你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Microsoft.StorageCache 缓存 2021-05-01

  • 项目

Bicep 资源定义

缓存资源类型可以使用面向以下对象的操作进行部署:

有关每个 API 版本中更改的属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.StorageCache/caches 资源,请将以下 Bicep 添加到模板。

resource symbolicname 'Microsoft.StorageCache/caches@2021-05-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'string'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {}
  }
  properties: {
    cacheSizeGB: int
    directoryServicesSettings: {
      activeDirectory: {
        cacheNetBiosName: 'string'
        credentials: {
          password: 'string'
          username: 'string'
        }
        domainName: 'string'
        domainNetBiosName: 'string'
        primaryDnsIpAddress: 'string'
        secondaryDnsIpAddress: 'string'
      }
      usernameDownload: {
        autoDownloadCertificate: bool
        caCertificateURI: 'string'
        credentials: {
          bindDn: 'string'
          bindPassword: 'string'
        }
        encryptLdapConnection: bool
        extendedGroups: bool
        groupFileURI: 'string'
        ldapBaseDN: 'string'
        ldapServer: 'string'
        requireValidCertificate: bool
        userFileURI: 'string'
        usernameSource: 'string'
      }
    }
    encryptionSettings: {
      keyEncryptionKey: {
        keyUrl: 'string'
        sourceVault: {
          id: 'string'
        }
      }
      rotationToLatestKeyVersionEnabled: bool
    }
    networkSettings: {
      dnsSearchDomain: 'string'
      dnsServers: [
        'string'
      ]
      mtu: int
      ntpServer: 'string'
    }
    securitySettings: {
      accessPolicies: [
        {
          accessRules: [
            {
              access: 'string'
              anonymousGID: 'string'
              anonymousUID: 'string'
              filter: 'string'
              rootSquash: bool
              scope: 'string'
              submountAccess: bool
              suid: bool
            }
          ]
          name: 'string'
        }
      ]
    }
    subnet: 'string'
  }
}

属性值

caches

名称 说明
name 资源名称 字符串 (必需)
location 区域名称字符串。 字符串
标记 资源标记。 标记名称和值的字典。 请参阅 模板中的标记
sku 缓存的 SKU。 CacheSku
标识 缓存的标识(如果已配置)。 CacheIdentity
properties 缓存的属性。 CacheProperties

CacheIdentity

名称 说明 Value
type 用于缓存的标识类型 “None”
“SystemAssigned”
“SystemAssigned,UserAssigned”
“UserAssigned”
userAssignedIdentities 字典,其中每个键都是用户分配的标识资源 ID,每个键的值都是空字典。 对象

CacheProperties

名称 说明
cacheSizeGB 此缓存的大小(以 GB 为单位)。 int
directoryServicesSettings 指定缓存的目录服务设置。 CacheDirectorySettings
encryptionSettings 指定缓存的加密设置。 CacheEncryptionSettings
networkSettings 指定缓存的网络设置。 CacheNetworkSettings
securitySettings 指定缓存的安全设置。 CacheSecuritySettings
子网 用于缓存的子网。 字符串

CacheDirectorySettings

名称 说明
activeDirectory 指定用于将HPC 缓存加入 Active Directory 域的设置。 CacheActiveDirectorySettings
usernameDownload 指定扩展组的设置。 扩展组允许用户成为超过 16 个组的成员。 CacheUsernameDownloadSettings

CacheActiveDirectorySettings

名称 说明
cacheNetBiosName 将 Active Directory 域作为服务器加入时要分配给HPC 缓存的 NetBIOS 名称。 长度必须包含 [-0-9a-zA-Z] 类中的 1-15 个字符。 字符串 (必需)
凭据 用于将HPC 缓存加入域的 Active Directory 管理员凭据。 CacheActiveDirectorySettingsCredentials
domainName Active Directory 域控制器的完全限定域名。 字符串 (必需)
domainNetBiosName Active Directory 域的 NetBIOS 名称。 字符串 (必需)
primaryDnsIpAddress 用于解析 Active Directory 域控制器的完全限定域名的主 DNS IP 地址。 字符串 (必需)
secondaryDnsIpAddress 用于解析 Active Directory 域控制器的完全限定域名的辅助 DNS IP 地址。 string

