Microsoft.Compute ディスク
Bicep リソース定義
ディスク リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Compute/disks リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Compute/disks@2024-03-02' = {
extendedLocation: {
name: 'string'
type: 'string'
}
location: 'string'
name: 'string'
properties: {
burstingEnabled: bool
completionPercent: int
creationData: {
createOption: 'string'
elasticSanResourceId: 'string'
galleryImageReference: {
communityGalleryImageId: 'string'
id: 'string'
lun: int
sharedGalleryImageId: 'string'
}
imageReference: {
communityGalleryImageId: 'string'
id: 'string'
lun: int
sharedGalleryImageId: 'string'
}
logicalSectorSize: int
performancePlus: bool
provisionedBandwidthCopySpeed: 'string'
securityDataUri: 'string'
sourceResourceId: 'string'
sourceUri: 'string'
storageAccountId: 'string'
uploadSizeBytes: int
}
dataAccessAuthMode: 'string'
diskAccessId: 'string'
diskIOPSReadOnly: int
diskIOPSReadWrite: int
diskMBpsReadOnly: int
diskMBpsReadWrite: int
diskSizeGB: int
encryption: {
diskEncryptionSetId: 'string'
type: 'string'
}
encryptionSettingsCollection: {
enabled: bool
encryptionSettings: [
{
diskEncryptionKey: {
secretUrl: 'string'
sourceVault: {
id: 'string'
}
}
keyEncryptionKey: {
keyUrl: 'string'
sourceVault: {
id: 'string'
}
}
}
]
encryptionSettingsVersion: 'string'
}
hyperVGeneration: 'string'
maxShares: int
networkAccessPolicy: 'string'
optimizedForFrequentAttach: bool
osType: 'string'
publicNetworkAccess: 'string'
purchasePlan: {
name: 'string'
product: 'string'
promotionCode: 'string'
publisher: 'string'
}
securityProfile: {
secureVMDiskEncryptionSetId: 'string'
securityType: 'string'
}
supportedCapabilities: {
acceleratedNetwork: bool
architecture: 'string'
diskControllerTypes: 'string'
}
supportsHibernation: bool
tier: 'string'
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
プロパティ値
CreationData
名前 | 形容 | 価値 |
---|---|---|
createOption | これにより、ディスクの作成に使用できるソースが列挙されます。 | 'Attach' 'Copy' 'CopyFromSanSnapshot' 'CopyStart' 'Empty' 'FromImage' 'Import' 'ImportSecure' 'Restore' 'Upload' 'UploadPreparedSecure' (必須) |
elasticSanResourceId | createOption が CopyFromSanSnapshot の場合は必須。 これは、ソースエラスティック SAN ボリューム スナップショットの ARM ID です。 | 糸 |
galleryImageReference | ギャラリー イメージから作成する場合に必要です。 ImageDiskReference の id/sharedGalleryImageId/communityGalleryImageId は、ディスクの作成元となる共有ギャラリー イメージ バージョンの ARM ID になります。 | ImageDiskReference |
imageReference | PIR またはユーザー イメージのディスク ソース情報。 | ImageDiskReference |
logicalSectorSize | Ultra ディスクの論理セクター サイズ (バイト単位)。 サポートされている値は 512 ad 4096 です。 4096 が既定値です。 | int |
performancePlus | このフラグを true に設定すると、デプロイされたディスクのパフォーマンス ターゲットが向上します。それぞれのパフォーマンス ターゲットについては、こちらを参照してください。 このフラグは、ディスク作成時にのみ設定でき、有効にした後は無効にできません。 | bool |
provisionedBandwidthCopySpeed | このフィールドがスナップショットに設定され、createOption が CopyStart の場合、スナップショットはより迅速にコピーされます。 | 'Enhanced' 'None' |
securityDataUri | createOption が ImportSecure の場合、これは VM ゲスト状態にインポートされる BLOB の URI です。 | 糸 |
sourceResourceId | createOption が Copy の場合、これはソース スナップショットまたはディスクの ARM ID です。 | 糸 |
sourceUri | createOption が Import の場合、これはマネージド ディスクにインポートされる BLOB の URI です。 | 糸 |
storageAccountId | createOption が Import の場合は必須。 ディスクとしてインポートする BLOB を含むストレージ アカウントの Azure Resource Manager 識別子。 | 糸 |
uploadSizeBytes | createOption が Upload の場合、これは VHD フッターを含むアップロードの内容のサイズです。 この値は、20972032 (VHD フッターの場合は 20 MiB + 512 バイト) と35183298347520 バイト (VHD フッターの場合は 32 TiB + 512 バイト) の間である必要があります。 | int |
DiskProperties
名前 | 形容 | 価値 |
---|---|---|
burstingEnabled | ディスクのプロビジョニングされたパフォーマンス ターゲットを超えるバーストを有効にするには、true に設定します。 バーストは既定で無効になっています。 Ultra ディスクには適用されません。 | bool |
completionPercent | CopyStart 操作を使用してリソースが作成されたときのバックグラウンド コピーの完了率。 | int |
creationData | ディスク ソース情報。 ディスクの作成後に CreationData 情報を変更することはできません。 | CreationData (必須) |
dataAccessAuthMode | ディスクまたはスナップショットにエクスポートまたはアップロードするときの追加の認証要件。 | 'AzureActiveDirectory' 'None' |
