Microsoft.ServiceFabric managedClusters
- più recenti
- 2024-06-01-preview
- 2024-04-01
- 2024-02-01-preview
- 2023-12-01-preview
- 2023-11-01-preview
- 2023-09-01-preview
- 2023-07-01-preview
- 2023-03-01-preview
- 2023-02-01-preview
- 2022-10-01-preview
- 2022-08-01-preview
- 2022-06-01-preview
- 2022-02-01-preview
- 01-01-2022
- 2021-11-01-preview
- 2021-07-01-preview
- 2021-05-01
- 2021-01-01-preview
- 2020-01-01-preview
Definizione di risorsa Bicep
Il tipo di risorsa managedClusters può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.ServiceFabric/managedClusters, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2024-06-01-preview' = {
location: 'string'
name: 'string'
properties: {
addonFeatures: [
'string'
]
adminPassword: 'string'
adminUserName: 'string'
allowRdpAccess: bool
applicationTypeVersionsCleanupPolicy: {
maxUnusedVersionsToKeep: int
}
autoGeneratedDomainNameLabelScope: 'string'
auxiliarySubnets: [
{
enableIpv6: bool
name: 'string'
networkSecurityGroupId: 'string'
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
}
]
azureActiveDirectory: {
clientApplication: 'string'
clusterApplication: 'string'
tenantId: 'string'
}
clientConnectionPort: int
clients: [
{
commonName: 'string'
isAdmin: bool
issuerThumbprint: 'string'
thumbprint: 'string'
}
]
clusterCodeVersion: 'string'
clusterUpgradeCadence: 'string'
clusterUpgradeMode: 'string'
customFqdn: 'string'
ddosProtectionPlanId: 'string'
dnsName: 'string'
enableAutoOSUpgrade: bool
enableHttpGatewayExclusiveAuthMode: bool
enableIpv6: bool
enableServicePublicIP: bool
fabricSettings: [
{
name: 'string'
parameters: [
{
name: 'string'
value: 'string'
}
]
}
]
httpGatewayConnectionPort: int
httpGatewayTokenAuthConnectionPort: int
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
loadBalancingRules: [
{
backendPort: int
frontendPort: int
loadDistribution: 'string'
probePort: int
probeProtocol: 'string'
probeRequestPath: 'string'
protocol: 'string'
}
]
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
publicIPPrefixId: 'string'
publicIPv6PrefixId: 'string'
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
subnetId: 'string'
upgradeDescription: {
deltaHealthPolicy: {
maxPercentDeltaUnhealthyApplications: int
maxPercentDeltaUnhealthyNodes: int
maxPercentUpgradeDomainDeltaUnhealthyNodes: int
}
forceRestart: bool
healthPolicy: {
maxPercentUnhealthyApplications: int
maxPercentUnhealthyNodes: int
}
monitoringPolicy: {
healthCheckRetryTimeout: 'string'
healthCheckStableDuration: 'string'
healthCheckWaitDuration: 'string'
upgradeDomainTimeout: 'string'
upgradeTimeout: 'string'
}
upgradeReplicaSetCheckTimeout: 'string'
}
useCustomVnet: bool
zonalResiliency: bool
zonalUpdateMode: 'string'
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valori delle proprietà
ApplicationTypeVersionsCleanupPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| maxUnusedVersionsToKeep | Numero di versioni inutilizzate per tipo di applicazione da mantenere. | Int Vincoli: Valore minimo = 0 (obbligatorio) |
AzureActiveDirectory
| Nome | Descrizione | Valore |
|---|---|---|
| clientApplication | ID applicazione client di Azure Active Directory. | corda |
| clusterApplication | ID applicazione cluster di Azure Active Directory. | corda |
| tenantId | ID tenant di Azure Active Directory. | corda |
ClientCertificate
| Nome | Descrizione | Valore |
|---|---|---|
| commonName | Nome comune del certificato. | corda |
| isAdmin | Indica se il certificato client ha accesso amministratore al cluster. I client non amministratori possono eseguire solo operazioni di sola lettura nel cluster. | bool (obbligatorio) |
| issuerThumbprint | Identificazione personale dell'autorità di certificazione per il certificato. Usato solo insieme a CommonName. | corda |
| Identificazione personale | Identificazione personale del certificato. | corda |
ClusterHealthPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| maxPercentUnhealthyApplications | Percentuale massima consentita di applicazioni non integre prima di segnalare un errore. Ad esempio, per consentire che 10% di applicazioni non siano integre, questo valore sarà 10. La percentuale rappresenta la percentuale massima tollerata di applicazioni che possono non essere integre prima che il cluster venga considerato in errore. Se la percentuale viene rispettata ma è presente almeno un'applicazione non integra, l'integrità viene valutata come Avviso. Questo valore viene calcolato dividendo il numero di applicazioni non integre rispetto al numero totale di istanze dell'applicazione nel cluster, escluse le applicazioni di tipi di applicazione inclusi in ApplicationTypeHealthPolicyMap. Il calcolo arrotonda fino a tollerare un errore in un numero ridotto di applicazioni. La percentuale predefinita è zero. |
Int Vincoli: Valore minimo = 0 Valore massimo = 100 (obbligatorio) |
| maxPercentUnhealthyNodes | Percentuale massima consentita di nodi non integri prima di segnalare un errore. Ad esempio, per consentire che 10% di nodi non siano integri, questo valore sarà 10. La percentuale rappresenta la percentuale massima tollerata di nodi che possono non essere integri prima che il cluster venga considerato in errore. Se la percentuale viene rispettata ma è presente almeno un nodo non integro, l'integrità viene valutata come Avviso. La percentuale viene calcolata dividendo il numero di nodi non integri rispetto al numero totale di nodi nel cluster. Il calcolo arrotonda fino a tollerare un errore in un numero ridotto di nodi. La percentuale predefinita è zero. In cluster di grandi dimensioni alcuni nodi saranno sempre inattivo o inattivo per le riparazioni, quindi questa percentuale deve essere configurata per tollerarlo. |
Int Vincoli: Valore minimo = 0 Valore massimo = 100 (obbligatorio) |
ClusterMonitoringPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| healthCheckRetryTimeout | Tempo di ripetizione della valutazione dell'integrità quando l'applicazione o il cluster non è integro prima del rollback dell'aggiornamento. Il timeout può essere in formato hh:mm:ss o d.hh:mm:ss.ms. | stringa (obbligatorio) |
| healthCheckStableDuration | Periodo di tempo in cui l'applicazione o il cluster deve rimanere integro prima che l'aggiornamento proceda al dominio di aggiornamento successivo. La durata può essere in formato hh:mm:ss o d.hh:mm:ss.ms. | stringa (obbligatorio) |
| healthCheckWaitDuration | Periodo di attesa dopo il completamento di un dominio di aggiornamento prima di eseguire i controlli di integrità. La durata può essere in formato hh:mm:ss o d.hh:mm:ss.ms. | stringa (obbligatorio) |
| upgradeDomainTimeout | Tempo necessario per il completamento di ogni dominio di aggiornamento prima del rollback dell'aggiornamento. Il timeout può essere in formato hh:mm:ss o d.hh:mm:ss.ms. | stringa (obbligatorio) |
| upgradeTimeout | Tempo necessario per il completamento dell'aggiornamento complessivo prima del rollback dell'aggiornamento. Il timeout può essere in formato hh:mm:ss o d.hh:mm:ss.ms. | stringa (obbligatorio) |
ClusterUpgradeDeltaHealthPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| maxPercentDeltaUnhealthyApplications | Percentuale massima consentita di riduzione dell'integrità delle applicazioni consentita durante gli aggiornamenti del cluster. Il delta viene misurato tra lo stato delle applicazioni all'inizio dell'aggiornamento e lo stato delle applicazioni al momento della valutazione dell'integrità. Il controllo viene eseguito dopo il completamento di ogni aggiornamento del dominio di aggiornamento per assicurarsi che lo stato globale del cluster sia entro limiti tollerati. I servizi di sistema non sono inclusi in questo. NOTA: questo valore sovrascriverà il valore specificato nelle proprietà. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
Int Vincoli: Valore minimo = 0 Valore massimo = 100 |
| maxPercentDeltaUnhealthyNodes | Percentuale massima consentita di riduzione dell'integrità dei nodi consentita durante gli aggiornamenti del cluster. Il delta viene misurato tra lo stato dei nodi all'inizio dell'aggiornamento e lo stato dei nodi al momento della valutazione dell'integrità. Il controllo viene eseguito dopo il completamento di ogni aggiornamento del dominio di aggiornamento per assicurarsi che lo stato globale del cluster sia entro limiti tollerati. |