CacheActiveDirectorySettingsCredentials

名称 说明
password Active Directory 域管理员的纯文本密码。 此值以加密方式存储,不会在响应时返回。 字符串 (必需)
username Active Directory 域管理员的用户名。 此值以加密方式存储,不会在响应时返回。 字符串 (必需)

CacheUsernameDownloadSettings

名称 说明
autoDownloadCertificate 确定是否应自动下载证书。 仅当“requireValidCertificate”为 true 时,这才适用于“caCertificateURI”。 bool
caCertificateURI 用于验证 LDAP 安全连接的 CA 证书的 URI。 当“requireValidCertificate”设置为 true 时,必须填充此字段。 string
凭据 如果存在,这些是安全 LDAP 连接的凭据。 CacheUsernameDownloadSettingsCredentials
encryptLdapConnection 是否应加密 LDAP 连接。 bool
extendedGroups 是否启用扩展组。 bool
groupFileURI 包含组信息的文件的 URI (/etc/group 文件格式) 。 当“usernameSource”设置为“File”时,必须填充此字段。 字符串
ldapBaseDN LDAP 域的基本可分辨名称。 string
ldapServer 要使用的 LDAP 服务器的完全限定的域名或 IP 地址。 string
requireValidCertificate 确定是否必须由证书颁发机构验证证书。 如果为 true,则必须提供 caCertificateURI。 bool
userFileURI 包含用户信息的文件的 URI, (/etc/passwd 文件格式) 。 当“usernameSource”设置为“File”时,必须填充此字段。 string
usernameSource 此设置确定缓存如何获取客户端的用户名和组名称。 'AD'
'File'
'LDAP'
“None”

CacheUsernameDownloadSettingsCredentials

名称 说明
bindDn 要用于安全 LDAP 连接中的绑定可分辨名称标识。 此值以加密方式存储,不会在响应时返回。 string
bindPassword 在安全 LDAP 连接中使用的绑定密码。 此值以加密方式存储,不会在响应时返回。 string

CacheEncryptionSettings

名称 说明
keyEncryptionKey 指定密钥加密密钥在 密钥保管库 中的位置。 KeyVaultKeyReference
rotationToLatestKeyVersionEnabled 指定服务是否会自动轮换到密钥保管库中密钥的最新版本。 bool

KeyVaultKeyReference

名称 说明
keyUrl 引用 密钥保管库 中密钥加密密钥的 URL。 字符串 (必需)
sourceVault 描述源密钥保管库的资源 ID。 KeyVaultKeyReferenceSourceVault (必需)

KeyVaultKeyReferenceSourceVault

名称 说明 Value
id 资源 ID。 string

CacheNetworkSettings

名称 说明
dnsSearchDomain DNS 搜索域 字符串
dnsServers 缓存要使用的 DNS 服务器。 如果未提供任何值,则会从网络配置中设置该值。 string[]
Mtu 为子网配置的 IPv4 最大传输单元。 int
ntpServer 供缓存使用的 NTP 服务器 IP 地址或 FQDN。 默认值为 time.windows.com。 字符串

CacheSecuritySettings

名称 说明
accessPolicies 为此缓存定义的 NFS 访问策略。 NfsAccessPolicy[]

NfsAccessPolicy

名称 说明
accessRules 描述此策略允许的客户端访问的规则集。 NfsAccessRule[] (必需的)
name 标识此策略的名称。 访问策略名称不区分大小写。 字符串 (必需)