diskAccessId | ディスクでプライベート エンドポイントを使用するための DiskAccess リソースの ARM ID。 | 糸 |
diskIOPSReadOnly | 共有ディスクを ReadOnly としてマウントしているすべての VM で許可される IOPS の合計数。 1 つの操作で 4k から 256k バイトの間で転送できます。 | int |
diskIOPSReadWrite | このディスクで許可される IOPS の数。UltraSSD ディスクに対してのみ設定できます。 1 つの操作で 4k から 256k バイトの間で転送できます。 | int |
diskMBpsReadOnly | 共有ディスクを ReadOnly としてマウントしているすべての VM で許可される合計スループット (MBps)。 MBps は、1 秒あたり数百万バイトを意味します。ここでの MB では、10 の累乗の ISO 表記が使用されます。 | int |
diskMBpsReadWrite | このディスクで許可される帯域幅。UltraSSD ディスクに対してのみ設定できます。 MBps は、1 秒あたり数百万バイトを意味します。ここでの MB では、10 の累乗の ISO 表記が使用されます。 | int |
diskSizeGB | creationData.createOption が空の場合、このフィールドは必須であり、作成するディスクのサイズを示します。 このフィールドが他のオプションを使用して更新または作成するために存在する場合は、サイズ変更を示します。 サイズ変更は、ディスクが実行中の VM に接続されていない場合にのみ許可され、ディスクのサイズのみを増やすことができます。 | int |
暗号化 | Encryption プロパティを使用すると、保存データをカスタマー マネージド キーまたはプラットフォーム マネージド キーで暗号化できます。 | 暗号化 |
encryptionSettingsCollection | Azure Disk Encryption に使用される暗号化設定コレクションには、ディスクまたはスナップショットごとに複数の暗号化設定を含めることができます。 | EncryptionSettingsCollection |
hyperVGeneration | 仮想マシンのハイパーバイザー生成。 OS ディスクにのみ適用されます。 | 'V1' 'V2' |
maxShares | ディスクに同時に接続できる VM の最大数。 1 より大きい値は、複数の VM に同時にマウントできるディスクを示します。 | int |
networkAccessPolicy | ネットワーク経由でディスクにアクセスするためのポリシー。 | 'AllowAll' 'AllowPrivate' 'DenyAll' |
optimizedForFrequentAttach | このプロパティを true に設定すると、1 つの仮想マシンからデタッチして別の仮想マシンに接続することで、頻繁に (1 日に 5 回以上) データ ディスクの信頼性とパフォーマンスが向上します。 このプロパティは、ディスクが仮想マシンの障害ドメインと一致しなくなるため、デタッチされず、頻繁に接続されていないディスクには設定しないでください。 | bool |
osType | オペレーティング システムの種類。 | 'Linux' 'Windows' |
publicNetworkAccess | ディスク上のエクスポートを制御するためのポリシー。 | 'Disabled' 'Enabled' |
purchasePlan | OS ディスクの作成元のイメージの購入プラン情報。 例: {name: 2019-Datacenter,publisher: MicrosoftWindowsServer, product: WindowsServer} | PurchasePlan |
securityProfile | リソースのセキュリティ関連情報を格納します。 | DiskSecurityProfile の |
supportedCapabilities | OS ディスクの作成元のイメージでサポートされている機能の一覧。 | SupportedCapabilities |
supportsHibernation | ディスク上の OS が休止状態をサポートしているかどうかを示します。 | bool |
層 | ディスクのパフォーマンスレベル (P4、S10 など) は、https://azure.microsoft.com/en-us/pricing/details/managed-disks/します。 Ultra ディスクには適用されません。 | 糸 |
DiskSecurityProfile
名前 | 形容 | 価値 |
---|---|---|
secureVMDiskEncryptionSetId | 機密 VM に関連付けられているディスク暗号化セットの ResourceId は、カスタマー マネージド キーで暗号化されています | 糸 |
securityType | VM の SecurityType を指定します。 OS ディスクにのみ適用されます。 | 'ConfidentialVM_DiskEncryptedWithCustomerKey' 'ConfidentialVM_DiskEncryptedWithPlatformKey' 'ConfidentialVM_NonPersistedTPM' 'ConfidentialVM_VMGuestStateOnlyEncryptedWithPlatformKey' 'TrustedLaunch' |
DiskSku
名前 | 形容 | 価値 |
---|---|---|
名前 | SKU 名。 | 'PremiumV2_LRS' 'Premium_LRS' 'Premium_ZRS' 'StandardSSD_LRS' 'StandardSSD_ZRS' 'Standard_LRS' 'UltraSSD_LRS' |
暗号化
名前 | 形容 | 価値 |
---|---|---|
diskEncryptionSetId | 保存時の暗号化を有効にするために使用するディスク暗号化セットの ResourceId。 | 糸 |
種類 | ディスクのデータを暗号化するために使用されるキーの種類。 | 'EncryptionAtRestWithCustomerKey' 'EncryptionAtRestWithPlatformAndCustomerKeys' 'EncryptionAtRestWithPlatformKey' |
EncryptionSettingsCollection
名前 | 形容 | 価値 |
---|---|---|
有効 | このフラグを true に設定し、DiskEncryptionKey とオプションの KeyEncryptionKey を指定して暗号化を有効にします。 このフラグを false に設定し、DiskEncryptionKey と KeyEncryptionKey を削除して暗号化を無効にします。 要求オブジェクトで EncryptionSettings が null の場合、既存の設定は変更されません。 | bool (必須) |
encryptionSettings | 暗号化設定のコレクション。ディスク ボリュームごとに 1 つ。 | EncryptionSettingsElement[] |
encryptionSettingsVersion | ディスクに使用される暗号化の種類について説明します。 このフィールドを設定すると、上書きできません。 '1.0' は、AAD アプリを使用した Azure Disk Encryption に対応しています。'1.1' は Azure Disk Encryption に対応しています。 | 糸 |
EncryptionSettingsElement
名前 | 形容 | 価値 |
---|---|---|
diskEncryptionKey | ディスク暗号化キーの Key Vault シークレット URL とコンテナー ID | KeyVaultAndSecretReference |
keyEncryptionKey | キー暗号化キーの Key Vault キー URL とコンテナー ID。 KeyEncryptionKey は省略可能であり、指定されている場合はディスク暗号化キーのラップを解除するために使用されます。 | KeyVaultAndKeyReference |
ExtendedLocation
名前 | 形容 | 価値 |
---|---|---|
