共用方式為


Microsoft.DocumentDB 資料庫Accounts 2019-08-01

Bicep 資源定義

databaseAccounts 資源類型可以使用目標作業來部署:

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄

資源格式

若要建立 Microsoft.DocumentDB/databaseAccounts 資源,請將下列 Bicep 新增至您的範本。

resource symbolicname 'Microsoft.DocumentDB/databaseAccounts@2019-08-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  kind: 'string'
  properties: {
    capabilities: [
      {
        name: 'string'
      }
    ]
    connectorOffer: 'Small'
    consistencyPolicy: {
      defaultConsistencyLevel: 'string'
      maxIntervalInSeconds: int
      maxStalenessPrefix: int
    }
    databaseAccountOfferType: 'Standard'
    disableKeyBasedMetadataWriteAccess: bool
    enableAutomaticFailover: bool
    enableCassandraConnector: bool
    enableMultipleWriteLocations: bool
    ipRangeFilter: 'string'
    isVirtualNetworkFilterEnabled: bool
    locations: [
      {
        failoverPriority: int
        isZoneRedundant: bool
        locationName: 'string'
      }
    ]
    virtualNetworkRules: [
      {
        id: 'string'
        ignoreMissingVNetServiceEndpoint: bool
      }
    ]
  }
}

屬性值

databaseAccounts

名稱 描述
NAME 資源名稱 字串 (必要)

字元限制:3-44

合法字元:
小寫字母、數字和連字號。

以小寫字母或數字開頭。

資源名稱在 Azure 中必須是唯一的。
location 資源所屬資源群組的位置。 字串
tags 標籤是描述資源的索引鍵/值組清單。 這些標記可用來在資源群組間檢視資源,以及對資源分組。 資源最多可提供15個標籤。 每個標記的金鑰都不得多於 128 個字元,值則不得多於 256 個字元。 例如,範本類型的默認體驗設定為 「defaultExperience」:“Cassandra” 目前的 「defaultExperience」 值也包括 「Table」、“Graph”、“DocumentDB” 和 “MongoDB”。 標記名稱和值的字典。 請參閱 範本中的標記
kind 指出資料庫帳戶的類型。 這隻能在建立資料庫帳戶時設定。 'GlobalDocumentDB'
'MongoDB'
'Parse'
properties 用來建立及更新 Azure Cosmos DB 資料庫帳戶的屬性。 DatabaseAccountCreateUpdatePropertiesOrDatabaseAccou... 必要 ()

DatabaseAccountCreateUpdatePropertiesOrDatabaseAccou...

名稱 描述
capabilities 帳戶的 Cosmos DB 功能清單 Capability[]
connectorOffer cassandra 連接器提供 Cosmos DB 資料庫 C* 帳戶的類型。 'Small'
consistencyPolicy Cosmos DB 帳戶的一致性原則。 ConsistencyPolicy
databaseAccountOfferType 資料庫的供應項目類型 必要) 的「標準」 (
disableKeyBasedMetadataWriteAccess 透過帳戶金鑰停用元數據資源的寫入作業 (資料庫、容器、輸送量) bool
enableAutomaticFailover 在罕見的情況下啟用寫入區域的自動故障轉移,因為發生中斷而無法使用區域。 自動故障轉移會導致帳戶的新寫入區域,並根據針對帳戶設定的故障轉移優先順序來選擇。 bool
enableCassandraConnector 在 Cosmos DB C* 帳戶上啟用 cassandra 連接器 bool
enableMultipleWriteLocations 讓帳戶能夠在多個位置寫入 bool
ipRangeFilter Cosmos DB 防火牆支援:這個值會指定 CIDR 格式的IP位址或IP位址範圍集合,以作為指定資料庫帳戶的用戶端IP允許清單。 IP 位址/範圍必須以逗號分隔,而且不得包含任何空格。 字串
isVirtualNetworkFilterEnabled 旗標,指出是否要啟用/停用虛擬網路 ACL 規則。 bool
位置 數位,其中包含針對Cosmos DB帳戶啟用的地理複製位置。 Location[] (必要)
virtualNetworkRules 為 Cosmos DB 帳戶設定的虛擬網路 ACL 規則清單。 VirtualNetworkRule[]