NfsAccessRule

名称 说明
access 此规则允许的访问。 “no”
“ro”
“rw” (必需)
anonymousGID 当 rootSquash 为 true 时替换 0 的 GID 值。 如果未提供,这将使用 anonymousUID 的值。 string
anonymousUID 当 rootSquash 为 true 时替换 0 的 UID 值。 如果未提供,将使用 65534。 string
filter 应用于此规则范围的筛选器。 筛选器的格式取决于其范围。 “default”范围匹配所有客户端,并且没有筛选器值。 “network”范围采用 CIDR 格式的筛选器 (例如 10.99.1.0/24) 。 “host”采用 IP 地址或完全限定的域名作为筛选器。 如果客户端与任何筛选规则都不匹配,并且没有默认规则,则拒绝访问。 string
rootSquash 将根访问映射到 anonymousUID 和 anonymousGID。 bool
scope 此规则的范围。 范围和筛选器确定哪些客户端与规则匹配。 “default”
“主机”
“network” (必需)
submountAccess 对于默认策略,允许访问根导出下的子目录。 如果此项设置为“否”,则客户端只能装载路径“/”。 如果设置为“是”,则客户端可以装载更深的路径,例如“/a/b”。 bool
suid 允许 SUID 语义。 bool

CacheSku

名称 说明
name 此缓存的 SKU 名称。 字符串

ARM 模板资源定义

缓存资源类型可以使用面向以下对象的操作进行部署:

有关每个 API 版本中已更改属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.StorageCache/caches 资源,请将以下 JSON 添加到模板。

{
  "type": "Microsoft.StorageCache/caches",
  "apiVersion": "2021-05-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "string"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {}
  },
  "properties": {
    "cacheSizeGB": "int",
    "directoryServicesSettings": {
      "activeDirectory": {
        "cacheNetBiosName": "string",
        "credentials": {
          "password": "string",
          "username": "string"
        },
        "domainName": "string",
        "domainNetBiosName": "string",
        "primaryDnsIpAddress": "string",
        "secondaryDnsIpAddress": "string"
      },
      "usernameDownload": {
        "autoDownloadCertificate": "bool",
        "caCertificateURI": "string",
        "credentials": {
          "bindDn": "string",
          "bindPassword": "string"
        },
        "encryptLdapConnection": "bool",
        "extendedGroups": "bool",
        "groupFileURI": "string",
        "ldapBaseDN": "string",
        "ldapServer": "string",
        "requireValidCertificate": "bool",
        "userFileURI": "string",
        "usernameSource": "string"
      }
    },
    "encryptionSettings": {
      "keyEncryptionKey": {
        "keyUrl": "string",
        "sourceVault": {
          "id": "string"
        }
      },
      "rotationToLatestKeyVersionEnabled": "bool"
    },
    "networkSettings": {
      "dnsSearchDomain": "string",
      "dnsServers": [ "string" ],
      "mtu": "int",
      "ntpServer": "string"
    },
    "securitySettings": {
      "accessPolicies": [
        {
          "accessRules": [
            {
              "access": "string",
              "anonymousGID": "string",
              "anonymousUID": "string",
              "filter": "string",
              "rootSquash": "bool",
              "scope": "string",
              "submountAccess": "bool",
              "suid": "bool"
            }
          ],
          "name": "string"
        }
      ]
    },
    "subnet": "string"
  }
}

属性值

caches

名称 说明 Value
type 资源类型 “Microsoft.StorageCache/caches”
apiVersion 资源 API 版本 '2021-05-01'
name 资源名称 字符串 (必需)
location 区域名称字符串。 字符串
标记 资源标记。 标记名称和值的字典。 请参阅 模板中的标记
sku 缓存的 SKU。 CacheSku
标识 缓存的标识(如果已配置)。 CacheIdentity
properties 缓存的属性。 CacheProperties

CacheIdentity

名称 说明 Value
type 用于缓存的标识类型 “None”
“SystemAssigned”
“SystemAssigned, UserAssigned”
“UserAssigned”
userAssignedIdentities 字典,其中每个键是用户分配的标识资源 ID,每个键的值都是空字典。 对象