名前 | 拡張された場所の名前。 | 糸 |
種類 | 拡張された場所の型。 | 'EdgeZone' |
ImageDiskReference
名前 | 形容 | 価値 |
---|---|---|
communityGalleryImageId | コミュニティの Azure コンピューティング ギャラリー イメージ参照を含む相対 URI。 | 糸 |
身分証明書 | プラットフォーム イメージ リポジトリ、ユーザー イメージ、または Azure コンピューティング ギャラリー イメージ参照を含む相対 URI。 | 糸 |
lun | ディスクがイメージのデータ ディスクから作成された場合、これはイメージ内のどのデータ ディスクを使用するかを示すインデックスです。 OS ディスクの場合、このフィールドは null です。 | int |
sharedGalleryImageId | 直接共有 Azure コンピューティング ギャラリー イメージ参照を含む相対 URI。 | 糸 |
KeyVaultAndKeyReference
名前 | 形容 | 価値 |
---|---|---|
keyUrl | KeyVault のキーまたはシークレットを指す URL | string (必須) |
sourceVault | キーまたはシークレットを含む KeyVault のリソース ID | SourceVault の |
KeyVaultAndSecretReference
名前 | 形容 | 価値 |
---|---|---|
secretUrl | KeyVault のキーまたはシークレットを指す URL | string (必須) |
sourceVault | キーまたはシークレットを含む KeyVault のリソース ID | SourceVault の |
Microsoft.Compute/disks
名前 | 形容 | 価値 |
---|---|---|
extendedLocation | ディスクが作成される拡張された場所。 拡張された場所は変更できません。 | ExtendedLocation の |
場所 | リソースの場所 | string (必須) |
名前 | リソース名 | string (必須) |
プロパティ | ディスク リソースのプロパティ。 | DiskProperties |
sku | ディスク SKU 名。 Standard_LRS、Premium_LRS、StandardSSD_LRS、UltraSSD_LRS、Premium_ZRS、StandardSSD_ZRS、またはPremiumV2_LRSできます。 | DiskSku |
タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
ゾーン | ディスクの論理ゾーンの一覧。 | string[] |
PurchasePlan
名前 | 形容 | 価値 |
---|---|---|
名前 | プラン ID。 | string (必須) |
積 | マーケットプレースからのイメージの製品を指定します。 これは、imageReference 要素の下の Offer と同じ値です。 | string (必須) |
promotionCode | オファープロモーションコード。 | 糸 |
発行者 | 発行元 ID。 | string (必須) |
ResourceTags
名前 | 形容 | 価値 |
---|
SourceVault
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID | 糸 |
SupportedCapabilities
名前 | 形容 | 価値 |
---|---|---|
acceleratedNetwork | TRUE の 場合は、OS ディスクの作成元のイメージが高速ネットワークをサポートしています。 | bool |
建築 | OS ディスクでサポートされている CPU アーキテクチャ。 | 'Arm64' 'x64' |
diskControllerTypes | OS ディスクがサポートするディスク コントローラー。 設定する場合は、SCSI、SCSI、NVME、NVME、SCSI を使用できます。 | 糸 |
クイック スタートのサンプル
次のクイック スタート サンプルでは、このリソースの種類をデプロイします。
Bicep ファイル | 形容 |
---|---|
ディスクの作成 & Backup Vault による保護を有効にする | ディスクを作成し、Backup Vault 経由で保護を有効にするテンプレート |
Portainer と Traefik がプレインストールされた Windows Docker ホストを | Portainer と Traefik がプレインストールされた Windows Docker ホスト |
SSH を使用して Windows Server VM を |
キーベースの認証を使用して SSH 経由で接続できるように、Open SSH が有効になっている単一の Windows VM をデプロイします。 |
ARM テンプレート リソース定義
ディスク リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Compute/disks リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Compute/disks",
"apiVersion": "2024-03-02",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"location": "string",
"properties": {
"burstingEnabled": "bool",
"completionPercent": "int",
"creationData": {
"createOption": "string",
"elasticSanResourceId": "string",
"galleryImageReference": {
"communityGalleryImageId": "string",
"id": "string",
"lun": "int",
"sharedGalleryImageId": "string"
},
"imageReference": {
"communityGalleryImageId": "string",
"id": "string",
"lun": "int",
"sharedGalleryImageId": "string"
},
"logicalSectorSize": "int",
"performancePlus": "bool",
"provisionedBandwidthCopySpeed": "string",
"securityDataUri": "string",
"sourceResourceId": "string",
"sourceUri": "string",
"storageAccountId": "string",
"uploadSizeBytes": "int"
},
"dataAccessAuthMode": "string",
"diskAccessId": "string",
"diskIOPSReadOnly": "int",
"diskIOPSReadWrite": "int",
"diskMBpsReadOnly": "int",
"diskMBpsReadWrite": "int",
"diskSizeGB": "int",
"encryption": {
"diskEncryptionSetId": "string",
"type": "string"
},
"encryptionSettingsCollection": {
"enabled": "bool",
"encryptionSettings": [
{
"diskEncryptionKey": {
"secretUrl": "string",
"sourceVault": {
"id": "string"
}
},
"keyEncryptionKey": {
"keyUrl": "string",
"sourceVault": {
"id": "string"
}
}
}
],
"encryptionSettingsVersion": "string"
},
"hyperVGeneration": "string",
"maxShares": "int",
"networkAccessPolicy": "string",
"optimizedForFrequentAttach": "bool",
"osType": "string",
"publicNetworkAccess": "string",
"purchasePlan": {
"name": "string",
"product": "string",
"promotionCode": "string",
"publisher": "string"
},
"securityProfile": {
"secureVMDiskEncryptionSetId": "string",
"securityType": "string"
},
"supportedCapabilities": {
"acceleratedNetwork": "bool",
"architecture": "string",
"diskControllerTypes": "string"
},
"supportsHibernation": "bool",
"tier": "string"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
プロパティ値
CreationData
名前 | 形容 | 価値 |
---|---|---|
createOption | これにより、ディスクの作成に使用できるソースが列挙されます。 | 'Attach' 'Copy' 'CopyFromSanSnapshot' 'CopyStart' 'Empty' 'FromImage' 'Import' 'ImportSecure' 'Restore' 'Upload' 'UploadPreparedSecure' (必須) |
elasticSanResourceId | createOption が CopyFromSanSnapshot の場合は必須。 これは、ソースエラスティック SAN ボリューム スナップショットの ARM ID です。 | 糸 |
galleryImageReference | ギャラリー イメージから作成する場合に必要です。 ImageDiskReference の id/sharedGalleryImageId/communityGalleryImageId は、ディスクの作成元となる共有ギャラリー イメージ バージョンの ARM ID になります。 | ImageDiskReference |
imageReference | PIR またはユーザー イメージのディスク ソース情報。 | ImageDiskReference |
logicalSectorSize | Ultra ディスクの論理セクター サイズ (バイト単位)。 サポートされている値は 512 ad 4096 です。 4096 が既定値です。 | int |
performancePlus | このフラグを true に設定すると、デプロイされたディスクのパフォーマンス ターゲットが向上します。それぞれのパフォーマンス ターゲットについては、こちらを参照してください。 このフラグは、ディスク作成時にのみ設定でき、有効にした後は無効にできません。 | bool |
provisionedBandwidthCopySpeed | このフィールドがスナップショットに設定され、createOption が CopyStart の場合、スナップショットはより迅速にコピーされます。 | 'Enhanced' 'None' |
securityDataUri | createOption が ImportSecure の場合、これは VM ゲスト状態にインポートされる BLOB の URI です。 | 糸 |
sourceResourceId | createOption が Copy の場合、これはソース スナップショットまたはディスクの ARM ID です。 | 糸 |
sourceUri | createOption が Import の場合、これはマネージド ディスクにインポートされる BLOB の URI です。 | 糸 |
storageAccountId | createOption が Import の場合は必須。 ディスクとしてインポートする BLOB を含むストレージ アカウントの Azure Resource Manager 識別子。 | 糸 |
uploadSizeBytes | createOption が Upload の場合、これは VHD フッターを含むアップロードの内容のサイズです。 この値は、20972032 (VHD フッターの場合は 20 MiB + 512 バイト) と35183298347520 バイト (VHD フッターの場合は 32 TiB + 512 バイト) の間である必要があります。 | int |
DiskProperties
名前 | 形容 | 価値 |
---|---|---|
burstingEnabled | ディスクのプロビジョニングされたパフォーマンス ターゲットを超えるバーストを有効にするには、true に設定します。 バーストは既定で無効になっています。 Ultra ディスクには適用されません。 | bool |
completionPercent | CopyStart 操作を使用してリソースが作成されたときのバックグラウンド コピーの完了率。 | int |
creationData | ディスク ソース情報。 ディスクの作成後に CreationData 情報を変更することはできません。 | CreationData (必須) |
dataAccessAuthMode | ディスクまたはスナップショットにエクスポートまたはアップロードするときの追加の認証要件。 | 'AzureActiveDirectory' 'None' |
diskAccessId | ディスクでプライベート エンドポイントを使用するための DiskAccess リソースの ARM ID。 | 糸 |
diskIOPSReadOnly | 共有ディスクを ReadOnly としてマウントしているすべての VM で許可される IOPS の合計数。 1 つの操作で 4k から 256k バイトの間で転送できます。 | int |
diskIOPSReadWrite | このディスクで許可される IOPS の数。UltraSSD ディスクに対してのみ設定できます。 1 つの操作で 4k から 256k バイトの間で転送できます。 | int |
diskMBpsReadOnly | 共有ディスクを ReadOnly としてマウントしているすべての VM で許可される合計スループット (MBps)。 MBps は、1 秒あたり数百万バイトを意味します。ここでの MB では、10 の累乗の ISO 表記が使用されます。 | int |
diskMBpsReadWrite | このディスクで許可される帯域幅。UltraSSD ディスクに対してのみ設定できます。 MBps は、1 秒あたり数百万バイトを意味します。ここでの MB では、10 の累乗の ISO 表記が使用されます。 | int |
diskSizeGB | creationData.createOption が空の場合、このフィールドは必須であり、作成するディスクのサイズを示します。 このフィールドが他のオプションを使用して更新または作成するために存在する場合は、サイズ変更を示します。 サイズ変更は、ディスクが実行中の VM に接続されていない場合にのみ許可され、ディスクのサイズのみを増やすことができます。 | int |
暗号化 | Encryption プロパティを使用すると、保存データをカスタマー マネージド キーまたはプラットフォーム マネージド キーで暗号化できます。 | 暗号化 |
encryptionSettingsCollection | Azure Disk Encryption に使用される暗号化設定コレクションには、ディスクまたはスナップショットごとに複数の暗号化設定を含めることができます。 | EncryptionSettingsCollection |
hyperVGeneration | 仮想マシンのハイパーバイザー生成。 OS ディスクにのみ適用されます。 | 'V1' 'V2' |
maxShares | ディスクに同時に接続できる VM の最大数。 1 より大きい値は、複数の VM に同時にマウントできるディスクを示します。 | int |
networkAccessPolicy | ネットワーク経由でディスクにアクセスするためのポリシー。 | 'AllowAll' 'AllowPrivate' 'DenyAll' |
optimizedForFrequentAttach | このプロパティを true に設定すると、1 つの仮想マシンからデタッチして別の仮想マシンに接続することで、頻繁に (1 日に 5 回以上) データ ディスクの信頼性とパフォーマンスが向上します。 このプロパティは、ディスクが仮想マシンの障害ドメインと一致しなくなるため、デタッチされず、頻繁に接続されていないディスクには設定しないでください。 | bool |
