Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Определение ресурсов Bicep
Тип ресурса searchServices можно развернуть с помощью операций, целевых:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Search/searchServices, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Search/searchServices@2025-05-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
authOptions: {
aadOrApiKey: {
aadAuthFailureMode: 'string'
}
apiKeyOnly: any(...)
}
computeType: 'string'
dataExfiltrationProtections: [
'string'
]
disableLocalAuth: bool
encryptionWithCmk: {
enforcement: 'string'
}
endpoint: 'string'
hostingMode: 'string'
networkRuleSet: {
bypass: 'string'
ipRules: [
{
value: 'string'
}
]
}
partitionCount: int
publicNetworkAccess: 'string'
replicaCount: int
semanticSearch: 'string'
upgradeAvailable: 'string'
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Значения свойств
Microsoft.Search/searchServices
| Имя | Описание | Ценность |
|---|---|---|
| тождество | Удостоверение ресурса. | удостоверения |
| местоположение | Географическое расположение, в котором находится ресурс | строка (обязательно) |
| имя | Имя ресурса | строка (обязательно) |
| свойства | Свойства службы поиска. | SearchServiceProperties (Свойства SearchService) |
| SKU | SKU службы поиска, которая определяет ценовую категорию и ограничения емкости. Это свойство необходимо при создании новой службы поиска. | SKU |
| Теги | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
DataPlaneAadOrApiKeyAuthOption
| Имя | Описание | Ценность |
|---|---|---|
| aadAuthFailureMode | Описывает, какой ответ БУДЕТ отправлять API плоскости данных службы поиска для запросов, которые не удалось выполнить проверку подлинности. | "http401WithBearerChallenge" "http403" |
Параметры DataPlaneAuthOptions
| Имя | Описание | Ценность |
|---|---|---|
| aadOrApiKey | Указывает, что для проверки подлинности можно использовать ключ API или маркер доступа из клиента идентификатора Microsoft Entra ID. | DataPlaneAadOrApiKeyAuthOption |
| apiKeyOnly | Указывает, что для проверки подлинности можно использовать только ключ API. | любой |
EncryptionWithCmk (ШифрованиеWithCmk)
| Имя | Описание | Ценность |
|---|---|---|
| принуждение | Описывает, как служба поиска должна обеспечить соответствие требованиям, если он находит объекты, которые не шифруются с помощью ключа, управляемого клиентом. | "Отключено" "Включено" "Не указано" |
Тождество
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип удостоверения, используемого для ресурса. Тип SystemAssigned, UserAssigned включает как удостоверение, созданное системой, так и набор назначенных пользователем удостоверений. Тип "Нет" приведет к удалению всех удостоверений из службы. | "Нет" SystemAssigned SystemAssigned, UserAssigned UserAssigned (обязательно) |
| ИдентичностиНазначенныеПользователем | Список удостоверений пользователей, связанных с ресурсом. Ключевые ссылки на словарь удостоверений пользователей будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | UserAssignedManagedIdentities |
Правило IpRule
| Имя | Описание | Ценность |
|---|---|---|
| ценность | Значение, соответствующее одному IPv4-адресу (например, 123.1.2.3) или диапазону IP-адресов в формате CIDR (например, 123.1.2.3/24). | струна |
Набор сетевых правил
| Имя | Описание | Ценность |
|---|---|---|
| обходить | Возможные источники входящего трафика, которые могут обойти правила, определенные в разделе ipRules. | AzureServices "Нет" |
| ipRules | Список правил ограничения IP-адресов, определяющих входящие сети с разрешением доступа к конечной точке службы поиска. В то же время все остальные общедоступные IP-сети блокируются брандмауэром. Эти правила ограничения применяются только в том случае, если функция publicNetworkAccess службы поиска включена; в противном случае трафик через общедоступный интерфейс не допускается даже с любыми правилами общедоступного IP-адреса, а подключения к частной конечной точке — монопольным методом доступа. | Правило IpRule[] |
SearchServiceProperties (Свойства SearchService)
| Имя | Описание | Ценность |
|---|---|---|