Int Vincoli: Valore minimo = 0 Valore massimo = 100 (obbligatorio) |
| maxPercentUpgradeDomainDeltaUnhealthyNodes | Percentuale massima consentita di riduzione dell'integrità dei nodi del dominio di aggiornamento consentita durante gli aggiornamenti del cluster. Il delta viene misurato tra lo stato dei nodi del dominio di aggiornamento all'inizio dell'aggiornamento e lo stato dei nodi del dominio di aggiornamento al momento della valutazione dell'integrità. Il controllo viene eseguito dopo ogni completamento dell'aggiornamento del dominio di aggiornamento per tutti i domini di aggiornamento completati per assicurarsi che lo stato dei domini di aggiornamento sia entro limiti tollerati. |
Int Vincoli: Valore minimo = 0 Valore massimo = 100 |
ClusterUpgradePolicy
| Nome | Descrizione | Valore |
|---|---|---|
| deltaHealthPolicy | I criteri di integrità differenziale del cluster definiscono un criterio di integrità usato per valutare l'integrità del cluster durante un aggiornamento del cluster. | ClusterUpgradeDeltaHealthPolicy |
| forceRestart | Se true, i processi vengono riavviati forzatamente durante l'aggiornamento anche quando la versione del codice non è stata modificata (l'aggiornamento modifica solo la configurazione o i dati). | Bool |
| healthPolicy | I criteri di integrità del cluster definiscono un criterio di integrità usato per valutare l'integrità del cluster durante un aggiornamento del cluster. | ClusterHealthPolicy |
| monitoringPolicy | I criteri di monitoraggio del cluster descrivono i parametri per il monitoraggio di un aggiornamento in modalità monitorata. | ClusterMonitoringPolicy |
| upgradeReplicaSetCheckTimeout | Quantità massima di tempo per bloccare l'elaborazione di un dominio di aggiornamento e impedire la perdita di disponibilità in caso di problemi imprevisti. Alla scadenza di questo timeout, l'elaborazione del dominio di aggiornamento procederà indipendentemente dai problemi di perdita di disponibilità. Il timeout viene reimpostato all'inizio di ogni dominio di aggiornamento. Il timeout può essere in formato hh:mm:ss o d.hh:mm:ss.ms. Questo valore deve essere compreso tra 00:00:00 e 49710.06:28:15 (intero senza segno a 32 bit per secondi) |
corda |
IpTag
| Nome | Descrizione | Valore |
|---|---|---|
| ipTagType | Tipo di tag IP. Esempio: FirstPartyUsage. | stringa (obbligatorio) |
| cartellino | Tag IP associato all'indirizzo IP pubblico. Esempio: SQL, Archiviazione e così via. | stringa (obbligatorio) |
LoadBalancingRule
| Nome | Descrizione | Valore |
|---|---|---|
| backendPort | Porta utilizzata per le connessioni interne nell'endpoint. I valori accettabili sono compresi tra 1 e 65535. | Int Vincoli: Valore minimo = 1 Valore massimo = 65534 (obbligatorio) |
| frontendPort | Porta per l'endpoint esterno. I numeri di porta per ogni regola devono essere univoci all'interno del servizio di bilanciamento del carico. I valori accettabili sono compresi tra 1 e 65534. | Int Vincoli: Valore minimo = 1 Valore massimo = 65534 (obbligatorio) |
| loadDistribution | Criteri di distribuzione del carico per questa regola. | corda |
| probePort | Porta del probe utilizzata dalla regola di bilanciamento del carico. I valori accettabili sono compresi tra 1 e 65535. | Int Vincoli: Valore minimo = 1 Valore massimo = 65534 |
| probeProtocol | riferimento al probe del servizio di bilanciamento del carico usato dalla regola di bilanciamento del carico. | 'http' 'https' 'tcp' (obbligatorio) |
| probeRequestPath | Percorso della richiesta probe. Supportato solo per i probe HTTP/HTTPS. | corda |
| protocollo | Riferimento al protocollo di trasporto utilizzato dalla regola di bilanciamento del carico. | 'tcp' 'udp' (obbligatorio) |
ManagedClusterProperties
| Nome | Descrizione | Valore |
|---|---|---|
| addonFeatures | Elenco delle funzionalità del componente aggiuntivo da abilitare nel cluster. | Matrice di stringhe contenente uno dei seguenti elementi: 'BackupRestoreService' 'DnsService' 'ResourceMonitorService' |
| adminPassword | Password utente amministratore macchina virtuale. | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
| adminUserName | Nome utente amministratore della macchina virtuale. | stringa (obbligatorio) |
| allowRdpAccess | L'impostazione di questa proprietà su true consente l'accesso RDP alla macchina virtuale. La regola del gruppo di sicurezza di rete predefinita apre la porta RDP su Internet, che può essere sostituita con regole di sicurezza di rete personalizzate. Il valore predefinito per questa impostazione è false. | Bool |
| applicationTypeVersionsCleanupPolicy | Criteri usati per pulire le versioni inutilizzate. | ApplicationTypeVersionsCleanupPolicy |
| autoGeneratedDomainNameLabelScope | Questa proprietà è il punto di ingresso per l'uso di un certificato CA pubblico per il certificato del cluster. Specifica il livello di riutilizzo consentito per il nome di dominio completo personalizzato creato, corrispondente all'oggetto del certificato ca pubblico. | 'NoReuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' |
| ausiliariaSubnets | Subnet ausiliarie per il cluster. | subnet [] |
| azureActiveDirectory | Impostazioni di autenticazione di AAD del cluster. | azureActiveDirectory |
| clientConnectionPort | Porta usata per le connessioni client al cluster. | Int |
| Clienti | Certificati client autorizzati a gestire il cluster. | clientCertificate[] |
| clusterCodeVersion | Versione del runtime di Service Fabric del cluster. Questa proprietà è obbligatoria quando clusterUpgradeMode è impostato su 'Manual'. Per ottenere l'elenco delle versioni di Service Fabric disponibili per i nuovi cluster, usare 'API ClusterVersion. Per ottenere l'elenco della versione disponibile per i cluster esistenti, usare disponibiliClusterVersions. | corda |
| clusterUpgradeCadence | Indica quando verranno applicati i nuovi aggiornamenti della versione del runtime del cluster dopo il rilascio. Per impostazione predefinita, wave0. Si applica solo quando clusterUpgradeMode è impostato su "Automatico". | 'Wave0' 'Wave1' 'Wave2' |
| clusterUpgradeMode | Modalità di aggiornamento del cluster quando è disponibile una nuova versione del runtime di Service Fabric. | 'Automatico' 'Manual' |
| customFqdn | Se si usa autoGeneratedDomainNameLabelScope, si tratta del nome di dominio completo usando il dominio di SFMC, che punta al servizio di bilanciamento del carico pubblico del cluster. | corda |
| ddosProtectionPlanId | Specificare l'ID risorsa di un piano di protezione di rete DDoS che verrà associato alla rete virtuale del cluster. | corda |
| dnsName | Nome DNS del cluster. | stringa (obbligatorio) |
| enableAutoOSUpgrade | L'impostazione di questo valore su true abilita l'aggiornamento automatico del sistema operativo per i tipi di nodo creati usando qualsiasi immagine del sistema operativo della piattaforma con la versione 'latest'. Il valore predefinito per questa impostazione è false. | Bool |
| enableHttpGatewayExclusiveAuthMode | Se true, l'autenticazione basata su token non è consentita in HttpGatewayEndpoint. Questa operazione è necessaria per supportare TLS versioni 1.3 e successive. Se si usa l'autenticazione basata su token, è necessario definire HttpGatewayTokenAuthConnectionPort. | Bool |
| enableIpv6 | Se si imposta su true, viene creato lo spazio indirizzi IPv6 per la rete virtuale predefinita usata dal cluster. Questa impostazione non può essere modificata dopo la creazione del cluster. Il valore predefinito per questa impostazione è false. | Bool |
| enableServicePublicIP | Se si imposta su true, l'indirizzo IPv4 verrà collegato come ServicePublicIP dell'indirizzo IPv6. Può essere impostato su True solo se IPv6 è abilitato nel cluster. | Bool |
| fabricSettings | Elenco di impostazioni di infrastruttura personalizzate per configurare il cluster. | SettingsSectionDescription[] |
| httpGatewayConnectionPort | Porta usata per le connessioni HTTP al cluster. | Int |
| httpGatewayTokenAuthConnectionPort | Porta usata per le connessioni HTTPS basate su token al cluster. Impossibile impostare la stessa porta di HttpGatewayEndpoint. | Int |
| ipTags | Elenco di tag IP associati all'indirizzo IP pubblico predefinito del cluster. | IpTag [] |
| loadBalancingRules | Regole di bilanciamento del carico applicate al servizio di bilanciamento del carico pubblico del cluster. | loadBalancingRule[] |