功能

名稱 描述
NAME Cosmos DB 功能的名稱。 例如,“name”: “EnableCassandra”。 目前的值也包括 「EnableTable」 和 「EnableGremlin」。。 字串

ConsistencyPolicy

名稱 描述
defaultConsistencyLevel Cosmos DB 帳戶的預設一致性層級和組態設定。 'BoundedStaleness'
'ConsistentPrefix'
'Eventual'
'Session'
「強式」 (必要)
maxIntervalInSeconds 搭配限定過期一致性層級使用時,這個值代表容許的) 秒數 (過時的時間量。 此值的接受範圍是 5 - 86400。 defaultConsistencyPolicy 設定為 'BoundedStaleness' 時需要。 int

約束:
最小值 = 5
最大值 = 86400
maxStalenessPrefix 搭配限定過期一致性層級使用時,這個值代表容許的過時要求數目。 此值可接受的範圍是 1 - 2,147,483,647。 defaultConsistencyPolicy 設定為 'BoundedStaleness' 時需要。 int

約束:
最小值 = 1
最大值 = 2147483647

位置

名稱 描述
failoverPriority 區域的故障轉移優先順序。 故障轉移優先順序為 0 表示寫入區域。 故障轉移優先順序的最大值 = (區域總數 - 1) 。 資料庫帳戶所在的每個區域,故障轉移優先順序值都必須是唯一的。 int

約束:
最小值 = 0
isZoneRedundant 指出此區域是否為 AvailabilityZone 區域的旗標 bool
locationName 區域的名稱。 字串

VirtualNetworkRule

名稱 描述
id 子網的資源標識符,例如:/subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}。 字串
ignoreMissingVNetServiceEndpoint 在虛擬網路已啟用 vnet 服務端點之前建立防火牆規則。 bool

快速入門範本

下列快速入門範本會部署此資源類型。

範本 描述
在 Azure Container Service 上使用 Jenkins 的 CI/CD (AKS)

部署至 Azure
容器可讓您輕鬆地持續建置和部署應用程式。 藉由在 Azure Container Service 中使用 Kubernetes 協調這些容器的部署,您可以達成可複製、可管理的容器叢集。 藉由設定持續組建來產生容器映像和協調流程,您可以增加部署的速度和可靠性。
具有 SQL Database、Azure Cosmos DB、Azure 搜尋服務的 Web 應用程式

部署至 Azure
此範本會布建 Web 應用程式、SQL Database、Azure Cosmos DB、Azure 搜尋服務和 Application Insights。
建立適用於 Cassandra API 的 Azure Cosmos DB 帳戶

部署至 Azure
此範本會在兩個區域中建立 Cassandra API 的 Azure Cosmos DB 帳戶,其中包含 keyspace 和具有專用輸送量的數據表。
建立 Cassandra API 的自動調整 Azure Cosmos DB 帳戶

部署至 Azure
此範本會在兩個區域中建立 Cassandra API 的 Azure Cosmos DB 帳戶,其中包含 keyspace 和具有自動調整輸送量的數據表。
建立 Azure CosmosDB 帳戶

部署至 Azure
此 ARM 範本旨在使用最少的必要值快速建立 CosmosDB 帳戶
在多個區域中建立 Azure Cosmos DB 帳戶

部署至 Azure
此範本會針對具有主要和次要區域且選擇一致性層級和故障轉移類型的任何資料庫 API 類型,建立 Azure Cosmos DB 帳戶。
建立免費層的 Azure Cosmos DB 帳戶

部署至 Azure
此範本會使用具有共用輸送量和容器的資料庫,為 SQL API 建立免費層 Azure Cosmos DB 帳戶。
建立 Gremlin API 的 Azure Cosmos DB 帳戶

部署至 Azure
此範本會使用專用輸送量,在兩個區域中建立 Gremlin API 的 Azure Cosmos DB 帳戶,其中一個資料庫和一個圖形。
建立 Gremlin API 自動調整的 Azure Cosmos DB 帳戶

