你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

Microsoft.StorageCache 缓存 2021-03-01

• 最新
• 2022-05-01
• 2022-01-01
• 2021-09-01
• 2021-05-01
• 2021-03-01
• 2020-10-01
• 2020-03-01
• 2019-11-01
• 2019-08-01-preview

Bicep 资源定义

缓存资源类型可以部署到：

• 资源组 - 请参阅 资源组部署命令

有关每个 API 版本中已更改属性的列表，请参阅 更改日志。

资源格式

若要创建 Microsoft.StorageCache/caches 资源，请将以下 Bicep 添加到模板。

resource symbolicname 'Microsoft.StorageCache/caches@2021-03-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'string'
  }
  identity: {
    type: 'string'
  }
  properties: {
    cacheSizeGB: int
    directoryServicesSettings: {
      activeDirectory: {
        cacheNetBiosName: 'string'
        credentials: {
          password: 'string'
          username: 'string'
        }
        domainName: 'string'
        domainNetBiosName: 'string'
        primaryDnsIpAddress: 'string'
        secondaryDnsIpAddress: 'string'
      }
      usernameDownload: {
        autoDownloadCertificate: bool
        caCertificateURI: 'string'
        credentials: {
          bindDn: 'string'
          bindPassword: 'string'
        }
        encryptLdapConnection: bool
        extendedGroups: bool
        groupFileURI: 'string'
        ldapBaseDN: 'string'
        ldapServer: 'string'
        requireValidCertificate: bool
        userFileURI: 'string'
        usernameSource: 'string'
      }
    }
    encryptionSettings: {
      keyEncryptionKey: {
        keyUrl: 'string'
        sourceVault: {
          id: 'string'
        }
      }
    }
    networkSettings: {
      dnsSearchDomain: 'string'
      dnsServers: [
        'string'
      ]
      mtu: int
      ntpServer: 'string'
    }
    provisioningState: 'string'
    securitySettings: {
      accessPolicies: [
        {
          accessRules: [
            {
              access: 'string'
              anonymousGID: 'string'
              anonymousUID: 'string'
              filter: 'string'
              rootSquash: bool
              scope: 'string'
              submountAccess: bool
              suid: bool
            }
          ]
          name: 'string'
        }
      ]
    }
    subnet: 'string'
    upgradeStatus: {}
  }
}

属性值

caches

名称	说明	值
name	资源名称	字符串 (必需)
location	区域名称字符串。	字符串
标记	资源标记。	标记名称和值的字典。 请参阅 模板中的标记
sku	缓存的 SKU。	CacheSku
identity	缓存的标识（如果已配置）。	CacheIdentity
properties	缓存的属性。	CacheProperties

CacheIdentity

名称	说明	Value
type	用于缓存的标识类型	“None” “SystemAssigned”

CacheProperties

名称	说明	值
cacheSizeGB	此缓存的大小（以 GB 为单位）。	int
directoryServicesSettings	指定缓存的目录服务设置。	CacheDirectorySettings
encryptionSettings	指定缓存的加密设置。	CacheEncryptionSettings
networkSettings	指定缓存的网络设置。	CacheNetworkSettings
provisioningState	ARM 预配状态，请参阅 https://github.com/Azure/azure-resource-manager-rpc/blob/master/v1.0/Addendum.md#provisioningstate-property	“已取消” 'Creating' '正在删除' “Failed” 'Succeeded' “正在更新”
securitySettings	指定缓存的安全设置。	CacheSecuritySettings
子网	用于缓存的子网。	字符串
upgradeStatus	缓存的升级状态。	CacheUpgradeStatus

CacheDirectorySettings

名称	说明	值
activeDirectory	指定用于将HPC 缓存加入 Active Directory 域的设置。	CacheActiveDirectorySettings
usernameDownload	指定扩展组的设置。 扩展组允许用户成为超过 16 个组的成员。	CacheUsernameDownloadSettings