| networkSecurityRules | Regole di sicurezza di rete personalizzate applicate alla rete virtuale del cluster. | NetworkSecurityRule[] |
| publicIPPrefixId | Specificare l'ID risorsa di un prefisso IPv4 pubblico da cui il servizio di bilanciamento del carico allocherà un indirizzo IPv4 pubblico. Questa impostazione non può essere modificata dopo la creazione del cluster. | corda |
| publicIPv6PrefixId | Specificare l'ID risorsa di un prefisso IPv6 pubblico da cui il servizio di bilanciamento del carico allocherà un indirizzo IPv6 pubblico. Questa impostazione non può essere modificata dopo la creazione del cluster. | corda |
| serviceEndpoints | Endpoint di servizio per le subnet nel cluster. | ServiceEndpoint[] |
| subnetId | Se specificato, i tipi di nodo per il cluster vengono creati in questa subnet anziché nella rete virtuale predefinita. Anche la networkSecurityRules specificata per il cluster viene applicata a questa subnet. Questa impostazione non può essere modificata dopo la creazione del cluster. | corda |
| upgradeDescription | Criteri da usare durante l'aggiornamento del cluster. | ClusterUpgradePolicy |
| useCustomVnet | Per i nuovi cluster, questo parametro indica che usa Bring your own VNet, ma la subnet viene specificata a livello di tipo di nodo; e per tali cluster, la proprietà subnetId è necessaria per i tipi di nodo. | Bool |
| zonalResiliency | Indica se il cluster ha resilienza della zona. | Bool |
| zonalUpdateMode | Indica la modalità di aggiornamento per i cluster Cross Az. | 'Veloce' 'Standard' |
Microsoft.ServiceFabric/managedClusters
| Nome | Descrizione | Valore |
|---|---|---|
| ubicazione | Località delle risorse di Azure. | stringa (obbligatorio) |
| nome | Nome della risorsa | stringa (obbligatorio) |
| proprietà | Proprietà delle risorse del cluster gestito | |
| Sku | SKU del cluster gestito | sku (obbligatorio) |
| Tag | Tag delle risorse | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
NetworkSecurityRule
| Nome | Descrizione | Valore |
|---|---|---|
| accesso | Il traffico di rete è consentito o negato. | 'allow' 'deny' (obbligatorio) |
| descrizione | Descrizione della regola di sicurezza di rete. | corda |
| destinationAddressPrefix | Prefisso dell'indirizzo di destinazione. CIDR o intervallo IP di destinazione. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli INDIRIZZI IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet". | corda |
| destinationAddressPrefixes | Prefissi degli indirizzi di destinazione. INTERVALLI IP CIDR o di destinazione. | string[] |
| destinationPortRange | porta o intervallo di destinazione. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte. | corda |
| destinationPortRanges | Intervalli di porte di destinazione. | string[] |
| direzione | Direzione delle regole di sicurezza di rete. | 'in ingresso' 'outbound' (obbligatorio) |
| nome | Nome della regola di sicurezza di rete. | stringa (obbligatorio) |
| priorità | Priorità della regola. Il valore può essere compreso nell'intervallo compreso tra 1000 e 3000. I valori al di fuori di questo intervallo sono riservati per Service Fabric ManagerCluster Resource Provider. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Minore è il numero di priorità, maggiore è la priorità della regola. | Int Vincoli: Valore minimo = 1000 Valore massimo = 3000 (obbligatorio) |
| protocollo | Protocollo di rete a cui si applica questa regola. | 'ah' 'esp' 'http' 'https' 'icmp' 'tcp' 'udp' (obbligatorio) |
| sourceAddressPrefix | Intervallo DI INDIRIZZI IP di origine o CIDR. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli INDIRIZZI IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet". Se si tratta di una regola di ingresso, specifica da dove proviene il traffico di rete. | corda |
| sourceAddressPrefixes | Intervalli DI INDIRIZZI IP di origine o CIDR. | string[] |
| sourcePortRange | Porta o intervallo di origine. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte. | corda |
| sourcePortRanges | Intervalli di porte di origine. | string[] |
ResourceTags
| Nome | Descrizione | Valore |
|---|
ServiceEndpoint
| Nome | Descrizione | Valore |
|---|---|---|
| Luoghi | Elenco di posizioni. | string[] |
| servizio | Tipo del servizio endpoint. | stringa (obbligatorio) |
SettingsParameterDescription
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome del parametro dell'impostazione dell'infrastruttura. | stringa (obbligatorio) |
| valore | Valore del parametro dell'impostazione dell'infrastruttura. | stringa (obbligatorio) |
SettingsSectionDescription
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome della sezione delle impostazioni dell'infrastruttura. | stringa (obbligatorio) |
| Parametri | Raccolta di parametri nella sezione . | SettingsParameterDescription[] (obbligatorio) |
Sku
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome SKU. | 'Basic' 'Standard' (obbligatorio) |
Sottorete
| Nome | Descrizione | Valore |
|---|---|---|
| enableIpv6 | Indica che è necessario abilitare o meno Ipv6. Se non viene specificato, la stessa configurazione del cluster richiederà la stessa configurazione. | Bool |
| nome | Nome subnet. | stringa (obbligatorio) |
| networkSecurityGroupId | ID risorsa completo per il gruppo di sicurezza di rete. | corda |
| privateEndpointNetworkPolicies | Abilitare o disabilitare l'applicazione dei criteri di rete all'endpoint privato nella subnet. | 'disabled' 'enabled' |
| privateLinkServiceNetworkPolicies | Abilitare o disabilitare l'applicazione dei criteri di rete al servizio collegamento privato nella subnet. | 'disabled' 'enabled' |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa managedClusters può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.ServiceFabric/managedClusters, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.ServiceFabric/managedClusters",
"apiVersion": "2024-06-01-preview",
"name": "string",
"location": "string",
"properties": {
"addonFeatures": [ "string" ],
"adminPassword": "string",
"adminUserName": "string",
"allowRdpAccess": "bool",
"applicationTypeVersionsCleanupPolicy": {
"maxUnusedVersionsToKeep": "int"
},
"autoGeneratedDomainNameLabelScope": "string",
"auxiliarySubnets": [
{
"enableIpv6": "bool",
"name": "string",
"networkSecurityGroupId": "string",
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string"
}
],
"azureActiveDirectory": {
"clientApplication": "string",
"clusterApplication": "string",
"tenantId": "string"
},
"clientConnectionPort": "int",
"clients": [
{
"commonName": "string",
"isAdmin": "bool",
"issuerThumbprint": "string",
"thumbprint": "string"
}
],
"clusterCodeVersion": "string",
"clusterUpgradeCadence": "string",
"clusterUpgradeMode": "string",
"customFqdn": "string",
"ddosProtectionPlanId": "string",
"dnsName": "string",
"enableAutoOSUpgrade": "bool",
"enableHttpGatewayExclusiveAuthMode": "bool",
"enableIpv6": "bool",
"enableServicePublicIP": "bool",
"fabricSettings": [
{
"name": "string",
"parameters": [
{
"name": "string",
"value": "string"
}
]
}
],
"httpGatewayConnectionPort": "int",
"httpGatewayTokenAuthConnectionPort": "int",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"loadBalancingRules": [
{
"backendPort": "int",
"frontendPort": "int",
"loadDistribution": "string",
"probePort": "int",
"probeProtocol": "string",
"probeRequestPath": "string",
"protocol": "string"
}
],
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"publicIPPrefixId": "string",
"publicIPv6PrefixId": "string",
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"subnetId": "string",
"upgradeDescription": {
"deltaHealthPolicy": {
"maxPercentDeltaUnhealthyApplications": "int",
"maxPercentDeltaUnhealthyNodes": "int",
"maxPercentUpgradeDomainDeltaUnhealthyNodes": "int"
},
"forceRestart": "bool",
"healthPolicy": {
"maxPercentUnhealthyApplications": "int",
"maxPercentUnhealthyNodes": "int"
},
"monitoringPolicy": {
"healthCheckRetryTimeout": "string",
"healthCheckStableDuration": "string",
"healthCheckWaitDuration": "string",
"upgradeDomainTimeout": "string",
"upgradeTimeout": "string"
},
"upgradeReplicaSetCheckTimeout": "string"
},
"useCustomVnet": "bool",
"zonalResiliency": "bool",
"zonalUpdateMode": "string"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valori delle proprietà
ApplicationTypeVersionsCleanupPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| maxUnusedVersionsToKeep | Numero di versioni inutilizzate per tipo di applicazione da mantenere. | Int Vincoli: Valore minimo = 0 (obbligatorio) |
AzureActiveDirectory
| Nome | Descrizione | Valore |
|---|---|---|
| clientApplication | ID applicazione client di Azure Active Directory. | corda |
| clusterApplication | ID applicazione cluster di Azure Active Directory. | corda |
| tenantId | ID tenant di Azure Active Directory. | corda |
ClientCertificate
| Nome | Descrizione | Valore |
|---|---|---|
| commonName | Nome comune del certificato. | corda |
| isAdmin | Indica se il certificato client ha accesso amministratore al cluster. I client non amministratori possono eseguire solo operazioni di sola lettura nel cluster. | bool (obbligatorio) |
| issuerThumbprint | Identificazione personale dell'autorità di certificazione per il certificato. Usato solo insieme a CommonName. | corda |
| Identificazione personale | Identificazione personale del certificato. | corda |
ClusterHealthPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| maxPercentUnhealthyApplications | Percentuale massima consentita di applicazioni non integre prima di segnalare un errore. Ad esempio, per consentire che 10% di applicazioni non siano integre, questo valore sarà 10. La percentuale rappresenta la percentuale massima tollerata di applicazioni che possono non essere integre prima che il cluster venga considerato in errore. Se la percentuale viene rispettata ma è presente almeno un'applicazione non integra, l'integrità viene valutata come Avviso. Questo valore viene calcolato dividendo il numero di applicazioni non integre rispetto al numero totale di istanze dell'applicazione nel cluster, escluse le applicazioni di tipi di applicazione inclusi in ApplicationTypeHealthPolicyMap. Il calcolo arrotonda fino a tollerare un errore in un numero ridotto di applicazioni. La percentuale predefinita è zero. |
Int Vincoli: Valore minimo = 0 Valore massimo = 100 (obbligatorio) |
| maxPercentUnhealthyNodes | Percentuale massima consentita di nodi non integri prima di segnalare un errore. Ad esempio, per consentire che 10% di nodi non siano integri, questo valore sarà 10. La percentuale rappresenta la percentuale massima tollerata di nodi che possono non essere integri prima che il cluster venga considerato in errore. Se la percentuale viene rispettata ma è presente almeno un nodo non integro, l'integrità viene valutata come Avviso. La percentuale viene calcolata dividendo il numero di nodi non integri rispetto al numero totale di nodi nel cluster. Il calcolo arrotonda fino a tollerare un errore in un numero ridotto di nodi. La percentuale predefinita è zero. In cluster di grandi dimensioni alcuni nodi saranno sempre inattivo o inattivo per le riparazioni, quindi questa percentuale deve essere configurata per tollerarlo. |
Int Vincoli: Valore minimo = 0 Valore massimo = 100 (obbligatorio) |
ClusterMonitoringPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| healthCheckRetryTimeout | Tempo di ripetizione della valutazione dell'integrità quando l'applicazione o il cluster non è integro prima del rollback dell'aggiornamento. Il timeout può essere in formato hh:mm:ss o d.hh:mm:ss.ms. | stringa (obbligatorio) |
| healthCheckStableDuration | Periodo di tempo in cui l'applicazione o il cluster deve rimanere integro prima che l'aggiornamento proceda al dominio di aggiornamento successivo. La durata può essere in formato hh:mm:ss o d.hh:mm:ss.ms. | stringa (obbligatorio) |
| healthCheckWaitDuration | Periodo di attesa dopo il completamento di un dominio di aggiornamento prima di eseguire i controlli di integrità. La durata può essere in formato hh:mm:ss o d.hh:mm:ss.ms. | stringa (obbligatorio) |
| upgradeDomainTimeout | Tempo necessario per il completamento di ogni dominio di aggiornamento prima del rollback dell'aggiornamento. Il timeout può essere in formato hh:mm:ss o d.hh:mm:ss.ms. | stringa (obbligatorio) |
| upgradeTimeout | Tempo necessario per il completamento dell'aggiornamento complessivo prima del rollback dell'aggiornamento. Il timeout può essere in formato hh:mm:ss o d.hh:mm:ss.ms. | stringa (obbligatorio) |
ClusterUpgradeDeltaHealthPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| maxPercentDeltaUnhealthyApplications | Percentuale massima consentita di riduzione dell'integrità delle applicazioni consentita durante gli aggiornamenti del cluster. Il delta viene misurato tra lo stato delle applicazioni all'inizio dell'aggiornamento e lo stato delle applicazioni al momento della valutazione dell'integrità. Il controllo viene eseguito dopo il completamento di ogni aggiornamento del dominio di aggiornamento per assicurarsi che lo stato globale del cluster sia entro limiti tollerati. I servizi di sistema non sono inclusi in questo. NOTA: questo valore sovrascriverà il valore specificato nelle proprietà. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
Int Vincoli: Valore minimo = 0 Valore massimo = 100 |
| maxPercentDeltaUnhealthyNodes | Percentuale massima consentita di riduzione dell'integrità dei nodi consentita durante gli aggiornamenti del cluster. Il delta viene misurato tra lo stato dei nodi all'inizio dell'aggiornamento e lo stato dei nodi al momento della valutazione dell'integrità. Il controllo viene eseguito dopo il completamento di ogni aggiornamento del dominio di aggiornamento per assicurarsi che lo stato globale del cluster sia entro limiti tollerati. |
Int Vincoli: Valore minimo = 0 Valore massimo = 100 (obbligatorio) |
| maxPercentUpgradeDomainDeltaUnhealthyNodes | Percentuale massima consentita di riduzione dell'integrità dei nodi del dominio di aggiornamento consentita durante gli aggiornamenti del cluster. Il delta viene misurato tra lo stato dei nodi del dominio di aggiornamento all'inizio dell'aggiornamento e lo stato dei nodi del dominio di aggiornamento al momento della valutazione dell'integrità. Il controllo viene eseguito dopo ogni completamento dell'aggiornamento del dominio di aggiornamento per tutti i domini di aggiornamento completati per assicurarsi che lo stato dei domini di aggiornamento sia entro limiti tollerati. |
Int Vincoli: Valore minimo = 0 Valore massimo = 100 |
ClusterUpgradePolicy
| Nome | Descrizione | Valore |
|---|---|---|
| deltaHealthPolicy | I criteri di integrità differenziale del cluster definiscono un criterio di integrità usato per valutare l'integrità del cluster durante un aggiornamento del cluster. | ClusterUpgradeDeltaHealthPolicy |
| forceRestart | Se true, i processi vengono riavviati forzatamente durante l'aggiornamento anche quando la versione del codice non è stata modificata (l'aggiornamento modifica solo la configurazione o i dati). | Bool |
| healthPolicy | I criteri di integrità del cluster definiscono un criterio di integrità usato per valutare l'integrità del cluster durante un aggiornamento del cluster. | ClusterHealthPolicy |
| monitoringPolicy | I criteri di monitoraggio del cluster descrivono i parametri per il monitoraggio di un aggiornamento in modalità monitorata. | ClusterMonitoringPolicy |
| upgradeReplicaSetCheckTimeout | Quantità massima di tempo per bloccare l'elaborazione di un dominio di aggiornamento e impedire la perdita di disponibilità in caso di problemi imprevisti. Alla scadenza di questo timeout, l'elaborazione del dominio di aggiornamento procederà indipendentemente dai problemi di perdita di disponibilità. Il timeout viene reimpostato all'inizio di ogni dominio di aggiornamento. Il timeout può essere in formato hh:mm:ss o d.hh:mm:ss.ms. Questo valore deve essere compreso tra 00:00:00 e 49710.06:28:15 (intero senza segno a 32 bit per secondi) |
corda |
IpTag
| Nome | Descrizione | Valore |
|---|---|---|
| ipTagType | Tipo di tag IP. Esempio: FirstPartyUsage. | stringa (obbligatorio) |
| cartellino | Tag IP associato all'indirizzo IP pubblico. Esempio: SQL, Archiviazione e così via. | stringa (obbligatorio) |
LoadBalancingRule
| Nome | Descrizione | Valore |
|---|---|---|
| backendPort | Porta utilizzata per le connessioni interne nell'endpoint. I valori accettabili sono compresi tra 1 e 65535. | Int Vincoli: Valore minimo = 1 Valore massimo = 65534 (obbligatorio) |