部署至 Azure
此範本會使用自動調整輸送量,在兩個區域中建立 Gremlin API 的 Azure Cosmos DB 帳戶,其中包含一個資料庫和一個圖形。
建立適用於 MongoDB API 的 Azure Cosmos 帳戶

部署至 Azure
此範本會在兩個區域中,使用具有兩個集合的共用和專用輸送量,為 MongoDB API 4.2 建立 Azure Cosmos DB 帳戶。
建立適用於 MongoDB API 自動調整的 Azure Cosmos 帳戶

部署至 Azure
此範本會使用共用和專用的自動調整輸送量,在兩個區域中建立 MongoDB API 4.2 的 Azure Cosmos DB 帳戶。
使用私人端點建立 Azure Cosmos DB 帳戶

部署至 Azure
此範本會建立 Cosmos 帳戶、虛擬網路,以及向虛擬網路公開 Cosmos 帳戶的私人端點。
建立 Core (SQL) API 的 Azure Cosmos DB 帳戶

部署至 Azure
此範本會建立 Core (SQL) API 的 Azure Cosmos 帳戶,其中包含具有多個其他選項的資料庫和容器。
Azure Cosmos DB 帳戶 SQL API 與分析存放區

部署至 Azure
此範本會建立 Core (SQL) API 的 Azure Cosmos 帳戶,並搭配使用分析存放區設定的資料庫和容器。
使用自動調整建立 Azure Cosmos DB 帳戶 SQL API

部署至 Azure
此範本會建立 Core (SQL) API 的 Azure Cosmos 帳戶,其中包含具有多個其他選項的自動調整輸送量和容器。
建立 Azure Cosmos DB Core (SQL) API 預存程式

部署至 Azure
此範本會建立 Core (SQL) API 的 Azure Cosmos DB 帳戶,以及具有預存程式、觸發程式和使用者定義函式的容器。
建立 Core (SQL) API 的最低 Azure Cosmos DB 帳戶

部署至 Azure
此範本會為 Core (SQL) API 建立 Azure Cosmos DB 帳戶,同時只指定最少的必要資源屬性。
使用 SQL API 和多個容器建立 Azure Cosmos

部署至 Azure
此範本會使用 SQL API 建立 Cosmos 容器,並允許新增多個容器。
使用數據平面 RBAC 建立 Azure Cosmos DB SQL 帳戶

部署至 Azure
此範本會建立 SQL Cosmos 帳戶、原生維護的角色定義,以及 AAD 身分識別的原生維護角色指派。
建立 SQL API 的無伺服器 Azure Cosmos DB 帳戶

部署至 Azure
此範本會為 Core (SQL) API 建立無伺服器 Azure Cosmos DB 帳戶。
建立數據表 API 的 Azure Cosmos 帳戶

部署至 Azure
此範本會在兩個區域中建立數據表 API 的 Azure Cosmos DB 帳戶,以及具有布建輸送量的單一數據表。
使用自動調整建立數據表 API 的 Azure Cosmos 帳戶

部署至 Azure
此範本會在兩個區域中建立數據表 API 的 Azure Cosmos DB 帳戶,以及具有自動調整輸送量的單一數據表。
建立零觸控 Azure Cosmos 帳戶和 Azure Web 應用程式

部署至 Azure
此範本會建立 Azure Cosmos 帳戶、將 Cosmos DB 端點和金鑰插入 Azure Web 應用程式設定中,然後從 GitHub 部署 ASP MVC Web 應用程式。
建立已啟用 Microsoft Defender 的 Cosmos DB 帳戶

部署至 Azure
使用此 ARM 範本,您可以部署已啟用適用於 Azure Cosmos DB 的 Microsoft Defender 的 Azure Cosmos DB 帳戶。 適用於 Azure Cosmos DB 的 Microsoft Defender 是一種 Azure 原生安全性層級,可偵測嘗試對 Azure Cosmos DB 帳戶中資料庫的惡意探索。 適用於 Azure Cosmos DB 的 Microsoft Defender 會根據 Microsoft 威脅情報、可疑存取模式,以及透過遭入侵的身分識別或惡意測試人員,偵測潛在的 SQL 插入、已知的不良執行者,
使用 Cosmos DB 連線部署 Azure 數據總管資料庫

