Discos microsoft.compute 2023-10-02
Definição de recurso do Bicep
O tipo de recurso de discos pode ser implantado com operações direcionadas:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Compute/disks, adicione o Bicep a seguir ao seu modelo.
resource symbolicname 'Microsoft.Compute/disks@2023-10-02' = {
extendedLocation: {
name: 'string'
type: 'string'
}
location: 'string'
name: 'string'
properties: {
burstingEnabled: bool
completionPercent: int
creationData: {
createOption: 'string'
elasticSanResourceId: 'string'
galleryImageReference: {
communityGalleryImageId: 'string'
id: 'string'
lun: int
sharedGalleryImageId: 'string'
}
imageReference: {
communityGalleryImageId: 'string'
id: 'string'
lun: int
sharedGalleryImageId: 'string'
}
logicalSectorSize: int
performancePlus: bool
provisionedBandwidthCopySpeed: 'string'
securityDataUri: 'string'
sourceResourceId: 'string'
sourceUri: 'string'
storageAccountId: 'string'
uploadSizeBytes: int
}
dataAccessAuthMode: 'string'
diskAccessId: 'string'
diskIOPSReadOnly: int
diskIOPSReadWrite: int
diskMBpsReadOnly: int
diskMBpsReadWrite: int
diskSizeGB: int
encryption: {
diskEncryptionSetId: 'string'
type: 'string'
}
encryptionSettingsCollection: {
enabled: bool
encryptionSettings: [
{
diskEncryptionKey: {
secretUrl: 'string'
sourceVault: {
id: 'string'
}
}
keyEncryptionKey: {
keyUrl: 'string'
sourceVault: {
id: 'string'
}
}
}
]
encryptionSettingsVersion: 'string'
}
hyperVGeneration: 'string'
maxShares: int
networkAccessPolicy: 'string'
optimizedForFrequentAttach: bool
osType: 'string'
publicNetworkAccess: 'string'
purchasePlan: {
name: 'string'
product: 'string'
promotionCode: 'string'
publisher: 'string'
}
securityProfile: {
secureVMDiskEncryptionSetId: 'string'
securityType: 'string'
}
supportedCapabilities: {
acceleratedNetwork: bool
architecture: 'string'
diskControllerTypes: 'string'
}
supportsHibernation: bool
tier: 'string'
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
Valores de propriedade
CreationData
Nome | Descrição | Valor |
---|---|---|
createOption | Isso enumera as possíveis fontes da criação de um disco. | 'Anexar' 'Copiar' 'CopyFromSanSnapshot' 'CopyStart' 'Vazio' 'FromImage' 'Importar' 'ImportSecure' 'Restaurar' 'Carregar' 'UploadPreparedSecure' (obrigatório) |
elasticSanResourceId | Obrigatório se createOption for CopyFromSanSnapshot. Essa é a ID do ARM do instantâneo de volume san elástico de origem. | corda |
galleryImageReference | Necessário se for criado a partir de uma Imagem da Galeria. A id/sharedGalleryImageId/communityGalleryImageId do ImageDiskReference será a ID do ARM da versão de imagem de galeria compartilhada da qual criar um disco. | ImageDiskReference |
imageReference | Informações de origem do disco para pir ou imagens de usuário. | ImageDiskReference |
logicalSectorSize | Tamanho do setor lógico em bytes para discos Ultra. Os valores com suporte são 512 ad 4096. 4096 é o padrão. | int |
performancePlus | Defina esse sinalizador como true para obter um aumento no destino de desempenho do disco implantado, consulte aqui no respectivo destino de desempenho. Esse sinalizador só pode ser definido na hora de criação do disco e não pode ser desabilitado depois de habilitado. | Bool |
provisionedBandwidthCopySpeed | Se esse campo for definido em um instantâneo e createOption for CopyStart, o instantâneo será copiado em uma velocidade mais rápida. | 'Avançado' 'None' |
securityDataUri | Se createOption for ImportSecure, esse será o URI de um blob a ser importado para o estado convidado da VM. | corda |
sourceResourceId | Se createOption for Copy, essa será a ID do ARM do instantâneo ou disco de origem. | corda |
sourceUri | Se createOption for Import, esse será o URI de um blob a ser importado para um disco gerenciado. | corda |
storageAccountId | Necessário se createOption for Import. O identificador do Azure Resource Manager da conta de armazenamento que contém o blob a ser importado como um disco. | corda |