| frontendPort | Porta per l'endpoint esterno. I numeri di porta per ogni regola devono essere univoci all'interno del servizio di bilanciamento del carico. I valori accettabili sono compresi tra 1 e 65534. | Int Vincoli: Valore minimo = 1 Valore massimo = 65534 (obbligatorio) |
| loadDistribution | Criteri di distribuzione del carico per questa regola. | corda |
| probePort | Porta del probe utilizzata dalla regola di bilanciamento del carico. I valori accettabili sono compresi tra 1 e 65535. | Int Vincoli: Valore minimo = 1 Valore massimo = 65534 |
| probeProtocol | riferimento al probe del servizio di bilanciamento del carico usato dalla regola di bilanciamento del carico. | 'http' 'https' 'tcp' (obbligatorio) |
| probeRequestPath | Percorso della richiesta probe. Supportato solo per i probe HTTP/HTTPS. | corda |
| protocollo | Riferimento al protocollo di trasporto utilizzato dalla regola di bilanciamento del carico. | 'tcp' 'udp' (obbligatorio) |
ManagedClusterProperties
| Nome | Descrizione | Valore |
|---|---|---|
| addonFeatures | Elenco delle funzionalità del componente aggiuntivo da abilitare nel cluster. | Matrice di stringhe contenente uno dei seguenti elementi: 'BackupRestoreService' 'DnsService' 'ResourceMonitorService' |
| adminPassword | Password utente amministratore macchina virtuale. | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
| adminUserName | Nome utente amministratore della macchina virtuale. | stringa (obbligatorio) |
| allowRdpAccess | L'impostazione di questa proprietà su true consente l'accesso RDP alla macchina virtuale. La regola del gruppo di sicurezza di rete predefinita apre la porta RDP su Internet, che può essere sostituita con regole di sicurezza di rete personalizzate. Il valore predefinito per questa impostazione è false. | Bool |
| applicationTypeVersionsCleanupPolicy | Criteri usati per pulire le versioni inutilizzate. | ApplicationTypeVersionsCleanupPolicy |
| autoGeneratedDomainNameLabelScope | Questa proprietà è il punto di ingresso per l'uso di un certificato CA pubblico per il certificato del cluster. Specifica il livello di riutilizzo consentito per il nome di dominio completo personalizzato creato, corrispondente all'oggetto del certificato ca pubblico. | 'NoReuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' |
| ausiliariaSubnets | Subnet ausiliarie per il cluster. | subnet [] |
| azureActiveDirectory | Impostazioni di autenticazione di AAD del cluster. | azureActiveDirectory |
| clientConnectionPort | Porta usata per le connessioni client al cluster. | Int |
| Clienti | Certificati client autorizzati a gestire il cluster. | clientCertificate[] |
| clusterCodeVersion | Versione del runtime di Service Fabric del cluster. Questa proprietà è obbligatoria quando clusterUpgradeMode è impostato su 'Manual'. Per ottenere l'elenco delle versioni di Service Fabric disponibili per i nuovi cluster, usare 'API ClusterVersion. Per ottenere l'elenco della versione disponibile per i cluster esistenti, usare disponibiliClusterVersions. | corda |
| clusterUpgradeCadence | Indica quando verranno applicati i nuovi aggiornamenti della versione del runtime del cluster dopo il rilascio. Per impostazione predefinita, wave0. Si applica solo quando clusterUpgradeMode è impostato su "Automatico". | 'Wave0' 'Wave1' 'Wave2' |
| clusterUpgradeMode | Modalità di aggiornamento del cluster quando è disponibile una nuova versione del runtime di Service Fabric. | 'Automatico' 'Manual' |
| customFqdn | Se si usa autoGeneratedDomainNameLabelScope, si tratta del nome di dominio completo usando il dominio di SFMC, che punta al servizio di bilanciamento del carico pubblico del cluster. | corda |
| ddosProtectionPlanId | Specificare l'ID risorsa di un piano di protezione di rete DDoS che verrà associato alla rete virtuale del cluster. | corda |
| dnsName | Nome DNS del cluster. | stringa (obbligatorio) |
| enableAutoOSUpgrade | L'impostazione di questo valore su true abilita l'aggiornamento automatico del sistema operativo per i tipi di nodo creati usando qualsiasi immagine del sistema operativo della piattaforma con la versione 'latest'. Il valore predefinito per questa impostazione è false. | Bool |
| enableHttpGatewayExclusiveAuthMode | Se true, l'autenticazione basata su token non è consentita in HttpGatewayEndpoint. Questa operazione è necessaria per supportare TLS versioni 1.3 e successive. Se si usa l'autenticazione basata su token, è necessario definire HttpGatewayTokenAuthConnectionPort. | Bool |
| enableIpv6 | Se si imposta su true, viene creato lo spazio indirizzi IPv6 per la rete virtuale predefinita usata dal cluster. Questa impostazione non può essere modificata dopo la creazione del cluster. Il valore predefinito per questa impostazione è false. | Bool |
| enableServicePublicIP | Se si imposta su true, l'indirizzo IPv4 verrà collegato come ServicePublicIP dell'indirizzo IPv6. Può essere impostato su True solo se IPv6 è abilitato nel cluster. | Bool |
| fabricSettings | Elenco di impostazioni di infrastruttura personalizzate per configurare il cluster. | SettingsSectionDescription[] |
| httpGatewayConnectionPort | Porta usata per le connessioni HTTP al cluster. | Int |
| httpGatewayTokenAuthConnectionPort | Porta usata per le connessioni HTTPS basate su token al cluster. Impossibile impostare la stessa porta di HttpGatewayEndpoint. | Int |
| ipTags | Elenco di tag IP associati all'indirizzo IP pubblico predefinito del cluster. | IpTag [] |
| loadBalancingRules | Regole di bilanciamento del carico applicate al servizio di bilanciamento del carico pubblico del cluster. | loadBalancingRule[] |
| networkSecurityRules | Regole di sicurezza di rete personalizzate applicate alla rete virtuale del cluster. | NetworkSecurityRule[] |
| publicIPPrefixId | Specificare l'ID risorsa di un prefisso IPv4 pubblico da cui il servizio di bilanciamento del carico allocherà un indirizzo IPv4 pubblico. Questa impostazione non può essere modificata dopo la creazione del cluster. | corda |
| publicIPv6PrefixId | Specificare l'ID risorsa di un prefisso IPv6 pubblico da cui il servizio di bilanciamento del carico allocherà un indirizzo IPv6 pubblico. Questa impostazione non può essere modificata dopo la creazione del cluster. | corda |
| serviceEndpoints | Endpoint di servizio per le subnet nel cluster. | ServiceEndpoint[] |
| subnetId | Se specificato, i tipi di nodo per il cluster vengono creati in questa subnet anziché nella rete virtuale predefinita. Anche la networkSecurityRules specificata per il cluster viene applicata a questa subnet. Questa impostazione non può essere modificata dopo la creazione del cluster. | corda |
| upgradeDescription | Criteri da usare durante l'aggiornamento del cluster. | ClusterUpgradePolicy |
| useCustomVnet | Per i nuovi cluster, questo parametro indica che usa Bring your own VNet, ma la subnet viene specificata a livello di tipo di nodo; e per tali cluster, la proprietà subnetId è necessaria per i tipi di nodo. | Bool |
| zonalResiliency | Indica se il cluster ha resilienza della zona. | Bool |
| zonalUpdateMode | Indica la modalità di aggiornamento per i cluster Cross Az. | 'Veloce' 'Standard' |
Microsoft.ServiceFabric/managedClusters
| Nome | Descrizione | Valore |
|---|---|---|
| apiVersion | Versione dell'API | '2024-06-01-preview' |
| ubicazione | Località delle risorse di Azure. | stringa (obbligatorio) |
| nome | Nome della risorsa | stringa (obbligatorio) |
| proprietà | Proprietà delle risorse del cluster gestito | |
| Sku | SKU del cluster gestito | sku (obbligatorio) |
| Tag | Tag delle risorse | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
| digitare | Tipo di risorsa | 'Microsoft.ServiceFabric/managedClusters' |
NetworkSecurityRule
| Nome | Descrizione | Valore |
|---|---|---|
| accesso | Il traffico di rete è consentito o negato. | 'allow' 'deny' (obbligatorio) |
| descrizione | Descrizione della regola di sicurezza di rete. | corda |
| destinationAddressPrefix | Prefisso dell'indirizzo di destinazione. CIDR o intervallo IP di destinazione. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli INDIRIZZI IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet". | corda |
| destinationAddressPrefixes | Prefissi degli indirizzi di destinazione. INTERVALLI IP CIDR o di destinazione. | string[] |
| destinationPortRange | porta o intervallo di destinazione. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte. | corda |
