Partager via


Microsoft.Compute virtualMachineScaleSets/extensions 2022-11-01

Définition de ressource Bicep

Le type de ressource virtualMachineScaleSets/extensions peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.Compute/virtualMachineScaleSets/extensions, ajoutez le bicep suivant à votre modèle.

resource symbolicname 'Microsoft.Compute/virtualMachineScaleSets/extensions@2022-11-01' = {
  name: 'string'
  parent: resourceSymbolicName
  properties: {
    autoUpgradeMinorVersion: bool
    enableAutomaticUpgrade: bool
    forceUpdateTag: 'string'
    protectedSettings: any()
    protectedSettingsFromKeyVault: {
      secretUrl: 'string'
      sourceVault: {
        id: 'string'
      }
    }
    provisionAfterExtensions: [
      'string'
    ]
    publisher: 'string'
    settings: any()
    suppressFailures: bool
    type: 'string'
    typeHandlerVersion: 'string'
  }
}

Valeurs de propriété

virtualMachineScaleSets/extensions

Nom Description Valeur
nom Nom de la ressource

Découvrez comment définir des noms et des types pour les ressources enfants dans Bicep.
chaîne (obligatoire)
parent Dans Bicep, vous pouvez spécifier la ressource parente d’une ressource enfant. Vous devez uniquement ajouter cette propriété lorsque la ressource enfant est déclarée en dehors de la ressource parente.

Pour plus d’informations, consultez ressource enfant en dehors de la ressource parente.
Nom symbolique de la ressource de type : virtualMachineScaleSets
Propriétés Décrit les propriétés d’une extension de groupe de machines virtuelles identiques. VirtualMachineScaleSetExtensionProperties

VirtualMachineScaleSetExtensionProperties

Nom Description Valeur
autoUpgradeMinorVersion Indique si l’extension doit utiliser une version mineure plus récente si elle est disponible au moment du déploiement. Une fois déployée, toutefois, l’extension ne met pas à niveau les versions mineures, sauf si elle est redéployée, même avec cette propriété définie sur true. Bool
enableAutomaticUpgrade Indique si l’extension doit être automatiquement mise à niveau par la plateforme s’il existe une version plus récente de l’extension disponible. Bool
forceUpdateTag Si une valeur est fournie et est différente de la valeur précédente, le gestionnaire d’extensions est obligé de mettre à jour même si la configuration de l’extension n’a pas changé. corde
protectedSettings L’extension peut contenir protectedSettings ou protectedSettingsFromKeyVault ou aucun paramètre protégé du tout. Pour Bicep, vous pouvez utiliser la fonction any().
protectedSettingsFromKeyVault Paramètres protégés par extensions passés par référence et consommés à partir du coffre de clés KeyVaultSecretReference
provisionAfterExtensions Collection de noms d’extensions après lesquels cette extension doit être provisionnée. string[]
éditeur Nom du serveur de publication du gestionnaire d’extensions. corde
Paramètres Paramètres publics au format Json pour l’extension. Pour Bicep, vous pouvez utiliser la fonction any().
suppressFailures Indique si les échecs résultant de l’extension seront supprimés (les échecs opérationnels tels que la connexion à la machine virtuelle ne seront pas supprimés indépendamment de cette valeur). La valeur par défaut est false. Bool
type Spécifie le type de l’extension ; un exemple est « CustomScriptExtension ». corde
typeHandlerVersion Spécifie la version du gestionnaire de scripts. corde

KeyVaultSecretReference

Nom Description Valeur
secretUrl URL référençant un secret dans un coffre de clés. chaîne (obligatoire)
sourceVault URL relative du coffre de clés contenant le secret. subResource (obligatoire)

Sous-ressource

Nom Description Valeur
id ID de ressource corde

Modèles de démarrage rapide

Les modèles de démarrage rapide suivants déploient ce type de ressource.

Modèle Description
déployer des de mise à l’échelle automatique darktrace

Déployer sur Azure
Ce modèle vous permet de déployer automatiquement un déploiement de mise à l’échelle automatique de darktrace vSensors
Ce modèle déchiffre les machines virtuelles Windows précédemment chiffrées

Déployer sur Azure
Ce modèle désactive le chiffrement sur un groupe de machines virtuelles identiques Windows en cours d’exécution
Ce modèle chiffre une VMSS Windows en cours d’exécution

Déployer sur Azure
Ce modèle active le chiffrement sur un groupe de machines virtuelles identiques Windows en cours d’exécution
Créer et chiffrer une nouvelle machine virtuelle Windows avec jumpbox

