次の方法で共有


Microsoft.Compute ディスク

Bicep リソース定義

ディスク リソースの種類は、次をターゲットとする操作でデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Compute/disks リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.Compute/disks@2024-03-02' = {
  extendedLocation: {
    name: 'string'
    type: 'string'
  }
  location: 'string'
  name: 'string'
  properties: {
    burstingEnabled: bool
    completionPercent: int
    creationData: {
      createOption: 'string'
      elasticSanResourceId: 'string'
      galleryImageReference: {
        communityGalleryImageId: 'string'
        id: 'string'
        lun: int
        sharedGalleryImageId: 'string'
      }
      imageReference: {
        communityGalleryImageId: 'string'
        id: 'string'
        lun: int
        sharedGalleryImageId: 'string'
      }
      logicalSectorSize: int
      performancePlus: bool
      provisionedBandwidthCopySpeed: 'string'
      securityDataUri: 'string'
      sourceResourceId: 'string'
      sourceUri: 'string'
      storageAccountId: 'string'
      uploadSizeBytes: int
    }
    dataAccessAuthMode: 'string'
    diskAccessId: 'string'
    diskIOPSReadOnly: int
    diskIOPSReadWrite: int
    diskMBpsReadOnly: int
    diskMBpsReadWrite: int
    diskSizeGB: int
    encryption: {
      diskEncryptionSetId: 'string'
      type: 'string'
    }
    encryptionSettingsCollection: {
      enabled: bool
      encryptionSettings: [
        {
          diskEncryptionKey: {
            secretUrl: 'string'
            sourceVault: {
              id: 'string'
            }
          }
          keyEncryptionKey: {
            keyUrl: 'string'
            sourceVault: {
              id: 'string'
            }
          }
        }
      ]
      encryptionSettingsVersion: 'string'
    }
    hyperVGeneration: 'string'
    maxShares: int
    networkAccessPolicy: 'string'
    optimizedForFrequentAttach: bool
    osType: 'string'
    publicNetworkAccess: 'string'
    purchasePlan: {
      name: 'string'
      product: 'string'
      promotionCode: 'string'
      publisher: 'string'
    }
    securityProfile: {
      secureVMDiskEncryptionSetId: 'string'
      securityType: 'string'
    }
    supportedCapabilities: {
      acceleratedNetwork: bool
      architecture: 'string'
      diskControllerTypes: 'string'
    }
    supportsHibernation: bool
    tier: 'string'
  }
  sku: {
    name: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
  zones: [
    'string'
  ]
}

プロパティ値

CreationData

名前 形容 価値
createOption これにより、ディスクの作成に使用できるソースが列挙されます。 'Attach'
'Copy'
'CopyFromSanSnapshot'
'CopyStart'
'Empty'
'FromImage'
'Import'
'ImportSecure'
'Restore'
'Upload'
'UploadPreparedSecure' (必須)
elasticSanResourceId createOption が CopyFromSanSnapshot の場合は必須。 これは、ソースエラスティック SAN ボリューム スナップショットの ARM ID です。
galleryImageReference ギャラリー イメージから作成する場合に必要です。 ImageDiskReference の id/sharedGalleryImageId/communityGalleryImageId は、ディスクの作成元となる共有ギャラリー イメージ バージョンの ARM ID になります。 ImageDiskReference
imageReference PIR またはユーザー イメージのディスク ソース情報。 ImageDiskReference
logicalSectorSize Ultra ディスクの論理セクター サイズ (バイト単位)。 サポートされている値は 512 ad 4096 です。 4096 が既定値です。 int
performancePlus このフラグを true に設定すると、デプロイされたディスクのパフォーマンス ターゲットが向上します。それぞれのパフォーマンス ターゲットについては、こちらを参照してください。 このフラグは、ディスク作成時にのみ設定でき、有効にした後は無効にできません。 bool
provisionedBandwidthCopySpeed このフィールドがスナップショットに設定され、createOption が CopyStart の場合、スナップショットはより迅速にコピーされます。 'Enhanced'
'None'
securityDataUri createOption が ImportSecure の場合、これは VM ゲスト状態にインポートされる BLOB の URI です。
sourceResourceId createOption が Copy の場合、これはソース スナップショットまたはディスクの ARM ID です。
sourceUri createOption が Import の場合、これはマネージド ディスクにインポートされる BLOB の URI です。
storageAccountId createOption が Import の場合は必須。 ディスクとしてインポートする BLOB を含むストレージ アカウントの Azure Resource Manager 識別子。
uploadSizeBytes createOption が Upload の場合、これは VHD フッターを含むアップロードの内容のサイズです。 この値は、20972032 (VHD フッターの場合は 20 MiB + 512 バイト) と35183298347520 バイト (VHD フッターの場合は 32 TiB + 512 バイト) の間である必要があります。 int