| destinationPortRanges | Intervalli di porte di destinazione. | string[] |
| direzione | Direzione delle regole di sicurezza di rete. | 'in ingresso' 'outbound' (obbligatorio) |
| nome | Nome della regola di sicurezza di rete. | stringa (obbligatorio) |
| priorità | Priorità della regola. Il valore può essere compreso nell'intervallo compreso tra 1000 e 3000. I valori al di fuori di questo intervallo sono riservati per Service Fabric ManagerCluster Resource Provider. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Minore è il numero di priorità, maggiore è la priorità della regola. | Int Vincoli: Valore minimo = 1000 Valore massimo = 3000 (obbligatorio) |
| protocollo | Protocollo di rete a cui si applica questa regola. | 'ah' 'esp' 'http' 'https' 'icmp' 'tcp' 'udp' (obbligatorio) |
| sourceAddressPrefix | Intervallo DI INDIRIZZI IP di origine o CIDR. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli INDIRIZZI IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet". Se si tratta di una regola di ingresso, specifica da dove proviene il traffico di rete. | corda |
| sourceAddressPrefixes | Intervalli DI INDIRIZZI IP di origine o CIDR. | string[] |
| sourcePortRange | Porta o intervallo di origine. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte. | corda |
| sourcePortRanges | Intervalli di porte di origine. | string[] |
ResourceTags
| Nome | Descrizione | Valore |
|---|
ServiceEndpoint
| Nome | Descrizione | Valore |
|---|---|---|
| Luoghi | Elenco di posizioni. | string[] |
| servizio | Tipo del servizio endpoint. | stringa (obbligatorio) |
SettingsParameterDescription
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome del parametro dell'impostazione dell'infrastruttura. | stringa (obbligatorio) |
| valore | Valore del parametro dell'impostazione dell'infrastruttura. | stringa (obbligatorio) |
SettingsSectionDescription
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome della sezione delle impostazioni dell'infrastruttura. | stringa (obbligatorio) |
| Parametri | Raccolta di parametri nella sezione . | SettingsParameterDescription[] (obbligatorio) |
Sku
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome SKU. | 'Basic' 'Standard' (obbligatorio) |
Sottorete
| Nome | Descrizione | Valore |
|---|---|---|
| enableIpv6 | Indica che è necessario abilitare o meno Ipv6. Se non viene specificato, la stessa configurazione del cluster richiederà la stessa configurazione. | Bool |
| nome | Nome subnet. | stringa (obbligatorio) |
| networkSecurityGroupId | ID risorsa completo per il gruppo di sicurezza di rete. | corda |
| privateEndpointNetworkPolicies | Abilitare o disabilitare l'applicazione dei criteri di rete all'endpoint privato nella subnet. | 'disabled' 'enabled' |
| privateLinkServiceNetworkPolicies | Abilitare o disabilitare l'applicazione dei criteri di rete al servizio collegamento privato nella subnet. | 'disabled' 'enabled' |
Definizione di risorsa Terraform (provider AzAPI)
Il tipo di risorsa managedClusters può essere distribuito con operazioni destinate a:
- gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.ServiceFabric/managedClusters, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters@2024-06-01-preview"
name = "string"
location = "string"
body = jsonencode({
properties = {
addonFeatures = [
"string"
]
adminPassword = "string"
adminUserName = "string"
allowRdpAccess = bool
applicationTypeVersionsCleanupPolicy = {
maxUnusedVersionsToKeep = int
}
autoGeneratedDomainNameLabelScope = "string"
auxiliarySubnets = [
{
enableIpv6 = bool
name = "string"
networkSecurityGroupId = "string"
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
}
]
azureActiveDirectory = {
clientApplication = "string"
clusterApplication = "string"
tenantId = "string"
}
clientConnectionPort = int
clients = [
{
commonName = "string"
isAdmin = bool
issuerThumbprint = "string"
thumbprint = "string"
}
]
clusterCodeVersion = "string"
clusterUpgradeCadence = "string"
clusterUpgradeMode = "string"
customFqdn = "string"
ddosProtectionPlanId = "string"
dnsName = "string"
enableAutoOSUpgrade = bool
enableHttpGatewayExclusiveAuthMode = bool
enableIpv6 = bool
enableServicePublicIP = bool
fabricSettings = [
{
name = "string"
parameters = [
{
name = "string"
value = "string"
}
]
}
]
httpGatewayConnectionPort = int
httpGatewayTokenAuthConnectionPort = int
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
loadBalancingRules = [
{
backendPort = int
frontendPort = int
loadDistribution = "string"
probePort = int
probeProtocol = "string"
probeRequestPath = "string"
protocol = "string"
}
]
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
publicIPPrefixId = "string"
publicIPv6PrefixId = "string"
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
subnetId = "string"
upgradeDescription = {
deltaHealthPolicy = {
maxPercentDeltaUnhealthyApplications = int
maxPercentDeltaUnhealthyNodes = int
maxPercentUpgradeDomainDeltaUnhealthyNodes = int
}
forceRestart = bool
healthPolicy = {
maxPercentUnhealthyApplications = int
maxPercentUnhealthyNodes = int
}
monitoringPolicy = {
healthCheckRetryTimeout = "string"
healthCheckStableDuration = "string"
healthCheckWaitDuration = "string"
upgradeDomainTimeout = "string"
upgradeTimeout = "string"
}
upgradeReplicaSetCheckTimeout = "string"
}
useCustomVnet = bool
zonalResiliency = bool
zonalUpdateMode = "string"
}
})
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
}
Valori delle proprietà
ApplicationTypeVersionsCleanupPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| maxUnusedVersionsToKeep | Numero di versioni inutilizzate per tipo di applicazione da mantenere. | Int Vincoli: Valore minimo = 0 (obbligatorio) |
AzureActiveDirectory
| Nome | Descrizione | Valore |
|---|---|---|
| clientApplication | ID applicazione client di Azure Active Directory. | corda |
| clusterApplication | ID applicazione cluster di Azure Active Directory. | corda |
| tenantId | ID tenant di Azure Active Directory. | corda |
ClientCertificate
| Nome | Descrizione | Valore |
|---|---|---|
| commonName | Nome comune del certificato. | corda |
| isAdmin | Indica se il certificato client ha accesso amministratore al cluster. I client non amministratori possono eseguire solo operazioni di sola lettura nel cluster. | bool (obbligatorio) |
| issuerThumbprint | Identificazione personale dell'autorità di certificazione per il certificato. Usato solo insieme a CommonName. | corda |
| Identificazione personale | Identificazione personale del certificato. | corda |
ClusterHealthPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| maxPercentUnhealthyApplications | Percentuale massima consentita di applicazioni non integre prima di segnalare un errore. Ad esempio, per consentire che 10% di applicazioni non siano integre, questo valore sarà 10. La percentuale rappresenta la percentuale massima tollerata di applicazioni che possono non essere integre prima che il cluster venga considerato in errore. Se la percentuale viene rispettata ma è presente almeno un'applicazione non integra, l'integrità viene valutata come Avviso. Questo valore viene calcolato dividendo il numero di applicazioni non integre rispetto al numero totale di istanze dell'applicazione nel cluster, escluse le applicazioni di tipi di applicazione inclusi in ApplicationTypeHealthPolicyMap. Il calcolo arrotonda fino a tollerare un errore in un numero ridotto di applicazioni. La percentuale predefinita è zero. |
Int Vincoli: Valore minimo = 0 Valore massimo = 100 (obbligatorio) |
| maxPercentUnhealthyNodes | Percentuale massima consentita di nodi non integri prima di segnalare un errore. Ad esempio, per consentire che 10% di nodi non siano integri, questo valore sarà 10. La percentuale rappresenta la percentuale massima tollerata di nodi che possono non essere integri prima che il cluster venga considerato in errore. Se la percentuale viene rispettata ma è presente almeno un nodo non integro, l'integrità viene valutata come Avviso. La percentuale viene calcolata dividendo il numero di nodi non integri rispetto al numero totale di nodi nel cluster. Il calcolo arrotonda fino a tollerare un errore in un numero ridotto di nodi. La percentuale predefinita è zero. In cluster di grandi dimensioni alcuni nodi saranno sempre inattivo o inattivo per le riparazioni, quindi questa percentuale deve essere configurata per tollerarlo. |