CacheProperties

名称 说明
cacheSizeGB 此缓存的大小(以 GB 为单位)。 int
directoryServicesSettings 指定缓存的目录服务设置。 CacheDirectorySettings
encryptionSettings 指定缓存的加密设置。 CacheEncryptionSettings
networkSettings 指定缓存的网络设置。 CacheNetworkSettings
securitySettings 指定缓存的安全设置。 CacheSecuritySettings
子网 用于缓存的子网。 字符串

CacheDirectorySettings

名称 说明
activeDirectory 指定用于将HPC 缓存加入 Active Directory 域的设置。 CacheActiveDirectorySettings
usernameDownload 指定扩展组的设置。 扩展组允许用户成为超过 16 个组的成员。 CacheUsernameDownloadSettings

CacheActiveDirectorySettings

名称 说明
cacheNetBiosName 将 Active Directory 域作为服务器加入时要分配给HPC 缓存的 NetBIOS 名称。 长度必须包含类 [-0-9a-zA-Z] 中的 1-15 个字符。 字符串 (必需)
凭据 用于将HPC 缓存加入域的 Active Directory 管理员凭据。 CacheActiveDirectorySettingsCredentials
domainName Active Directory 域控制器的完全限定域名。 字符串 (必需)
domainNetBiosName Active Directory 域的 NetBIOS 名称。 字符串 (必需)
primaryDnsIpAddress 用于解析 Active Directory 域控制器的完全限定域名的主 DNS IP 地址。 字符串 (必需)
secondaryDnsIpAddress 用于解析 Active Directory 域控制器的完全限定域名的辅助 DNS IP 地址。 string

CacheActiveDirectorySettingsCredentials

名称 说明
password Active Directory 域管理员的纯文本密码。 此值以加密方式存储,不会在响应时返回。 字符串 (必需)
username Active Directory 域管理员的用户名。 此值以加密方式存储,不会在响应时返回。 字符串 (必需)

CacheUsernameDownloadSettings

名称 说明
autoDownloadCertificate 确定是否应自动下载证书。 仅当“requireValidCertificate”为 true 时,这才适用于“caCertificateURI”。 bool
caCertificateURI 用于验证 LDAP 安全连接的 CA 证书的 URI。 当“requireValidCertificate”设置为 true 时,必须填充此字段。 string
凭据 如果存在,则这些是安全 LDAP 连接的凭据。 CacheUsernameDownloadSettingsCredentials
encryptLdapConnection 是否应加密 LDAP 连接。 bool
extendedGroups 是否启用扩展组。 bool
groupFileURI 包含组信息的文件的 URI (/etc/group 文件格式) 。 当“usernameSource”设置为“File”时,必须填充此字段。 string
ldapBaseDN LDAP 域的基本可分辨名称。 字符串
ldapServer 要使用的 LDAP 服务器的完全限定域名或 IP 地址。 字符串
requireValidCertificate 确定是否必须由证书颁发机构验证证书。 如果为 true,则必须提供 caCertificateURI。 bool
userFileURI 包含用户信息的文件的 URI (/etc/passwd 文件格式) 。 当“usernameSource”设置为“File”时,必须填充此字段。 string
usernameSource 此设置确定缓存如何获取客户端的用户名和组名称。 “AD”
“文件”
“LDAP”
“None”

CacheUsernameDownloadSettingsCredentials

名称 说明
bindDn 要用于安全 LDAP 连接中的绑定可分辨名称标识。 此值以加密方式存储,不会在响应时返回。 字符串
bindPassword 要用于安全 LDAP 连接中的绑定密码。 此值以加密方式存储,不会在响应时返回。 字符串

CacheEncryptionSettings

名称 说明
keyEncryptionKey 指定密钥加密密钥在 密钥保管库 中的位置。 KeyVaultKeyReference
rotationToLatestKeyVersionEnabled 指定服务是否会自动轮换到密钥保管库中密钥的最新版本。 bool