| Параметры authOptions | Определяет параметры того, как API плоскости данных службы поиска выполняет проверку подлинности запросов. Это невозможно задать, если параметр disableLocalAuth имеет значение true. | Параметры DataPlaneAuthOptions |
| computeType | Настройте это свойство для поддержки службы поиска с помощью вычислений по умолчанию или конфиденциальных вычислений Azure. | "конфиденциальный" "по умолчанию" |
| dataExfiltrationProtections | Список сценариев кражи данных, которые явно запрещены для службы поиска. В настоящее время единственным поддерживаемым значением является "Все", чтобы отключить все возможные сценарии экспорта данных с более точными элементами управления, запланированными в будущем. | Массив строк, содержащий любой из: «БлокВсе» |
| disableLocalAuth | Если задано значение true, вызовы службы поиска не будут разрешены использовать ключи API для проверки подлинности. Это не может быть задано значение true, если определен параметр dataPlaneAuthOptions. | булевая переменная (bool) |
| encryptionWithCmk | Указывает любую политику шифрования ресурсов (таких как индексы) с помощью ключей диспетчера клиентов в службе поиска. | EncryptionWithCmk (ШифрованиеWithCmk) |
| конечная точка | Конечная точка службы поиска ИИ Azure. | струна |
| hostingMode | Применимо только для номера SKU standard3. Это свойство можно настроить для включения до 3 секций высокой плотности, которые позволяют до 1000 индексов, что гораздо выше, чем максимальные индексы, разрешенные для любого другого номера SKU. Для номера SKU уровня "стандартный" значение равно "default" или "highDensity". Для всех остальных номеров SKU это значение должно иметь значение по умолчанию. | "по умолчанию" "highDensity" |
| набор правил networkRuleSet | Правила конкретной сети, определяющие, как может быть достигнута служба поиска ИИ Azure. | Набор сетевых правил |
| Количество разделов | Количество секций в службе поиска; Значение 1, 2, 3, 4, 6 или 12. Значения, превышающие 1, допустимы только для стандартных номеров SKU. Для служб "standard3" с параметром hostingMode задано значение highDensity, допустимые значения имеют значение от 1 до 3. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 12 |
| доступ к публичной сети | Это значение можно задать как "включено", чтобы избежать критических изменений в существующих ресурсах и шаблонах клиентов. Если задано значение "отключено", трафик через общедоступный интерфейс не разрешен, а подключения к частной конечной точке — это монопольный метод доступа. | "отключено" "Включено" 'securedByPerimeter' |
| репликаCount | Количество реплик в службе поиска. Если задано, оно должно быть значением от 1 до 12 включительно для стандартных номеров SKU или от 1 до 3 включительно для базового номера SKU. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 12 |
| семантический поиск | Задает параметры, управляющие доступностью семантического поиска. Эта конфигурация возможна только для определенных номеров SKU поиска ИИ Azure в определенных расположениях. | "отключено" "бесплатный" "Стандартный" |
| upgradeДоступно | Указывает, доступна ли служба поиска обновление. | "доступно" «Недоступно» |
Артикул
| Имя | Описание | Ценность |
|---|---|---|
| имя | Номер SKU службы поиска. Допустимые значения: "бесплатный": общая служба. "базовый": выделенная служба с 3 репликами. "Стандартный": выделенная служба с 12 секциями и 12 репликами. "standard2": аналогично стандарту, но с большей емкостью на единицу поиска. "Standard3": наибольшее стандартное предложение с до 12 секций и 12 реплик (или до 3 секций с большим количеством индексов, если свойство hostingMode также имеет значение highDensity). "storage_optimized_l1": поддерживает 1TB на секцию до 12 секций. "storage_optimized_l2": поддерживает 2TB на секцию до 12 секций. | "базовый" "бесплатный" "Стандартный" "Standard2" "Standard3" "storage_optimized_l1" "storage_optimized_l2" |
Отслеживаемые Ресурсные Теги
| Имя | Описание | Ценность |
|---|
Пользовательская назначенная идентичность
| Имя | Описание | Ценность |
|---|
UserAssignedManagedIdentities
| Имя | Описание | Ценность |
|---|
Примеры использования
Проверенные модули Azure
Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.