Déployer sur Azure
Ce modèle vous permet de déployer un groupe de machines virtuelles identiques simple de machines virtuelles Windows à l’aide de la dernière version corrigée des versions de Windows serveral. Ce modèle déploie également une jumpbox avec une adresse IP publique dans le même réseau virtuel. Vous pouvez vous connecter à la jumpbox via cette adresse IP publique, puis vous y connecter aux machines virtuelles du groupe identique via des adresses IP privées. Ce modèle active le chiffrement sur le groupe de machines virtuelles identiques de machines virtuelles Windows.
Déployer un groupe de machines virtuelles identiques Windows compatible avec le lancement approuvé

Déployer sur Azure
Ce modèle vous permet de déployer un groupe de machines virtuelles identiques compatible pour le lancement approuvé de machines virtuelles Windows à l’aide de la dernière version corrective de Windows Server 2016, Windows Server 2019 ou Windows Server 2022 Azure Edition. Ces machines virtuelles se trouvent derrière un équilibreur de charge avec des règles NAT pour les connexions RDP. Si vous activez Secureboot et vTPM, l’extension Attestation invité est installée sur votre vmSS. Cette extension effectue une attestation de à distance par le cloud.

Définition de ressource de modèle ARM

Le type de ressource virtualMachineScaleSets/extensions peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.Compute/virtualMachineScaleSets/extensions, ajoutez le code JSON suivant à votre modèle.

{
  "type": "Microsoft.Compute/virtualMachineScaleSets/extensions",
  "apiVersion": "2022-11-01",
  "name": "string",
  "properties": {
    "autoUpgradeMinorVersion": "bool",
    "enableAutomaticUpgrade": "bool",
    "forceUpdateTag": "string",
    "protectedSettings": {},
    "protectedSettingsFromKeyVault": {
      "secretUrl": "string",
      "sourceVault": {
        "id": "string"
      }
    },
    "provisionAfterExtensions": [ "string" ],
    "publisher": "string",
    "settings": {},
    "suppressFailures": "bool",
    "type": "string",
    "typeHandlerVersion": "string"
  }
}

Valeurs de propriété

virtualMachineScaleSets/extensions

Nom Description Valeur
type Type de ressource 'Microsoft.Compute/virtualMachineScaleSets/extensions'
apiVersion Version de l’API de ressource '2022-11-01'
nom Nom de la ressource

Découvrez comment définir des noms et des types pour les ressources enfants dans modèles ARM JSON.
chaîne (obligatoire)
Propriétés Décrit les propriétés d’une extension de groupe de machines virtuelles identiques. VirtualMachineScaleSetExtensionProperties

VirtualMachineScaleSetExtensionProperties

Nom Description Valeur
autoUpgradeMinorVersion Indique si l’extension doit utiliser une version mineure plus récente si elle est disponible au moment du déploiement. Une fois déployée, toutefois, l’extension ne met pas à niveau les versions mineures, sauf si elle est redéployée, même avec cette propriété définie sur true. Bool
enableAutomaticUpgrade Indique si l’extension doit être automatiquement mise à niveau par la plateforme s’il existe une version plus récente de l’extension disponible. Bool
forceUpdateTag Si une valeur est fournie et est différente de la valeur précédente, le gestionnaire d’extensions est obligé de mettre à jour même si la configuration de l’extension n’a pas changé. corde
protectedSettings L’extension peut contenir protectedSettings ou protectedSettingsFromKeyVault ou aucun paramètre protégé du tout.
protectedSettingsFromKeyVault Paramètres protégés par extensions passés par référence et consommés à partir du coffre de clés KeyVaultSecretReference
provisionAfterExtensions Collection de noms d’extensions après lesquels cette extension doit être provisionnée. string[]
éditeur Nom du serveur de publication du gestionnaire d’extensions. corde
Paramètres Paramètres publics au format Json pour l’extension.
suppressFailures Indique si les échecs résultant de l’extension seront supprimés (les échecs opérationnels tels que la connexion à la machine virtuelle ne seront pas supprimés indépendamment de cette valeur). La valeur par défaut est false. Bool
type Spécifie le type de l’extension ; un exemple est « CustomScriptExtension ». corde
typeHandlerVersion Spécifie la version du gestionnaire de scripts. corde

KeyVaultSecretReference

Nom Description Valeur
secretUrl URL référençant un secret dans un coffre de clés. chaîne (obligatoire)
sourceVault URL relative du coffre de clés contenant le secret. subResource (obligatoire)

Sous-ressource

Nom Description Valeur
id ID de ressource corde

Modèles de démarrage rapide

Les modèles de démarrage rapide suivants déploient ce type de ressource.