KeyVaultKeyReference

名称 说明
keyUrl 引用 密钥保管库 中密钥加密密钥的 URL。 字符串 (必需)
sourceVault 描述源密钥保管库的资源 ID。 KeyVaultKeyReferenceSourceVault (必需)

KeyVaultKeyReferenceSourceVault

名称 说明 Value
id 资源 ID。 字符串

CacheNetworkSettings

名称 说明
dnsSearchDomain DNS 搜索域 字符串
dnsServers 缓存要使用的 DNS 服务器。 如果未提供任何值,则会从网络配置中设置该值。 string[]
Mtu 为子网配置的 IPv4 最大传输单元。 int
ntpServer 供缓存使用的 NTP 服务器 IP 地址或 FQDN。 默认值为 time.windows.com。 string

CacheSecuritySettings

名称 说明
accessPolicies 为此缓存定义的 NFS 访问策略。 NfsAccessPolicy[]

NfsAccessPolicy

名称 说明
accessRules 描述此策略允许的客户端访问的规则集。 NfsAccessRule[] (必需的)
name 标识此策略的名称。 访问策略名称不区分大小写。 字符串 (必需)

NfsAccessRule

名称 说明
access 此规则允许的访问。 “no”
“ro”
“rw” (必需)
anonymousGID 当 rootSquash 为 true 时替换 0 的 GID 值。 如果未提供,这将使用 anonymousUID 的值。 字符串
anonymousUID 当 rootSquash 为 true 时替换 0 的 UID 值。 如果未提供,将使用 65534。 字符串
filter 应用于此规则范围的筛选器。 筛选器的格式取决于其范围。 “default”范围匹配所有客户端,并且没有筛选器值。 “network”范围采用 CIDR 格式的筛选器 (例如 10.99.1.0/24) 。 “host”采用 IP 地址或完全限定的域名作为筛选器。 如果客户端与任何筛选规则都不匹配,并且没有默认规则,则拒绝访问。 字符串
rootSquash 将根访问映射到 anonymousUID 和 anonymousGID。 bool
scope 此规则的范围。 范围和筛选器确定哪些客户端与规则匹配。 “default”
“主机”
“network” (必需)
submountAccess 对于默认策略,允许访问根导出下的子目录。 如果此项设置为“否”,则客户端只能装载路径“/”。 如果设置为“是”,则客户端可以装载更深的路径,例如“/a/b”。 bool
suid 允许 SUID 语义。 bool

CacheSku

名称 说明
name 此缓存的 SKU 名称。 字符串

Terraform (AzAPI 提供程序) 资源定义

缓存资源类型可以使用面向以下对象的操作进行部署:

  • 资源组

有关每个 API 版本中更改的属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.StorageCache/caches 资源,请将以下 Terraform 添加到模板。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.StorageCache/caches@2021-05-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      cacheSizeGB = int
      directoryServicesSettings = {
        activeDirectory = {
          cacheNetBiosName = "string"
          credentials = {
            password = "string"
            username = "string"
          }
          domainName = "string"
          domainNetBiosName = "string"
          primaryDnsIpAddress = "string"
          secondaryDnsIpAddress = "string"
        }
        usernameDownload = {
          autoDownloadCertificate = bool
          caCertificateURI = "string"
          credentials = {
            bindDn = "string"
            bindPassword = "string"
          }
          encryptLdapConnection = bool
          extendedGroups = bool
          groupFileURI = "string"
          ldapBaseDN = "string"
          ldapServer = "string"
          requireValidCertificate = bool
          userFileURI = "string"
          usernameSource = "string"
        }
      }
      encryptionSettings = {
        keyEncryptionKey = {
          keyUrl = "string"
          sourceVault = {
            id = "string"
          }
        }
        rotationToLatestKeyVersionEnabled = bool
      }
      networkSettings = {
        dnsSearchDomain = "string"
        dnsServers = [
          "string"
        ]
        mtu = int
        ntpServer = "string"
      }
      securitySettings = {
        accessPolicies = [
          {
            accessRules = [
              {
                access = "string"
                anonymousGID = "string"
                anonymousUID = "string"
                filter = "string"
                rootSquash = bool
                scope = "string"
                submountAccess = bool
                suid = bool
              }
            ]
            name = "string"
          }
        ]
      }
      subnet = "string"
    }
    sku = {
      name = "string"
    }
  })
}