部署至 Azure
使用 Cosmos DB 連線部署 Azure 數據總管資料庫。
Azure Cosmos DB 帳戶與 Web 應用程式

部署至 Azure
此範本會部署 Azure Cosmos DB 帳戶、App Service 方案,並在 App Service 方案中建立 Web 應用程式。 它也會將兩個應用程式設定新增至參考 Azure Cosmos DB 帳戶端點的 Web 應用程式。 如此一來,部署至 Web 應用程式的解決方案就可以使用這些設定連線到 Azure Cosmos DB 帳戶端點。

ARM 範本資源定義

databaseAccounts 資源類型可以使用目標作業進行部署:

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。

資源格式

若要建立 Microsoft.DocumentDB/databaseAccounts 資源,請將下列 JSON 新增至您的範本。

{
  "type": "Microsoft.DocumentDB/databaseAccounts",
  "apiVersion": "2019-08-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "kind": "string",
  "properties": {
    "capabilities": [
      {
        "name": "string"
      }
    ],
    "connectorOffer": "Small",
    "consistencyPolicy": {
      "defaultConsistencyLevel": "string",
      "maxIntervalInSeconds": "int",
      "maxStalenessPrefix": "int"
    },
    "databaseAccountOfferType": "Standard",
    "disableKeyBasedMetadataWriteAccess": "bool",
    "enableAutomaticFailover": "bool",
    "enableCassandraConnector": "bool",
    "enableMultipleWriteLocations": "bool",
    "ipRangeFilter": "string",
    "isVirtualNetworkFilterEnabled": "bool",
    "locations": [
      {
        "failoverPriority": "int",
        "isZoneRedundant": "bool",
        "locationName": "string"
      }
    ],
    "virtualNetworkRules": [
      {
        "id": "string",
        "ignoreMissingVNetServiceEndpoint": "bool"
      }
    ]
  }
}

屬性值

databaseAccounts

名稱 描述
類型 資源類型 'Microsoft.DocumentDB/databaseAccounts'
apiVersion 資源 API 版本 '2019-08-01'
NAME 資源名稱 需要字串 ()

字元限制:3-44

合法字元:
小寫字母、數字和連字號。

以小寫字母或數字開頭。

資源名稱在 Azure 中必須是唯一的。
location 資源所屬資源群組的位置。 字串
tags 標籤是描述資源的索引鍵/值組清單。 這些標記可用來在資源群組間檢視資源,以及對資源分組。 資源最多可提供15個標籤。 每個標記的金鑰都不得多於 128 個字元,值則不得多於 256 個字元。 例如,範本類型的默認體驗設定為 「defaultExperience」:“Cassandra” 目前的 「defaultExperience」 值也包括 「Table」、“Graph”、“DocumentDB” 和 “MongoDB”。 標記名稱和值的字典。 請參閱 範本中的標記
kind 指出資料庫帳戶的類型。 這隻能在建立資料庫帳戶時設定。 'GlobalDocumentDB'
'MongoDB'
'Parse'
properties 用來建立及更新 Azure Cosmos DB 資料庫帳戶的屬性。 DatabaseAccountCreateUpdatePropertiesOrDatabaseAccou... 必要 ()

DatabaseAccountCreateUpdatePropertiesOrDatabaseAccou...