DiskProperties

名前 形容 価値
burstingEnabled ディスクのプロビジョニングされたパフォーマンス ターゲットを超えるバーストを有効にするには、true に設定します。 バーストは既定で無効になっています。 Ultra ディスクには適用されません。 bool
completionPercent CopyStart 操作を使用してリソースが作成されたときのバックグラウンド コピーの完了率。 int
creationData ディスク ソース情報。 ディスクの作成後に CreationData 情報を変更することはできません。 CreationData (必須)
dataAccessAuthMode ディスクまたはスナップショットにエクスポートまたはアップロードするときの追加の認証要件。 'AzureActiveDirectory'
'None'
diskAccessId ディスクでプライベート エンドポイントを使用するための DiskAccess リソースの ARM ID。
diskIOPSReadOnly 共有ディスクを ReadOnly としてマウントしているすべての VM で許可される IOPS の合計数。 1 つの操作で 4k から 256k バイトの間で転送できます。 int
diskIOPSReadWrite このディスクで許可される IOPS の数。UltraSSD ディスクに対してのみ設定できます。 1 つの操作で 4k から 256k バイトの間で転送できます。 int
diskMBpsReadOnly 共有ディスクを ReadOnly としてマウントしているすべての VM で許可される合計スループット (MBps)。 MBps は、1 秒あたり数百万バイトを意味します。ここでの MB では、10 の累乗の ISO 表記が使用されます。 int
diskMBpsReadWrite このディスクで許可される帯域幅。UltraSSD ディスクに対してのみ設定できます。 MBps は、1 秒あたり数百万バイトを意味します。ここでの MB では、10 の累乗の ISO 表記が使用されます。 int
diskSizeGB creationData.createOption が空の場合、このフィールドは必須であり、作成するディスクのサイズを示します。 このフィールドが他のオプションを使用して更新または作成するために存在する場合は、サイズ変更を示します。 サイズ変更は、ディスクが実行中の VM に接続されていない場合にのみ許可され、ディスクのサイズのみを増やすことができます。 int
暗号化 Encryption プロパティを使用すると、保存データをカスタマー マネージド キーまたはプラットフォーム マネージド キーで暗号化できます。 暗号化
encryptionSettingsCollection Azure Disk Encryption に使用される暗号化設定コレクションには、ディスクまたはスナップショットごとに複数の暗号化設定を含めることができます。 EncryptionSettingsCollection
hyperVGeneration 仮想マシンのハイパーバイザー生成。 OS ディスクにのみ適用されます。 'V1'
'V2'
maxShares ディスクに同時に接続できる VM の最大数。 1 より大きい値は、複数の VM に同時にマウントできるディスクを示します。 int
networkAccessPolicy ネットワーク経由でディスクにアクセスするためのポリシー。 'AllowAll'
'AllowPrivate'
'DenyAll'
optimizedForFrequentAttach このプロパティを true に設定すると、1 つの仮想マシンからデタッチして別の仮想マシンに接続することで、頻繁に (1 日に 5 回以上) データ ディスクの信頼性とパフォーマンスが向上します。 このプロパティは、ディスクが仮想マシンの障害ドメインと一致しなくなるため、デタッチされず、頻繁に接続されていないディスクには設定しないでください。 bool
osType オペレーティング システムの種類。 'Linux'
'Windows'
publicNetworkAccess ディスク上のエクスポートを制御するためのポリシー。 'Disabled'
'Enabled'
purchasePlan OS ディスクの作成元のイメージの購入プラン情報。 例: {name: 2019-Datacenter,publisher: MicrosoftWindowsServer, product: WindowsServer} PurchasePlan
securityProfile リソースのセキュリティ関連情報を格納します。 DiskSecurityProfile の
supportedCapabilities OS ディスクの作成元のイメージでサポートされている機能の一覧。 SupportedCapabilities
supportsHibernation ディスク上の OS が休止状態をサポートしているかどうかを示します。 bool
ディスクのパフォーマンスレベル (P4、S10 など) は、https://azure.microsoft.com/en-us/pricing/details/managed-disks/します。 Ultra ディスクには適用されません。

DiskSecurityProfile

名前 形容 価値
secureVMDiskEncryptionSetId 機密 VM に関連付けられているディスク暗号化セットの ResourceId は、カスタマー マネージド キーで暗号化されています
securityType VM の SecurityType を指定します。 OS ディスクにのみ適用されます。 'ConfidentialVM_DiskEncryptedWithCustomerKey'
'ConfidentialVM_DiskEncryptedWithPlatformKey'
'ConfidentialVM_NonPersistedTPM'
'ConfidentialVM_VMGuestStateOnlyEncryptedWithPlatformKey'
'TrustedLaunch'

DiskSku

名前 形容 価値
名前 SKU 名。 'PremiumV2_LRS'
'Premium_LRS'
'Premium_ZRS'
'StandardSSD_LRS'
'StandardSSD_ZRS'
'Standard_LRS'
'UltraSSD_LRS'

暗号化

名前 形容 価値
diskEncryptionSetId 保存時の暗号化を有効にするために使用するディスク暗号化セットの ResourceId。
種類 ディスクのデータを暗号化するために使用されるキーの種類。 'EncryptionAtRestWithCustomerKey'
'EncryptionAtRestWithPlatformAndCustomerKeys'
'EncryptionAtRestWithPlatformKey'

EncryptionSettingsCollection

名前 形容 価値
有効 このフラグを true に設定し、DiskEncryptionKey とオプションの KeyEncryptionKey を指定して暗号化を有効にします。 このフラグを false に設定し、DiskEncryptionKey と KeyEncryptionKey を削除して暗号化を無効にします。 要求オブジェクトで EncryptionSettings が null の場合、既存の設定は変更されません。 bool (必須)
encryptionSettings 暗号化設定のコレクション。ディスク ボリュームごとに 1 つ。 EncryptionSettingsElement[]
encryptionSettingsVersion ディスクに使用される暗号化の種類について説明します。 このフィールドを設定すると、上書きできません。 '1.0' は、AAD アプリを使用した Azure Disk Encryption に対応しています。'1.1' は Azure Disk Encryption に対応しています。

EncryptionSettingsElement

名前 形容 価値
diskEncryptionKey ディスク暗号化キーの Key Vault シークレット URL とコンテナー ID KeyVaultAndSecretReference
keyEncryptionKey キー暗号化キーの Key Vault キー URL とコンテナー ID。 KeyEncryptionKey は省略可能であり、指定されている場合はディスク暗号化キーのラップを解除するために使用されます。 KeyVaultAndKeyReference