属性值

caches

名称 说明 Value
type 资源类型 “Microsoft.StorageCache/caches@2021-05-01”
name 资源名称 字符串 (必需)
location 区域名称字符串。 字符串
parent_id 若要部署到资源组,请使用该资源组的 ID。 字符串 (必需)
标记 资源标记。 标记名称和值的字典。
sku 缓存的 SKU。 CacheSku
标识 缓存的标识(如果已配置)。 CacheIdentity
properties 缓存的属性。 CacheProperties

CacheIdentity

名称 说明 Value
type 用于缓存的标识类型 “SystemAssigned”
“SystemAssigned,UserAssigned”
“UserAssigned”
identity_ids 字典,其中每个键是用户分配的标识资源 ID,每个键的值都是空字典。 用户标识 ID 的数组。

CacheProperties

名称 说明
cacheSizeGB 此缓存的大小(以 GB 为单位)。 int
directoryServicesSettings 指定缓存的目录服务设置。 CacheDirectorySettings
encryptionSettings 指定缓存的加密设置。 CacheEncryptionSettings
networkSettings 指定缓存的网络设置。 CacheNetworkSettings
securitySettings 指定缓存的安全设置。 CacheSecuritySettings
子网 用于缓存的子网。 字符串

CacheDirectorySettings

名称 说明
activeDirectory 指定用于将HPC 缓存加入 Active Directory 域的设置。 CacheActiveDirectorySettings
usernameDownload 指定扩展组的设置。 扩展组允许用户成为超过 16 个组的成员。 CacheUsernameDownloadSettings

CacheActiveDirectorySettings

名称 说明
cacheNetBiosName 将 Active Directory 域作为服务器加入时要分配给HPC 缓存的 NetBIOS 名称。 长度必须包含类 [-0-9a-zA-Z] 中的 1-15 个字符。 字符串 (必需)
凭据 用于将HPC 缓存加入域的 Active Directory 管理员凭据。 CacheActiveDirectorySettingsCredentials
domainName Active Directory 域控制器的完全限定域名。 字符串 (必需)
domainNetBiosName Active Directory 域的 NetBIOS 名称。 字符串 (必需)
primaryDnsIpAddress 用于解析 Active Directory 域控制器的完全限定域名的主 DNS IP 地址。 字符串 (必需)
secondaryDnsIpAddress 用于解析 Active Directory 域控制器的完全限定域名的辅助 DNS IP 地址。 string

CacheActiveDirectorySettingsCredentials

名称 说明
password Active Directory 域管理员的纯文本密码。 此值以加密方式存储,不会在响应时返回。 字符串 (必需)
username Active Directory 域管理员的用户名。 此值以加密方式存储,不会在响应时返回。 字符串 (必需)

CacheUsernameDownloadSettings

名称 说明
autoDownloadCertificate 确定是否应自动下载证书。 仅当“requireValidCertificate”为 true 时,这才适用于“caCertificateURI”。 bool
caCertificateURI 用于验证 LDAP 安全连接的 CA 证书的 URI。 当“requireValidCertificate”设置为 true 时,必须填充此字段。 string
凭据 如果存在,则这些是安全 LDAP 连接的凭据。 CacheUsernameDownloadSettingsCredentials
encryptLdapConnection 是否应加密 LDAP 连接。 bool
extendedGroups 是否启用扩展组。 bool
groupFileURI 包含组信息的文件的 URI (/etc/group 文件格式) 。 当“usernameSource”设置为“File”时,必须填充此字段。 string
ldapBaseDN LDAP 域的基本可分辨名称。 字符串
ldapServer 要使用的 LDAP 服务器的完全限定域名或 IP 地址。 字符串
requireValidCertificate 确定是否必须由证书颁发机构验证证书。 如果为 true,则必须提供 caCertificateURI。 bool
userFileURI 包含用户信息的文件的 URI (/etc/passwd 文件格式) 。 当“usernameSource”设置为“File”时,必须填充此字段。 string
usernameSource 此设置确定缓存如何获取客户端的用户名和组名称。 “AD”
“文件”
“LDAP”
"None"

CacheUsernameDownloadSettingsCredentials

名称 说明
bindDn 要用于安全 LDAP 连接中的绑定可分辨名称标识。 此值以加密方式存储,不会在响应时返回。 字符串
bindPassword 要用于安全 LDAP 连接中的绑定密码。 此值以加密方式存储,不会在响应时返回。 字符串

CacheEncryptionSettings

名称 说明
keyEncryptionKey 指定密钥加密密钥在 密钥保管库 中的位置。 KeyVaultKeyReference
rotationToLatestKeyVersionEnabled 指定服务是否会自动轮换到密钥保管库中密钥的最新版本。 bool

KeyVaultKeyReference

名称 说明
keyUrl 引用 密钥保管库 中密钥加密密钥的 URL。 字符串 (必需)
sourceVault 描述源密钥保管库的资源 ID。 KeyVaultKeyReferenceSourceVault (必需)

KeyVaultKeyReferenceSourceVault

名称 说明 Value
id 资源 ID。 字符串

CacheNetworkSettings

名称 说明
dnsSearchDomain DNS 搜索域 字符串
dnsServers 缓存要使用的 DNS 服务器。 如果未提供任何值,则会从网络配置中设置该值。 string[]
Mtu 为子网配置的 IPv4 最大传输单元。 int
ntpServer 供缓存使用的 NTP 服务器 IP 地址或 FQDN。 默认值为 time.windows.com。 string

CacheSecuritySettings

名称 说明
accessPolicies 为此缓存定义的 NFS 访问策略。 NfsAccessPolicy[]

NfsAccessPolicy

名称 说明
accessRules 描述此策略允许的客户端访问的规则集。 NfsAccessRule[] (必需的)
name 标识此策略的名称。 访问策略名称不区分大小写。 字符串 (必需)

NfsAccessRule

名称 说明
access 此规则允许的访问。 "no"
“ro”
“rw” (必需)
anonymousGID 当 rootSquash 为 true 时替换 0 的 GID 值。 如果未提供,这将使用 anonymousUID 的值。 string
anonymousUID 当 rootSquash 为 true 时替换 0 的 UID 值。 如果未提供,将使用 65534。 字符串
filter 应用于此规则范围的筛选器。 筛选器的格式取决于其范围。 “default”范围匹配所有客户端,并且没有筛选器值。 “network”范围采用 CIDR 格式的筛选器 (例如 10.99.1.0/24) 。 “host”采用 IP 地址或完全限定的域名作为筛选器。 如果客户端与任何筛选规则都不匹配,并且没有默认规则,则拒绝访问。 string
rootSquash 将根访问映射到 anonymousUID 和 anonymousGID。 bool
scope 此规则的范围。 范围和筛选器确定哪些客户端与规则匹配。 "default"
“host”
“network” (必需)
submountAccess 对于默认策略,允许访问根导出下的子目录。 如果此项设置为“否”,则客户端只能装载路径“/”。 如果设置为“是”,则客户端可以装载更深的路径,例如“/a/b”。 bool
suid 允许 SUID 语义。 bool

CacheSku

名称 说明
name 此缓存的 SKU 名称。 字符串