CacheActiveDirectorySettings

名称	说明	值
cacheNetBiosName	将 Active Directory 域作为服务器加入时要分配给HPC 缓存的 NetBIOS 名称。 长度必须包含 [-0-9a-zA-Z] 类中的 1-15 个字符。	字符串 (必需)
凭据	用于将HPC 缓存加入域的 Active Directory 管理员凭据。	CacheActiveDirectorySettingsCredentials
domainName	Active Directory 域控制器的完全限定域名。	字符串 (必需)
domainNetBiosName	Active Directory 域的 NetBIOS 名称。	字符串 (必需)
primaryDnsIpAddress	用于解析 Active Directory 域控制器的完全限定域名的主 DNS IP 地址。	字符串 (必需)
secondaryDnsIpAddress	用于解析 Active Directory 域控制器的完全限定域名的辅助 DNS IP 地址。	字符串

CacheActiveDirectorySettingsCredentials

名称	说明	值
password	Active Directory 域管理员的纯文本密码。 此值以加密方式存储，不会在响应时返回。	字符串 (必需)
username	Active Directory 域管理员的用户名。 此值以加密方式存储，不会在响应时返回。	字符串 (必需)

CacheUsernameDownloadSettings

名称	说明	值
autoDownloadCertificate	确定是否应自动下载证书。 仅当“requireValidCertificate”为 true 时，这才适用于“caCertificateURI”。	bool
caCertificateURI	用于验证 LDAP 安全连接的 CA 证书的 URI。 当“requireValidCertificate”设置为 true 时，必须填充此字段。	字符串
凭据	如果存在，则这些是安全 LDAP 连接的凭据。	CacheUsernameDownloadSettingsCredentials
encryptLdapConnection	是否应加密 LDAP 连接。	bool
extendedGroups	是否启用扩展组。	bool
groupFileURI	包含组信息的文件的 URI (/etc/group 文件格式) 。 当“usernameSource”设置为“File”时，必须填充此字段。	字符串
ldapBaseDN	LDAP 域的基本可分辨名称。	字符串
ldapServer	要使用的 LDAP 服务器的完全限定域名或 IP 地址。	字符串
requireValidCertificate	确定是否必须由证书颁发机构验证证书。 如果为 true，则必须提供 caCertificateURI。	bool
userFileURI	包含用户信息的文件的 URI (/etc/passwd 文件格式) 。 当“usernameSource”设置为“File”时，必须填充此字段。	字符串
usernameSource	此设置确定缓存如何获取客户端的用户名和组名称。	“AD” “文件” “LDAP” “None”

CacheUsernameDownloadSettingsCredentials

名称	说明	值
bindDn	要用于安全 LDAP 连接中的绑定可分辨名称标识。 此值以加密方式存储，不会在响应时返回。	字符串
bindPassword	要用于安全 LDAP 连接中的绑定密码。 此值以加密方式存储，不会在响应时返回。	字符串

CacheEncryptionSettings

名称	说明	值
keyEncryptionKey	指定密钥加密密钥在 密钥保管库 中的位置。	KeyVaultKeyReference

KeyVaultKeyReference

名称	说明	值
keyUrl	引用 密钥保管库 中的密钥加密密钥的 URL。	字符串 (必需)
sourceVault	描述源密钥保管库的资源 ID。	KeyVaultKeyReferenceSourceVault (所需的)

KeyVaultKeyReferenceSourceVault

名称	说明	Value
id	资源 ID。	字符串

CacheNetworkSettings

名称	说明	值
dnsSearchDomain	DNS 搜索域	字符串
dnsServers	缓存要使用的 DNS 服务器。 如果未提供任何值，则会从网络配置中设置该值。	string[]
Mtu	为子网配置的 IPv4 最大传输单元。	int
ntpServer	供缓存使用的 NTP 服务器 IP 地址或 FQDN。 默认值为 time.windows.com。	字符串

CacheSecuritySettings

名称	说明	值
accessPolicies	为此缓存定义的 NFS 访问策略。	NfsAccessPolicy[]

NfsAccessPolicy

名称	说明	值
accessRules	描述此策略允许的客户端访问的规则集。	NfsAccessRule[] (必需)
name	标识此策略的名称。 访问策略名称不区分大小写。	字符串 (必需)