osType | オペレーティング システムの種類。 | 'Linux' 'Windows' |
publicNetworkAccess | ディスク上のエクスポートを制御するためのポリシー。 | 'Disabled' 'Enabled' |
purchasePlan | OS ディスクの作成元のイメージの購入プラン情報。 例: {name: 2019-Datacenter,publisher: MicrosoftWindowsServer, product: WindowsServer} | PurchasePlan |
securityProfile | リソースのセキュリティ関連情報を格納します。 | DiskSecurityProfile の |
supportedCapabilities | OS ディスクの作成元のイメージでサポートされている機能の一覧。 | SupportedCapabilities |
supportsHibernation | ディスク上の OS が休止状態をサポートしているかどうかを示します。 | bool |
層 | ディスクのパフォーマンスレベル (P4、S10 など) は、https://azure.microsoft.com/en-us/pricing/details/managed-disks/します。 Ultra ディスクには適用されません。 | 糸 |
DiskSecurityProfile
名前 | 形容 | 価値 |
---|---|---|
secureVMDiskEncryptionSetId | 機密 VM に関連付けられているディスク暗号化セットの ResourceId は、カスタマー マネージド キーで暗号化されています | 糸 |
securityType | VM の SecurityType を指定します。 OS ディスクにのみ適用されます。 | 'ConfidentialVM_DiskEncryptedWithCustomerKey' 'ConfidentialVM_DiskEncryptedWithPlatformKey' 'ConfidentialVM_NonPersistedTPM' 'ConfidentialVM_VMGuestStateOnlyEncryptedWithPlatformKey' 'TrustedLaunch' |
DiskSku
名前 | 形容 | 価値 |
---|---|---|
名前 | SKU 名。 | 'PremiumV2_LRS' 'Premium_LRS' 'Premium_ZRS' 'StandardSSD_LRS' 'StandardSSD_ZRS' 'Standard_LRS' 'UltraSSD_LRS' |
暗号化
名前 | 形容 | 価値 |
---|---|---|
diskEncryptionSetId | 保存時の暗号化を有効にするために使用するディスク暗号化セットの ResourceId。 | 糸 |
種類 | ディスクのデータを暗号化するために使用されるキーの種類。 | 'EncryptionAtRestWithCustomerKey' 'EncryptionAtRestWithPlatformAndCustomerKeys' 'EncryptionAtRestWithPlatformKey' |
EncryptionSettingsCollection
名前 | 形容 | 価値 |
---|---|---|
有効 | このフラグを true に設定し、DiskEncryptionKey とオプションの KeyEncryptionKey を指定して暗号化を有効にします。 このフラグを false に設定し、DiskEncryptionKey と KeyEncryptionKey を削除して暗号化を無効にします。 要求オブジェクトで EncryptionSettings が null の場合、既存の設定は変更されません。 | bool (必須) |
encryptionSettings | 暗号化設定のコレクション。ディスク ボリュームごとに 1 つ。 | EncryptionSettingsElement[] |
encryptionSettingsVersion | ディスクに使用される暗号化の種類について説明します。 このフィールドを設定すると、上書きできません。 '1.0' は、AAD アプリを使用した Azure Disk Encryption に対応しています。'1.1' は Azure Disk Encryption に対応しています。 | 糸 |
EncryptionSettingsElement
名前 | 形容 | 価値 |
---|---|---|
diskEncryptionKey | ディスク暗号化キーの Key Vault シークレット URL とコンテナー ID | KeyVaultAndSecretReference |
keyEncryptionKey | キー暗号化キーの Key Vault キー URL とコンテナー ID。 KeyEncryptionKey は省略可能であり、指定されている場合はディスク暗号化キーのラップを解除するために使用されます。 | KeyVaultAndKeyReference |
ExtendedLocation
名前 | 形容 | 価値 |
---|---|---|
名前 | 拡張された場所の名前。 | 糸 |
種類 | 拡張された場所の型。 | 'EdgeZone' |
ImageDiskReference
名前 | 形容 | 価値 |
---|---|---|
communityGalleryImageId | コミュニティの Azure コンピューティング ギャラリー イメージ参照を含む相対 URI。 | 糸 |
身分証明書 | プラットフォーム イメージ リポジトリ、ユーザー イメージ、または Azure コンピューティング ギャラリー イメージ参照を含む相対 URI。 | 糸 |
lun | ディスクがイメージのデータ ディスクから作成された場合、これはイメージ内のどのデータ ディスクを使用するかを示すインデックスです。 OS ディスクの場合、このフィールドは null です。 | int |
sharedGalleryImageId | 直接共有 Azure コンピューティング ギャラリー イメージ参照を含む相対 URI。 | 糸 |
KeyVaultAndKeyReference
名前 | 形容 | 価値 |
---|---|---|
keyUrl | KeyVault のキーまたはシークレットを指す URL | string (必須) |
sourceVault | キーまたはシークレットを含む KeyVault のリソース ID | SourceVault の |
KeyVaultAndSecretReference
名前 | 形容 | 価値 |
---|---|---|
secretUrl | KeyVault のキーまたはシークレットを指す URL | string (必須) |
sourceVault | キーまたはシークレットを含む KeyVault のリソース ID | SourceVault の |
Microsoft.Compute/disks
名前 | 形容 | 価値 |
---|---|---|
apiVersion | API のバージョン | '2024-03-02' |
extendedLocation | ディスクが作成される拡張された場所。 拡張された場所は変更できません。 | ExtendedLocation の |
場所 | リソースの場所 | string (必須) |
名前 | リソース名 | string (必須) |
プロパティ | ディスク リソースのプロパティ。 | DiskProperties |
sku | ディスク SKU 名。 Standard_LRS、Premium_LRS、StandardSSD_LRS、UltraSSD_LRS、Premium_ZRS、StandardSSD_ZRS、またはPremiumV2_LRSできます。 | DiskSku |
タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
種類 | リソースの種類 | 'Microsoft.Compute/disks' |
ゾーン | ディスクの論理ゾーンの一覧。 | string[] |
PurchasePlan
名前 | 形容 | 価値 |
---|---|---|
名前 | プラン ID。 | string (必須) |