| Модуль | Описание |
|---|---|
| службы поиска | Модуль ресурсов AVM для службы поиска |
Примеры быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure содержат примеры Bicep для развертывания этого типа ресурса.
| Bicep-файл | Описание |
|---|---|
| Ограниченная сеть Azure AI Foundry | В этом наборе шаблонов показано, как настроить Azure AI Foundry с отключенным приватным каналом и исходящим трафиком, используя ключи, управляемые корпорацией Майкрософт, для шифрования и конфигурацию удостоверений, управляемую корпорацией Майкрософт для ресурса ИИ. |
| службы когнитивного поиска Azure |
Этот шаблон создает службу Когнитивного поиска Azure |
| агент с управляемым удостоверением пользователя | Этот набор шаблонов демонстрирует настройку службы агента ИИ Azure с изоляцией виртуальной сети с помощью проверки подлинности управляемого удостоверения пользователей для подключения службы ИИ/AOAI и частных сетевых каналов для подключения агента к защищенным данным. |
| настройка стандартного агента | В этом наборе шаблонов показано, как настроить службу агента ИИ Azure со стандартной настройкой, то есть с проверкой подлинности управляемого удостоверения для подключений к проекту или концентратору и общедоступного доступа к Интернету. Агенты используют ресурсы поиска и хранилища с одним клиентом. С помощью этой настройки вы можете полностью контролировать и просматривать эти ресурсы, но вы будете нести расходы на основе использования. |
Определение ресурса шаблона ARM
Тип ресурса searchServices можно развернуть с помощью операций, целевых:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Search/searchServices, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Search/searchServices",
"apiVersion": "2025-05-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"authOptions": {
"aadOrApiKey": {
"aadAuthFailureMode": "string"
},
"apiKeyOnly": {}
},
"computeType": "string",
"dataExfiltrationProtections": [ "string" ],
"disableLocalAuth": "bool",
"encryptionWithCmk": {
"enforcement": "string"
},
"endpoint": "string",
"hostingMode": "string",
"networkRuleSet": {
"bypass": "string",
"ipRules": [
{
"value": "string"
}
]
},
"partitionCount": "int",
"publicNetworkAccess": "string",
"replicaCount": "int",
"semanticSearch": "string",
"upgradeAvailable": "string"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Значения свойств
Microsoft.Search/searchServices
| Имя | Описание | Ценность |
|---|---|---|
| apiVersion | Версия API | '2025-05-01' |
| тождество | Удостоверение ресурса. | удостоверения |
| местоположение | Географическое расположение, в котором находится ресурс | строка (обязательно) |
| имя | Имя ресурса | строка (обязательно) |
| свойства | Свойства службы поиска. | SearchServiceProperties (Свойства SearchService) |
| SKU | SKU службы поиска, которая определяет ценовую категорию и ограничения емкости. Это свойство необходимо при создании новой службы поиска. | SKU |
| Теги | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
| тип | Тип ресурса | "Microsoft.Search/searchServices" |
DataPlaneAadOrApiKeyAuthOption
| Имя | Описание | Ценность |
|---|---|---|
| aadAuthFailureMode | Описывает, какой ответ БУДЕТ отправлять API плоскости данных службы поиска для запросов, которые не удалось выполнить проверку подлинности. | "http401WithBearerChallenge" "http403" |
Параметры DataPlaneAuthOptions
| Имя | Описание | Ценность |
|---|---|---|
| aadOrApiKey | Указывает, что для проверки подлинности можно использовать ключ API или маркер доступа из клиента идентификатора Microsoft Entra ID. | DataPlaneAadOrApiKeyAuthOption |
| apiKeyOnly | Указывает, что для проверки подлинности можно использовать только ключ API. | любой |
EncryptionWithCmk (ШифрованиеWithCmk)
| Имя | Описание | Ценность |
|---|---|---|
| принуждение | Описывает, как служба поиска должна обеспечить соответствие требованиям, если он находит объекты, которые не шифруются с помощью ключа, управляемого клиентом. | "Отключено" "Включено" "Не указано" |