NfsAccessRule

名称	说明	值
access	此规则允许的访问。	“no” 'ro' 需要“rw” ()
anonymousGID	当 rootSquash 为 true 时替换 0 的 GID 值。 如果未提供，这将使用 anonymousUID 的值。	字符串
anonymousUID	当 rootSquash 为 true 时替换 0 的 UID 值。 如果未提供，将使用 65534。	字符串
filter	应用于此规则的范围的筛选器。 筛选器的格式取决于其范围。 “default”范围匹配所有客户端，并且没有筛选器值。 “network”范围采用 CIDR 格式的筛选器， (例如 10.99.1.0/24) 。 “host”采用 IP 地址或完全限定的域名作为筛选器。 如果客户端与任何筛选规则都不匹配，并且没有默认规则，则拒绝访问。	字符串
rootSquash	将根访问映射到 anonymousUID 和 anonymousGID。	bool
scope	此规则的范围。 范围和筛选器确定哪些客户端与规则匹配。	'default' “主机” “network” (必需)
submountAccess	对于默认策略，允许访问根导出下的子目录。 如果设置为“否”，则客户端只能装载路径“/”。 如果设置为“是”，则客户端可以装载更深的路径，例如“/a/b”。	bool
suid	允许 SUID 语义。	bool

CacheUpgradeStatus

此对象不包含部署期间要设置的任何属性。 所有属性均为 ReadOnly。

CacheSku

名称	说明	值
name	此缓存的 SKU 名称。	字符串

ARM 模板资源定义

缓存资源类型可以部署到：

• 资源组 - 请参阅 资源组部署命令

有关每个 API 版本中已更改属性的列表，请参阅 更改日志。

资源格式

若要创建 Microsoft.StorageCache/caches 资源，请将以下 JSON 添加到模板。

{
  "type": "Microsoft.StorageCache/caches",
  "apiVersion": "2021-03-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "string"
  },
  "identity": {
    "type": "string"
  },
  "properties": {
    "cacheSizeGB": "int",
    "directoryServicesSettings": {
      "activeDirectory": {
        "cacheNetBiosName": "string",
        "credentials": {
          "password": "string",
          "username": "string"
        },
        "domainName": "string",
        "domainNetBiosName": "string",
        "primaryDnsIpAddress": "string",
        "secondaryDnsIpAddress": "string"
      },
      "usernameDownload": {
        "autoDownloadCertificate": "bool",
        "caCertificateURI": "string",
        "credentials": {
          "bindDn": "string",
          "bindPassword": "string"
        },
        "encryptLdapConnection": "bool",
        "extendedGroups": "bool",
        "groupFileURI": "string",
        "ldapBaseDN": "string",
        "ldapServer": "string",
        "requireValidCertificate": "bool",
        "userFileURI": "string",
        "usernameSource": "string"
      }
    },
    "encryptionSettings": {
      "keyEncryptionKey": {
        "keyUrl": "string",
        "sourceVault": {
          "id": "string"
        }
      }
    },
    "networkSettings": {
      "dnsSearchDomain": "string",
      "dnsServers": [ "string" ],
      "mtu": "int",
      "ntpServer": "string"
    },
    "provisioningState": "string",
    "securitySettings": {
      "accessPolicies": [
        {
          "accessRules": [
            {
              "access": "string",
              "anonymousGID": "string",
              "anonymousUID": "string",
              "filter": "string",
              "rootSquash": "bool",
              "scope": "string",
              "submountAccess": "bool",
              "suid": "bool"
            }
          ],
          "name": "string"
        }
      ]
    },
    "subnet": "string",
    "upgradeStatus": {}
  }
}

属性值

caches

名称	说明	Value
type	资源类型	“Microsoft.StorageCache/caches”
apiVersion	资源 API 版本	'2021-03-01'
name	资源名称	字符串 (必需)
location	区域名称字符串。	字符串
标记	资源标记。	标记名称和值的字典。 请参阅 模板中的标记
sku	缓存的 SKU。	CacheSku
identity	缓存的标识（如果已配置）。	CacheIdentity
properties	缓存的属性。	CacheProperties