uploadSizeBytes | Se createOption for Upload, esse será o tamanho do conteúdo do upload, incluindo o rodapé do VHD. Esse valor deve estar entre 20972032 (20 MiB + 512 bytes para o rodapé VHD) e 35183298347520 bytes (32 TiB + 512 bytes para o rodapé VHD). | int |
DiskProperties
Nome | Descrição | Valor |
---|---|---|
burstingEnabled | Defina como true para habilitar a intermitência além do destino de desempenho provisionado do disco. O estouro está desabilitado por padrão. Não se aplica a discos Ultra. | Bool |
completionPercent | Porcentagem concluída para a cópia em segundo plano quando um recurso é criado por meio da operação CopyStart. | int |
creationData | Informações de origem do disco. As informações de CreationData não podem ser alteradas após a criação do disco. | CreationData (obrigatório) |
dataAccessAuthMode | Requisitos de autenticação adicionais ao exportar ou carregar em um disco ou instantâneo. | 'AzureActiveDirectory' 'None' |
diskAccessId | ID do ARM do recurso DiskAccess para usar pontos de extremidade privados em discos. | corda |
diskIOPSReadOnly | O número total de IOPS que serão permitidos em todas as VMs que montam o disco compartilhado como ReadOnly. Uma operação pode ser transferida entre 4k e 256 mil bytes. | int |
diskIOPSReadWrite | O número de IOPS permitido para este disco; somente configurável para discos UltraSSD. Uma operação pode ser transferida entre 4k e 256 mil bytes. | int |
diskMBpsReadOnly | A taxa de transferência total (MBps) que será permitida em todas as VMs que montam o disco compartilhado como ReadOnly. MBps significa milhões de bytes por segundo – MB aqui usa a notação ISO, de potências de 10. | int |
diskMBpsReadWrite | A largura de banda permitida para este disco; somente configurável para discos UltraSSD. MBps significa milhões de bytes por segundo – MB aqui usa a notação ISO, de potências de 10. | int |
diskSizeGB | Se creationData.createOption estiver Vazio, esse campo será obrigatório e indicará o tamanho do disco a ser criado. Se esse campo estiver presente para atualizações ou criação com outras opções, ele indicará um redimensionamento. Os redimensionamentos só serão permitidos se o disco não estiver anexado a uma VM em execução e só puderem aumentar o tamanho do disco. | int |
encriptação | A propriedade de criptografia pode ser usada para criptografar dados em repouso com chaves gerenciadas pelo cliente ou chaves gerenciadas pela plataforma. | Criptografia |
encryptionSettingsCollection | A coleção de configurações de criptografia usada para o Azure Disk Encryption pode conter várias configurações de criptografia por disco ou instantâneo. | |
hyperVGeneration | A geração do hipervisor da Máquina Virtual. Aplicável somente a discos do sistema operacional. | 'V1' 'V2' |
maxShares | O número máximo de VMs que podem ser anexadas ao disco ao mesmo tempo. Valor maior que um indica um disco que pode ser montado em várias VMs ao mesmo tempo. | int |
networkAccessPolicy | Política para acessar o disco por meio da rede. | 'AllowAll' 'AllowPrivate' 'DenyAll' |
optimizedForFrequentAttach | Definir essa propriedade como true melhora a confiabilidade e o desempenho de discos de dados que são frequentemente (mais de 5 vezes por dia) desanexados de uma máquina virtual e anexados a outra. Essa propriedade não deve ser definida para discos que não são desanexados e anexados com frequência, pois faz com que os discos não se alinhem com o domínio de falha da máquina virtual. | Bool |
osType | O tipo de sistema operacional. | 'Linux' 'Windows' |
publicNetworkAccess | Política para controlar a exportação no disco. | 'Desabilitado' 'Habilitado' |
purchasePlan | Informações do plano de compra para a imagem da qual o disco do sistema operacional foi criado. Por exemplo: {name: 2019-Datacenter, publisher: MicrosoftWindowsServer, product: WindowsServer} | |
securityProfile | Contém as informações relacionadas à segurança do recurso. | |
