleğin GB cinsinden boyutu. | Int |
| directoryServicesSettings | Önbelleğin Dizin Hizmetleri ayarlarını belirtir. | CacheDirectorySettings |
| encryptionSettings | Önbelleğin şifreleme ayarlarını belirtir. | CacheEncryptionSettings |
| networkSettings | Önbelleğin ağ ayarlarını belirtir. | CacheNetworkSettings |
| securitySettings | Önbelleğin güvenlik ayarlarını belirtir. | CacheSecuritySettings |
| alt ağ | Önbellek için kullanılan alt ağ. | dizgi |
CacheSecuritySettings
| Ad | Açıklama | Değer |
|---|---|---|
| accessPolicies | Bu önbellek için tanımlanan NFS erişim ilkeleri. | NfsAccessPolicy[] |
CacheSku
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Bu Önbellek için SKU adı. | dizgi |
CacheTags
| Ad | Açıklama | Değer |
|---|
CacheUsernameDownloadSettings
| Ad | Açıklama | Değer |
|---|---|---|
| autoDownloadCertificate | Sertifikanın otomatik olarak indirilip indirilmemesi gerektiğini belirler. Bu, yalnızca 'requireValidCertificate' true olduğunda 'caCertificateURI' için geçerlidir. | Bool |
| caCertificateURI | LDAP güvenli bağlantısını doğrulamak için CA sertifikasının URI'sini. 'requireValidCertificate' true olarak ayarlandığında bu alan doldurulmalıdır. | dizgi |
| Kimlik bilgi -leri | Mevcut olduğunda, bunlar güvenli LDAP bağlantısının kimlik bilgileridir. | CacheUsernameDownloadSettingsCredentials |
| encryptLdapConnection | LDAP bağlantısının şifrelenip şifrelenmemesi. | Bool |
| extendedGroups | Genişletilmiş Grupların etkinleştirilip etkinleştirilmediği. | Bool |
| groupFileURI | Grup bilgilerini içeren dosyanın URI'sini (/etc/group dosya biçiminde). 'usernameSource' 'Dosya' olarak ayarlandığında bu alan doldurulmalıdır. | dizgi |
| ldapBaseDN | LDAP etki alanının temel ayırt edici adı. | dizgi |
| ldapServer | Kullanılacak LDAP sunucusunun tam etki alanı adı veya IP adresi. | dizgi |
| requireValidCertificate | Sertifikaların bir sertifika yetkilisi tarafından doğrulanıp doğrulanmadığını belirler. True olduğunda caCertificateURI sağlanmalıdır. | Bool |
| userFileURI | Kullanıcı bilgilerini içeren dosyanın URI'sini (/etc/passwd dosya biçiminde). 'usernameSource' 'Dosya' olarak ayarlandığında bu alan doldurulmalıdır. | dizgi |
| usernameSource | Bu ayar, önbelleğin istemciler için kullanıcı adı ve grup adlarını nasıl aldığını belirler. | 'AD' 'Dosya' 'LDAP' 'Hiçbiri' |
CacheUsernameDownloadSettingsCredentials
| Ad | Açıklama | Değer |
|---|---|---|
| bindDn | Güvenli LDAP bağlantısında kullanılacak Bağlama Ayırt Edici Adı kimliği. Bu değer şifrelenmiş olarak depolanır ve yanıtta döndürülmüyor. | dizgi |
| bindPassword | Güvenli LDAP bağlantısında kullanılacak Bağlama parolası. Bu değer şifrelenmiş olarak depolanır ve yanıtta döndürülmüyor. | dizgi Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. |
KeyVaultKeyReference
| Ad | Açıklama | Değer |
|---|---|---|
| keyUrl | Key Vault'ta anahtar şifreleme anahtarına başvuran URL. | dize (gerekli) |
| sourceVault | Key Vault kaynağı için bir kaynak kimliği açıklar. | KeyVaultKeyReferenceSourceVault (gerekli) |
KeyVaultKeyReferenceSourceVault
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
Microsoft.DepolamaÖnbelleği/önbellekler
| Ad | Açıklama | Değer |
|---|---|---|
| apiVersiyonu | API sürümü | '2021-05-01' |
| kimlik | Yapılandırıldıysa önbelleğin kimliği. | cacheidentity |
| yer | Bölge adı dizesi. | dizgi |
| ad | Kaynak adı | dizgi Kısıtlama -ları: Desen = ^[-0-9a-zA-Z_]{1,80}$ (gerekli) |
| Özellikler | Önbelleğin Özellikleri. | CacheProperties |
| Sku | Önbellek için SKU. | CacheSku |
| Etiketler | Kaynak etiketleri | Etiket adları ve değerleri sözlüğü. Bkz. şablonlardaki Etiketleri |
| tür | Kaynak türü | 'Microsoft.StorageCache/caches' |
NfsAccessPolicy
| Ad | Açıklama | Değer |
|---|---|---|
| accessRules | bu ilke kapsamında izin verilen istemci erişimlerini açıklayan kurallar kümesi. | NfsAccessRule[] (gerekli) |
| ad | Bu ilkeyi tanımlayan ad. Erişim İlkesi adları büyük/küçük harfe duyarlı değildir. | dize (gerekli) |
NfsAccessRule
| Ad | Açıklama | Değer |
|---|---|---|
| erişim | Bu kural tarafından erişime izin verilir. | 'hayır' 'ro' 'rw' (gerekli) |
| anonymousGID | rootSquash true olduğunda 0 değerinin yerini alan GID değeri. Bu, sağlanmazsa anonimUID değerini kullanır. | dizgi |
| anonymousUID | rootSquash true olduğunda 0'ın yerini alan UID değeri. Sağlanmazsa 65534 kullanılacaktır. | dizgi |
| filtre | Bu kuralın kapsamına uygulanan filtre. Filtrenin biçimi kapsamına bağlıdır. 'default' kapsamı tüm istemciler ile eşleşir ve filtre değeri yoktur. 'network' kapsamı CIDR biçiminde bir filtre alır (örneğin, 10.99.1.0/24). 'host' filtre olarak bir IP adresi veya tam etki alanı adı alır. İstemci herhangi bir filtre kuralıyla eşleşmiyorsa ve varsayılan kural yoksa erişim reddedilir. | dizgi |
| rootSquash | Kök erişimlerini anonymousUID ve anonymousGID ile eşleyin. | Bool |
| kapsam | Bu kuralın kapsamı. Kapsam ve filtre, hangi istemcilerin kuralla eşleşeceğini belirler. | 'default' 'host' 'network' (gerekli) |
| submountAccess | Varsayılan ilke için kök dışarı aktarma altındaki alt dizinlere erişime izin verin. Bu hayır olarak ayarlanırsa, istemciler yalnızca '/' yolunu bağlayabilir. Evet olarak ayarlanırsa, istemciler '/a/b' gibi daha derin bir yol bağlayabilir. | Bool |
| Suıd | SUID semantiğine izin ver. | Bool |
UserAssignedIdentitiesValue
| Ad | Açıklama | Değer |
|---|
Kullanım Örnekleri
Terraform (AzAPI sağlayıcısı) kaynak tanımı
Önbellek kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.StorageCache/caches kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.StorageCache/caches@2021-05-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
cacheSizeGB = int
directoryServicesSettings = {
activeDirectory = {
cacheNetBiosName = "string"
credentials = {
password = "string"
username = "string"
}
domainName = "string"
domainNetBiosName = "string"
primaryDnsIpAddress = "string"
secondaryDnsIpAddress = "string"
}
usernameDownload = {
autoDownloadCertificate = bool
caCertificateURI = "string"
credentials = {
bindDn = "string"
bindPassword = "string"
}
encryptLdapConnection = bool
extendedGroups = bool
groupFileURI = "string"
ldapBaseDN = "string"
ldapServer = "string"
requireValidCertificate = bool
userFileURI = "string"
usernameSource = "string"
}
}
encryptionSettings = {
keyEncryptionKey = {
keyUrl = "string"
sourceVault = {
id = "string"
}
}
rotationToLatestKeyVersionEnabled = bool
}
networkSettings = {
dnsSearchDomain = "string"
dnsServers = [
"string"
]
mtu = int
ntpServer = "string"
}
securitySettings = {
accessPolicies = [
{
accessRules = [
{
access = "string"
anonymousGID = "string"
anonymousUID = "string"
filter = "string"
rootSquash = bool
scope = "string"
submountAccess = bool
suid = bool
}
]
name = "string"
}
]
}
subnet = "string"
}
sku = {
name = "string"
}
}
}
Özellik Değerleri
CacheActiveDirectorySettings
| Ad | Açıklama | Değer |
|---|---|---|
| cacheNetBiosName | Active Directory etki alanını sunucu olarak birleştirdiğinde HPC Önbelleğine atanacak NetBIOS adı. Uzunluk[-0-9a-zA-Z] sınıfından 1-15 karakter uzunluğunda olmalıdır. | dizgi Kısıtlama -ları: Desen = ^[-0-9a-zA-Z]{1,15}$ (gerekli) |
| Kimlik bilgi -leri | HPC Önbelleğini bir etki alanına katmak için kullanılan Active Directory yönetici kimlik bilgileri. | CacheActiveDirectorySettingsCredentials |
| alan adı | Active Directory etki alanı denetleyicisinin tam etki alanı adı. | dize (gerekli) |
| domainNetBiosName | Active Directory etki alanının NetBIOS adı. | dize (gerekli) |
| primaryDnsIpAddress | Active Directory etki alanı denetleyicisinin tam etki alanı adını çözümlemek için kullanılan birincil DNS IP adresi. | dize (gerekli) |
| secondaryDnsIpAddress | Active Directory etki alanı denetleyicisinin tam etki alanı adını çözümlemek için kullanılan ikincil DNS IP adresi. | dizgi |
CacheActiveDirectorySettingsCredentials
| Ad | Açıklama | Değer |
|---|---|---|
| parola | Active Directory etki alanı yöneticisinin düz metin parolası. Bu değer şifrelenmiş olarak depolanır ve yanıtta döndürülmüyor. | dizgi Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. (gerekli) |
| kullanıcı adı | Active Directory etki alanı yöneticisinin kullanıcı adı. Bu değer şifrelenmiş olarak depolanır ve yanıtta döndürülmüyor. | dize (gerekli) |
CacheDirectorySettings
| Ad | Açıklama | Değer |
|---|---|---|
| activeDirectory | HPC Önbelleğini bir Active Directory etki alanına eklemek için ayarları belirtir. | CacheActiveDirectorySettings |
| kullanıcıadıİndir | Genişletilmiş Gruplar için ayarları belirtir. Genişletilmiş Gruplar, kullanıcıların 16'dan fazla gruba üye olmasını sağlar. | CacheUsernameDownloadSettings |
CacheEncryptionSettings
| Ad | Açıklama | Değer |
|---|---|---|
| keyEncryptionKey | Anahtar şifreleme anahtarının Key Vault'taki konumunu belirtir. | KeyVaultKeyReference |
| rotationToLatestKeyVersionEnabled | Hizmetin anahtar kasasındaki anahtarın en yeni sürümüne otomatik olarak döndürülip döndürülmeyeceğini belirtir. | Bool |
CacheIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Önbellek için kullanılan kimlik türü | 'Hiçbiri' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| kullanıcı tarafından atanan kimlikler | Her anahtarın kullanıcı tarafından atanan bir kimlik kaynak kimliği olduğu ve her anahtarın değerinin boş bir sözlük olduğu bir sözlük. | CacheIdentityUserAssignedIdentities |