Тождество
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип удостоверения, используемого для ресурса. Тип SystemAssigned, UserAssigned включает как удостоверение, созданное системой, так и набор назначенных пользователем удостоверений. Тип "Нет" приведет к удалению всех удостоверений из службы. | "Нет" SystemAssigned SystemAssigned, UserAssigned UserAssigned (обязательно) |
| ИдентичностиНазначенныеПользователем | Список удостоверений пользователей, связанных с ресурсом. Ключевые ссылки на словарь удостоверений пользователей будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | UserAssignedManagedIdentities |
Правило IpRule
| Имя | Описание | Ценность |
|---|---|---|
| ценность | Значение, соответствующее одному IPv4-адресу (например, 123.1.2.3) или диапазону IP-адресов в формате CIDR (например, 123.1.2.3/24). | струна |
Набор сетевых правил
| Имя | Описание | Ценность |
|---|---|---|
| обходить | Возможные источники входящего трафика, которые могут обойти правила, определенные в разделе ipRules. | AzureServices "Нет" |
| ipRules | Список правил ограничения IP-адресов, определяющих входящие сети с разрешением доступа к конечной точке службы поиска. В то же время все остальные общедоступные IP-сети блокируются брандмауэром. Эти правила ограничения применяются только в том случае, если функция publicNetworkAccess службы поиска включена; в противном случае трафик через общедоступный интерфейс не допускается даже с любыми правилами общедоступного IP-адреса, а подключения к частной конечной точке — монопольным методом доступа. | Правило IpRule[] |
SearchServiceProperties (Свойства SearchService)
| Имя | Описание | Ценность |
|---|---|---|
| Параметры authOptions | Определяет параметры того, как API плоскости данных службы поиска выполняет проверку подлинности запросов. Это невозможно задать, если параметр disableLocalAuth имеет значение true. | Параметры DataPlaneAuthOptions |
| computeType | Настройте это свойство для поддержки службы поиска с помощью вычислений по умолчанию или конфиденциальных вычислений Azure. | "конфиденциальный" "по умолчанию" |
| dataExfiltrationProtections | Список сценариев кражи данных, которые явно запрещены для службы поиска. В настоящее время единственным поддерживаемым значением является "Все", чтобы отключить все возможные сценарии экспорта данных с более точными элементами управления, запланированными в будущем. | Массив строк, содержащий любой из: «БлокВсе» |
| disableLocalAuth | Если задано значение true, вызовы службы поиска не будут разрешены использовать ключи API для проверки подлинности. Это не может быть задано значение true, если определен параметр dataPlaneAuthOptions. | булевая переменная (bool) |
| encryptionWithCmk | Указывает любую политику шифрования ресурсов (таких как индексы) с помощью ключей диспетчера клиентов в службе поиска. | EncryptionWithCmk (ШифрованиеWithCmk) |
| конечная точка | Конечная точка службы поиска ИИ Azure. | струна |
| hostingMode | Применимо только для номера SKU standard3. Это свойство можно настроить для включения до 3 секций высокой плотности, которые позволяют до 1000 индексов, что гораздо выше, чем максимальные индексы, разрешенные для любого другого номера SKU. Для номера SKU уровня "стандартный" значение равно "default" или "highDensity". Для всех остальных номеров SKU это значение должно иметь значение по умолчанию. | "по умолчанию" "highDensity" |
| набор правил networkRuleSet | Правила конкретной сети, определяющие, как может быть достигнута служба поиска ИИ Azure. | Набор сетевых правил |
| Количество разделов | Количество секций в службе поиска; Значение 1, 2, 3, 4, 6 или 12. Значения, превышающие 1, допустимы только для стандартных номеров SKU. Для служб "standard3" с параметром hostingMode задано значение highDensity, допустимые значения имеют значение от 1 до 3. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 12 |
| доступ к публичной сети | Это значение можно задать как "включено", чтобы избежать критических изменений в существующих ресурсах и шаблонах клиентов. Если задано значение "отключено", трафик через общедоступный интерфейс не разрешен, а подключения к частной конечной точке — это монопольный метод доступа. | "отключено" "Включено" 'securedByPerimeter' |
| репликаCount | Количество реплик в службе поиска. Если задано, оно должно быть значением от 1 до 12 включительно для стандартных номеров SKU или от 1 до 3 включительно для базового номера SKU. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 12 |
| семантический поиск | Задает параметры, управляющие доступностью семантического поиска. Эта конфигурация возможна только для определенных номеров SKU поиска ИИ Azure в определенных расположениях. | "отключено" "бесплатный" "Стандартный" |
| upgradeДоступно | Указывает, доступна ли служба поиска обновление. | "доступно" «Недоступно» |
Артикул
| Имя | Описание | Ценность |
|---|---|---|
| имя | Номер SKU службы поиска. Допустимые значения: "бесплатный": общая служба. "базовый": выделенная служба с 3 репликами. "Стандартный": выделенная служба с 12 секциями и 12 репликами. "standard2": аналогично стандарту, но с большей емкостью на единицу поиска. "Standard3": наибольшее стандартное предложение с до 12 секций и 12 реплик (или до 3 секций с большим количеством индексов, если свойство hostingMode также имеет значение highDensity). "storage_optimized_l1": поддерживает 1TB на секцию до 12 секций. "storage_optimized_l2": поддерживает 2TB на секцию до 12 секций. | "базовый" "бесплатный" "Стандартный" "Standard2" "Standard3" "storage_optimized_l1" "storage_optimized_l2" |
Отслеживаемые Ресурсные Теги
| Имя | Описание | Ценность |
|---|
Пользовательская назначенная идентичность
| Имя | Описание | Ценность |
|---|
UserAssignedManagedIdentities
| Имя | Описание | Ценность |
|---|
Примеры использования
Шаблоны быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure развернуть этот тип ресурса.
| Шаблон | Описание |
|---|---|
|
Ограниченная сеть Azure AI Foundry развертывание  |
В этом наборе шаблонов показано, как настроить Azure AI Foundry с отключенным приватным каналом и исходящим трафиком, используя ключи, управляемые корпорацией Майкрософт, для шифрования и конфигурацию удостоверений, управляемую корпорацией Майкрософт для ресурса ИИ. |
| службы когнитивного поиска Azure развертывание |
Этот шаблон создает службу Когнитивного поиска Azure |
|
Службе Когнитивного поиска Azure с частной конечной точкой развертывание |
Этот шаблон создает службу Когнитивного поиска Azure с частной конечной точкой. |
|
агент с управляемым удостоверением пользователя развертывание |
Этот набор шаблонов демонстрирует настройку службы агента ИИ Azure с изоляцией виртуальной сети с помощью проверки подлинности управляемого удостоверения пользователей для подключения службы ИИ/AOAI и частных сетевых каналов для подключения агента к защищенным данным. |
|
настройка стандартного агента развертывание |
В этом наборе шаблонов показано, как настроить службу агента ИИ Azure со стандартной настройкой, то есть с проверкой подлинности управляемого удостоверения для подключений к проекту или концентратору и общедоступного доступа к Интернету. Агенты используют ресурсы поиска и хранилища с одним клиентом. С помощью этой настройки вы можете полностью контролировать и просматривать эти ресурсы, но вы будете нести расходы на основе использования. |
|
веб-приложение с базой данных SQL, Azure Cosmos DB, поиском Azure развертывание |
Этот шаблон подготавливает веб-приложение, базу данных SQL, Azure Cosmos DB, поиск Azure и Application Insights. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса searchServices можно развернуть с помощью операций, целевых:
- групп ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Search/searchServices, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Search/searchServices@2025-05-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
authOptions = {
aadOrApiKey = {
aadAuthFailureMode = "string"
}
apiKeyOnly = ?