supportedCapabilities | Lista de recursos com suporte para a imagem da qual o disco do sistema operacional foi criado. | supportedCapabilities |
supportsHibernation | Indica que o sistema operacional em um disco dá suporte à hibernação. | Bool |
camada | Camada de desempenho do disco (por exemplo, P4, S10), conforme descrito aqui: https://azure.microsoft.com/en-us/pricing/details/managed-disks/. Não se aplica a discos Ultra. | corda |
DiskSecurityProfile
Nome | Descrição | Valor |
---|---|---|
secureVMDiskEncryptionSetId | ResourceId do conjunto de criptografia de disco associado ao disco com suporte de VM confidencial criptografado com chave gerenciada pelo cliente | corda |
securityType | Especifica o SecurityType da VM. Aplicável somente para discos do sistema operacional. | 'ConfidentialVM_DiskEncryptedWithCustomerKey' 'ConfidentialVM_DiskEncryptedWithPlatformKey' 'ConfidentialVM_NonPersistedTPM' 'ConfidentialVM_VMGuestStateOnlyEncryptedWithPlatformKey' 'TrustedLaunch' |
DiskSku
Nome | Descrição | Valor |
---|---|---|
nome | O nome do sku. | 'PremiumV2_LRS' 'Premium_LRS' 'Premium_ZRS' 'StandardSSD_LRS' 'StandardSSD_ZRS' 'Standard_LRS' 'UltraSSD_LRS' |
Encriptação
Nome | Descrição | Valor |
---|---|---|
diskEncryptionSetId | ResourceId do conjunto de criptografia de disco a ser usado para habilitar a criptografia em repouso. | corda |
tipo | O tipo de chave usado para criptografar os dados do disco. | 'EncryptionAtRestWithCustomerKey' 'EncryptionAtRestWithPlatformAndCustomerKeys' 'EncryptionAtRestWithPlatformKey' |
EncryptionSettingsCollection
Nome | Descrição | Valor |
---|---|---|
Habilitado | Defina esse sinalizador como true e forneça DiskEncryptionKey e KeyEncryptionKey opcional para habilitar a criptografia. Defina esse sinalizador como false e remova DiskEncryptionKey e KeyEncryptionKey para desabilitar a criptografia. Se EncryptionSettings for nulo no objeto de solicitação, as configurações existentes permanecerão inalteradas. | bool (obrigatório) |
encryptionSettings | Uma coleção de configurações de criptografia, uma para cada volume de disco. | EncryptionSettingsElement[] |
encryptionSettingsVersion | Descreve que tipo de criptografia é usado para os discos. Depois que esse campo for definido, ele não poderá ser substituído. '1.0' corresponde ao Azure Disk Encryption com o aplicativo AAD.'1.1' corresponde ao Azure Disk Encryption. | corda |
EncryptionSettingsElement
ExtendedLocation
Nome | Descrição | Valor |
---|---|---|
nome | O nome do local estendido. | corda |
tipo | O tipo do local estendido. | 'EdgeZone' |
ImageDiskReference
Nome | Descrição | Valor |
---|---|---|
communityGalleryImageId | Um uri relativo que contém uma referência de imagem da Galeria de Computação do Azure da comunidade. | corda |
id | Um uri relativo que contém um Repositório de Imagens de Plataforma, uma imagem de usuário ou uma referência de imagem da Galeria de Computação do Azure. | corda |
Lun | Se o disco for criado a partir do disco de dados de uma imagem, esse será um índice que indica qual dos discos de dados na imagem será usado. Para discos do sistema operacional, esse campo é nulo. | int |
sharedGalleryImageId | Um uri relativo que contém uma referência de imagem da Galeria de Computação do Azure compartilhada direta. | corda |
KeyVaultAndKeyReference
KeyVaultAndSecretReference
Microsoft.Compute/disks
Nome | Descrição | Valor |
---|---|---|
extendedLocation | O local estendido onde o disco será criado. O local estendido não pode ser alterado. | ExtendedLocation |
localização | Local do recurso | cadeia de caracteres (obrigatório) |
nome | O nome do recurso | cadeia de caracteres (obrigatório) |
Propriedades | Propriedades do recurso de disco. | DiskProperties |
Sku | O nome do sku de discos. Pode ser Standard_LRS, Premium_LRS, StandardSSD_LRS, UltraSSD_LRS, Premium_ZRS, StandardSSD_ZRS ou PremiumV2_LRS. | do DiskSku |
Tags | Marcas de recurso | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