ExtendedLocation

名前 形容 価値
名前 拡張された場所の名前。
種類 拡張された場所の型。 'EdgeZone'

ImageDiskReference

名前 形容 価値
communityGalleryImageId コミュニティの Azure コンピューティング ギャラリー イメージ参照を含む相対 URI。
身分証明書 プラットフォーム イメージ リポジトリ、ユーザー イメージ、または Azure コンピューティング ギャラリー イメージ参照を含む相対 URI。
lun ディスクがイメージのデータ ディスクから作成された場合、これはイメージ内のどのデータ ディスクを使用するかを示すインデックスです。 OS ディスクの場合、このフィールドは null です。 int
sharedGalleryImageId 直接共有 Azure コンピューティング ギャラリー イメージ参照を含む相対 URI。

KeyVaultAndKeyReference

名前 形容 価値
keyUrl KeyVault のキーまたはシークレットを指す URL string (必須)
sourceVault キーまたはシークレットを含む KeyVault のリソース ID SourceVault の (必須)

KeyVaultAndSecretReference

名前 形容 価値
secretUrl KeyVault のキーまたはシークレットを指す URL string (必須)
sourceVault キーまたはシークレットを含む KeyVault のリソース ID SourceVault の (必須)

Microsoft.Compute/disks

名前 形容 価値
extendedLocation ディスクが作成される拡張された場所。 拡張された場所は変更できません。 ExtendedLocation の
場所 リソースの場所 string (必須)
名前 リソース名 string (必須)
プロパティ ディスク リソースのプロパティ。 DiskProperties
sku ディスク SKU 名。 Standard_LRS、Premium_LRS、StandardSSD_LRS、UltraSSD_LRS、Premium_ZRS、StandardSSD_ZRS、またはPremiumV2_LRSできます。 DiskSku
タグ リソース タグ タグ名と値のディクショナリ。 テンプレート の タグを参照してください
ゾーン ディスクの論理ゾーンの一覧。 string[]

PurchasePlan

名前 形容 価値
名前 プラン ID。 string (必須)
マーケットプレースからのイメージの製品を指定します。 これは、imageReference 要素の下の Offer と同じ値です。 string (必須)
promotionCode オファープロモーションコード。
発行者 発行元 ID。 string (必須)

ResourceTags

名前 形容 価値

SourceVault

名前 形容 価値
身分証明書 リソース ID

SupportedCapabilities

名前 形容 価値
acceleratedNetwork TRUE の 場合は、OS ディスクの作成元のイメージが高速ネットワークをサポートしています。 bool
建築 OS ディスクでサポートされている CPU アーキテクチャ。 'Arm64'
'x64'
diskControllerTypes OS ディスクがサポートするディスク コントローラー。 設定する場合は、SCSI、SCSI、NVME、NVME、SCSI を使用できます。

クイック スタートのサンプル

次のクイック スタート サンプルでは、このリソースの種類をデプロイします。

Bicep ファイル 形容
ディスクの作成 & Backup Vault による保護を有効にする ディスクを作成し、Backup Vault 経由で保護を有効にするテンプレート
Portainer と Traefik がプレインストールされた Windows Docker ホストを Portainer と Traefik がプレインストールされた Windows Docker ホスト
SSH を使用して Windows Server VM を する キーベースの認証を使用して SSH 経由で接続できるように、Open SSH が有効になっている単一の Windows VM をデプロイします。

ARM テンプレート リソース定義

ディスク リソースの種類は、次をターゲットとする操作でデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Compute/disks リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.Compute/disks",
  "apiVersion": "2024-03-02",
  "name": "string",
  "extendedLocation": {
    "name": "string",
    "type": "string"
  },
  "location": "string",
  "properties": {
    "burstingEnabled": "bool",
    "completionPercent": "int",
    "creationData": {
      "createOption": "string",
      "elasticSanResourceId": "string",
      "galleryImageReference": {
        "communityGalleryImageId": "string",
        "id": "string",
        "lun": "int",
        "sharedGalleryImageId": "string"
      },
      "imageReference": {
        "communityGalleryImageId": "string",
        "id": "string",
        "lun": "int",
        "sharedGalleryImageId": "string"
      },
      "logicalSectorSize": "int",
      "performancePlus": "bool",
      "provisionedBandwidthCopySpeed": "string",
      "securityDataUri": "string",
      "sourceResourceId": "string",
      "sourceUri": "string",
      "storageAccountId": "string",
      "uploadSizeBytes": "int"
    },
    "dataAccessAuthMode": "string",
    "diskAccessId": "string",
    "diskIOPSReadOnly": "int",
    "diskIOPSReadWrite": "int",
    "diskMBpsReadOnly": "int",
    "diskMBpsReadWrite": "int",
    "diskSizeGB": "int",
    "encryption": {
      "diskEncryptionSetId": "string",
      "type": "string"
    },
    "encryptionSettingsCollection": {
      "enabled": "bool",
      "encryptionSettings": [
        {
          "diskEncryptionKey": {
            "secretUrl": "string",
            "sourceVault": {
              "id": "string"
            }
          },
          "keyEncryptionKey": {
            "keyUrl": "string",
            "sourceVault": {
              "id": "string"
            }
          }
        }
      ],
      "encryptionSettingsVersion": "string"
    },
    "hyperVGeneration": "string",
    "maxShares": "int",
    "networkAccessPolicy": "string",
    "optimizedForFrequentAttach": "bool",
    "osType": "string",
    "publicNetworkAccess": "string",
    "purchasePlan": {
      "name": "string",
      "product": "string",
      "promotionCode": "string",
      "publisher": "string"
    },
    "securityProfile": {
      "secureVMDiskEncryptionSetId": "string",
      "securityType": "string"
    },
    "supportedCapabilities": {
      "acceleratedNetwork": "bool",
      "architecture": "string",
      "diskControllerTypes": "string"
    },
    "supportsHibernation": "bool",
    "tier": "string"
  },
  "sku": {
    "name": "string"
  },
  "tags": {
    "{customized property}": "string"
  },
  "zones": [ "string" ]
}