積 | マーケットプレースからのイメージの製品を指定します。 これは、imageReference 要素の下の Offer と同じ値です。 | string (必須) |
promotionCode | オファープロモーションコード。 | 糸 |
発行者 | 発行元 ID。 | string (必須) |
ResourceTags
名前 | 形容 | 価値 |
---|
SourceVault
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID | 糸 |
SupportedCapabilities
名前 | 形容 | 価値 |
---|---|---|
acceleratedNetwork | TRUE の 場合は、OS ディスクの作成元のイメージが高速ネットワークをサポートしています。 | bool |
建築 | OS ディスクでサポートされている CPU アーキテクチャ。 | 'Arm64' 'x64' |
diskControllerTypes | OS ディスクがサポートするディスク コントローラー。 設定する場合は、SCSI、SCSI、NVME、NVME、SCSI を使用できます。 | 糸 |
クイック スタート テンプレート
次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。
テンプレート | 形容 |
---|---|
EfficientIP VHD から VM を作成する Azure にデプロイする |
このテンプレートでは、EfficientIP VHD から VM を作成し、別のリソース グループに存在できる既存の VNET に接続し、仮想マシンに接続できます。 |
カスタム VHD から新規または既存の vnet に VM を作成する Azure にデプロイする |
このテンプレートは、特殊化された VHD から VM を作成し、仮想マシンとは別のリソース グループに存在できる新規または既存の VNET に接続できるようにします。 |
ディスクの作成 & Backup Vault による保護を有効にする Azure にデプロイする |
ディスクを作成し、Backup Vault 経由で保護を有効にするテンプレート |
既存の VHD から VM を作成し、既存の VNET に接続します Azure にデプロイする |
このテンプレートでは、VHD (OS + データ ディスク) から VM を作成し、別のリソース グループに存在し、仮想マシンに存在できる既存の VNET に接続できます。 |
特定のセクター サイズの ultra マネージド ディスクを作成 Azure にデプロイする |
このテンプレートでは、新しい Ultra Managed Disk が作成され、ユーザーは 512 または 4096 のいずれかのセクター サイズを指定できます。 |
可用性ゾーンに 3 ノードの Percona XtraDB クラスターをデプロイ Azure にデプロイする |
このテンプレートは、CentOS 6.5 または Ubuntu 12.04 に 3 ノードの MySQL 高可用性クラスターをデプロイします |
UltraSSD での SQL VM パフォーマンス最適化ストレージ設定の Azure |
SQL ログ ファイルに UltraSSD を使用して、パフォーマンスが最適化されたストレージ設定で SQL Server 仮想マシンを作成する |
Portainer と Traefik がプレインストールされた Windows Docker ホストを Azure にデプロイする |
Portainer と Traefik がプレインストールされた Windows Docker ホスト |
SSH を使用して Windows Server VM を Azure |
キーベースの認証を使用して SSH 経由で接続できるように、Open SSH が有効になっている単一の Windows VM をデプロイします。 |
Terraform (AzAPI プロバイダー) リソース定義
ディスク リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループの
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Compute/disks リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Compute/disks@2024-03-02"
name = "string"
location = "string"
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
zones = [
"string"
]
body = jsonencode({
extendedLocation = {
name = "string"
type = "string"
}
properties = {
burstingEnabled = bool
completionPercent = int
creationData = {
createOption = "string"
elasticSanResourceId = "string"
galleryImageReference = {
communityGalleryImageId = "string"
id = "string"
lun = int
sharedGalleryImageId = "string"
}
imageReference = {
communityGalleryImageId = "string"
id = "string"
lun = int
sharedGalleryImageId = "string"
}
logicalSectorSize = int
performancePlus = bool
provisionedBandwidthCopySpeed = "string"
securityDataUri = "string"
sourceResourceId = "string"
sourceUri = "string"
storageAccountId = "string"
uploadSizeBytes = int
}
dataAccessAuthMode = "string"
diskAccessId = "string"
diskIOPSReadOnly = int
diskIOPSReadWrite = int
diskMBpsReadOnly = int
diskMBpsReadWrite = int
diskSizeGB = int
encryption = {
diskEncryptionSetId = "string"
type = "string"
}
encryptionSettingsCollection = {
enabled = bool
encryptionSettings = [
{
diskEncryptionKey = {
secretUrl = "string"
sourceVault = {
id = "string"
}
}
keyEncryptionKey = {
keyUrl = "string"
sourceVault = {
id = "string"
}
}
}
]
encryptionSettingsVersion = "string"
}
hyperVGeneration = "string"
maxShares = int
networkAccessPolicy = "string"
optimizedForFrequentAttach = bool
osType = "string"
publicNetworkAccess = "string"
purchasePlan = {
name = "string"
product = "string"
promotionCode = "string"
publisher = "string"
}
securityProfile = {
secureVMDiskEncryptionSetId = "string"
securityType = "string"
}
supportedCapabilities = {
acceleratedNetwork = bool
architecture = "string"
diskControllerTypes = "string"
}
supportsHibernation = bool
tier = "string"
}
})
}
プロパティ値
CreationData
名前 | 形容 | 価値 |
---|---|---|