名稱 描述
capabilities 帳戶的 Cosmos DB 功能清單 Capability[]
connectorOffer cassandra 連接器提供 Cosmos DB 資料庫 C* 帳戶的類型。 'Small'
consistencyPolicy Cosmos DB 帳戶的一致性原則。 ConsistencyPolicy
databaseAccountOfferType 資料庫的供應項目類型 必要) 的「標準」 (
disableKeyBasedMetadataWriteAccess 透過帳戶金鑰停用元數據資源的寫入作業 (資料庫、容器、輸送量) bool
enableAutomaticFailover 在罕見的情況下啟用寫入區域的自動故障轉移,因為發生中斷而無法使用區域。 自動故障轉移會導致帳戶的新寫入區域,並根據針對帳戶設定的故障轉移優先順序來選擇。 bool
enableCassandraConnector 在 Cosmos DB C* 帳戶上啟用 cassandra 連接器 bool
enableMultipleWriteLocations 讓帳戶能夠在多個位置寫入 bool
ipRangeFilter Cosmos DB 防火牆支援:這個值會指定 CIDR 格式的IP位址或IP位址範圍集合,以作為指定資料庫帳戶的用戶端IP允許清單。 IP 位址/範圍必須以逗號分隔,而且不得包含任何空格。 字串
isVirtualNetworkFilterEnabled 旗標,指出是否要啟用/停用虛擬網路 ACL 規則。 bool
位置 數位,其中包含針對Cosmos DB帳戶啟用的地理複製位置。 Location[] (必要)
virtualNetworkRules 為 Cosmos DB 帳戶設定的虛擬網路 ACL 規則清單。 VirtualNetworkRule[]

功能

名稱 描述
NAME Cosmos DB 功能的名稱。 例如,“name”: “EnableCassandra”。 目前的值也包括 「EnableTable」 和 「EnableGremlin」。。 字串

ConsistencyPolicy

名稱 描述
defaultConsistencyLevel Cosmos DB 帳戶的預設一致性層級和組態設定。 'BoundedStaleness'
'ConsistentPrefix'
'Eventual'
'Session'
「強式」 (必要)
maxIntervalInSeconds 搭配限定過期一致性層級使用時,這個值代表容許的) 秒數 (過時的時間量。 此值的接受範圍是 5 - 86400。 defaultConsistencyPolicy 設定為 'BoundedStaleness' 時需要。 int

約束:
最小值 = 5
最大值 = 86400
maxStalenessPrefix 搭配限定過期一致性層級使用時,這個值代表容許的過時要求數目。 此值可接受的範圍是 1 - 2,147,483,647。 defaultConsistencyPolicy 設定為 'BoundedStaleness' 時需要。 int

約束:
最小值 = 1
最大值 = 2147483647

位置

名稱 描述
failoverPriority 區域的故障轉移優先順序。 故障轉移優先順序為 0 表示寫入區域。 故障轉移優先順序的最大值 = (區域總數 - 1) 。 資料庫帳戶所在的每個區域,故障轉移優先順序值必須是唯一的。 int

約束:
最小值 = 0
isZoneRedundant 旗標,指出此區域是否為 AvailabilityZone 區域 bool
locationName 區域的名稱。 字串

VirtualNetworkRule

名稱 描述
id 子網的資源標識符,例如:/subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}。 字串
ignoreMissingVNetServiceEndpoint 在虛擬網路已啟用 vnet 服務端點之前建立防火牆規則。 bool

快速入門範本

下列快速入門範本會部署此資源類型。

範本 描述
在 Azure Container Service 上使用 Jenkins 的 CI/CD (AKS)

部署至 Azure
容器可讓您輕鬆地持續建置和部署應用程式。 藉由在 Azure Container Service 中使用 Kubernetes 協調這些容器的部署,您可以達成可複製且可管理的容器叢集。 藉由設定持續組建來產生容器映像和協調流程,您可以增加部署的速度和可靠性。
具有 SQL Database、Azure Cosmos DB、Azure 搜尋服務的 Web 應用程式

部署至 Azure
此範本會布建 Web 應用程式、SQL Database、Azure Cosmos DB、Azure 搜尋服務和 Application Insights。
建立適用於 Cassandra API 的 Azure Cosmos DB 帳戶

部署至 Azure
此範本會在兩個區域中建立 Cassandra API 的 Azure Cosmos DB 帳戶,其中包含 keyspace 和具有專用輸送量的數據表。
建立 Cassandra API 的自動調整 Azure Cosmos DB 帳戶