}
computeType = "string"
dataExfiltrationProtections = [
"string"
]
disableLocalAuth = bool
encryptionWithCmk = {
enforcement = "string"
}
endpoint = "string"
hostingMode = "string"
networkRuleSet = {
bypass = "string"
ipRules = [
{
value = "string"
}
]
}
partitionCount = int
publicNetworkAccess = "string"
replicaCount = int
semanticSearch = "string"
upgradeAvailable = "string"
}
sku = {
name = "string"
}
}
}
Значения свойств
Microsoft.Search/searchServices
| Имя | Описание | Ценность |
|---|---|---|
| тождество | Удостоверение ресурса. | удостоверения |
| местоположение | Географическое расположение, в котором находится ресурс | строка (обязательно) |
| имя | Имя ресурса | строка (обязательно) |
| свойства | Свойства службы поиска. | SearchServiceProperties (Свойства SearchService) |
| SKU | SKU службы поиска, которая определяет ценовую категорию и ограничения емкости. Это свойство необходимо при создании новой службы поиска. | SKU |
| Теги | Теги ресурсов | Словарь имен и значений тегов. |
| тип | Тип ресурса | "Microsoft.Search/searchServices@2025-05-01" |
DataPlaneAadOrApiKeyAuthOption
| Имя | Описание | Ценность |
|---|---|---|
| aadAuthFailureMode | Описывает, какой ответ БУДЕТ отправлять API плоскости данных службы поиска для запросов, которые не удалось выполнить проверку подлинности. | "http401WithBearerChallenge" "http403" |
Параметры DataPlaneAuthOptions
| Имя | Описание | Ценность |
|---|---|---|
| aadOrApiKey | Указывает, что для проверки подлинности можно использовать ключ API или маркер доступа из клиента идентификатора Microsoft Entra ID. | DataPlaneAadOrApiKeyAuthOption |
| apiKeyOnly | Указывает, что для проверки подлинности можно использовать только ключ API. | любой |
EncryptionWithCmk (ШифрованиеWithCmk)
| Имя | Описание | Ценность |
|---|---|---|
| принуждение | Описывает, как служба поиска должна обеспечить соответствие требованиям, если он находит объекты, которые не шифруются с помощью ключа, управляемого клиентом. | "Отключено" "Включено" "Не указано" |
Тождество
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип удостоверения, используемого для ресурса. Тип SystemAssigned, UserAssigned включает как удостоверение, созданное системой, так и набор назначенных пользователем удостоверений. Тип "Нет" приведет к удалению всех удостоверений из службы. | "Нет" SystemAssigned SystemAssigned, UserAssigned UserAssigned (обязательно) |
| ИдентичностиНазначенныеПользователем | Список удостоверений пользователей, связанных с ресурсом. Ключевые ссылки на словарь удостоверений пользователей будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | UserAssignedManagedIdentities |
Правило IpRule
| Имя | Описание | Ценность |
|---|---|---|
| ценность | Значение, соответствующее одному IPv4-адресу (например, 123.1.2.3) или диапазону IP-адресов в формате CIDR (например, 123.1.2.3/24). | струна |
Набор сетевых правил
| Имя | Описание | Ценность |
|---|---|---|
| обходить | Возможные источники входящего трафика, которые могут обойти правила, определенные в разделе ipRules. | AzureServices "Нет" |
| ipRules | Список правил ограничения IP-адресов, определяющих входящие сети с разрешением доступа к конечной точке службы поиска. В то же время все остальные общедоступные IP-сети блокируются брандмауэром. Эти правила ограничения применяются только в том случае, если функция publicNetworkAccess службы поиска включена; в противном случае трафик через общедоступный интерфейс не допускается даже с любыми правилами общедоступного IP-адреса, а подключения к частной конечной точке — монопольным методом доступа. | Правило IpRule[] |
SearchServiceProperties (Свойства SearchService)
| Имя | Описание | Ценность |
|---|---|---|
| Параметры authOptions | Определяет параметры того, как API плоскости данных службы поиска выполняет проверку подлинности запросов. Это невозможно задать, если параметр disableLocalAuth имеет значение true. | Параметры DataPlaneAuthOptions |