プロパティ値

CreationData

名前 形容 価値
createOption これにより、ディスクの作成に使用できるソースが列挙されます。 'Attach'
'Copy'
'CopyFromSanSnapshot'
'CopyStart'
'Empty'
'FromImage'
'Import'
'ImportSecure'
'Restore'
'Upload'
'UploadPreparedSecure' (必須)
elasticSanResourceId createOption が CopyFromSanSnapshot の場合は必須。 これは、ソースエラスティック SAN ボリューム スナップショットの ARM ID です。
galleryImageReference ギャラリー イメージから作成する場合に必要です。 ImageDiskReference の id/sharedGalleryImageId/communityGalleryImageId は、ディスクの作成元となる共有ギャラリー イメージ バージョンの ARM ID になります。 ImageDiskReference
imageReference PIR またはユーザー イメージのディスク ソース情報。 ImageDiskReference
logicalSectorSize Ultra ディスクの論理セクター サイズ (バイト単位)。 サポートされている値は 512 ad 4096 です。 4096 が既定値です。 int
performancePlus このフラグを true に設定すると、デプロイされたディスクのパフォーマンス ターゲットが向上します。それぞれのパフォーマンス ターゲットについては、こちらを参照してください。 このフラグは、ディスク作成時にのみ設定でき、有効にした後は無効にできません。 bool
provisionedBandwidthCopySpeed このフィールドがスナップショットに設定され、createOption が CopyStart の場合、スナップショットはより迅速にコピーされます。 'Enhanced'
'None'
securityDataUri createOption が ImportSecure の場合、これは VM ゲスト状態にインポートされる BLOB の URI です。
sourceResourceId createOption が Copy の場合、これはソース スナップショットまたはディスクの ARM ID です。
sourceUri createOption が Import の場合、これはマネージド ディスクにインポートされる BLOB の URI です。
storageAccountId createOption が Import の場合は必須。 ディスクとしてインポートする BLOB を含むストレージ アカウントの Azure Resource Manager 識別子。
uploadSizeBytes createOption が Upload の場合、これは VHD フッターを含むアップロードの内容のサイズです。 この値は、20972032 (VHD フッターの場合は 20 MiB + 512 バイト) と35183298347520 バイト (VHD フッターの場合は 32 TiB + 512 バイト) の間である必要があります。 int

DiskProperties

名前 形容 価値
burstingEnabled ディスクのプロビジョニングされたパフォーマンス ターゲットを超えるバーストを有効にするには、true に設定します。 バーストは既定で無効になっています。 Ultra ディスクには適用されません。 bool
completionPercent CopyStart 操作を使用してリソースが作成されたときのバックグラウンド コピーの完了率。 int
creationData ディスク ソース情報。 ディスクの作成後に CreationData 情報を変更することはできません。 CreationData (必須)
dataAccessAuthMode ディスクまたはスナップショットにエクスポートまたはアップロードするときの追加の認証要件。 'AzureActiveDirectory'
'None'
diskAccessId ディスクでプライベート エンドポイントを使用するための DiskAccess リソースの ARM ID。
diskIOPSReadOnly 共有ディスクを ReadOnly としてマウントしているすべての VM で許可される IOPS の合計数。 1 つの操作で 4k から 256k バイトの間で転送できます。 int
diskIOPSReadWrite このディスクで許可される IOPS の数。UltraSSD ディスクに対してのみ設定できます。 1 つの操作で 4k から 256k バイトの間で転送できます。 int
diskMBpsReadOnly 共有ディスクを ReadOnly としてマウントしているすべての VM で許可される合計スループット (MBps)。 MBps は、1 秒あたり数百万バイトを意味します。ここでの MB では、10 の累乗の ISO 表記が使用されます。 int
diskMBpsReadWrite このディスクで許可される帯域幅。UltraSSD ディスクに対してのみ設定できます。 MBps は、1 秒あたり数百万バイトを意味します。ここでの MB では、10 の累乗の ISO 表記が使用されます。 int
diskSizeGB creationData.createOption が空の場合、このフィールドは必須であり、作成するディスクのサイズを示します。 このフィールドが他のオプションを使用して更新または作成するために存在する場合は、サイズ変更を示します。 サイズ変更は、ディスクが実行中の VM に接続されていない場合にのみ許可され、ディスクのサイズのみを増やすことができます。 int
暗号化 Encryption プロパティを使用すると、保存データをカスタマー マネージド キーまたはプラットフォーム マネージド キーで暗号化できます。 暗号化
encryptionSettingsCollection Azure Disk Encryption に使用される暗号化設定コレクションには、ディスクまたはスナップショットごとに複数の暗号化設定を含めることができます。 EncryptionSettingsCollection
hyperVGeneration 仮想マシンのハイパーバイザー生成。 OS ディスクにのみ適用されます。 'V1'
'V2'
maxShares ディスクに同時に接続できる VM の最大数。 1 より大きい値は、複数の VM に同時にマウントできるディスクを示します。 int
networkAccessPolicy ネットワーク経由でディスクにアクセスするためのポリシー。 'AllowAll'
'AllowPrivate'
'DenyAll'
optimizedForFrequentAttach このプロパティを true に設定すると、1 つの仮想マシンからデタッチして別の仮想マシンに接続することで、頻繁に (1 日に 5 回以上) データ ディスクの信頼性とパフォーマンスが向上します。 このプロパティは、ディスクが仮想マシンの障害ドメインと一致しなくなるため、デタッチされず、頻繁に接続されていないディスクには設定しないでください。 bool
osType オペレーティング システムの種類。 'Linux'
'Windows'
publicNetworkAccess ディスク上のエクスポートを制御するためのポリシー。 'Disabled'
'Enabled'
purchasePlan OS ディスクの作成元のイメージの購入プラン情報。 例: {name: 2019-Datacenter,publisher: MicrosoftWindowsServer, product: WindowsServer} PurchasePlan
securityProfile リソースのセキュリティ関連情報を格納します。 DiskSecurityProfile の
supportedCapabilities OS ディスクの作成元のイメージでサポートされている機能の一覧。 SupportedCapabilities
supportsHibernation ディスク上の OS が休止状態をサポートしているかどうかを示します。 bool
ディスクのパフォーマンスレベル (P4、S10 など) は、https://azure.microsoft.com/en-us/pricing/details/managed-disks/します。 Ultra ディスクには適用されません。