部署至 Azure
此範本會在兩個區域中建立 Cassandra API 的 Azure Cosmos DB 帳戶,其中包含 keyspace 和具有自動調整輸送量的數據表。
建立 Azure CosmosDB 帳戶

部署至 Azure
此 ARM 範本旨在使用最少的必要值快速建立 CosmosDB 帳戶
在多個區域中建立 Azure Cosmos DB 帳戶

部署至 Azure
此範本會針對具有主要和次要區域且選擇一致性層級和故障轉移類型的任何資料庫 API 類型,建立 Azure Cosmos DB 帳戶。
建立免費層的 Azure Cosmos DB 帳戶

部署至 Azure
此範本會使用具有共用輸送量和容器的資料庫,為 SQL API 建立免費層 Azure Cosmos DB 帳戶。
建立 Gremlin API 的 Azure Cosmos DB 帳戶

部署至 Azure
此範本會使用專用輸送量,在兩個區域中建立 Gremlin API 的 Azure Cosmos DB 帳戶,其中一個資料庫和一個圖形。
建立 Gremlin API 自動調整的 Azure Cosmos DB 帳戶

部署至 Azure
此範本會使用自動調整輸送量,在兩個區域中建立 Gremlin API 的 Azure Cosmos DB 帳戶,其中包含一個資料庫和一個圖形。
建立適用於 MongoDB API 的 Azure Cosmos 帳戶

部署至 Azure
此範本會在兩個區域中,使用具有兩個集合的共用和專用輸送量,為 MongoDB API 4.2 建立 Azure Cosmos DB 帳戶。
建立適用於 MongoDB API 自動調整的 Azure Cosmos 帳戶

部署至 Azure
此範本會使用共用和專用的自動調整輸送量,在兩個區域中建立 MongoDB API 4.2 的 Azure Cosmos DB 帳戶。
使用私人端點建立 Azure Cosmos DB 帳戶

部署至 Azure
此範本會建立 Cosmos 帳戶、虛擬網路,以及向虛擬網路公開 Cosmos 帳戶的私人端點。
建立 Core (SQL) API 的 Azure Cosmos DB 帳戶

部署至 Azure
此範本會建立 Core (SQL) API 的 Azure Cosmos 帳戶,其中包含具有多個其他選項的資料庫和容器。
Azure Cosmos DB 帳戶 SQL API 與分析存放區

部署至 Azure
此範本會建立 Core (SQL) API 的 Azure Cosmos 帳戶,並搭配使用分析存放區設定的資料庫和容器。
使用自動調整建立 Azure Cosmos DB 帳戶 SQL API

部署至 Azure
此範本會建立 Core (SQL) API 的 Azure Cosmos 帳戶,其中包含具有多個其他選項的自動調整輸送量和容器。
建立 Azure Cosmos DB Core (SQL) API 預存程式

部署至 Azure
此範本會建立 Core (SQL) API 的 Azure Cosmos DB 帳戶,以及具有預存程式、觸發程式和使用者定義函式的容器。
建立 Core (SQL) API 的最低 Azure Cosmos DB 帳戶

部署至 Azure
此範本會為 Core (SQL) API 建立 Azure Cosmos DB 帳戶,同時只指定最少的必要資源屬性。
使用 SQL API 和多個容器建立 Azure Cosmos

部署至 Azure
此範本會使用 SQL API 建立 Cosmos 容器,並允許新增多個容器。
使用數據平面 RBAC 建立 Azure Cosmos DB SQL 帳戶

部署至 Azure
此範本會建立 SQL Cosmos 帳戶、原生維護的角色定義,以及 AAD 身分識別的原生維護角色指派。
建立 SQL API 的無伺服器 Azure Cosmos DB 帳戶

部署至 Azure
此範本會為 Core (SQL) API 建立無伺服器 Azure Cosmos DB 帳戶。
建立數據表 API 的 Azure Cosmos 帳戶