CacheIdentity

名称	说明	Value
type	用于缓存的标识类型	“None” “SystemAssigned”

CacheProperties

名称	说明	值
cacheSizeGB	此缓存的大小（以 GB 为单位）。	int
directoryServicesSettings	指定缓存的目录服务设置。	CacheDirectorySettings
encryptionSettings	指定缓存的加密设置。	CacheEncryptionSettings
networkSettings	指定缓存的网络设置。	CacheNetworkSettings
provisioningState	ARM 预配状态，请参阅 https://github.com/Azure/azure-resource-manager-rpc/blob/master/v1.0/Addendum.md#provisioningstate-property	“已取消” 'Creating' '正在删除' “Failed” 'Succeeded' “正在更新”
securitySettings	指定缓存的安全设置。	CacheSecuritySettings
子网	用于缓存的子网。	字符串
upgradeStatus	缓存的升级状态。	CacheUpgradeStatus

CacheDirectorySettings

名称	说明	值
activeDirectory	指定用于将HPC 缓存加入 Active Directory 域的设置。	CacheActiveDirectorySettings
usernameDownload	指定扩展组的设置。 扩展组允许用户成为超过 16 个组的成员。	CacheUsernameDownloadSettings

CacheActiveDirectorySettings

名称	说明	值
cacheNetBiosName	将 Active Directory 域作为服务器加入时要分配给HPC 缓存的 NetBIOS 名称。 长度必须包含类 [-0-9a-zA-Z] 中的 1-15 个字符。	字符串 (必需)
凭据	用于将HPC 缓存加入域的 Active Directory 管理员凭据。	CacheActiveDirectorySettingsCredentials
domainName	Active Directory 域控制器的完全限定域名。	字符串 (必需)
domainNetBiosName	Active Directory 域的 NetBIOS 名称。	字符串 (必需)
primaryDnsIpAddress	用于解析 Active Directory 域控制器的完全限定域名的主 DNS IP 地址。	字符串 (必需)
secondaryDnsIpAddress	用于解析 Active Directory 域控制器的完全限定域名的辅助 DNS IP 地址。	字符串

CacheActiveDirectorySettingsCredentials

名称	说明	值
password	Active Directory 域管理员的纯文本密码。 此值以加密方式存储，不会在响应时返回。	字符串 (必需)
username	Active Directory 域管理员的用户名。 此值以加密方式存储，不会在响应时返回。	字符串 (必需)

CacheUsernameDownloadSettings

名称	说明	值
autoDownloadCertificate	确定是否应自动下载证书。 仅当“requireValidCertificate”为 true 时，这才适用于“caCertificateURI”。	bool
caCertificateURI	用于验证 LDAP 安全连接的 CA 证书的 URI。 当“requireValidCertificate”设置为 true 时，必须填充此字段。	字符串
凭据	如果存在，这些是安全 LDAP 连接的凭据。	CacheUsernameDownloadSettingsCredentials
encryptLdapConnection	是否应加密 LDAP 连接。	bool
extendedGroups	是否启用扩展组。	bool
groupFileURI	包含组信息的文件的 URI (/etc/group 文件格式) 。 当“usernameSource”设置为“File”时，必须填充此字段。	字符串
ldapBaseDN	LDAP 域的基本可分辨名称。	字符串
ldapServer	要使用的 LDAP 服务器的完全限定的域名或 IP 地址。	字符串
requireValidCertificate	确定是否必须由证书颁发机构验证证书。 如果为 true，则必须提供 caCertificateURI。	bool
userFileURI	包含用户信息的文件的 URI， (/etc/passwd 文件格式) 。 当“usernameSource”设置为“File”时，必须填充此字段。	字符串
usernameSource	此设置确定缓存如何获取客户端的用户名和组名称。	'AD' 'File' 'LDAP' “None”

CacheUsernameDownloadSettingsCredentials

名称	说明	值
bindDn	要用于安全 LDAP 连接中的绑定可分辨名称标识。 此值以加密方式存储，不会在响应时返回。	字符串
bindPassword	在安全 LDAP 连接中使用的绑定密码。 此值以加密方式存储，不会在响应时返回。	字符串