DiskSecurityProfile

名前 形容 価値
secureVMDiskEncryptionSetId 機密 VM に関連付けられているディスク暗号化セットの ResourceId は、カスタマー マネージド キーで暗号化されています
securityType VM の SecurityType を指定します。 OS ディスクにのみ適用されます。 'ConfidentialVM_DiskEncryptedWithCustomerKey'
'ConfidentialVM_DiskEncryptedWithPlatformKey'
'ConfidentialVM_NonPersistedTPM'
'ConfidentialVM_VMGuestStateOnlyEncryptedWithPlatformKey'
'TrustedLaunch'

DiskSku

名前 形容 価値
名前 SKU 名。 'PremiumV2_LRS'
'Premium_LRS'
'Premium_ZRS'
'StandardSSD_LRS'
'StandardSSD_ZRS'
'Standard_LRS'
'UltraSSD_LRS'

暗号化

名前 形容 価値
diskEncryptionSetId 保存時の暗号化を有効にするために使用するディスク暗号化セットの ResourceId。
種類 ディスクのデータを暗号化するために使用されるキーの種類。 'EncryptionAtRestWithCustomerKey'
'EncryptionAtRestWithPlatformAndCustomerKeys'
'EncryptionAtRestWithPlatformKey'

EncryptionSettingsCollection

名前 形容 価値
有効 このフラグを true に設定し、DiskEncryptionKey とオプションの KeyEncryptionKey を指定して暗号化を有効にします。 このフラグを false に設定し、DiskEncryptionKey と KeyEncryptionKey を削除して暗号化を無効にします。 要求オブジェクトで EncryptionSettings が null の場合、既存の設定は変更されません。 bool (必須)
encryptionSettings 暗号化設定のコレクション。ディスク ボリュームごとに 1 つ。 EncryptionSettingsElement[]
encryptionSettingsVersion ディスクに使用される暗号化の種類について説明します。 このフィールドを設定すると、上書きできません。 '1.0' は、AAD アプリを使用した Azure Disk Encryption に対応しています。'1.1' は Azure Disk Encryption に対応しています。

EncryptionSettingsElement

名前 形容 価値
diskEncryptionKey ディスク暗号化キーの Key Vault シークレット URL とコンテナー ID KeyVaultAndSecretReference
keyEncryptionKey キー暗号化キーの Key Vault キー URL とコンテナー ID。 KeyEncryptionKey は省略可能であり、指定されている場合はディスク暗号化キーのラップを解除するために使用されます。 KeyVaultAndKeyReference

ExtendedLocation

名前 形容 価値
名前 拡張された場所の名前。
種類 拡張された場所の型。 'EdgeZone'

ImageDiskReference

名前 形容 価値
communityGalleryImageId コミュニティの Azure コンピューティング ギャラリー イメージ参照を含む相対 URI。
身分証明書 プラットフォーム イメージ リポジトリ、ユーザー イメージ、または Azure コンピューティング ギャラリー イメージ参照を含む相対 URI。
lun ディスクがイメージのデータ ディスクから作成された場合、これはイメージ内のどのデータ ディスクを使用するかを示すインデックスです。 OS ディスクの場合、このフィールドは null です。 int
sharedGalleryImageId 直接共有 Azure コンピューティング ギャラリー イメージ参照を含む相対 URI。

KeyVaultAndKeyReference

名前 形容 価値
keyUrl KeyVault のキーまたはシークレットを指す URL string (必須)
sourceVault キーまたはシークレットを含む KeyVault のリソース ID SourceVault の (必須)

KeyVaultAndSecretReference

名前 形容 価値
secretUrl KeyVault のキーまたはシークレットを指す URL string (必須)
sourceVault キーまたはシークレットを含む KeyVault のリソース ID SourceVault の (必須)

Microsoft.Compute/disks

名前 形容 価値
apiVersion API のバージョン '2024-03-02'
extendedLocation ディスクが作成される拡張された場所。 拡張された場所は変更できません。 ExtendedLocation の
場所 リソースの場所 string (必須)
名前 リソース名 string (必須)
プロパティ ディスク リソースのプロパティ。 DiskProperties
sku ディスク SKU 名。 Standard_LRS、Premium_LRS、StandardSSD_LRS、UltraSSD_LRS、Premium_ZRS、StandardSSD_ZRS、またはPremiumV2_LRSできます。 DiskSku
タグ リソース タグ タグ名と値のディクショナリ。 テンプレート の タグを参照してください
種類 リソースの種類 'Microsoft.Compute/disks'
ゾーン ディスクの論理ゾーンの一覧。 string[]