部署至 Azure
此範本會在兩個區域中建立數據表 API 的 Azure Cosmos DB 帳戶,以及具有布建輸送量的單一數據表。
使用自動調整建立數據表 API 的 Azure Cosmos 帳戶

部署至 Azure
此範本會在兩個區域中建立數據表 API 的 Azure Cosmos DB 帳戶,以及具有自動調整輸送量的單一數據表。
建立零觸控 Azure Cosmos 帳戶和 Azure Web 應用程式

部署至 Azure
此範本會建立 Azure Cosmos 帳戶、將 Cosmos DB 端點和金鑰插入 Azure Web 應用程式設定中,然後從 GitHub 部署 ASP MVC Web 應用程式。
建立已啟用 Microsoft Defender 的 Cosmos DB 帳戶

部署至 Azure
使用此 ARM 範本,您可以部署已啟用適用於 Azure Cosmos DB 的 Microsoft Defender 的 Azure Cosmos DB 帳戶。 適用於 Azure Cosmos DB 的 Microsoft Defender 是一種 Azure 原生安全性層級,可偵測嘗試對 Azure Cosmos DB 帳戶中資料庫的惡意探索。 適用於 Azure Cosmos DB 的 Microsoft Defender 會根據 Microsoft 威脅情報、可疑存取模式,以及透過遭入侵的身分識別或惡意測試人員,偵測潛在的 SQL 插入、已知的不良執行者,
使用 Cosmos DB 連線部署 Azure 數據總管資料庫

部署至 Azure
使用 Cosmos DB 連線部署 Azure 數據總管資料庫。
Azure Cosmos DB 帳戶與 Web 應用程式

部署至 Azure
此範本會部署 Azure Cosmos DB 帳戶、App Service 方案,並在 App Service 方案中建立 Web 應用程式。 它也會將兩個應用程式設定新增至參考 Azure Cosmos DB 帳戶端點的 Web 應用程式。 如此一來,部署至 Web 應用程式的解決方案就可以使用這些設定連線到 Azure Cosmos DB 帳戶端點。

Terraform (AzAPI 提供者) 資源定義

databaseAccounts 資源類型可以使用目標作業進行部署:

  • 資源群組

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。

資源格式

若要建立 Microsoft.DocumentDB/databaseAccounts 資源,請將下列 Terraform 新增至範本。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.DocumentDB/databaseAccounts@2019-08-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  body = jsonencode({
    properties = {
      capabilities = [
        {
          name = "string"
        }
      ]
      connectorOffer = "Small"
      consistencyPolicy = {
        defaultConsistencyLevel = "string"
        maxIntervalInSeconds = int
        maxStalenessPrefix = int
      }
      databaseAccountOfferType = "Standard"
      disableKeyBasedMetadataWriteAccess = bool
      enableAutomaticFailover = bool
      enableCassandraConnector = bool
      enableMultipleWriteLocations = bool
      ipRangeFilter = "string"
      isVirtualNetworkFilterEnabled = bool
      locations = [
        {
          failoverPriority = int
          isZoneRedundant = bool
          locationName = "string"
        }
      ]
      virtualNetworkRules = [
        {
          id = "string"
          ignoreMissingVNetServiceEndpoint = bool
        }
      ]
    }
    kind = "string"
  })
}

屬性值

databaseAccounts

名稱 描述
類型 資源類型 “Microsoft.DocumentDB/databaseAccounts@2019-08-01”
NAME 資源名稱 需要字串 ()

字元限制:3-44

合法字元:
小寫字母、數字和連字號。

以小寫字母或數字開頭。

資源名稱在整個 Azure 中必須是唯一的。
location 資源所屬之資源群組的位置。 字串
parent_id 若要部署至資源群組,請使用該資源群組的標識碼。 需要字串 ()
tags 標記是描述資源的索引鍵/值組清單。 這些標記可用來在資源群組間檢視資源,以及對資源分組。 資源最多可提供15個標記。 每個標記的金鑰都不得多於 128 個字元,值則不得多於 256 個字元。 例如,範本類型的默認體驗會設定為 「defaultExperience」:“Cassandra” 目前的 「defaultExperience」 值也包括 「Table」、“Graph”、“DocumentDB” 和 “MongoDB”。 標記名稱和值的字典。
kind 指出資料庫帳戶的類型。 這隻能在資料庫帳戶建立時設定。 “GlobalDocumentDB”
“MongoDB”
“Parse”
properties 用來建立和更新 Azure Cosmos DB 資料庫帳戶的屬性。 DatabaseAccountCreateUpdatePropertiesOrDatabaseAccou... 必要 ()

DatabaseAccountCreateUpdatePropertiesOrDatabaseAccou...