Int Vincoli: Valore minimo = 0 Valore massimo = 100 (obbligatorio) |
ClusterMonitoringPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| healthCheckRetryTimeout | Tempo di ripetizione della valutazione dell'integrità quando l'applicazione o il cluster non è integro prima del rollback dell'aggiornamento. Il timeout può essere in formato hh:mm:ss o d.hh:mm:ss.ms. | stringa (obbligatorio) |
| healthCheckStableDuration | Periodo di tempo in cui l'applicazione o il cluster deve rimanere integro prima che l'aggiornamento proceda al dominio di aggiornamento successivo. La durata può essere in formato hh:mm:ss o d.hh:mm:ss.ms. | stringa (obbligatorio) |
| healthCheckWaitDuration | Periodo di attesa dopo il completamento di un dominio di aggiornamento prima di eseguire i controlli di integrità. La durata può essere in formato hh:mm:ss o d.hh:mm:ss.ms. | stringa (obbligatorio) |
| upgradeDomainTimeout | Tempo necessario per il completamento di ogni dominio di aggiornamento prima del rollback dell'aggiornamento. Il timeout può essere in formato hh:mm:ss o d.hh:mm:ss.ms. | stringa (obbligatorio) |
| upgradeTimeout | Tempo necessario per il completamento dell'aggiornamento complessivo prima del rollback dell'aggiornamento. Il timeout può essere in formato hh:mm:ss o d.hh:mm:ss.ms. | stringa (obbligatorio) |
ClusterUpgradeDeltaHealthPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| maxPercentDeltaUnhealthyApplications | Percentuale massima consentita di riduzione dell'integrità delle applicazioni consentita durante gli aggiornamenti del cluster. Il delta viene misurato tra lo stato delle applicazioni all'inizio dell'aggiornamento e lo stato delle applicazioni al momento della valutazione dell'integrità. Il controllo viene eseguito dopo il completamento di ogni aggiornamento del dominio di aggiornamento per assicurarsi che lo stato globale del cluster sia entro limiti tollerati. I servizi di sistema non sono inclusi in questo. NOTA: questo valore sovrascriverà il valore specificato nelle proprietà. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
Int Vincoli: Valore minimo = 0 Valore massimo = 100 |
| maxPercentDeltaUnhealthyNodes | Percentuale massima consentita di riduzione dell'integrità dei nodi consentita durante gli aggiornamenti del cluster. Il delta viene misurato tra lo stato dei nodi all'inizio dell'aggiornamento e lo stato dei nodi al momento della valutazione dell'integrità. Il controllo viene eseguito dopo il completamento di ogni aggiornamento del dominio di aggiornamento per assicurarsi che lo stato globale del cluster sia entro limiti tollerati. |
Int Vincoli: Valore minimo = 0 Valore massimo = 100 (obbligatorio) |
| maxPercentUpgradeDomainDeltaUnhealthyNodes | Percentuale massima consentita di riduzione dell'integrità dei nodi del dominio di aggiornamento consentita durante gli aggiornamenti del cluster. Il delta viene misurato tra lo stato dei nodi del dominio di aggiornamento all'inizio dell'aggiornamento e lo stato dei nodi del dominio di aggiornamento al momento della valutazione dell'integrità. Il controllo viene eseguito dopo ogni completamento dell'aggiornamento del dominio di aggiornamento per tutti i domini di aggiornamento completati per assicurarsi che lo stato dei domini di aggiornamento sia entro limiti tollerati. |
Int Vincoli: Valore minimo = 0 Valore massimo = 100 |
ClusterUpgradePolicy
| Nome | Descrizione | Valore |
|---|---|---|
| deltaHealthPolicy | I criteri di integrità differenziale del cluster definiscono un criterio di integrità usato per valutare l'integrità del cluster durante un aggiornamento del cluster. | ClusterUpgradeDeltaHealthPolicy |
| forceRestart | Se true, i processi vengono riavviati forzatamente durante l'aggiornamento anche quando la versione del codice non è stata modificata (l'aggiornamento modifica solo la configurazione o i dati). | Bool |
| healthPolicy | I criteri di integrità del cluster definiscono un criterio di integrità usato per valutare l'integrità del cluster durante un aggiornamento del cluster. | ClusterHealthPolicy |
| monitoringPolicy | I criteri di monitoraggio del cluster descrivono i parametri per il monitoraggio di un aggiornamento in modalità monitorata. | ClusterMonitoringPolicy |
| upgradeReplicaSetCheckTimeout | Quantità massima di tempo per bloccare l'elaborazione di un dominio di aggiornamento e impedire la perdita di disponibilità in caso di problemi imprevisti. Alla scadenza di questo timeout, l'elaborazione del dominio di aggiornamento procederà indipendentemente dai problemi di perdita di disponibilità. Il timeout viene reimpostato all'inizio di ogni dominio di aggiornamento. Il timeout può essere in formato hh:mm:ss o d.hh:mm:ss.ms. Questo valore deve essere compreso tra 00:00:00 e 49710.06:28:15 (intero senza segno a 32 bit per secondi) |
corda |
IpTag
| Nome | Descrizione | Valore |
|---|---|---|
| ipTagType | Tipo di tag IP. Esempio: FirstPartyUsage. | stringa (obbligatorio) |
| cartellino | Tag IP associato all'indirizzo IP pubblico. Esempio: SQL, Archiviazione e così via. | stringa (obbligatorio) |
LoadBalancingRule
| Nome | Descrizione | Valore |
|---|---|---|
| backendPort | Porta utilizzata per le connessioni interne nell'endpoint. I valori accettabili sono compresi tra 1 e 65535. | Int Vincoli: Valore minimo = 1 Valore massimo = 65534 (obbligatorio) |
| frontendPort | Porta per l'endpoint esterno. I numeri di porta per ogni regola devono essere univoci all'interno del servizio di bilanciamento del carico. I valori accettabili sono compresi tra 1 e 65534. | Int Vincoli: Valore minimo = 1 Valore massimo = 65534 (obbligatorio) |
| loadDistribution | Criteri di distribuzione del carico per questa regola. | corda |
| probePort | Porta del probe utilizzata dalla regola di bilanciamento del carico. I valori accettabili sono compresi tra 1 e 65535. | Int Vincoli: Valore minimo = 1 Valore massimo = 65534 |
| probeProtocol | riferimento al probe del servizio di bilanciamento del carico usato dalla regola di bilanciamento del carico. | 'http' 'https' 'tcp' (obbligatorio) |
| probeRequestPath | Percorso della richiesta probe. Supportato solo per i probe HTTP/HTTPS. | corda |
| protocollo | Riferimento al protocollo di trasporto utilizzato dalla regola di bilanciamento del carico. | 'tcp' 'udp' (obbligatorio) |
ManagedClusterProperties
| Nome | Descrizione | Valore |
|---|---|---|
| addonFeatures | Elenco delle funzionalità del componente aggiuntivo da abilitare nel cluster. | Matrice di stringhe contenente uno dei seguenti elementi: 'BackupRestoreService' 'DnsService' 'ResourceMonitorService' |
| adminPassword | Password utente amministratore macchina virtuale. | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
| adminUserName | Nome utente amministratore della macchina virtuale. | stringa (obbligatorio) |
| allowRdpAccess | L'impostazione di questa proprietà su true consente l'accesso RDP alla macchina virtuale. La regola del gruppo di sicurezza di rete predefinita apre la porta RDP su Internet, che può essere sostituita con regole di sicurezza di rete personalizzate. Il valore predefinito per questa impostazione è false. | Bool |
| applicationTypeVersionsCleanupPolicy | Criteri usati per pulire le versioni inutilizzate. | ApplicationTypeVersionsCleanupPolicy |
| autoGeneratedDomainNameLabelScope | Questa proprietà è il punto di ingresso per l'uso di un certificato CA pubblico per il certificato del cluster. Specifica il livello di riutilizzo consentito per il nome di dominio completo personalizzato creato, corrispondente all'oggetto del certificato ca pubblico. | 'NoReuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' |
| ausiliariaSubnets | Subnet ausiliarie per il cluster. | subnet [] |
| azureActiveDirectory | Impostazioni di autenticazione di AAD del cluster. | azureActiveDirectory |
| clientConnectionPort | Porta usata per le connessioni client al cluster. | Int |
| Clienti | Certificati client autorizzati a gestire il cluster. | clientCertificate[] |
| clusterCodeVersion | Versione del runtime di Service Fabric del cluster. Questa proprietà è obbligatoria quando clusterUpgradeMode è impostato su 'Manual'. Per ottenere l'elenco delle versioni di Service Fabric disponibili per i nuovi cluster, usare 'API ClusterVersion. Per ottenere l'elenco della versione disponibile per i cluster esistenti, usare disponibiliClusterVersions. | corda |