createOption | これにより、ディスクの作成に使用できるソースが列挙されます。 | 'Attach' 'Copy' 'CopyFromSanSnapshot' 'CopyStart' 'Empty' 'FromImage' 'Import' 'ImportSecure' 'Restore' 'Upload' 'UploadPreparedSecure' (必須) |
elasticSanResourceId | createOption が CopyFromSanSnapshot の場合は必須。 これは、ソースエラスティック SAN ボリューム スナップショットの ARM ID です。 | 糸 |
galleryImageReference | ギャラリー イメージから作成する場合に必要です。 ImageDiskReference の id/sharedGalleryImageId/communityGalleryImageId は、ディスクの作成元となる共有ギャラリー イメージ バージョンの ARM ID になります。 | ImageDiskReference |
imageReference | PIR またはユーザー イメージのディスク ソース情報。 | ImageDiskReference |
logicalSectorSize | Ultra ディスクの論理セクター サイズ (バイト単位)。 サポートされている値は 512 ad 4096 です。 4096 が既定値です。 | int |
performancePlus | このフラグを true に設定すると、デプロイされたディスクのパフォーマンス ターゲットが向上します。それぞれのパフォーマンス ターゲットについては、こちらを参照してください。 このフラグは、ディスク作成時にのみ設定でき、有効にした後は無効にできません。 | bool |
provisionedBandwidthCopySpeed | このフィールドがスナップショットに設定され、createOption が CopyStart の場合、スナップショットはより迅速にコピーされます。 | 'Enhanced' 'None' |
securityDataUri | createOption が ImportSecure の場合、これは VM ゲスト状態にインポートされる BLOB の URI です。 | 糸 |
sourceResourceId | createOption が Copy の場合、これはソース スナップショットまたはディスクの ARM ID です。 | 糸 |
sourceUri | createOption が Import の場合、これはマネージド ディスクにインポートされる BLOB の URI です。 | 糸 |
storageAccountId | createOption が Import の場合は必須。 ディスクとしてインポートする BLOB を含むストレージ アカウントの Azure Resource Manager 識別子。 | 糸 |
uploadSizeBytes | createOption が Upload の場合、これは VHD フッターを含むアップロードの内容のサイズです。 この値は、20972032 (VHD フッターの場合は 20 MiB + 512 バイト) と35183298347520 バイト (VHD フッターの場合は 32 TiB + 512 バイト) の間である必要があります。 | int |
DiskProperties
名前 | 形容 | 価値 |
---|---|---|
burstingEnabled | ディスクのプロビジョニングされたパフォーマンス ターゲットを超えるバーストを有効にするには、true に設定します。 バーストは既定で無効になっています。 Ultra ディスクには適用されません。 | bool |
completionPercent | CopyStart 操作を使用してリソースが作成されたときのバックグラウンド コピーの完了率。 | int |
creationData | ディスク ソース情報。 ディスクの作成後に CreationData 情報を変更することはできません。 | CreationData (必須) |
dataAccessAuthMode | ディスクまたはスナップショットにエクスポートまたはアップロードするときの追加の認証要件。 | 'AzureActiveDirectory' 'None' |
diskAccessId | ディスクでプライベート エンドポイントを使用するための DiskAccess リソースの ARM ID。 | 糸 |
diskIOPSReadOnly | 共有ディスクを ReadOnly としてマウントしているすべての VM で許可される IOPS の合計数。 1 つの操作で 4k から 256k バイトの間で転送できます。 | int |
diskIOPSReadWrite | このディスクで許可される IOPS の数。UltraSSD ディスクに対してのみ設定できます。 1 つの操作で 4k から 256k バイトの間で転送できます。 | int |
diskMBpsReadOnly | 共有ディスクを ReadOnly としてマウントしているすべての VM で許可される合計スループット (MBps)。 MBps は、1 秒あたり数百万バイトを意味します。ここでの MB では、10 の累乗の ISO 表記が使用されます。 | int |
diskMBpsReadWrite | このディスクで許可される帯域幅。UltraSSD ディスクに対してのみ設定できます。 MBps は、1 秒あたり数百万バイトを意味します。ここでの MB では、10 の累乗の ISO 表記が使用されます。 | int |
diskSizeGB | creationData.createOption が空の場合、このフィールドは必須であり、作成するディスクのサイズを示します。 このフィールドが他のオプションを使用して更新または作成するために存在する場合は、サイズ変更を示します。 サイズ変更は、ディスクが実行中の VM に接続されていない場合にのみ許可され、ディスクのサイズのみを増やすことができます。 | int |
暗号化 | Encryption プロパティを使用すると、保存データをカスタマー マネージド キーまたはプラットフォーム マネージド キーで暗号化できます。 | 暗号化 |
encryptionSettingsCollection | Azure Disk Encryption に使用される暗号化設定コレクションには、ディスクまたはスナップショットごとに複数の暗号化設定を含めることができます。 | EncryptionSettingsCollection |
hyperVGeneration | 仮想マシンのハイパーバイザー生成。 OS ディスクにのみ適用されます。 | 'V1' 'V2' |
maxShares | ディスクに同時に接続できる VM の最大数。 1 より大きい値は、複数の VM に同時にマウントできるディスクを示します。 | int |
networkAccessPolicy | ネットワーク経由でディスクにアクセスするためのポリシー。 | 'AllowAll' 'AllowPrivate' 'DenyAll' |
optimizedForFrequentAttach | このプロパティを true に設定すると、1 つの仮想マシンからデタッチして別の仮想マシンに接続することで、頻繁に (1 日に 5 回以上) データ ディスクの信頼性とパフォーマンスが向上します。 このプロパティは、ディスクが仮想マシンの障害ドメインと一致しなくなるため、デタッチされず、頻繁に接続されていないディスクには設定しないでください。 | bool |
osType | オペレーティング システムの種類。 | 'Linux' 'Windows' |
publicNetworkAccess | ディスク上のエクスポートを制御するためのポリシー。 | 'Disabled' 'Enabled' |
purchasePlan | OS ディスクの作成元のイメージの購入プラン情報。 例: {name: 2019-Datacenter,publisher: MicrosoftWindowsServer, product: WindowsServer} | PurchasePlan |
securityProfile | リソースのセキュリティ関連情報を格納します。 | DiskSecurityProfile の |
supportedCapabilities | OS ディスクの作成元のイメージでサポートされている機能の一覧。 | SupportedCapabilities |