CacheIdentityUserAssignedIdentities
| Ad | Açıklama | Değer |
|---|
CacheNetworkSettings
| Ad | Açıklama | Değer |
|---|---|---|
| dnsSearchDomain | DNS arama etki alanı | dizgi |
| dnsServers | Önbelleğin kullanması için DNS sunucuları. Değer sağlanmazsa ağ yapılandırmasından ayarlanır. | string[] |
| Mtu | Alt ağ için yapılandırılan IPv4 maksimum iletim birimi. | Int Kısıtlama -ları: Min değer = 576 Maksimum değer = 1500 |
| ntpServer | Kullanılacak önbellek için NTP sunucusu IP Adresi veya FQDN. Varsayılan değer time.windows.com. | dizgi |
CacheProperties
| Ad | Açıklama | Değer |
|---|---|---|
| cacheSizeGB | Bu Önbelleğin GB cinsinden boyutu. | Int |
| directoryServicesSettings | Önbelleğin Dizin Hizmetleri ayarlarını belirtir. | CacheDirectorySettings |
| encryptionSettings | Önbelleğin şifreleme ayarlarını belirtir. | CacheEncryptionSettings |
| networkSettings | Önbelleğin ağ ayarlarını belirtir. | CacheNetworkSettings |
| securitySettings | Önbelleğin güvenlik ayarlarını belirtir. | CacheSecuritySettings |
| alt ağ | Önbellek için kullanılan alt ağ. | dizgi |
CacheSecuritySettings
| Ad | Açıklama | Değer |
|---|---|---|
| accessPolicies | Bu önbellek için tanımlanan NFS erişim ilkeleri. | NfsAccessPolicy[] |
CacheSku
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Bu Önbellek için SKU adı. | dizgi |
CacheTags
| Ad | Açıklama | Değer |
|---|
CacheUsernameDownloadSettings
| Ad | Açıklama | Değer |
|---|---|---|
| autoDownloadCertificate | Sertifikanın otomatik olarak indirilip indirilmemesi gerektiğini belirler. Bu, yalnızca 'requireValidCertificate' true olduğunda 'caCertificateURI' için geçerlidir. | Bool |
| caCertificateURI | LDAP güvenli bağlantısını doğrulamak için CA sertifikasının URI'sini. 'requireValidCertificate' true olarak ayarlandığında bu alan doldurulmalıdır. | dizgi |
| Kimlik bilgi -leri | Mevcut olduğunda, bunlar güvenli LDAP bağlantısının kimlik bilgileridir. | CacheUsernameDownloadSettingsCredentials |
| encryptLdapConnection | LDAP bağlantısının şifrelenip şifrelenmemesi. | Bool |
| extendedGroups | Genişletilmiş Grupların etkinleştirilip etkinleştirilmediği. | Bool |
| groupFileURI | Grup bilgilerini içeren dosyanın URI'sini (/etc/group dosya biçiminde). 'usernameSource' 'Dosya' olarak ayarlandığında bu alan doldurulmalıdır. | dizgi |
| ldapBaseDN | LDAP etki alanının temel ayırt edici adı. | dizgi |
| ldapServer | Kullanılacak LDAP sunucusunun tam etki alanı adı veya IP adresi. | dizgi |
| requireValidCertificate | Sertifikaların bir sertifika yetkilisi tarafından doğrulanıp doğrulanmadığını belirler. True olduğunda caCertificateURI sağlanmalıdır. | Bool |
| userFileURI | Kullanıcı bilgilerini içeren dosyanın URI'sini (/etc/passwd dosya biçiminde). 'usernameSource' 'Dosya' olarak ayarlandığında bu alan doldurulmalıdır. | dizgi |
| usernameSource | Bu ayar, önbelleğin istemciler için kullanıcı adı ve grup adlarını nasıl aldığını belirler. | 'AD' 'Dosya' 'LDAP' 'Hiçbiri' |
CacheUsernameDownloadSettingsCredentials
| Ad | Açıklama | Değer |
|---|---|---|
| bindDn | Güvenli LDAP bağlantısında kullanılacak Bağlama Ayırt Edici Adı kimliği. Bu değer şifrelenmiş olarak depolanır ve yanıtta döndürülmüyor. | dizgi |
| bindPassword | Güvenli LDAP bağlantısında kullanılacak Bağlama parolası. Bu değer şifrelenmiş olarak depolanır ve yanıtta döndürülmüyor. | dizgi Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. |
KeyVaultKeyReference
| Ad | Açıklama | Değer |
|---|---|---|
| keyUrl | Key Vault'ta anahtar şifreleme anahtarına başvuran URL. | dize (gerekli) |
| sourceVault | Key Vault kaynağı için bir kaynak kimliği açıklar. | KeyVaultKeyReferenceSourceVault (gerekli) |
KeyVaultKeyReferenceSourceVault
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
Microsoft.DepolamaÖnbelleği/önbellekler
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | Yapılandırıldıysa önbelleğin kimliği. | cacheidentity |
| yer | Bölge adı dizesi. | dizgi |
| ad | Kaynak adı | dizgi Kısıtlama -ları: Desen = ^[-0-9a-zA-Z_]{1,80}$ (gerekli) |
| Özellikler | Önbelleğin Özellikleri. | CacheProperties |
| Sku | Önbellek için SKU. | CacheSku |
| Etiketler | Kaynak etiketleri | Etiket adları ve değerleri sözlüğü. |
| tür | Kaynak türü | "Microsoft.StorageCache/caches@2021-05-01" |
NfsAccessPolicy
| Ad | Açıklama | Değer |
|---|---|---|
| accessRules | bu ilke kapsamında izin verilen istemci erişimlerini açıklayan kurallar kümesi. | NfsAccessRule[] (gerekli) |
| ad | Bu ilkeyi tanımlayan ad. Erişim İlkesi adları büyük/küçük harfe duyarlı değildir. | dize (gerekli) |
NfsAccessRule
| Ad | Açıklama | Değer |
|---|---|---|
| erişim | Bu kural tarafından erişime izin verilir. | 'hayır' 'ro' 'rw' (gerekli) |
| anonymousGID | rootSquash true olduğunda 0 değerinin yerini alan GID değeri. Bu, sağlanmazsa anonimUID değerini kullanır. | dizgi |
| anonymousUID | rootSquash true olduğunda 0'ın yerini alan UID değeri. Sağlanmazsa 65534 kullanılacaktır. | dizgi |
| filtre | Bu kuralın kapsamına uygulanan filtre. Filtrenin biçimi kapsamına bağlıdır. 'default' kapsamı tüm istemciler ile eşleşir ve filtre değeri yoktur. 'network' kapsamı CIDR biçiminde bir filtre alır (örneğin, 10.99.1.0/24). 'host' filtre olarak bir IP adresi veya tam etki alanı adı alır. İstemci herhangi bir filtre kuralıyla eşleşmiyorsa ve varsayılan kural yoksa erişim reddedilir. | dizgi |
| rootSquash | Kök erişimlerini anonymousUID ve anonymousGID ile eşleyin. | Bool |
| kapsam | Bu kuralın kapsamı. Kapsam ve filtre, hangi istemcilerin kuralla eşleşeceğini belirler. | 'default' 'host' 'network' (gerekli) |
| submountAccess | Varsayılan ilke için kök dışarı aktarma altındaki alt dizinlere erişime izin verin. Bu hayır olarak ayarlanırsa, istemciler yalnızca '/' yolunu bağlayabilir. Evet olarak ayarlanırsa, istemciler '/a/b' gibi daha derin bir yol bağlayabilir. | Bool |
| Suıd | SUID semantiğine izin ver. | Bool |
UserAssignedIdentitiesValue
| Ad | Açıklama | Değer |
|---|