| clusterUpgradeCadence | Indica quando verranno applicati i nuovi aggiornamenti della versione del runtime del cluster dopo il rilascio. Per impostazione predefinita, wave0. Si applica solo quando clusterUpgradeMode è impostato su "Automatico". | 'Wave0' 'Wave1' 'Wave2' |
| clusterUpgradeMode | Modalità di aggiornamento del cluster quando è disponibile una nuova versione del runtime di Service Fabric. | 'Automatico' 'Manual' |
| customFqdn | Se si usa autoGeneratedDomainNameLabelScope, si tratta del nome di dominio completo usando il dominio di SFMC, che punta al servizio di bilanciamento del carico pubblico del cluster. | corda |
| ddosProtectionPlanId | Specificare l'ID risorsa di un piano di protezione di rete DDoS che verrà associato alla rete virtuale del cluster. | corda |
| dnsName | Nome DNS del cluster. | stringa (obbligatorio) |
| enableAutoOSUpgrade | L'impostazione di questo valore su true abilita l'aggiornamento automatico del sistema operativo per i tipi di nodo creati usando qualsiasi immagine del sistema operativo della piattaforma con la versione 'latest'. Il valore predefinito per questa impostazione è false. | Bool |
| enableHttpGatewayExclusiveAuthMode | Se true, l'autenticazione basata su token non è consentita in HttpGatewayEndpoint. Questa operazione è necessaria per supportare TLS versioni 1.3 e successive. Se si usa l'autenticazione basata su token, è necessario definire HttpGatewayTokenAuthConnectionPort. | Bool |
| enableIpv6 | Se si imposta su true, viene creato lo spazio indirizzi IPv6 per la rete virtuale predefinita usata dal cluster. Questa impostazione non può essere modificata dopo la creazione del cluster. Il valore predefinito per questa impostazione è false. | Bool |
| enableServicePublicIP | Se si imposta su true, l'indirizzo IPv4 verrà collegato come ServicePublicIP dell'indirizzo IPv6. Può essere impostato su True solo se IPv6 è abilitato nel cluster. | Bool |
| fabricSettings | Elenco di impostazioni di infrastruttura personalizzate per configurare il cluster. | SettingsSectionDescription[] |
| httpGatewayConnectionPort | Porta usata per le connessioni HTTP al cluster. | Int |
| httpGatewayTokenAuthConnectionPort | Porta usata per le connessioni HTTPS basate su token al cluster. Impossibile impostare la stessa porta di HttpGatewayEndpoint. | Int |
| ipTags | Elenco di tag IP associati all'indirizzo IP pubblico predefinito del cluster. | IpTag [] |
| loadBalancingRules | Regole di bilanciamento del carico applicate al servizio di bilanciamento del carico pubblico del cluster. | loadBalancingRule[] |
| networkSecurityRules | Regole di sicurezza di rete personalizzate applicate alla rete virtuale del cluster. | NetworkSecurityRule[] |
| publicIPPrefixId | Specificare l'ID risorsa di un prefisso IPv4 pubblico da cui il servizio di bilanciamento del carico allocherà un indirizzo IPv4 pubblico. Questa impostazione non può essere modificata dopo la creazione del cluster. | corda |
| publicIPv6PrefixId | Specificare l'ID risorsa di un prefisso IPv6 pubblico da cui il servizio di bilanciamento del carico allocherà un indirizzo IPv6 pubblico. Questa impostazione non può essere modificata dopo la creazione del cluster. | corda |
| serviceEndpoints | Endpoint di servizio per le subnet nel cluster. | ServiceEndpoint[] |
| subnetId | Se specificato, i tipi di nodo per il cluster vengono creati in questa subnet anziché nella rete virtuale predefinita. Anche la networkSecurityRules specificata per il cluster viene applicata a questa subnet. Questa impostazione non può essere modificata dopo la creazione del cluster. | corda |
| upgradeDescription | Criteri da usare durante l'aggiornamento del cluster. | ClusterUpgradePolicy |
| useCustomVnet | Per i nuovi cluster, questo parametro indica che usa Bring your own VNet, ma la subnet viene specificata a livello di tipo di nodo; e per tali cluster, la proprietà subnetId è necessaria per i tipi di nodo. | Bool |
| zonalResiliency | Indica se il cluster ha resilienza della zona. | Bool |
| zonalUpdateMode | Indica la modalità di aggiornamento per i cluster Cross Az. | 'Veloce' 'Standard' |
Microsoft.ServiceFabric/managedClusters
| Nome | Descrizione | Valore |
|---|---|---|
| ubicazione | Località delle risorse di Azure. | stringa (obbligatorio) |
| nome | Nome della risorsa | stringa (obbligatorio) |
| proprietà | Proprietà delle risorse del cluster gestito | |
| Sku | SKU del cluster gestito | sku (obbligatorio) |
| Tag | Tag delle risorse | Dizionario di nomi e valori di tag. |
| digitare | Tipo di risorsa | "Microsoft.ServiceFabric/managedClusters@2024-06-01-preview" |
NetworkSecurityRule
| Nome | Descrizione | Valore |
|---|---|---|
| accesso | Il traffico di rete è consentito o negato. | 'allow' 'deny' (obbligatorio) |
| descrizione | Descrizione della regola di sicurezza di rete. | corda |
| destinationAddressPrefix | Prefisso dell'indirizzo di destinazione. CIDR o intervallo IP di destinazione. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli INDIRIZZI IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet". | corda |
| destinationAddressPrefixes | Prefissi degli indirizzi di destinazione. INTERVALLI IP CIDR o di destinazione. | string[] |
| destinationPortRange | porta o intervallo di destinazione. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte. | corda |
| destinationPortRanges | Intervalli di porte di destinazione. | string[] |
| direzione | Direzione delle regole di sicurezza di rete. | 'in ingresso' 'outbound' (obbligatorio) |
| nome | Nome della regola di sicurezza di rete. | stringa (obbligatorio) |
| priorità | Priorità della regola. Il valore può essere compreso nell'intervallo compreso tra 1000 e 3000. I valori al di fuori di questo intervallo sono riservati per Service Fabric ManagerCluster Resource Provider. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Minore è il numero di priorità, maggiore è la priorità della regola. | Int Vincoli: Valore minimo = 1000 Valore massimo = 3000 (obbligatorio) |
| protocollo | Protocollo di rete a cui si applica questa regola. | 'ah' 'esp' 'http' 'https' 'icmp' 'tcp' 'udp' (obbligatorio) |
| sourceAddressPrefix | Intervallo DI INDIRIZZI IP di origine o CIDR. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli INDIRIZZI IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet". Se si tratta di una regola di ingresso, specifica da dove proviene il traffico di rete. | corda |
| sourceAddressPrefixes | Intervalli DI INDIRIZZI IP di origine o CIDR. | string[] |
| sourcePortRange | Porta o intervallo di origine. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte. | corda |
| sourcePortRanges | Intervalli di porte di origine. | string[] |
ResourceTags
| Nome | Descrizione | Valore |
|---|
ServiceEndpoint
| Nome | Descrizione | Valore |
|---|---|---|
| Luoghi | Elenco di posizioni. | string[] |
| servizio | Tipo del servizio endpoint. | stringa (obbligatorio) |
SettingsParameterDescription
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome del parametro dell'impostazione dell'infrastruttura. | stringa (obbligatorio) |
| valore | Valore del parametro dell'impostazione dell'infrastruttura. | stringa (obbligatorio) |
SettingsSectionDescription
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome della sezione delle impostazioni dell'infrastruttura. | stringa (obbligatorio) |
| Parametri | Raccolta di parametri nella sezione . | SettingsParameterDescription[] (obbligatorio) |
Sku
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome SKU. | 'Basic' 'Standard' (obbligatorio) |
Sottorete
| Nome | Descrizione | Valore |
|---|---|---|
| enableIpv6 | Indica che è necessario abilitare o meno Ipv6. Se non viene specificato, la stessa configurazione del cluster richiederà la stessa configurazione. | Bool |
| nome | Nome subnet. | stringa (obbligatorio) |
| networkSecurityGroupId | ID risorsa completo per il gruppo di sicurezza di rete. | corda |
| privateEndpointNetworkPolicies | Abilitare o disabilitare l'applicazione dei criteri di rete all'endpoint privato nella subnet. | 'disabled' 'enabled' |
| privateLinkServiceNetworkPolicies | Abilitare o disabilitare l'applicazione dei criteri di rete al servizio collegamento privato nella subnet. | 'disabled' 'enabled' |