Zonas | A lista de zonas lógicas para Disco. | string[] |
PurchasePlan
Nome | Descrição | Valor |
---|---|---|
nome | A ID do plano. | cadeia de caracteres (obrigatório) |
produto | Especifica o produto da imagem do marketplace. Esse é o mesmo valor que Offer no elemento imageReference. | cadeia de caracteres (obrigatório) |
promotionCode | O código de promoção da oferta. | corda |
editor | A ID do editor. | cadeia de caracteres (obrigatório) |
ResourceTags
Nome | Descrição | Valor |
---|
SourceVault
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso | corda |
SupportedCapabilities
Nome | Descrição | Valor |
---|---|---|
acceleratedNetwork | True se a imagem da qual o disco do sistema operacional é criado dá suporte à rede acelerada. | Bool |
arquitetura | Arquitetura de CPU compatível com um disco do sistema operacional. | 'Arm64' 'x64' |
diskControllerTypes | Os controladores de disco compatíveis com um disco do sistema operacional. Se ele puder ser SCSI ou SCSI, NVME ou NVME, SCSI. | corda |
Exemplos de início rápido
Os exemplos de início rápido a seguir implantam esse tipo de recurso.
Arquivo Bicep | Descrição |
---|---|
criar & de disco habilitar a proteção por meio de do Cofre de Backup | Modelo que cria um disco e habilita a proteção por meio do Cofre de Backup |
Host do Docker do Windows com o Portainer e o Traefik pré-instalados | Host do Windows Docker com Portainer e Traefik pré-instalados |
VM do Windows Server com SSH | Implante uma única VM do Windows com o Open SSH habilitado para que você possa se conectar por meio do SSH usando a autenticação baseada em chave. |
Definição de recurso de modelo do ARM
O tipo de recurso de discos pode ser implantado com operações direcionadas:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Compute/disks, adicione o JSON a seguir ao seu modelo.
{
"type": "Microsoft.Compute/disks",
"apiVersion": "2023-10-02",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"location": "string",
"properties": {
"burstingEnabled": "bool",
"completionPercent": "int",
"creationData": {
"createOption": "string",
"elasticSanResourceId": "string",
"galleryImageReference": {
"communityGalleryImageId": "string",
"id": "string",
"lun": "int",
"sharedGalleryImageId": "string"
},
"imageReference": {
"communityGalleryImageId": "string",
"id": "string",
"lun": "int",
"sharedGalleryImageId": "string"
},
"logicalSectorSize": "int",
"performancePlus": "bool",
"provisionedBandwidthCopySpeed": "string",
"securityDataUri": "string",
"sourceResourceId": "string",
"sourceUri": "string",
"storageAccountId": "string",
"uploadSizeBytes": "int"
},
"dataAccessAuthMode": "string",
"diskAccessId": "string",
"diskIOPSReadOnly": "int",
"diskIOPSReadWrite": "int",
"diskMBpsReadOnly": "int",
"diskMBpsReadWrite": "int",
"diskSizeGB": "int",
"encryption": {
"diskEncryptionSetId": "string",
"type": "string"
},
"encryptionSettingsCollection": {
"enabled": "bool",
"encryptionSettings": [
{
"diskEncryptionKey": {
"secretUrl": "string",
"sourceVault": {
"id": "string"
}
},
"keyEncryptionKey": {
"keyUrl": "string",
"sourceVault": {
"id": "string"
}
}
}
],
"encryptionSettingsVersion": "string"
},
"hyperVGeneration": "string",
"maxShares": "int",
"networkAccessPolicy": "string",
"optimizedForFrequentAttach": "bool",
"osType": "string",
"publicNetworkAccess": "string",
"purchasePlan": {
"name": "string",
"product": "string",
"promotionCode": "string",
"publisher": "string"
},
"securityProfile": {
"secureVMDiskEncryptionSetId": "string",
"securityType": "string"
},
"supportedCapabilities": {
"acceleratedNetwork": "bool",
"architecture": "string",
"diskControllerTypes": "string"
},
"supportsHibernation": "bool",
"tier": "string"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
Valores de propriedade
CreationData
Nome | Descrição | Valor |
---|---|---|
createOption | Isso enumera as possíveis fontes da criação de um disco. | 'Anexar' 'Copiar' 'CopyFromSanSnapshot' 'CopyStart' 'Vazio' 'FromImage' 'Importar' 'ImportSecure' 'Restaurar' 'Carregar' 'UploadPreparedSecure' (obrigatório) |
elasticSanResourceId | Obrigatório se createOption for CopyFromSanSnapshot. Essa é a ID do ARM do instantâneo de volume san elástico de origem. | corda |
galleryImageReference | Necessário se for criado a partir de uma Imagem da Galeria. A id/sharedGalleryImageId/communityGalleryImageId do ImageDiskReference será a ID do ARM da versão de imagem de galeria compartilhada da qual criar um disco. | ImageDiskReference |
imageReference | Informações de origem do disco para pir ou imagens de usuário. | ImageDiskReference |
logicalSectorSize | Tamanho do setor lógico em bytes para discos Ultra. Os valores com suporte são 512 ad 4096. 4096 é o padrão. | int |
performancePlus | Defina esse sinalizador como true para obter um aumento no destino de desempenho do disco implantado, consulte aqui no respectivo destino de desempenho. Esse sinalizador só pode ser definido na hora de criação do disco e não pode ser desabilitado depois de habilitado. | Bool |
provisionedBandwidthCopySpeed | Se esse campo for definido em um instantâneo e createOption for CopyStart, o instantâneo será copiado em uma velocidade mais rápida. | 'Avançado' 'None' |
securityDataUri | Se createOption for ImportSecure, esse será o URI de um blob a ser importado para o estado convidado da VM. | corda |
sourceResourceId | Se createOption for Copy, essa será a ID do ARM do instantâneo ou disco de origem. | corda |
sourceUri | Se createOption for Import, esse será o URI de um blob a ser importado para um disco gerenciado. | corda |
storageAccountId | Necessário se createOption for Import. O identificador do Azure Resource Manager da conta de armazenamento que contém o blob a ser importado como um disco. | corda |
uploadSizeBytes | Se createOption for Upload, esse será o tamanho do conteúdo do upload, incluindo o rodapé do VHD. Esse valor deve estar entre 20972032 (20 MiB + 512 bytes para o rodapé VHD) e 35183298347520 bytes (32 TiB + 512 bytes para o rodapé VHD). | int |
DiskProperties
Nome | Descrição | Valor |
---|---|---|
burstingEnabled | Defina como true para habilitar a intermitência além do destino de desempenho provisionado do disco. O estouro está desabilitado por padrão. Não se aplica a discos Ultra. | Bool |
completionPercent | Porcentagem concluída para a cópia em segundo plano quando um recurso é criado por meio da operação CopyStart. | int |
creationData | Informações de origem do disco. As informações de CreationData não podem ser alteradas após a criação do disco. | CreationData (obrigatório) |
dataAccessAuthMode | Requisitos de autenticação adicionais ao exportar ou carregar em um disco ou instantâneo. | 'AzureActiveDirectory' 'None' |
diskAccessId | ID do ARM do recurso DiskAccess para usar pontos de extremidade privados em discos. | corda |
diskIOPSReadOnly | O número total de IOPS que serão permitidos em todas as VMs que montam o disco compartilhado como ReadOnly. Uma operação pode ser transferida entre 4k e 256 mil bytes. | int |
diskIOPSReadWrite | O número de IOPS permitido para este disco; somente configurável para discos UltraSSD. Uma operação pode ser transferida entre 4k e 256 mil bytes. | int |
diskMBpsReadOnly | A taxa de transferência total (MBps) que será permitida em todas as VMs que montam o disco compartilhado como ReadOnly. MBps significa milhões de bytes por segundo – MB aqui usa a notação ISO, de potências de 10. | int |
diskMBpsReadWrite | A largura de banda permitida para este disco; somente configurável para discos UltraSSD. MBps significa milhões de bytes por segundo – MB aqui usa a notação ISO, de potências de 10. | int |
diskSizeGB | Se creationData.createOption estiver Vazio, esse campo será obrigatório e indicará o tamanho do disco a ser criado. Se esse campo estiver presente para atualizações ou criação com outras opções, ele indicará um redimensionamento. Os redimensionamentos só serão permitidos se o disco não estiver anexado a uma VM em execução e só puderem aumentar o tamanho do disco. | int |
encriptação | A propriedade de criptografia pode ser usada para criptografar dados em repouso com chaves gerenciadas pelo cliente ou chaves gerenciadas pela plataforma. | Criptografia |
encryptionSettingsCollection | A coleção de configurações de criptografia usada para o Azure Disk Encryption pode conter várias configurações de criptografia por disco ou instantâneo. | |
hyperVGeneration | A geração do hipervisor da Máquina Virtual. Aplicável somente a discos do sistema operacional. | 'V1' 'V2' |
maxShares | O número máximo de VMs que podem ser anexadas ao disco ao mesmo tempo. Valor maior que um indica um disco que pode ser montado em várias VMs ao mesmo tempo. | int |
networkAccessPolicy | Política para acessar o disco por meio da rede. | 'AllowAll' 'AllowPrivate' 'DenyAll' |
optimizedForFrequentAttach | Definir essa propriedade como true melhora a confiabilidade e o desempenho de discos de dados que são frequentemente (mais de 5 vezes por dia) desanexados de uma máquina virtual e anexados a outra. Essa propriedade não deve ser definida para discos que não são desanexados e anexados com frequência, pois faz com que os discos não se alinhem com o domínio de falha da máquina virtual. | Bool |
osType | O tipo de sistema operacional. | 'Linux' 'Windows' |
publicNetworkAccess | Política para controlar a exportação no disco. | 'Desabilitado' 'Habilitado' |
purchasePlan | Informações do plano de compra para a imagem da qual o disco do sistema operacional foi criado. Por exemplo: {name: 2019-Datacenter, publisher: MicrosoftWindowsServer, product: WindowsServer} | |
securityProfile | Contém as informações relacionadas à segurança do recurso. | |
supportedCapabilities | Lista de recursos com suporte para a imagem da qual o disco do sistema operacional foi criado. | supportedCapabilities |
supportsHibernation | Indica que o sistema operacional em um disco dá suporte à hibernação. | Bool |
camada | Camada de desempenho do disco (por exemplo, P4, S10), conforme descrito aqui: https://azure.microsoft.com/en-us/pricing/details/managed-disks/. Não se aplica a discos Ultra. | corda |
DiskSecurityProfile
Nome | Descrição | Valor |
---|---|---|
secureVMDiskEncryptionSetId | ResourceId do conjunto de criptografia de disco associado ao disco com suporte de VM confidencial criptografado com chave gerenciada pelo cliente | corda |
securityType | Especifica o SecurityType da VM. Aplicável somente para discos do sistema operacional. | 'ConfidentialVM_DiskEncryptedWithCustomerKey' 'ConfidentialVM_DiskEncryptedWithPlatformKey' 'ConfidentialVM_NonPersistedTPM' 'ConfidentialVM_VMGuestStateOnlyEncryptedWithPlatformKey' 'TrustedLaunch' |
DiskSku
Nome | Descrição | Valor |
---|---|---|
nome | O nome do sku. | 'PremiumV2_LRS' 'Premium_LRS' 'Premium_ZRS' 'StandardSSD_LRS' 'StandardSSD_ZRS' 'Standard_LRS' 'UltraSSD_LRS' |
Encriptação
Nome | Descrição | Valor |
---|---|---|
diskEncryptionSetId | ResourceId do conjunto de criptografia de disco a ser usado para habilitar a criptografia em repouso. | corda |
tipo | O tipo de chave usado para criptografar os dados do disco. | 'EncryptionAtRestWithCustomerKey' 'EncryptionAtRestWithPlatformAndCustomerKeys' 'EncryptionAtRestWithPlatformKey' |
EncryptionSettingsCollection
Nome | Descrição | Valor |
---|---|---|
Habilitado | Defina esse sinalizador como true e forneça DiskEncryptionKey e KeyEncryptionKey opcional para habilitar a criptografia. Defina esse sinalizador como false e remova DiskEncryptionKey e KeyEncryptionKey para desabilitar a criptografia. Se EncryptionSettings for nulo no objeto de solicitação, as configurações existentes permanecerão inalteradas. | bool (obrigatório) |
encryptionSettings | Uma coleção de configurações de criptografia, uma para cada volume de disco. | EncryptionSettingsElement[] |
encryptionSettingsVersion | Descreve que tipo de criptografia é usado para os discos. Depois que esse campo for definido, ele não poderá ser substituído. '1.0' corresponde ao Azure Disk Encryption com o aplicativo AAD.'1.1' corresponde ao Azure Disk Encryption. | corda |
EncryptionSettingsElement
ExtendedLocation
Nome | Descrição | Valor |
---|---|---|
nome | O nome do local estendido. | corda |
tipo | O tipo do local estendido. | 'EdgeZone' |
ImageDiskReference
Nome | Descrição | Valor |
---|---|---|
communityGalleryImageId | Um uri relativo que contém uma referência de imagem da Galeria de Computação do Azure da comunidade. | corda |
id | Um uri relativo que contém um Repositório de Imagens de Plataforma, uma imagem de usuário ou uma referência de imagem da Galeria de Computação do Azure. | corda |
Lun | Se o disco for criado a partir do disco de dados de uma imagem, esse será um índice que indica qual dos discos de dados na imagem será usado. Para discos do sistema operacional, esse campo é nulo. | int |
sharedGalleryImageId | Um uri relativo que contém uma referência de imagem da Galeria de Computação do Azure compartilhada direta. | corda |
KeyVaultAndKeyReference
KeyVaultAndSecretReference
Microsoft.Compute/disks
Nome | Descrição | Valor |
---|---|---|
apiVersion | A versão da API | '2023-10-02' |
extendedLocation | O local estendido onde o disco será criado. O local estendido não pode ser alterado. | ExtendedLocation |
localização | Local do recurso | cadeia de caracteres (obrigatório) |
nome | O nome do recurso | cadeia de caracteres (obrigatório) |
Propriedades | Propriedades do recurso de disco. | DiskProperties |
Sku | O nome do sku de discos. Pode ser Standard_LRS, Premium_LRS, StandardSSD_LRS, UltraSSD_LRS, Premium_ZRS, StandardSSD_ZRS ou PremiumV2_LRS. | do DiskSku |
Tags | Marcas de recurso | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
tipo | O tipo de recurso | 'Microsoft.Compute/disks' |
Zonas | A lista de zonas lógicas para Disco. | string[] |
PurchasePlan
Nome | Descrição | Valor |
---|---|---|
nome | A ID do plano. | cadeia de caracteres (obrigatório) |
produto | Especifica o produto da imagem do marketplace. Esse é o mesmo valor que Offer no elemento imageReference. | cadeia de caracteres (obrigatório) |
promotionCode | O código de promoção da oferta. | corda |
editor | A ID do editor. | cadeia de caracteres (obrigatório) |
ResourceTags
Nome | Descrição | Valor |
---|
SourceVault
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso | corda |
SupportedCapabilities
Nome | Descrição | Valor |
---|---|---|
acceleratedNetwork | True se a imagem da qual o disco do sistema operacional é criado dá suporte à rede acelerada. | Bool |
arquitetura | Arquitetura de CPU compatível com um disco do sistema operacional. | 'Arm64' 'x64' |
diskControllerTypes | Os controladores de disco compatíveis com um disco do sistema operacional. Se ele puder ser SCSI ou SCSI, NVME ou NVME, SCSI. | corda |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
Modelo | Descrição |
---|---|
criar uma VM com base em uma de VHD EfficientIP |
Esse modelo cria uma VM com base em um VHD EfficientIP e permite conectá-la a uma VNET existente que pode residir em outro Grupo de Recursos e, em seguida, na máquina virtual |
Criar uma VM em uma vnet nova ou existente a partir de um VHD personalizado |
Este modelo cria uma VM com base em um VHD especializado e permite conectá-la a uma VNET nova ou existente que pode residir em outro Grupo de Recursos do que a máquina virtual |
criar & de disco habilitar a proteção por meio de do Cofre de Backup |
Modelo que cria um disco e habilita a proteção por meio do Cofre de Backup |
Criar VM com base em VHDs existentes e conectá-la a existentes da VNET |
Esse modelo cria uma VM com base em VHDs (SO + disco de dados) e permite conectá-la a uma VNET existente que pode residir em outro Grupo de Recursos e, em seguida, na máquina virtual |
Cria um disco ultra gerenciado com um tamanho de setor específico |
Esse modelo cria um novo disco ultra gerenciado, permitindo que o usuário especifique um tamanho de setor igual a 512 ou 4096. |
implantar um cluster Percona XtraDB de três nós em zonas de disponibilidade |
Este modelo implanta um cluster de alta disponibilidade MySQL de três nós no CentOS 6.5 ou Ubuntu 12.04 |
configurações de armazenamento otimizado para desempenho de VM do SQL em UltraSSD |
Criar uma Máquina Virtual do SQL Server com configurações de armazenamento otimizadas para desempenho, usando UltraSSD para arquivos de Log do SQL |
Host do Docker do Windows com o Portainer e o Traefik pré-instalados |
Host do Windows Docker com Portainer e Traefik pré-instalados |
VM do Windows Server com SSH |
Implante uma única VM do Windows com o Open SSH habilitado para que você possa se conectar por meio do SSH usando a autenticação baseada em chave. |
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso de discos pode ser implantado com operações direcionadas:
- grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Compute/disks, adicione o Terraform a seguir ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Compute/disks@2023-10-02"
name = "string"
location = "string"
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
zones = [
"string"
]
body = jsonencode({
extendedLocation = {
name = "string"
type = "string"
}
properties = {
burstingEnabled = bool
completionPercent = int
creationData = {
createOption = "string"
elasticSanResourceId = "string"
galleryImageReference = {
communityGalleryImageId = "string"
id = "string"
lun = int
sharedGalleryImageId = "string"
}
imageReference = {
communityGalleryImageId = "string"
id = "string"
lun = int
sharedGalleryImageId = "string"
}
logicalSectorSize = int
performancePlus = bool
provisionedBandwidthCopySpeed = "string"
securityDataUri = "string"
sourceResourceId = "string"
sourceUri = "string"
storageAccountId = "string"
uploadSizeBytes = int
}
dataAccessAuthMode = "string"
diskAccessId = "string"
diskIOPSReadOnly = int
diskIOPSReadWrite = int
diskMBpsReadOnly = int
diskMBpsReadWrite = int
diskSizeGB = int
encryption = {
diskEncryptionSetId = "string"
type = "string"
}
encryptionSettingsCollection = {
enabled = bool
encryptionSettings = [
{
diskEncryptionKey = {
secretUrl = "string"
sourceVault = {
id = "string"
}
}
keyEncryptionKey = {
keyUrl = "string"
sourceVault = {
id = "string"
}
}
}
]
encryptionSettingsVersion = "string"
}
hyperVGeneration = "string"
maxShares = int
networkAccessPolicy = "string"
optimizedForFrequentAttach = bool
osType = "string"
publicNetworkAccess = "string"
purchasePlan = {
name = "string"
product = "string"
promotionCode = "string"
publisher = "string"
}
securityProfile = {
secureVMDiskEncryptionSetId = "string"
securityType = "string"
}
supportedCapabilities = {
acceleratedNetwork = bool
architecture = "string"
diskControllerTypes = "string"
}
supportsHibernation = bool
tier = "string"
}
})
}
Valores de propriedade
CreationData
Nome | Descrição | Valor |
---|---|---|
createOption | Isso enumera as possíveis fontes da criação de um disco. | 'Anexar' 'Copiar' 'CopyFromSanSnapshot' 'CopyStart' 'Vazio' 'FromImage' 'Importar' 'ImportSecure' 'Restaurar' 'Carregar' 'UploadPreparedSecure' (obrigatório) |
elasticSanResourceId | Obrigatório se createOption for CopyFromSanSnapshot. Essa é a ID do ARM do instantâneo de volume san elástico de origem. | corda |
galleryImageReference | Necessário se for criado a partir de uma Imagem da Galeria. A id/sharedGalleryImageId/communityGalleryImageId do ImageDiskReference será a ID do ARM da versão de imagem de galeria compartilhada da qual criar um disco. | ImageDiskReference |
imageReference | Informações de origem do disco para pir ou imagens de usuário. | ImageDiskReference |
logicalSectorSize | Tamanho do setor lógico em bytes para discos Ultra. Os valores com suporte são 512 ad 4096. 4096 é o padrão. | int |
performancePlus | