Migawki Microsoft.Compute 2022-07-02
Definicja zasobu Bicep
Typ zasobu migawek można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Compute/snapshots, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Compute/snapshots@2022-07-02' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
completionPercent: int
copyCompletionError: {
errorCode: 'CopySourceNotFound'
errorMessage: 'string'
}
creationData: {
createOption: 'string'
galleryImageReference: {
communityGalleryImageId: 'string'
id: 'string'
lun: int
sharedGalleryImageId: 'string'
}
imageReference: {
communityGalleryImageId: 'string'
id: 'string'
lun: int
sharedGalleryImageId: 'string'
}
logicalSectorSize: int
performancePlus: bool
securityDataUri: 'string'
sourceResourceId: 'string'
sourceUri: 'string'
storageAccountId: 'string'
uploadSizeBytes: int
}
dataAccessAuthMode: 'string'
diskAccessId: 'string'
diskSizeGB: int
encryption: {
diskEncryptionSetId: 'string'
type: 'string'
}
encryptionSettingsCollection: {
enabled: bool
encryptionSettings: [
{
diskEncryptionKey: {
secretUrl: 'string'
sourceVault: {
id: 'string'
}
}
keyEncryptionKey: {
keyUrl: 'string'
sourceVault: {
id: 'string'
}
}
}
]
encryptionSettingsVersion: 'string'
}
hyperVGeneration: 'string'
incremental: bool
networkAccessPolicy: 'string'
osType: 'string'
publicNetworkAccess: 'string'
purchasePlan: {
name: 'string'
product: 'string'
promotionCode: 'string'
publisher: 'string'
}
securityProfile: {
secureVMDiskEncryptionSetId: 'string'
securityType: 'string'
}
supportedCapabilities: {
acceleratedNetwork: bool
architecture: 'string'
diskControllerTypes: 'string'
}
supportsHibernation: bool
}
}
Wartości właściwości
Migawek
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa zasobu | ciąg (wymagany) Limit znaków: 1–80 Prawidłowe znaki: Alfanumeryczne, podkreślenia, kropki i łączniki. Zacznij od alfanumerycznego. Zakończ znakiem alfanumerycznym lub podkreślenia. |
| lokalizacja | Lokalizacja zasobu | ciąg (wymagany) |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
| Numer jednostki magazynowej | Nazwa jednostki SKU migawek. Może być Standard_LRS, Premium_LRS lub Standard_ZRS. Jest to opcjonalny parametr migawki przyrostowej, a domyślne zachowanie to jednostka SKU zostanie ustawiona na tę samą jednostkę SKU co poprzednia migawka | SnapshotSku |
| extendedLocation | Lokalizacja rozszerzona, w której zostanie utworzona migawka. Nie można zmienić lokalizacji rozszerzonej. | ExtendedLocation |
| Właściwości | Właściwości zasobu migawki. | SnapshotProperties |
ExtendedLocation
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa lokalizacji rozszerzonej. | struna |
| typ | Typ lokalizacji rozszerzonej. | "EdgeZone" |
SnapshotProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| completionPercent | Procent wykonania kopii w tle po utworzeniu zasobu za pomocą operacji CopyStart. | Int |
| copyCompletionError | Wskazuje szczegóły błędu, jeśli kopia w tle zasobu utworzonego za pośrednictwem operacji CopyStart kończy się niepowodzeniem. | CopyCompletionError |
| creationData | Informacje o źródle dysku. Nie można zmienić informacji creationData po utworzeniu dysku. | CreationData (wymagane) |
| dataAccessAuthMode | Dodatkowe wymagania dotyczące uwierzytelniania podczas eksportowania lub przekazywania do dysku lub migawki. | "AzureActiveDirectory" "Brak" |
| diskAccessId | Identyfikator usługi ARM zasobu DiskAccess do używania prywatnych punktów końcowych na dyskach. | struna |
| diskSizeGB | Jeśli parametr creationData.createOption jest pusty, to pole jest obowiązkowe i wskazuje rozmiar dysku do utworzenia. Jeśli to pole jest obecne w przypadku aktualizacji lub tworzenia z innymi opcjami, oznacza to zmianę rozmiaru. Zmiany rozmiaru są dozwolone tylko wtedy, gdy dysk nie jest dołączony do uruchomionej maszyny wirtualnej i może zwiększyć tylko rozmiar dysku. | Int |
| szyfrowanie | Właściwość szyfrowania może służyć do szyfrowania danych magazynowanych przy użyciu kluczy zarządzanych przez klienta lub kluczy zarządzanych przez platformę. | Encryption |
| encryptionSettingsCollection | Kolekcja ustawień szyfrowania używana w usłudze Azure Disk Encryption może zawierać wiele ustawień szyfrowania na dysk lub migawkę. | EncryptionSettingsCollection |
| hyperVGeneration | Generacja funkcji hypervisor maszyny wirtualnej. Dotyczy tylko dysków systemu operacyjnego. | "V1" "V2" |
| Przyrostowe | Czy migawka jest przyrostowa. Migawki przyrostowe na tym samym dysku zajmują mniej miejsca niż pełne migawki i mogą być różnicowane. | Bool |
| networkAccessPolicy | Zasady uzyskiwania dostępu do dysku za pośrednictwem sieci. | "AllowAll" "AllowPrivate" "DenyAll" |
| osType | Typ systemu operacyjnego. | "Linux" "Windows" |
| publicNetworkAccess | Zasady kontrolowania eksportu na dysku. | "Wyłączone" "Włączone" |
| purchasePlan | Informacje o planie zakupu obrazu, z którego pierwotnie utworzono dysk źródłowy migawki. | PurchasePlan |
| securityProfile | Zawiera informacje dotyczące zabezpieczeń zasobu. | |
| supportedCapabilities | Lista obsługiwanych możliwości obrazu, z którego pierwotnie utworzono dysk źródłowy z migawki. | SupportedCapabilities |
| obsługuje hibernacji | Wskazuje system operacyjny w migawce obsługuje hibernacji. | Bool |
CopyCompletionError
| Nazwa | Opis | Wartość |
|---|---|---|
| errorCode | Wskazuje kod błędu, jeśli kopia w tle zasobu utworzonego za pośrednictwem operacji CopyStart kończy się niepowodzeniem. | "CopySourceNotFound" (wymagane) |
| errorMessage | Wskazuje komunikat o błędzie, jeśli kopia w tle zasobu utworzonego za pośrednictwem operacji CopyStart zakończy się niepowodzeniem. | ciąg (wymagany) |
CreationData
| Nazwa | Opis | Wartość |
|---|---|---|
| createOption | Wylicza to możliwe źródła tworzenia dysku. | "Dołącz" "Kopiuj" "CopyStart" "Pusty" "FromImage" "Importuj" "ImportSecure" "Przywracanie" "Przekaż" "UploadPreparedSecure" (wymagane) |
| galleryImageReference | Wymagane w przypadku tworzenia na podstawie obrazu galerii. Identyfikator/sharedGalleryImageId/communityGalleryImageId obrazu ImageDiskReference będzie identyfikatorem ARM udostępnionej wersji obrazu galley, z której ma zostać utworzony dysk. | ImageDiskReference |
| imageReference | Informacje o źródle dysku dla obrazów pir lub użytkowników. | ImageDiskReference |
| logicalSectorSize | Rozmiar sektora logicznego w bajtach dla dysków w warstwie Ultra. Obsługiwane wartości to 512 ad 4096. Wartość domyślna to 4096. | Int |
| performancePlus | Ustaw tę flagę na wartość true, aby zwiększyć wydajność docelową wdrożonego dysku, zobacz tutaj w odpowiednim celu wydajności. Tę flagę można ustawić tylko w czasie tworzenia dysku i nie można jej wyłączyć po włączeniu. | Bool |
| securityDataUri | Jeśli parametr createOption to ImportSecure, jest to identyfikator URI obiektu blob, który ma zostać zaimportowany do stanu gościa maszyny wirtualnej. | struna |
| sourceResourceId | Jeśli parametr createOption to Copy, jest to identyfikator arm źródłowej migawki lub dysku. | struna |
| sourceUri | Jeśli parametr createOption to Import, jest to identyfikator URI obiektu blob, który ma zostać zaimportowany na dysk zarządzany. | struna |
| storageAccountId | Wymagane, jeśli polecenie createOption to Import. Identyfikator usługi Azure Resource Manager konta magazynu zawierającego obiekt blob do zaimportowania jako dysk. | struna |
| uploadSizeBytes | Jeśli parametr createOption to Upload, jest to rozmiar zawartości przekazywania, w tym stopka dysku VHD. Ta wartość powinna należeć do 20972032 (20 bajtów MiB + 512 dla stopki dysku VHD) i 35183298347520 bajtów (32 TiB + 512 bajtów dla stopki dysku VHD). | Int |
ImageDiskReference
| Nazwa | Opis | Wartość |
|---|---|---|
| communityGalleryImageId | Względny identyfikator URI zawierający dokumentację obrazu galerii obliczeniowej platformy Azure społeczności. | struna |
| id | Względny identyfikator URI zawierający odwołanie do obrazu usługi Azure Compute Gallery, repozytorium obrazów platformy, obrazu użytkownika lub galerii obliczeniowej platformy. | struna |
| Jednostki lun | Jeśli dysk jest tworzony na podstawie dysku danych obrazu, jest to indeks wskazujący, które dyski danych na obrazie mają być używane. W przypadku dysków systemu operacyjnego to pole ma wartość null. | Int |
| sharedGalleryImageId | Względny identyfikator URI zawierający bezpośredni udostępniony obraz usługi Azure Compute Gallery. | struna |
Szyfrowanie
| Nazwa | Opis | Wartość |
|---|---|---|
| diskEncryptionSetId | ResourceId zestawu szyfrowania dysku, który ma być używany do włączania szyfrowania magazynowanych. | struna |
| typ | Typ klucza używanego do szyfrowania danych dysku. | "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" "EncryptionAtRestWithPlatformKey" |
EncryptionSettingsCollection
| Nazwa | Opis | Wartość |
|---|---|---|
| Włączone | Ustaw tę flagę na true i podaj wartość DiskEncryptionKey i opcjonalnie KeyEncryptionKey, aby włączyć szyfrowanie. Ustaw tę flagę na wartość false i usuń wartość DiskEncryptionKey i KeyEncryptionKey, aby wyłączyć szyfrowanie. Jeśli wartość EncryptionSettings ma wartość null w obiekcie żądania, istniejące ustawienia pozostaną niezmienione. | bool (wymagane) |
| encryptionSettings | Kolekcja ustawień szyfrowania, po jednym dla każdego woluminu dysku. | EncryptionSettingsElement[] |
| encryptionSettingsVersion | Opisuje typ szyfrowania używany dla dysków. Po ustawieniu tego pola nie można go zastąpić. Wartość "1.0" odpowiada usłudze Azure Disk Encryption z aplikacją usługi AAD."1.1" odpowiada usłudze Azure Disk Encryption. | struna |
EncryptionSettingsElement
| Nazwa | Opis | Wartość |
|---|---|---|
| diskEncryptionKey | Adres URL wpisu tajnego usługi Key Vault i identyfikator magazynu klucza szyfrowania dysku | KeyVaultAndSecretReference |
| keyEncryptionKey | Adres URL klucza usługi Key Vault i identyfikator magazynu klucza szyfrowania klucza. Klucz KeyEncryptionKey jest opcjonalny i jeśli jest używany do odpakowania klucza szyfrowania dysku. | KeyVaultAndKeyReference |
KeyVaultAndSecretReference
| Nazwa | Opis | Wartość |
|---|---|---|
| secretUrl | Adres URL wskazujący klucz lub wpis tajny w usłudze KeyVault | ciąg (wymagany) |
| sourceVault | Identyfikator zasobu usługi KeyVault zawierającej klucz lub wpis tajny | SourceVault (wymagane) |
SourceVault
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu | struna |
KeyVaultAndKeyReference
| Nazwa | Opis | Wartość |
|---|---|---|
| keyUrl | Adres URL wskazujący klucz lub wpis tajny w usłudze KeyVault | ciąg (wymagany) |
| sourceVault | Identyfikator zasobu usługi KeyVault zawierającej klucz lub wpis tajny | SourceVault (wymagane) |
PurchasePlan
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Identyfikator planu. | ciąg (wymagany) |
| produkt | Określa produkt obrazu z witryny Marketplace. Jest to ta sama wartość co offer w elemencie imageReference. | ciąg (wymagany) |
| kod podwyższania poziomu | Kod promocji oferty. | struna |
| wydawca | Identyfikator wydawcy. | ciąg (wymagany) |
DiskSecurityProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| secureVMDiskEncryptionSetId | ResourceId zestawu szyfrowania dysku skojarzonego z dyskiem obsługiwanym przez poufne maszyny wirtualne zaszyfrowane przy użyciu klucza zarządzanego przez klienta | struna |
| securityType | Określa typ zabezpieczeń maszyny wirtualnej. Dotyczy tylko dysków systemu operacyjnego. | "ConfidentialVM_DiskEncryptedWithCustomerKey" "ConfidentialVM_DiskEncryptedWithPlatformKey" "ConfidentialVM_VMGuestStateOnlyEncryptedWithPlatformKey" "TrustedLaunch" |
Obsługiwane jednostki
| Nazwa | Opis | Wartość |
|---|---|---|
| acceleratedNetwork | Prawda, jeśli obraz, z którego jest tworzony dysk systemu operacyjnego, obsługuje przyspieszoną sieć. | Bool |
| architektura | Architektura procesora CPU obsługiwana przez dysk systemu operacyjnego. | "Arm64" "x64" |
| diskControllerTypes | Kontrolery dysków obsługiwane przez dysk systemu operacyjnego. W przypadku ustawienia może to być SCSI lub SCSI, NVME lub NVME, SCSI. | struna |
SnapshotSku
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa jednostki SKU. | "Premium_LRS" "Standard_LRS" "Standard_ZRS" |
Definicja zasobu szablonu usługi ARM
Typ zasobu migawek można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Compute/snapshots, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Compute/snapshots",
"apiVersion": "2022-07-02",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"completionPercent": "int",
"copyCompletionError": {
"errorCode": "CopySourceNotFound",
"errorMessage": "string"
},
"creationData": {
"createOption": "string",
"galleryImageReference": {
"communityGalleryImageId": "string",
"id": "string",
"lun": "int",
"sharedGalleryImageId": "string"
},
"imageReference": {
"communityGalleryImageId": "string",
"id": "string",
"lun": "int",
"sharedGalleryImageId": "string"
},
"logicalSectorSize": "int",
"performancePlus": "bool",
"securityDataUri": "string",
"sourceResourceId": "string",
"sourceUri": "string",
"storageAccountId": "string",
"uploadSizeBytes": "int"
},
"dataAccessAuthMode": "string",
"diskAccessId": "string",
"diskSizeGB": "int",
"encryption": {
"diskEncryptionSetId": "string",
"type": "string"
},
"encryptionSettingsCollection": {
"enabled": "bool",
"encryptionSettings": [
{
"diskEncryptionKey": {
"secretUrl": "string",
"sourceVault": {
"id": "string"
}
},
"keyEncryptionKey": {
"keyUrl": "string",
"sourceVault": {
"id": "string"
}
}
}
],
"encryptionSettingsVersion": "string"
},
"hyperVGeneration": "string",
"incremental": "bool",
"networkAccessPolicy": "string",
"osType": "string",
"publicNetworkAccess": "string",
"purchasePlan": {
"name": "string",
"product": "string",
"promotionCode": "string",
"publisher": "string"
},
"securityProfile": {
"secureVMDiskEncryptionSetId": "string",
"securityType": "string"
},
"supportedCapabilities": {
"acceleratedNetwork": "bool",
"architecture": "string",
"diskControllerTypes": "string"
},
"supportsHibernation": "bool"
}
}
Wartości właściwości
Migawek
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.Compute/snapshots" |
| apiVersion | Wersja interfejsu API zasobów | '2022-07-02' |
| nazwa | Nazwa zasobu | ciąg (wymagany) Limit znaków: 1–80 Prawidłowe znaki: Alfanumeryczne, podkreślenia, kropki i łączniki. Zacznij od alfanumerycznego. Zakończ znakiem alfanumerycznym lub podkreślenia. |
| lokalizacja | Lokalizacja zasobu | ciąg (wymagany) |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
| Numer jednostki magazynowej | Nazwa jednostki SKU migawek. Może być Standard_LRS, Premium_LRS lub Standard_ZRS. Jest to opcjonalny parametr migawki przyrostowej, a domyślne zachowanie to jednostka SKU zostanie ustawiona na tę samą jednostkę SKU co poprzednia migawka | SnapshotSku |
| extendedLocation | Lokalizacja rozszerzona, w której zostanie utworzona migawka. Nie można zmienić lokalizacji rozszerzonej. | ExtendedLocation |
| Właściwości | Właściwości zasobu migawki. | SnapshotProperties |
ExtendedLocation
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa lokalizacji rozszerzonej. | struna |
| typ | Typ lokalizacji rozszerzonej. | "EdgeZone" |
SnapshotProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| completionPercent | Procent wykonania kopii w tle po utworzeniu zasobu za pomocą operacji CopyStart. | Int |
| copyCompletionError | Wskazuje szczegóły błędu, jeśli kopia w tle zasobu utworzonego za pośrednictwem operacji CopyStart kończy się niepowodzeniem. | CopyCompletionError |
| creationData | Informacje o źródle dysku. Nie można zmienić informacji creationData po utworzeniu dysku. | CreationData (wymagane) |
| dataAccessAuthMode | Dodatkowe wymagania dotyczące uwierzytelniania podczas eksportowania lub przekazywania do dysku lub migawki. | "AzureActiveDirectory" "Brak" |
| diskAccessId | Identyfikator usługi ARM zasobu DiskAccess do używania prywatnych punktów końcowych na dyskach. | struna |
| diskSizeGB | Jeśli parametr creationData.createOption jest pusty, to pole jest obowiązkowe i wskazuje rozmiar dysku do utworzenia. Jeśli to pole jest obecne w przypadku aktualizacji lub tworzenia z innymi opcjami, oznacza to zmianę rozmiaru. Zmiany rozmiaru są dozwolone tylko wtedy, gdy dysk nie jest dołączony do uruchomionej maszyny wirtualnej i może zwiększyć tylko rozmiar dysku. | Int |
| szyfrowanie | Właściwość szyfrowania może służyć do szyfrowania danych magazynowanych przy użyciu kluczy zarządzanych przez klienta lub kluczy zarządzanych przez platformę. | Encryption |
| encryptionSettingsCollection | Kolekcja ustawień szyfrowania używana w usłudze Azure Disk Encryption może zawierać wiele ustawień szyfrowania na dysk lub migawkę. | EncryptionSettingsCollection |
| hyperVGeneration | Generacja funkcji hypervisor maszyny wirtualnej. Dotyczy tylko dysków systemu operacyjnego. | "V1" "V2" |
| Przyrostowe | Czy migawka jest przyrostowa. Migawki przyrostowe na tym samym dysku zajmują mniej miejsca niż pełne migawki i mogą być różnicowane. | Bool |
| networkAccessPolicy | Zasady uzyskiwania dostępu do dysku za pośrednictwem sieci. | "AllowAll" "AllowPrivate" "DenyAll" |
| osType | Typ systemu operacyjnego. | "Linux" "Windows" |
| publicNetworkAccess | Zasady kontrolowania eksportu na dysku. | "Wyłączone" "Włączone" |
| purchasePlan | Informacje o planie zakupu obrazu, z którego pierwotnie utworzono dysk źródłowy migawki. | PurchasePlan |
| securityProfile | Zawiera informacje dotyczące zabezpieczeń zasobu. | |
| supportedCapabilities | Lista obsługiwanych możliwości obrazu, z którego pierwotnie utworzono dysk źródłowy z migawki. | SupportedCapabilities |
| obsługuje hibernacji | Wskazuje system operacyjny w migawce obsługuje hibernacji. | Bool |
CopyCompletionError
| Nazwa | Opis | Wartość |
|---|---|---|
| errorCode | Wskazuje kod błędu, jeśli kopia w tle zasobu utworzonego za pośrednictwem operacji CopyStart kończy się niepowodzeniem. | "CopySourceNotFound" (wymagane) |
| errorMessage | Wskazuje komunikat o błędzie, jeśli kopia w tle zasobu utworzonego za pośrednictwem operacji CopyStart zakończy się niepowodzeniem. | ciąg (wymagany) |
CreationData
| Nazwa | Opis | Wartość |
|---|---|---|
| createOption | Wylicza to możliwe źródła tworzenia dysku. | "Dołącz" "Kopiuj" "CopyStart" "Pusty" "FromImage" "Importuj" "ImportSecure" "Przywracanie" "Przekaż" "UploadPreparedSecure" (wymagane) |
| galleryImageReference | Wymagane w przypadku tworzenia na podstawie obrazu galerii. Identyfikator/sharedGalleryImageId/communityGalleryImageId obrazu ImageDiskReference będzie identyfikatorem ARM udostępnionej wersji obrazu galley, z której ma zostać utworzony dysk. | ImageDiskReference |
| imageReference | Informacje o źródle dysku dla obrazów pir lub użytkowników. | ImageDiskReference |
| logicalSectorSize | Rozmiar sektora logicznego w bajtach dla dysków w warstwie Ultra. Obsługiwane wartości to 512 ad 4096. Wartość domyślna to 4096. | Int |
| performancePlus | Ustaw tę flagę na wartość true, aby zwiększyć wydajność docelową wdrożonego dysku, zobacz tutaj w odpowiednim celu wydajności. Tę flagę można ustawić tylko w czasie tworzenia dysku i nie można jej wyłączyć po włączeniu. | Bool |
| securityDataUri | Jeśli parametr createOption to ImportSecure, jest to identyfikator URI obiektu blob, który ma zostać zaimportowany do stanu gościa maszyny wirtualnej. | struna |
| sourceResourceId | Jeśli parametr createOption to Copy, jest to identyfikator arm źródłowej migawki lub dysku. | struna |
| sourceUri | Jeśli parametr createOption to Import, jest to identyfikator URI obiektu blob, który ma zostać zaimportowany na dysk zarządzany. | struna |
| storageAccountId | Wymagane, jeśli polecenie createOption to Import. Identyfikator usługi Azure Resource Manager konta magazynu zawierającego obiekt blob do zaimportowania jako dysk. | struna |
| uploadSizeBytes | Jeśli parametr createOption to Upload, jest to rozmiar zawartości przekazywania, w tym stopka dysku VHD. Ta wartość powinna należeć do 20972032 (20 bajtów MiB + 512 dla stopki dysku VHD) i 35183298347520 bajtów (32 TiB + 512 bajtów dla stopki dysku VHD). | Int |
ImageDiskReference
| Nazwa | Opis | Wartość |
|---|---|---|
| communityGalleryImageId | Względny identyfikator URI zawierający dokumentację obrazu galerii obliczeniowej platformy Azure społeczności. | struna |
| id | Względny identyfikator URI zawierający odwołanie do obrazu usługi Azure Compute Gallery, repozytorium obrazów platformy, obrazu użytkownika lub galerii obliczeniowej platformy. | struna |
| Jednostki lun | Jeśli dysk jest tworzony na podstawie dysku danych obrazu, jest to indeks wskazujący, które dyski danych na obrazie mają być używane. W przypadku dysków systemu operacyjnego to pole ma wartość null. | Int |
| sharedGalleryImageId | Względny identyfikator URI zawierający bezpośredni udostępniony obraz usługi Azure Compute Gallery. | struna |
Szyfrowanie
| Nazwa | Opis | Wartość |
|---|---|---|
| diskEncryptionSetId | ResourceId zestawu szyfrowania dysku, który ma być używany do włączania szyfrowania magazynowanych. | struna |
| typ | Typ klucza używanego do szyfrowania danych dysku. | "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" "EncryptionAtRestWithPlatformKey" |
EncryptionSettingsCollection
| Nazwa | Opis | Wartość |
|---|---|---|
| Włączone | Ustaw tę flagę na true i podaj wartość DiskEncryptionKey i opcjonalnie KeyEncryptionKey, aby włączyć szyfrowanie. Ustaw tę flagę na wartość false i usuń wartość DiskEncryptionKey i KeyEncryptionKey, aby wyłączyć szyfrowanie. Jeśli wartość EncryptionSettings ma wartość null w obiekcie żądania, istniejące ustawienia pozostaną niezmienione. | bool (wymagane) |
| encryptionSettings | Kolekcja ustawień szyfrowania, po jednym dla każdego woluminu dysku. | EncryptionSettingsElement[] |
| encryptionSettingsVersion | Opisuje typ szyfrowania używany dla dysków. Po ustawieniu tego pola nie można go zastąpić. Wartość "1.0" odpowiada usłudze Azure Disk Encryption z aplikacją usługi AAD."1.1" odpowiada usłudze Azure Disk Encryption. | struna |
EncryptionSettingsElement
| Nazwa | Opis | Wartość |
|---|---|---|
| diskEncryptionKey | Adres URL wpisu tajnego usługi Key Vault i identyfikator magazynu klucza szyfrowania dysku | KeyVaultAndSecretReference |
| keyEncryptionKey | Adres URL klucza usługi Key Vault i identyfikator magazynu klucza szyfrowania klucza. Klucz KeyEncryptionKey jest opcjonalny i jeśli jest używany do odpakowania klucza szyfrowania dysku. | KeyVaultAndKeyReference |
KeyVaultAndSecretReference
| Nazwa | Opis | Wartość |
|---|---|---|
| secretUrl | Adres URL wskazujący klucz lub wpis tajny w usłudze KeyVault | ciąg (wymagany) |
| sourceVault | Identyfikator zasobu usługi KeyVault zawierającej klucz lub wpis tajny | SourceVault (wymagane) |
SourceVault
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu | struna |
KeyVaultAndKeyReference
| Nazwa | Opis | Wartość |
|---|---|---|
| keyUrl | Adres URL wskazujący klucz lub wpis tajny w usłudze KeyVault | ciąg (wymagany) |
| sourceVault | Identyfikator zasobu usługi KeyVault zawierającej klucz lub wpis tajny | SourceVault (wymagane) |
PurchasePlan
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Identyfikator planu. | ciąg (wymagany) |
| produkt | Określa produkt obrazu z witryny Marketplace. Jest to ta sama wartość co offer w elemencie imageReference. | ciąg (wymagany) |
| kod podwyższania poziomu | Kod promocji oferty. | struna |
| wydawca | Identyfikator wydawcy. | ciąg (wymagany) |
DiskSecurityProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| secureVMDiskEncryptionSetId | ResourceId zestawu szyfrowania dysku skojarzonego z dyskiem obsługiwanym przez poufne maszyny wirtualne zaszyfrowane przy użyciu klucza zarządzanego przez klienta | struna |
| securityType | Określa typ zabezpieczeń maszyny wirtualnej. Dotyczy tylko dysków systemu operacyjnego. | "ConfidentialVM_DiskEncryptedWithCustomerKey" "ConfidentialVM_DiskEncryptedWithPlatformKey" "ConfidentialVM_VMGuestStateOnlyEncryptedWithPlatformKey" "TrustedLaunch" |
Obsługiwane jednostki
| Nazwa | Opis | Wartość |
|---|---|---|
| acceleratedNetwork | Prawda, jeśli obraz, z którego jest tworzony dysk systemu operacyjnego, obsługuje przyspieszoną sieć. | Bool |
| architektura | Architektura procesora CPU obsługiwana przez dysk systemu operacyjnego. | "Arm64" "x64" |
| diskControllerTypes | Kontrolery dysków obsługiwane przez dysk systemu operacyjnego. W przypadku ustawienia może to być SCSI lub SCSI, NVME lub NVME, SCSI. | struna |
SnapshotSku
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa jednostki SKU. | "Premium_LRS" "Standard_LRS" "Standard_ZRS" |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu migawek można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Compute/snapshots, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Compute/snapshots@2022-07-02"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
completionPercent = int
copyCompletionError = {
errorCode = "CopySourceNotFound"
errorMessage = "string"
}
creationData = {
createOption = "string"
galleryImageReference = {
communityGalleryImageId = "string"
id = "string"
lun = int
sharedGalleryImageId = "string"
}
imageReference = {
communityGalleryImageId = "string"
id = "string"
lun = int
sharedGalleryImageId = "string"
}
logicalSectorSize = int
performancePlus = bool
securityDataUri = "string"
sourceResourceId = "string"
sourceUri = "string"
storageAccountId = "string"
uploadSizeBytes = int
}
dataAccessAuthMode = "string"
diskAccessId = "string"
diskSizeGB = int
encryption = {
diskEncryptionSetId = "string"
type = "string"
}
encryptionSettingsCollection = {
enabled = bool
encryptionSettings = [
{
diskEncryptionKey = {
secretUrl = "string"
sourceVault = {
id = "string"
}
}
keyEncryptionKey = {
keyUrl = "string"
sourceVault = {
id = "string"
}
}
}
]
encryptionSettingsVersion = "string"
}
hyperVGeneration = "string"
incremental = bool
networkAccessPolicy = "string"
osType = "string"
publicNetworkAccess = "string"
purchasePlan = {
name = "string"
product = "string"
promotionCode = "string"
publisher = "string"
}
securityProfile = {
secureVMDiskEncryptionSetId = "string"
securityType = "string"
}
supportedCapabilities = {
acceleratedNetwork = bool
architecture = "string"
diskControllerTypes = "string"
}
supportsHibernation = bool
}
sku = {
name = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Wartości właściwości
Migawek
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.Compute/snapshots@2022-07-02" |
| nazwa | Nazwa zasobu | ciąg (wymagany) Limit znaków: 1–80 Prawidłowe znaki: Alfanumeryczne, podkreślenia, kropki i łączniki. Zacznij od alfanumerycznego. Zakończ znakiem alfanumerycznym lub podkreślenia. |
| lokalizacja | Lokalizacja zasobu | ciąg (wymagany) |
| parent_id | Aby wdrożyć w grupie zasobów, użyj identyfikatora tej grupy zasobów. | ciąg (wymagany) |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. |
| Numer jednostki magazynowej | Nazwa jednostki SKU migawek. Może być Standard_LRS, Premium_LRS lub Standard_ZRS. Jest to opcjonalny parametr migawki przyrostowej, a domyślne zachowanie to jednostka SKU zostanie ustawiona na tę samą jednostkę SKU co poprzednia migawka | SnapshotSku |
| extendedLocation | Lokalizacja rozszerzona, w której zostanie utworzona migawka. Nie można zmienić lokalizacji rozszerzonej. | ExtendedLocation |
| Właściwości | Właściwości zasobu migawki. | SnapshotProperties |
ExtendedLocation
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa lokalizacji rozszerzonej. | struna |
| typ | Typ lokalizacji rozszerzonej. | "EdgeZone" |
SnapshotProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| completionPercent | Procent wykonania kopii w tle po utworzeniu zasobu za pomocą operacji CopyStart. | Int |
| copyCompletionError | Wskazuje szczegóły błędu, jeśli kopia w tle zasobu utworzonego za pośrednictwem operacji CopyStart kończy się niepowodzeniem. | CopyCompletionError |
| creationData | Informacje o źródle dysku. Nie można zmienić informacji creationData po utworzeniu dysku. | CreationData (wymagane) |
| dataAccessAuthMode | Dodatkowe wymagania dotyczące uwierzytelniania podczas eksportowania lub przekazywania do dysku lub migawki. | "AzureActiveDirectory" "Brak" |
| diskAccessId | Identyfikator usługi ARM zasobu DiskAccess do używania prywatnych punktów końcowych na dyskach. | struna |
| diskSizeGB | Jeśli parametr creationData.createOption jest pusty, to pole jest obowiązkowe i wskazuje rozmiar dysku do utworzenia. Jeśli to pole jest obecne w przypadku aktualizacji lub tworzenia z innymi opcjami, oznacza to zmianę rozmiaru. Zmiany rozmiaru są dozwolone tylko wtedy, gdy dysk nie jest dołączony do uruchomionej maszyny wirtualnej i może zwiększyć tylko rozmiar dysku. | Int |
| szyfrowanie | Właściwość szyfrowania może służyć do szyfrowania danych magazynowanych przy użyciu kluczy zarządzanych przez klienta lub kluczy zarządzanych przez platformę. | Encryption |
| encryptionSettingsCollection | Kolekcja ustawień szyfrowania używana w usłudze Azure Disk Encryption może zawierać wiele ustawień szyfrowania na dysk lub migawkę. | EncryptionSettingsCollection |
| hyperVGeneration | Generacja funkcji hypervisor maszyny wirtualnej. Dotyczy tylko dysków systemu operacyjnego. | "V1" "Wersja 2" |
| Przyrostowe | Czy migawka jest przyrostowa. Migawki przyrostowe na tym samym dysku zajmują mniej miejsca niż pełne migawki i mogą być różnicowane. | Bool |
| networkAccessPolicy | Zasady uzyskiwania dostępu do dysku za pośrednictwem sieci. | "AllowAll" "AllowPrivate" "DenyAll" |
| osType | Typ systemu operacyjnego. | "Linux" "Windows" |
| publicNetworkAccess | Zasady kontrolowania eksportu na dysku. | "Wyłączone" "Włączone" |
| purchasePlan | Informacje o planie zakupu obrazu, z którego pierwotnie utworzono dysk źródłowy migawki. | PurchasePlan |
| securityProfile | Zawiera informacje dotyczące zabezpieczeń zasobu. | |
| supportedCapabilities | Lista obsługiwanych możliwości obrazu, z którego pierwotnie utworzono dysk źródłowy z migawki. | SupportedCapabilities |
| obsługuje hibernacji | Wskazuje system operacyjny w migawce obsługuje hibernacji. | Bool |
CopyCompletionError
| Nazwa | Opis | Wartość |
|---|---|---|
| errorCode | Wskazuje kod błędu, jeśli kopia w tle zasobu utworzonego za pośrednictwem operacji CopyStart kończy się niepowodzeniem. | "CopySourceNotFound" (wymagane) |
| errorMessage | Wskazuje komunikat o błędzie, jeśli kopia w tle zasobu utworzonego za pośrednictwem operacji CopyStart zakończy się niepowodzeniem. | ciąg (wymagany) |
CreationData
| Nazwa | Opis | Wartość |
|---|---|---|
| createOption | Wylicza to możliwe źródła tworzenia dysku. | "Dołącz" "Kopiuj" "CopyStart" "Pusty" "FromImage" "Importuj" "ImportSecure" "Przywracanie" "Przekaż" "UploadPreparedSecure" (wymagane) |
| galleryImageReference | Wymagane w przypadku tworzenia na podstawie obrazu galerii. Identyfikator/sharedGalleryImageId/communityGalleryImageId obrazu ImageDiskReference będzie identyfikatorem ARM udostępnionej wersji obrazu galley, z której ma zostać utworzony dysk. | ImageDiskReference |
| imageReference | Informacje o źródle dysku dla obrazów pir lub użytkowników. | ImageDiskReference |
| logicalSectorSize | Rozmiar sektora logicznego w bajtach dla dysków w warstwie Ultra. Obsługiwane wartości to 512 ad 4096. Wartość domyślna to 4096. | Int |
| performancePlus | Ustaw tę flagę na wartość true, aby zwiększyć wydajność docelową wdrożonego dysku, zobacz tutaj w odpowiednim celu wydajności. Tę flagę można ustawić tylko w czasie tworzenia dysku i nie można jej wyłączyć po włączeniu. | Bool |
| securityDataUri | Jeśli parametr createOption to ImportSecure, jest to identyfikator URI obiektu blob, który ma zostać zaimportowany do stanu gościa maszyny wirtualnej. | struna |
| sourceResourceId | Jeśli parametr createOption to Copy, jest to identyfikator arm źródłowej migawki lub dysku. | struna |
| sourceUri | Jeśli parametr createOption to Import, jest to identyfikator URI obiektu blob, który ma zostać zaimportowany na dysk zarządzany. | struna |
| storageAccountId | Wymagane, jeśli polecenie createOption to Import. Identyfikator usługi Azure Resource Manager konta magazynu zawierającego obiekt blob do zaimportowania jako dysk. | struna |
| uploadSizeBytes | Jeśli parametr createOption to Upload, jest to rozmiar zawartości przekazywania, w tym stopka dysku VHD. Ta wartość powinna należeć do 20972032 (20 bajtów MiB + 512 dla stopki dysku VHD) i 35183298347520 bajtów (32 TiB + 512 bajtów dla stopki dysku VHD). | Int |
ImageDiskReference
| Nazwa | Opis | Wartość |
|---|---|---|
| communityGalleryImageId | Względny identyfikator URI zawierający dokumentację obrazu galerii obliczeniowej platformy Azure społeczności. | struna |
| id | Względny identyfikator URI zawierający odwołanie do obrazu usługi Azure Compute Gallery, repozytorium obrazów platformy, obrazu użytkownika lub galerii obliczeniowej platformy. | struna |
| Jednostki lun | Jeśli dysk jest tworzony na podstawie dysku danych obrazu, jest to indeks wskazujący, które dyski danych na obrazie mają być używane. W przypadku dysków systemu operacyjnego to pole ma wartość null. | Int |
| sharedGalleryImageId | Względny identyfikator URI zawierający bezpośredni udostępniony obraz usługi Azure Compute Gallery. | struna |
Szyfrowanie
| Nazwa | Opis | Wartość |
|---|---|---|
| diskEncryptionSetId | ResourceId zestawu szyfrowania dysku, który ma być używany do włączania szyfrowania magazynowanych. | struna |
| typ | Typ klucza używanego do szyfrowania danych dysku. | "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" "EncryptionAtRestWithPlatformKey" |
EncryptionSettingsCollection
| Nazwa | Opis | Wartość |
|---|---|---|
| Włączone | Ustaw tę flagę na true i podaj wartość DiskEncryptionKey i opcjonalnie KeyEncryptionKey, aby włączyć szyfrowanie. Ustaw tę flagę na wartość false i usuń wartość DiskEncryptionKey i KeyEncryptionKey, aby wyłączyć szyfrowanie. Jeśli wartość EncryptionSettings ma wartość null w obiekcie żądania, istniejące ustawienia pozostaną niezmienione. | bool (wymagane) |
| encryptionSettings | Kolekcja ustawień szyfrowania, po jednym dla każdego woluminu dysku. | EncryptionSettingsElement[] |
| encryptionSettingsVersion | Opisuje typ szyfrowania używany dla dysków. Po ustawieniu tego pola nie można go zastąpić. Wartość "1.0" odpowiada usłudze Azure Disk Encryption z aplikacją usługi AAD."1.1" odpowiada usłudze Azure Disk Encryption. | struna |
EncryptionSettingsElement
| Nazwa | Opis | Wartość |
|---|---|---|
| diskEncryptionKey | Adres URL wpisu tajnego usługi Key Vault i identyfikator magazynu klucza szyfrowania dysku | KeyVaultAndSecretReference |
| keyEncryptionKey | Adres URL klucza usługi Key Vault i identyfikator magazynu klucza szyfrowania klucza. Klucz KeyEncryptionKey jest opcjonalny i jeśli jest używany do odpakowania klucza szyfrowania dysku. | KeyVaultAndKeyReference |
KeyVaultAndSecretReference
| Nazwa | Opis | Wartość |
|---|---|---|
| secretUrl | Adres URL wskazujący klucz lub wpis tajny w usłudze KeyVault | ciąg (wymagany) |
| sourceVault | Identyfikator zasobu usługi KeyVault zawierającej klucz lub wpis tajny | SourceVault (wymagane) |
SourceVault
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu | struna |
KeyVaultAndKeyReference
| Nazwa | Opis | Wartość |
|---|---|---|
| keyUrl | Adres URL wskazujący klucz lub wpis tajny w usłudze KeyVault | ciąg (wymagany) |
| sourceVault | Identyfikator zasobu usługi KeyVault zawierającej klucz lub wpis tajny | SourceVault (wymagane) |
PurchasePlan
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Identyfikator planu. | ciąg (wymagany) |
| produkt | Określa produkt obrazu z witryny Marketplace. Jest to ta sama wartość co offer w elemencie imageReference. | ciąg (wymagany) |
| kod podwyższania poziomu | Kod promocji oferty. | struna |
| wydawca | Identyfikator wydawcy. | ciąg (wymagany) |
DiskSecurityProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| secureVMDiskEncryptionSetId | ResourceId zestawu szyfrowania dysku skojarzonego z dyskiem obsługiwanym przez poufne maszyny wirtualne zaszyfrowane przy użyciu klucza zarządzanego przez klienta | struna |
| securityType | Określa typ zabezpieczeń maszyny wirtualnej. Dotyczy tylko dysków systemu operacyjnego. | "ConfidentialVM_DiskEncryptedWithCustomerKey" "ConfidentialVM_DiskEncryptedWithPlatformKey" "ConfidentialVM_VMGuestStateOnlyEncryptedWithPlatformKey" "TrustedLaunch" |
Obsługiwane jednostki
| Nazwa | Opis | Wartość |
|---|---|---|
| acceleratedNetwork | Prawda, jeśli obraz, z którego jest tworzony dysk systemu operacyjnego, obsługuje przyspieszoną sieć. | Bool |
| architektura | Architektura procesora CPU obsługiwana przez dysk systemu operacyjnego. | "Arm64" "x64" |
| diskControllerTypes | Kontrolery dysków obsługiwane przez dysk systemu operacyjnego. W przypadku ustawienia może to być SCSI lub SCSI, NVME lub NVME, SCSI. | struna |
SnapshotSku
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa jednostki SKU. | "Premium_LRS" "Standard_LRS" "Standard_ZRS" |