CacheEncryptionSettings

名称	说明	值
keyEncryptionKey	指定密钥加密密钥在 密钥保管库 中的位置。	KeyVaultKeyReference

KeyVaultKeyReference

名称	说明	值
keyUrl	引用 密钥保管库 中的密钥加密密钥的 URL。	字符串 (必需)
sourceVault	描述源密钥保管库的资源 ID。	KeyVaultKeyReferenceSourceVault (所需的)

KeyVaultKeyReferenceSourceVault

名称	说明	Value
id	资源 ID。	字符串

CacheNetworkSettings

名称	说明	值
dnsSearchDomain	DNS 搜索域	字符串
dnsServers	缓存要使用的 DNS 服务器。 如果未提供任何值，则会从网络配置中设置该值。	string[]
Mtu	为子网配置的 IPv4 最大传输单元。	int
ntpServer	缓存要使用的 NTP 服务器 IP 地址或 FQDN。 默认值为 time.windows.com。	字符串

CacheSecuritySettings

名称	说明	值
accessPolicies	为此缓存定义的 NFS 访问策略。	NfsAccessPolicy[]

NfsAccessPolicy

名称	说明	值
accessRules	描述此策略允许的客户端访问的规则集。	NfsAccessRule[] (必需的)
name	标识此策略的名称。 访问策略名称不区分大小写。	字符串 (必需)

NfsAccessRule

名称	说明	值
access	此规则允许的访问。	“no” “ro” “rw” (必需)
anonymousGID	当 rootSquash 为 true 时替换 0 的 GID 值。 如果未提供，这将使用 anonymousUID 的值。	字符串
anonymousUID	当 rootSquash 为 true 时替换 0 的 UID 值。 如果未提供，将使用 65534。	字符串
filter	应用于此规则范围的筛选器。 筛选器的格式取决于其范围。 “default”范围匹配所有客户端，并且没有筛选器值。 “network”范围采用 CIDR 格式 (筛选器，例如 10.99.1.0/24) 。 “host”采用 IP 地址或完全限定的域名作为筛选器。 如果客户端与任何筛选规则都不匹配，并且没有默认规则，则拒绝访问。	字符串
rootSquash	将根访问映射到 anonymousUID 和 anonymousGID。	bool
scope	此规则的范围。 范围和筛选器确定哪些客户端与规则匹配。	“default” “主机” “network” (必需)
submountAccess	对于默认策略，允许访问根导出下的子目录。 如果此项设置为“否”，则客户端只能装载路径“/”。 如果设置为“是”，则客户端可以装载更深的路径，如“/a/b”。	bool
suid	允许 SUID 语义。	bool

CacheUpgradeStatus

此对象不包含在部署期间要设置的任何属性。 所有属性均为 ReadOnly。

CacheSku

名称	说明	值
name	此缓存的 SKU 名称。	字符串

Terraform (AzAPI 提供程序) 资源定义

缓存资源类型可以部署到：

• 资源组

有关每个 API 版本中更改的属性的列表，请参阅 更改日志。

资源格式

若要创建 Microsoft.StorageCache/caches 资源，请将以下 Terraform 添加到模板。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.StorageCache/caches@2021-03-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type =  "SystemAssigned"
  }
  body = jsonencode({
    properties = {
      cacheSizeGB = int
      directoryServicesSettings = {
        activeDirectory = {
          cacheNetBiosName = "string"
          credentials = {
            password = "string"
            username = "string"
          }
          domainName = "string"
          domainNetBiosName = "string"
          primaryDnsIpAddress = "string"
          secondaryDnsIpAddress = "string"
        }
        usernameDownload = {
          autoDownloadCertificate = bool
          caCertificateURI = "string"
          credentials = {
            bindDn = "string"
            bindPassword = "string"
          }
          encryptLdapConnection = bool
          extendedGroups = bool
          groupFileURI = "string"
          ldapBaseDN = "string"
          ldapServer = "string"
          requireValidCertificate = bool
          userFileURI = "string"
          usernameSource = "string"
        }
      }
      encryptionSettings = {
        keyEncryptionKey = {
          keyUrl = "string"
          sourceVault = {
            id = "string"
          }
        }
      }
      networkSettings = {
        dnsSearchDomain = "string"
        dnsServers = [
          "string"
        ]
        mtu = int
        ntpServer = "string"
      }
      provisioningState = "string"
      securitySettings = {
        accessPolicies = [
          {
            accessRules = [
              {
                access = "string"
                anonymousGID = "string"
                anonymousUID = "string"
                filter = "string"
                rootSquash = bool
                scope = "string"
                submountAccess = bool
                suid = bool
              }
            ]
            name = "string"
          }
        ]
      }
      subnet = "string"
      upgradeStatus = {}
    }
    sku = {
      name = "string"
    }
  })
}