名稱 描述
capabilities 帳戶的 Cosmos DB 功能清單 Capability[]
connectorOffer cassandra 連接器提供 Cosmos DB 資料庫 C* 帳戶的類型。 “Small”
consistencyPolicy Cosmos DB 帳戶的一致性原則。 ConsistencyPolicy
databaseAccountOfferType 資料庫的供應項目類型 「標準」 (必要)
disableKeyBasedMetadataWriteAccess 透過帳戶金鑰停用元數據資源的寫入作業 (資料庫、容器、輸送量) bool
enableAutomaticFailover 在罕見的情況下,啟用寫入區域的自動故障轉移,因為發生中斷而無法使用。 自動故障轉移會導致帳戶的新寫入區域,並根據為帳戶設定的故障轉移優先順序來選擇。 bool
enableCassandraConnector 在 Cosmos DB C* 帳戶上啟用 cassandra 連接器 bool
enableMultipleWriteLocations 可讓帳戶在多個位置寫入 bool
ipRangeFilter Cosmos DB 防火牆支援:此值會以 CIDR 形式指定一組 IP 位址或 IP 位址範圍,以包含為指定資料庫帳戶的允許用戶端 IP 清單。 IP 位址/範圍必須以逗號分隔,而且不得包含任何空格。 字串
isVirtualNetworkFilterEnabled 旗標,指出是否要啟用/停用虛擬網路 ACL 規則。 bool
位置 數位,其中包含針對Cosmos DB帳戶啟用的地理複製位置。 Location[] (必要)
virtualNetworkRules 為 Cosmos DB 帳戶設定的虛擬網路 ACL 規則清單。 VirtualNetworkRule[]

功能

名稱 描述
NAME Cosmos DB 功能的名稱。 例如,“name”: “EnableCassandra”。 目前的值也包括 「EnableTable」 和 「EnableGremlin」。。 字串

ConsistencyPolicy

名稱 描述
defaultConsistencyLevel Cosmos DB 帳戶的預設一致性層級和組態設定。 “BoundedStaleness”
“ConsistentPrefix”
“最終”
“Session”
「強式」 (必要)
maxIntervalInSeconds 搭配限定過期一致性層級使用時,這個值代表容許的) 秒數 (過時的時間量。 此值的接受範圍是 5 - 86400。 defaultConsistencyPolicy 設定為 'BoundedStaleness' 時需要。 int

約束:
最小值 = 5
最大值 = 86400
maxStalenessPrefix 搭配限定過期一致性層級使用時,這個值代表容許的過時要求數目。 此值可接受的範圍是 1 - 2,147,483,647。 defaultConsistencyPolicy 設定為 'BoundedStaleness' 時需要。 int

約束:
最小值 = 1
最大值 = 2147483647

位置

名稱 描述
failoverPriority 區域的故障轉移優先順序。 故障轉移優先順序為 0 表示寫入區域。 故障轉移優先順序的最大值 = (區域總數 - 1) 。 資料庫帳戶所在的每個區域,故障轉移優先順序值都必須是唯一的。 int

約束:
最小值 = 0
isZoneRedundant 指出此區域是否為 AvailabilityZone 區域的旗標 bool
locationName 區域的名稱。 字串

VirtualNetworkRule

名稱 描述
id 子網的資源標識符,例如:/subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}。 字串
ignoreMissingVNetServiceEndpoint 在虛擬網路已啟用 vnet 服務端點之前建立防火牆規則。 bool