supportsHibernation | ディスク上の OS が休止状態をサポートしているかどうかを示します。 | bool |
層 | ディスクのパフォーマンスレベル (P4、S10 など) は、https://azure.microsoft.com/en-us/pricing/details/managed-disks/します。 Ultra ディスクには適用されません。 | 糸 |
DiskSecurityProfile
名前 | 形容 | 価値 |
---|---|---|
secureVMDiskEncryptionSetId | 機密 VM に関連付けられているディスク暗号化セットの ResourceId は、カスタマー マネージド キーで暗号化されています | 糸 |
securityType | VM の SecurityType を指定します。 OS ディスクにのみ適用されます。 | 'ConfidentialVM_DiskEncryptedWithCustomerKey' 'ConfidentialVM_DiskEncryptedWithPlatformKey' 'ConfidentialVM_NonPersistedTPM' 'ConfidentialVM_VMGuestStateOnlyEncryptedWithPlatformKey' 'TrustedLaunch' |
DiskSku
名前 | 形容 | 価値 |
---|---|---|
名前 | SKU 名。 | 'PremiumV2_LRS' 'Premium_LRS' 'Premium_ZRS' 'StandardSSD_LRS' 'StandardSSD_ZRS' 'Standard_LRS' 'UltraSSD_LRS' |
暗号化
名前 | 形容 | 価値 |
---|---|---|
diskEncryptionSetId | 保存時の暗号化を有効にするために使用するディスク暗号化セットの ResourceId。 | 糸 |
種類 | ディスクのデータを暗号化するために使用されるキーの種類。 | 'EncryptionAtRestWithCustomerKey' 'EncryptionAtRestWithPlatformAndCustomerKeys' 'EncryptionAtRestWithPlatformKey' |
EncryptionSettingsCollection
名前 | 形容 | 価値 |
---|---|---|
有効 | このフラグを true に設定し、DiskEncryptionKey とオプションの KeyEncryptionKey を指定して暗号化を有効にします。 このフラグを false に設定し、DiskEncryptionKey と KeyEncryptionKey を削除して暗号化を無効にします。 要求オブジェクトで EncryptionSettings が null の場合、既存の設定は変更されません。 | bool (必須) |
encryptionSettings | 暗号化設定のコレクション。ディスク ボリュームごとに 1 つ。 | EncryptionSettingsElement[] |
encryptionSettingsVersion | ディスクに使用される暗号化の種類について説明します。 このフィールドを設定すると、上書きできません。 '1.0' は、AAD アプリを使用した Azure Disk Encryption に対応しています。'1.1' は Azure Disk Encryption に対応しています。 | 糸 |
EncryptionSettingsElement
名前 | 形容 | 価値 |
---|---|---|
diskEncryptionKey | ディスク暗号化キーの Key Vault シークレット URL とコンテナー ID | KeyVaultAndSecretReference |
keyEncryptionKey | キー暗号化キーの Key Vault キー URL とコンテナー ID。 KeyEncryptionKey は省略可能であり、指定されている場合はディスク暗号化キーのラップを解除するために使用されます。 | KeyVaultAndKeyReference |
ExtendedLocation
名前 | 形容 | 価値 |
---|---|---|
名前 | 拡張された場所の名前。 | 糸 |
種類 | 拡張された場所の型。 | 'EdgeZone' |
ImageDiskReference
名前 | 形容 | 価値 |
---|---|---|
communityGalleryImageId | コミュニティの Azure コンピューティング ギャラリー イメージ参照を含む相対 URI。 | 糸 |
身分証明書 | プラットフォーム イメージ リポジトリ、ユーザー イメージ、または Azure コンピューティング ギャラリー イメージ参照を含む相対 URI。 | 糸 |
lun | ディスクがイメージのデータ ディスクから作成された場合、これはイメージ内のどのデータ ディスクを使用するかを示すインデックスです。 OS ディスクの場合、このフィールドは null です。 | int |
sharedGalleryImageId | 直接共有 Azure コンピューティング ギャラリー イメージ参照を含む相対 URI。 | 糸 |
KeyVaultAndKeyReference
名前 | 形容 | 価値 |
---|---|---|
keyUrl | KeyVault のキーまたはシークレットを指す URL | string (必須) |
sourceVault | キーまたはシークレットを含む KeyVault のリソース ID | SourceVault の |
KeyVaultAndSecretReference
名前 | 形容 | 価値 |
---|---|---|
secretUrl | KeyVault のキーまたはシークレットを指す URL | string (必須) |
sourceVault | キーまたはシークレットを含む KeyVault のリソース ID | SourceVault の |
Microsoft.Compute/disks
名前 | 形容 | 価値 |
---|---|---|
extendedLocation | ディスクが作成される拡張された場所。 拡張された場所は変更できません。 | ExtendedLocation の |
場所 | リソースの場所 | string (必須) |
名前 | リソース名 | string (必須) |
プロパティ | ディスク リソースのプロパティ。 | DiskProperties |
sku | ディスク SKU 名。 Standard_LRS、Premium_LRS、StandardSSD_LRS、UltraSSD_LRS、Premium_ZRS、StandardSSD_ZRS、またはPremiumV2_LRSできます。 | DiskSku |
タグ | リソース タグ | タグ名と値のディクショナリ。 |
種類 | リソースの種類 | "Microsoft.Compute/disks@2024-03-02" |
ゾーン | ディスクの論理ゾーンの一覧。 | string[] |
PurchasePlan
名前 | 形容 | 価値 |
---|---|---|
名前 | プラン ID。 | string (必須) |
積 | マーケットプレースからのイメージの製品を指定します。 これは、imageReference 要素の下の Offer と同じ値です。 | string (必須) |
promotionCode | オファープロモーションコード。 | 糸 |
発行者 | 発行元 ID。 | string (必須) |
ResourceTags
名前 | 形容 | 価値 |
---|
SourceVault
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID | 糸 |
SupportedCapabilities
名前 | 形容 | 価値 |
---|---|---|
acceleratedNetwork | TRUE の 場合は、OS ディスクの作成元のイメージが高速ネットワークをサポートしています。 | bool |
建築 | OS ディスクでサポートされている CPU アーキテクチャ。 | 'Arm64' 'x64' |
diskControllerTypes | OS ディスクがサポートするディスク コントローラー。 設定する場合は、SCSI、SCSI、NVME、NVME、SCSI を使用できます。 | 糸 |