| computeType | Настройте это свойство для поддержки службы поиска с помощью вычислений по умолчанию или конфиденциальных вычислений Azure. | "конфиденциальный" "по умолчанию" |
| dataExfiltrationProtections | Список сценариев кражи данных, которые явно запрещены для службы поиска. В настоящее время единственным поддерживаемым значением является "Все", чтобы отключить все возможные сценарии экспорта данных с более точными элементами управления, запланированными в будущем. | Массив строк, содержащий любой из: «БлокВсе» |
| disableLocalAuth | Если задано значение true, вызовы службы поиска не будут разрешены использовать ключи API для проверки подлинности. Это не может быть задано значение true, если определен параметр dataPlaneAuthOptions. | булевая переменная (bool) |
| encryptionWithCmk | Указывает любую политику шифрования ресурсов (таких как индексы) с помощью ключей диспетчера клиентов в службе поиска. | EncryptionWithCmk (ШифрованиеWithCmk) |
| конечная точка | Конечная точка службы поиска ИИ Azure. | струна |
| hostingMode | Применимо только для номера SKU standard3. Это свойство можно настроить для включения до 3 секций высокой плотности, которые позволяют до 1000 индексов, что гораздо выше, чем максимальные индексы, разрешенные для любого другого номера SKU. Для номера SKU уровня "стандартный" значение равно "default" или "highDensity". Для всех остальных номеров SKU это значение должно иметь значение по умолчанию. | "по умолчанию" "highDensity" |
| набор правил networkRuleSet | Правила конкретной сети, определяющие, как может быть достигнута служба поиска ИИ Azure. | Набор сетевых правил |
| Количество разделов | Количество секций в службе поиска; Значение 1, 2, 3, 4, 6 или 12. Значения, превышающие 1, допустимы только для стандартных номеров SKU. Для служб "standard3" с параметром hostingMode задано значение highDensity, допустимые значения имеют значение от 1 до 3. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 12 |
| доступ к публичной сети | Это значение можно задать как "включено", чтобы избежать критических изменений в существующих ресурсах и шаблонах клиентов. Если задано значение "отключено", трафик через общедоступный интерфейс не разрешен, а подключения к частной конечной точке — это монопольный метод доступа. | "отключено" "Включено" 'securedByPerimeter' |
| репликаCount | Количество реплик в службе поиска. Если задано, оно должно быть значением от 1 до 12 включительно для стандартных номеров SKU или от 1 до 3 включительно для базового номера SKU. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 12 |
| семантический поиск | Задает параметры, управляющие доступностью семантического поиска. Эта конфигурация возможна только для определенных номеров SKU поиска ИИ Azure в определенных расположениях. | "отключено" "бесплатный" "Стандартный" |
| upgradeДоступно | Указывает, доступна ли служба поиска обновление. | "доступно" «Недоступно» |
Артикул
| Имя | Описание | Ценность |
|---|---|---|
| имя | Номер SKU службы поиска. Допустимые значения: "бесплатный": общая служба. "базовый": выделенная служба с 3 репликами. "Стандартный": выделенная служба с 12 секциями и 12 репликами. "standard2": аналогично стандарту, но с большей емкостью на единицу поиска. "Standard3": наибольшее стандартное предложение с до 12 секций и 12 реплик (или до 3 секций с большим количеством индексов, если свойство hostingMode также имеет значение highDensity). "storage_optimized_l1": поддерживает 1TB на секцию до 12 секций. "storage_optimized_l2": поддерживает 2TB на секцию до 12 секций. | "базовый" "бесплатный" "Стандартный" "Standard2" "Standard3" "storage_optimized_l1" "storage_optimized_l2" |
Отслеживаемые Ресурсные Теги
| Имя | Описание | Ценность |
|---|
Пользовательская назначенная идентичность
| Имя | Описание | Ценность |
|---|
UserAssignedManagedIdentities
| Имя | Описание | Ценность |
|---|
Примеры использования
Проверенные модули Azure
Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.
| Модуль | Описание |
|---|---|
| службы поиска | Модуль ресурсов AVM для службы поиска |