属性值

caches

名称	说明	Value
type	资源类型	“Microsoft.StorageCache/caches@2021-03-01”
name	资源名称	字符串 (必需)
location	区域名称字符串。	字符串
parent_id	若要部署到资源组，请使用该资源组的 ID。	字符串 (必需)
标记	资源标记。	标记名称和值的字典。
sku	缓存的 SKU。	CacheSku
identity	缓存的标识（如果已配置）。	CacheIdentity
properties	缓存的属性。	CacheProperties

CacheIdentity

名称	说明	Value
type	用于缓存的标识类型	“SystemAssigned”

CacheProperties

名称	说明	值
cacheSizeGB	此缓存的大小（以 GB 为单位）。	int
directoryServicesSettings	指定缓存的目录服务设置。	CacheDirectorySettings
encryptionSettings	指定缓存的加密设置。	CacheEncryptionSettings
networkSettings	指定缓存的网络设置。	CacheNetworkSettings
provisioningState	ARM 预配状态，请参阅 https://github.com/Azure/azure-resource-manager-rpc/blob/master/v1.0/Addendum.md#provisioningstate-property	“已取消” “正在创建” “正在删除” “Failed” “Succeeded” “正在更新”
securitySettings	指定缓存的安全设置。	CacheSecuritySettings
子网	用于缓存的子网。	字符串
upgradeStatus	缓存的升级状态。	CacheUpgradeStatus

CacheDirectorySettings

名称	说明	值
activeDirectory	指定用于将HPC 缓存加入 Active Directory 域的设置。	CacheActiveDirectorySettings
usernameDownload	指定扩展组的设置。 扩展组允许用户成为超过 16 个组的成员。	CacheUsernameDownloadSettings

CacheActiveDirectorySettings

名称	说明	值
cacheNetBiosName	将 Active Directory 域作为服务器加入时要分配给HPC 缓存的 NetBIOS 名称。 长度必须包含类 [-0-9a-zA-Z] 中的 1-15 个字符。	字符串 (必需)
凭据	用于将HPC 缓存加入域的 Active Directory 管理员凭据。	CacheActiveDirectorySettingsCredentials
domainName	Active Directory 域控制器的完全限定域名。	字符串 (必需)
domainNetBiosName	Active Directory 域的 NetBIOS 名称。	字符串 (必需)
primaryDnsIpAddress	用于解析 Active Directory 域控制器的完全限定域名的主 DNS IP 地址。	字符串 (必需)
secondaryDnsIpAddress	用于解析 Active Directory 域控制器的完全限定域名的辅助 DNS IP 地址。	字符串

CacheActiveDirectorySettingsCredentials

名称	说明	值
password	Active Directory 域管理员的纯文本密码。 此值以加密方式存储，不会在响应时返回。	字符串 (必需)
username	Active Directory 域管理员的用户名。 此值以加密方式存储，不会在响应时返回。	字符串 (必需)

CacheUsernameDownloadSettings

名称	说明	值
autoDownloadCertificate	确定是否应自动下载证书。 仅当“requireValidCertificate”为 true 时，这才适用于“caCertificateURI”。	bool
caCertificateURI	用于验证 LDAP 安全连接的 CA 证书的 URI。 当“requireValidCertificate”设置为 true 时，必须填充此字段。	字符串
凭据	如果存在，这些是安全 LDAP 连接的凭据。	CacheUsernameDownloadSettingsCredentials
encryptLdapConnection	是否应加密 LDAP 连接。	bool
extendedGroups	是否启用扩展组。	bool
groupFileURI	包含组信息的文件的 URI (/etc/group 文件格式) 。 当“usernameSource”设置为“File”时，必须填充此字段。	字符串
ldapBaseDN	LDAP 域的基本可分辨名称。	字符串
ldapServer	要使用的 LDAP 服务器的完全限定的域名或 IP 地址。	字符串
requireValidCertificate	确定是否必须由证书颁发机构验证证书。 如果为 true，则必须提供 caCertificateURI。	bool
userFileURI	包含用户信息的文件的 URI， (/etc/passwd 文件格式) 。 当“usernameSource”设置为“File”时，必须填充此字段。	字符串
usernameSource	此设置确定缓存如何获取客户端的用户名和组名称。	“AD” “文件” “LDAP” "None"

CacheUsernameDownloadSettingsCredentials

名称	说明	值
bindDn	要用于安全 LDAP 连接中的绑定可分辨名称标识。 此值以加密方式存储，不会在响应时返回。	字符串
bindPassword	在安全 LDAP 连接中使用的绑定密码。 此值以加密方式存储，不会在响应时返回。	字符串

CacheEncryptionSettings

名称	说明	值
keyEncryptionKey	指定密钥加密密钥在 密钥保管库 中的位置。	KeyVaultKeyReference

KeyVaultKeyReference

名称	说明	值
keyUrl	引用 密钥保管库 中的密钥加密密钥的 URL。	字符串 (必需)
sourceVault	描述源密钥保管库的资源 ID。	KeyVaultKeyReferenceSourceVault (所需的)

KeyVaultKeyReferenceSourceVault

名称	说明	Value
id	资源 ID。	字符串

CacheNetworkSettings

名称	说明	值
dnsSearchDomain	DNS 搜索域	字符串
dnsServers	缓存要使用的 DNS 服务器。 如果未提供任何值，则会从网络配置中设置该值。	string[]
Mtu	为子网配置的 IPv4 最大传输单元。	int
ntpServer	供缓存使用的 NTP 服务器 IP 地址或 FQDN。 默认值为 time.windows.com。	字符串

CacheSecuritySettings

名称	说明	值
accessPolicies	为此缓存定义的 NFS 访问策略。	NfsAccessPolicy[]

NfsAccessPolicy

名称	说明	值
accessRules	描述此策略允许的客户端访问的规则集。	NfsAccessRule[] (必需)
name	标识此策略的名称。 访问策略名称不区分大小写。	字符串 (必需)

NfsAccessRule

名称	说明	值
access	此规则允许的访问。	"no" “ro” “rw” (必需)
anonymousGID	当 rootSquash 为 true 时替换 0 的 GID 值。 如果未提供，这将使用 anonymousUID 的值。	字符串
anonymousUID	当 rootSquash 为 true 时替换 0 的 UID 值。 如果未提供，将使用 65534。	字符串
filter	应用于此规则的范围的筛选器。 筛选器的格式取决于其范围。 “default”范围匹配所有客户端，并且没有筛选器值。 “network”范围采用 CIDR 格式的筛选器， (例如 10.99.1.0/24) 。 “host”采用 IP 地址或完全限定的域名作为筛选器。 如果客户端与任何筛选规则都不匹配，并且没有默认规则，则拒绝访问。	字符串
rootSquash	将根访问映射到 anonymousUID 和 anonymousGID。	bool
scope	此规则的范围。 范围和筛选器确定哪些客户端与规则匹配。	"default" “host” “network” (所需的)
submountAccess	对于默认策略，允许访问根导出下的子目录。 如果设置为“否”，则客户端只能装载路径“/”。 如果设置为“是”，则客户端可以装载更深的路径，例如“/a/b”。	bool
suid	允许 SUID 语义。	bool

CacheUpgradeStatus

此对象不包含部署期间要设置的任何属性。 所有属性均为 ReadOnly。

CacheSku

名称	说明	值
name	此缓存的 SKU 名称。	字符串