PurchasePlan

名前 形容 価値
名前 プラン ID。 string (必須)
マーケットプレースからのイメージの製品を指定します。 これは、imageReference 要素の下の Offer と同じ値です。 string (必須)
promotionCode オファープロモーションコード。
発行者 発行元 ID。 string (必須)

ResourceTags

名前 形容 価値

SourceVault

名前 形容 価値
身分証明書 リソース ID

SupportedCapabilities

名前 形容 価値
acceleratedNetwork TRUE の 場合は、OS ディスクの作成元のイメージが高速ネットワークをサポートしています。 bool
建築 OS ディスクでサポートされている CPU アーキテクチャ。 'Arm64'
'x64'
diskControllerTypes OS ディスクがサポートするディスク コントローラー。 設定する場合は、SCSI、SCSI、NVME、NVME、SCSI を使用できます。

クイック スタート テンプレート

次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。

テンプレート 形容
EfficientIP VHD から VM を作成する

Azure にデプロイする
このテンプレートでは、EfficientIP VHD から VM を作成し、別のリソース グループに存在できる既存の VNET に接続し、仮想マシンに接続できます。
カスタム VHD から新規または既存の vnet に VM を作成する

Azure にデプロイする
このテンプレートは、特殊化された VHD から VM を作成し、仮想マシンとは別のリソース グループに存在できる新規または既存の VNET に接続できるようにします。
ディスクの作成 & Backup Vault による保護を有効にする

Azure にデプロイする
ディスクを作成し、Backup Vault 経由で保護を有効にするテンプレート
既存の VHD から VM を作成し、既存の VNET に接続します

Azure にデプロイする
このテンプレートでは、VHD (OS + データ ディスク) から VM を作成し、別のリソース グループに存在し、仮想マシンに存在できる既存の VNET に接続できます。
特定のセクター サイズの ultra マネージド ディスクを作成

Azure にデプロイする
このテンプレートでは、新しい Ultra Managed Disk が作成され、ユーザーは 512 または 4096 のいずれかのセクター サイズを指定できます。
可用性ゾーンに 3 ノードの Percona XtraDB クラスターをデプロイ

Azure にデプロイする
このテンプレートは、CentOS 6.5 または Ubuntu 12.04 に 3 ノードの MySQL 高可用性クラスターをデプロイします
UltraSSD での SQL VM パフォーマンス最適化ストレージ設定の

Azure
にデプロイする
SQL ログ ファイルに UltraSSD を使用して、パフォーマンスが最適化されたストレージ設定で SQL Server 仮想マシンを作成する
Portainer と Traefik がプレインストールされた Windows Docker ホストを

Azure にデプロイする
Portainer と Traefik がプレインストールされた Windows Docker ホスト
SSH を使用して Windows Server VM を する

Azure
にデプロイする
キーベースの認証を使用して SSH 経由で接続できるように、Open SSH が有効になっている単一の Windows VM をデプロイします。

Terraform (AzAPI プロバイダー) リソース定義

ディスク リソースの種類は、次をターゲットとする操作でデプロイできます。

  • リソース グループの

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Compute/disks リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Compute/disks@2024-03-02"
  name = "string"
  location = "string"
  sku = {
    name = "string"
  }
  tags = {
    {customized property} = "string"
  }
  zones = [
    "string"
  ]
  body = jsonencode({
    extendedLocation = {
      name = "string"
      type = "string"
    }
    properties = {
      burstingEnabled = bool
      completionPercent = int
      creationData = {
        createOption = "string"
        elasticSanResourceId = "string"
        galleryImageReference = {
          communityGalleryImageId = "string"
          id = "string"
          lun = int
          sharedGalleryImageId = "string"
        }
        imageReference = {
          communityGalleryImageId = "string"
          id = "string"
          lun = int
          sharedGalleryImageId = "string"
        }
        logicalSectorSize = int
        performancePlus = bool
        provisionedBandwidthCopySpeed = "string"
        securityDataUri = "string"
        sourceResourceId = "string"
        sourceUri = "string"
        storageAccountId = "string"
        uploadSizeBytes = int
      }
      dataAccessAuthMode = "string"
      diskAccessId = "string"
      diskIOPSReadOnly = int
      diskIOPSReadWrite = int
      diskMBpsReadOnly = int
      diskMBpsReadWrite = int
      diskSizeGB = int
      encryption = {
        diskEncryptionSetId = "string"
        type = "string"
      }
      encryptionSettingsCollection = {
        enabled = bool
        encryptionSettings = [
          {
            diskEncryptionKey = {
              secretUrl = "string"
              sourceVault = {
                id = "string"
              }
            }
            keyEncryptionKey = {
              keyUrl = "string"
              sourceVault = {
                id = "string"
              }
            }
          }
        ]
        encryptionSettingsVersion = "string"
      }
      hyperVGeneration = "string"
      maxShares = int
      networkAccessPolicy = "string"
      optimizedForFrequentAttach = bool
      osType = "string"
      publicNetworkAccess = "string"
      purchasePlan = {
        name = "string"
        product = "string"
        promotionCode = "string"
        publisher = "string"
      }
      securityProfile = {
        secureVMDiskEncryptionSetId = "string"
        securityType = "string"
      }
      supportedCapabilities = {
        acceleratedNetwork = bool
        architecture = "string"
        diskControllerTypes = "string"
      }
      supportsHibernation = bool
      tier = "string"
    }
  })
}