Modèle Description
déployer des de mise à l’échelle automatique darktrace

Déployer sur Azure
Ce modèle vous permet de déployer automatiquement un déploiement de mise à l’échelle automatique de darktrace vSensors
Ce modèle déchiffre les machines virtuelles Windows précédemment chiffrées

Déployer sur Azure
Ce modèle désactive le chiffrement sur un groupe de machines virtuelles identiques Windows en cours d’exécution
Ce modèle chiffre une VMSS Windows en cours d’exécution

Déployer sur Azure
Ce modèle active le chiffrement sur un groupe de machines virtuelles identiques Windows en cours d’exécution
Créer et chiffrer une nouvelle machine virtuelle Windows avec jumpbox

Déployer sur Azure
Ce modèle vous permet de déployer un groupe de machines virtuelles identiques simple de machines virtuelles Windows à l’aide de la dernière version corrigée des versions de Windows serveral. Ce modèle déploie également une jumpbox avec une adresse IP publique dans le même réseau virtuel. Vous pouvez vous connecter à la jumpbox via cette adresse IP publique, puis vous y connecter aux machines virtuelles du groupe identique via des adresses IP privées. Ce modèle active le chiffrement sur le groupe de machines virtuelles identiques de machines virtuelles Windows.
Déployer un groupe de machines virtuelles identiques Windows compatible avec le lancement approuvé

Déployer sur Azure
Ce modèle vous permet de déployer un groupe de machines virtuelles identiques compatible pour le lancement approuvé de machines virtuelles Windows à l’aide de la dernière version corrective de Windows Server 2016, Windows Server 2019 ou Windows Server 2022 Azure Edition. Ces machines virtuelles se trouvent derrière un équilibreur de charge avec des règles NAT pour les connexions RDP. Si vous activez Secureboot et vTPM, l’extension Attestation invité est installée sur votre vmSS. Cette extension effectue une attestation de à distance par le cloud.

Définition de ressource Terraform (fournisseur AzAPI)

Le type de ressource virtualMachineScaleSets/extensions peut être déployé avec des opérations qui ciblent :

  • groupes de ressources

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.Compute/virtualMachineScaleSets/extensions, ajoutez le terraform suivant à votre modèle.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Compute/virtualMachineScaleSets/extensions@2022-11-01"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      autoUpgradeMinorVersion = bool
      enableAutomaticUpgrade = bool
      forceUpdateTag = "string"
      protectedSettingsFromKeyVault = {
        secretUrl = "string"
        sourceVault = {
          id = "string"
        }
      }
      provisionAfterExtensions = [
        "string"
      ]
      publisher = "string"
      suppressFailures = bool
      type = "string"
      typeHandlerVersion = "string"
    }
  })
}

Valeurs de propriété

virtualMachineScaleSets/extensions

Nom Description Valeur
type Type de ressource « Microsoft.Compute/virtualMachineScaleSets/extensions@2022-11-01 »
nom Nom de la ressource chaîne (obligatoire)
parent_id ID de la ressource qui est le parent de cette ressource. ID de ressource de type : virtualMachineScaleSets
Propriétés Décrit les propriétés d’une extension de groupe de machines virtuelles identiques. VirtualMachineScaleSetExtensionProperties

VirtualMachineScaleSetExtensionProperties

Nom Description Valeur
autoUpgradeMinorVersion Indique si l’extension doit utiliser une version mineure plus récente si elle est disponible au moment du déploiement. Une fois déployée, toutefois, l’extension ne met pas à niveau les versions mineures, sauf si elle est redéployée, même avec cette propriété définie sur true. Bool
enableAutomaticUpgrade Indique si l’extension doit être automatiquement mise à niveau par la plateforme s’il existe une version plus récente de l’extension disponible. Bool
forceUpdateTag Si une valeur est fournie et est différente de la valeur précédente, le gestionnaire d’extensions est obligé de mettre à jour même si la configuration de l’extension n’a pas changé. corde
protectedSettings L’extension peut contenir protectedSettings ou protectedSettingsFromKeyVault ou aucun paramètre protégé du tout.
protectedSettingsFromKeyVault Paramètres protégés par extensions passés par référence et consommés à partir du coffre de clés KeyVaultSecretReference
provisionAfterExtensions Collection de noms d’extensions après lesquels cette extension doit être provisionnée. string[]
éditeur Nom du serveur de publication du gestionnaire d’extensions. corde
Paramètres Paramètres publics au format Json pour l’extension.
suppressFailures Indique si les échecs résultant de l’extension seront supprimés (les échecs opérationnels tels que la connexion à la machine virtuelle ne seront pas supprimés indépendamment de cette valeur). La valeur par défaut est false. Bool
type Spécifie le type de l’extension ; un exemple est « CustomScriptExtension ». corde
typeHandlerVersion Spécifie la version du gestionnaire de scripts. corde

KeyVaultSecretReference

Nom Description Valeur
secretUrl URL référençant un secret dans un coffre de clés. chaîne (obligatoire)
sourceVault URL relative du coffre de clés contenant le secret. subResource (obligatoire)

Sous-ressource

Nom Description Valeur
id ID de ressource corde