プロパティ値

CreationData

名前 形容 価値
createOption これにより、ディスクの作成に使用できるソースが列挙されます。 'Attach'
'Copy'
'CopyFromSanSnapshot'
'CopyStart'
'Empty'
'FromImage'
'Import'
'ImportSecure'
'Restore'
'Upload'
'UploadPreparedSecure' (必須)
elasticSanResourceId createOption が CopyFromSanSnapshot の場合は必須。 これは、ソースエラスティック SAN ボリューム スナップショットの ARM ID です。
galleryImageReference ギャラリー イメージから作成する場合に必要です。 ImageDiskReference の id/sharedGalleryImageId/communityGalleryImageId は、ディスクの作成元となる共有ギャラリー イメージ バージョンの ARM ID になります。 ImageDiskReference
imageReference PIR またはユーザー イメージのディスク ソース情報。 ImageDiskReference
logicalSectorSize Ultra ディスクの論理セクター サイズ (バイト単位)。 サポートされている値は 512 ad 4096 です。 4096 が既定値です。 int
performancePlus このフラグを true に設定すると、デプロイされたディスクのパフォーマンス ターゲットが向上します。それぞれのパフォーマンス ターゲットについては、こちらを参照してください。 このフラグは、ディスク作成時にのみ設定でき、有効にした後は無効にできません。 bool
provisionedBandwidthCopySpeed このフィールドがスナップショットに設定され、createOption が CopyStart の場合、スナップショットはより迅速にコピーされます。 'Enhanced'
'None'
securityDataUri createOption が ImportSecure の場合、これは VM ゲスト状態にインポートされる BLOB の URI です。
sourceResourceId createOption が Copy の場合、これはソース スナップショットまたはディスクの ARM ID です。
sourceUri createOption が Import の場合、これはマネージド ディスクにインポートされる BLOB の URI です。
storageAccountId createOption が Import の場合は必須。 ディスクとしてインポートする BLOB を含むストレージ アカウントの Azure Resource Manager 識別子。
uploadSizeBytes createOption が Upload の場合、これは VHD フッターを含むアップロードの内容のサイズです。 この値は、20972032 (VHD フッターの場合は 20 MiB + 512 バイト) と35183298347520 バイト (VHD フッターの場合は 32 TiB + 512 バイト) の間である必要があります。 int

DiskProperties

名前 形容 価値
burstingEnabled ディスクのプロビジョニングされたパフォーマンス ターゲットを超えるバーストを有効にするには、true に設定します。 バーストは既定で無効になっています。 Ultra ディスクには適用されません。 bool
completionPercent CopyStart 操作を使用してリソースが作成されたときのバックグラウンド コピーの完了率。 int
creationData ディスク ソース情報。 ディスクの作成後に CreationData 情報を変更することはできません。 CreationData (必須)
dataAccessAuthMode ディスクまたはスナップショットにエクスポートまたはアップロードするときの追加の認証要件。 'AzureActiveDirectory'
'None'
diskAccessId ディスクでプライベート エンドポイントを使用するための DiskAccess リソースの ARM ID。
diskIOPSReadOnly 共有ディスクを ReadOnly としてマウントしているすべての VM で許可される IOPS の合計数。 1 つの操作で 4k から 256k バイトの間で転送できます。 int
diskIOPSReadWrite このディスクで許可される IOPS の数。UltraSSD ディスクに対してのみ設定できます。 1 つの操作で 4k から 256k バイトの間で転送できます。 int
diskMBpsReadOnly 共有ディスクを ReadOnly としてマウントしているすべての VM で許可される合計スループット (MBps)。 MBps は、1 秒あたり数百万バイトを意味します。ここでの MB では、10 の累乗の ISO 表記が使用されます。 int
diskMBpsReadWrite このディスクで許可される帯域幅。UltraSSD ディスクに対してのみ設定できます。 MBps は、1 秒あたり数百万バイトを意味します。ここでの MB では、10 の累乗の ISO 表記が使用されます。 int
diskSizeGB creationData.createOption が空の場合、このフィールドは必須であり、作成するディスクのサイズを示します。 このフィールドが他のオプションを使用して更新または作成するために存在する場合は、サイズ変更を示します。 サイズ変更は、ディスクが実行中の VM に接続されていない場合にのみ許可され、ディスクのサイズのみを増やすことができます。 int
暗号化 Encryption プロパティを使用すると、保存データをカスタマー マネージド キーまたはプラットフォーム マネージド キーで暗号化できます。 暗号化
encryptionSettingsCollection Azure Disk Encryption に使用される暗号化設定コレクションには、ディスクまたはスナップショットごとに複数の暗号化設定を含めることができます。 EncryptionSettingsCollection
hyperVGeneration 仮想マシンのハイパーバイザー生成。 OS ディスクにのみ適用されます。 'V1'
'V2'
maxShares ディスクに同時に接続できる VM の最大数。 1 より大きい値は、複数の VM に同時にマウントできるディスクを示します。 int
networkAccessPolicy ネットワーク経由でディスクにアクセスするためのポリシー。 'AllowAll'
'AllowPrivate'
'DenyAll'
optimizedForFrequentAttach このプロパティを true に設定すると、1 つの仮想マシンからデタッチして別の仮想マシンに接続することで、頻繁に (1 日に 5 回以上) データ ディスクの信頼性とパフォーマンスが向上します。 このプロパティは、ディスクが仮想マシンの障害ドメインと一致しなくなるため、デタッチされず、頻繁に接続されていないディスクには設定しないでください。 bool
osType オペレーティング システムの種類。 'Linux'
'Windows'
publicNetworkAccess ディスク上のエクスポートを制御するためのポリシー。 'Disabled'
'Enabled'
purchasePlan OS ディスクの作成元のイメージの購入プラン情報。 例: {name: 2019-Datacenter,publisher: MicrosoftWindowsServer, product: WindowsServer} PurchasePlan
securityProfile リソースのセキュリティ関連情報を格納します。 DiskSecurityProfile の
supportedCapabilities OS ディスクの作成元のイメージでサポートされている機能の一覧。 SupportedCapabilities
supportsHibernation ディスク上の OS が休止状態をサポートしているかどうかを示します。 bool
ディスクのパフォーマンスレベル (P4、S10 など) は、https://azure.microsoft.com/en-us/pricing/details/managed-disks/します。 Ultra ディスクには適用されません。

DiskSecurityProfile

名前 形容 価値
secureVMDiskEncryptionSetId 機密 VM に関連付けられているディスク暗号化セットの ResourceId は、カスタマー マネージド キーで暗号化されています
securityType VM の SecurityType を指定します。 OS ディスクにのみ適用されます。 'ConfidentialVM_DiskEncryptedWithCustomerKey'
'ConfidentialVM_DiskEncryptedWithPlatformKey'
'ConfidentialVM_NonPersistedTPM'
'ConfidentialVM_VMGuestStateOnlyEncryptedWithPlatformKey'
'TrustedLaunch'

DiskSku

名前 形容 価値
名前 SKU 名。 'PremiumV2_LRS'
'Premium_LRS'
'Premium_ZRS'
'StandardSSD_LRS'
'StandardSSD_ZRS'
'Standard_LRS'
'UltraSSD_LRS'

暗号化

名前 形容 価値
diskEncryptionSetId 保存時の暗号化を有効にするために使用するディスク暗号化セットの ResourceId。
種類 ディスクのデータを暗号化するために使用されるキーの種類。 'EncryptionAtRestWithCustomerKey'
'EncryptionAtRestWithPlatformAndCustomerKeys'
'EncryptionAtRestWithPlatformKey'

EncryptionSettingsCollection

名前 形容 価値
有効 このフラグを true に設定し、DiskEncryptionKey とオプションの KeyEncryptionKey を指定して暗号化を有効にします。 このフラグを false に設定し、DiskEncryptionKey と KeyEncryptionKey を削除して暗号化を無効にします。 要求オブジェクトで EncryptionSettings が null の場合、既存の設定は変更されません。 bool (必須)
encryptionSettings 暗号化設定のコレクション。ディスク ボリュームごとに 1 つ。 EncryptionSettingsElement[]
encryptionSettingsVersion ディスクに使用される暗号化の種類について説明します。 このフィールドを設定すると、上書きできません。 '1.0' は、AAD アプリを使用した Azure Disk Encryption に対応しています。'1.1' は Azure Disk Encryption に対応しています。

EncryptionSettingsElement

名前 形容 価値
diskEncryptionKey ディスク暗号化キーの Key Vault シークレット URL とコンテナー ID KeyVaultAndSecretReference
keyEncryptionKey キー暗号化キーの Key Vault キー URL とコンテナー ID。 KeyEncryptionKey は省略可能であり、指定されている場合はディスク暗号化キーのラップを解除するために使用されます。 KeyVaultAndKeyReference

ExtendedLocation

名前 形容 価値
名前 拡張された場所の名前。
種類 拡張された場所の型。 'EdgeZone'

ImageDiskReference

名前 形容 価値
communityGalleryImageId コミュニティの Azure コンピューティング ギャラリー イメージ参照を含む相対 URI。
身分証明書 プラットフォーム イメージ リポジトリ、ユーザー イメージ、または Azure コンピューティング ギャラリー イメージ参照を含む相対 URI。
lun ディスクがイメージのデータ ディスクから作成された場合、これはイメージ内のどのデータ ディスクを使用するかを示すインデックスです。 OS ディスクの場合、このフィールドは null です。 int
sharedGalleryImageId 直接共有 Azure コンピューティング ギャラリー イメージ参照を含む相対 URI。

KeyVaultAndKeyReference

名前 形容 価値
keyUrl KeyVault のキーまたはシークレットを指す URL string (必須)
sourceVault キーまたはシークレットを含む KeyVault のリソース ID SourceVault の (必須)

KeyVaultAndSecretReference

名前 形容 価値
secretUrl KeyVault のキーまたはシークレットを指す URL string (必須)
sourceVault キーまたはシークレットを含む KeyVault のリソース ID SourceVault の (必須)

Microsoft.Compute/disks

名前 形容 価値
extendedLocation ディスクが作成される拡張された場所。 拡張された場所は変更できません。 ExtendedLocation の
場所 リソースの場所 string (必須)
名前 リソース名 string (必須)
プロパティ ディスク リソースのプロパティ。 DiskProperties
sku ディスク SKU 名。 Standard_LRS、Premium_LRS、StandardSSD_LRS、UltraSSD_LRS、Premium_ZRS、StandardSSD_ZRS、またはPremiumV2_LRSできます。 DiskSku
タグ リソース タグ タグ名と値のディクショナリ。
種類 リソースの種類 "Microsoft.Compute/disks@2024-03-02"
ゾーン ディスクの論理ゾーンの一覧。 string[]

PurchasePlan

名前 形容 価値
名前 プラン ID。 string (必須)
マーケットプレースからのイメージの製品を指定します。 これは、imageReference 要素の下の Offer と同じ値です。 string (必須)
promotionCode オファープロモーションコード。
発行者 発行元 ID。 string (必須)

ResourceTags

名前 形容 価値

SourceVault

名前 形容 価値
身分証明書 リソース ID

SupportedCapabilities

名前 形容 価値
acceleratedNetwork TRUE の 場合は、OS ディスクの作成元のイメージが高速ネットワークをサポートしています。 bool
建築 OS ディスクでサポートされている CPU アーキテクチャ。 'Arm64'
'x64'
diskControllerTypes OS ディスクがサポートするディスク コントローラー。 設定する場合は、SCSI、SCSI、NVME、NVME、SCSI を使用できます。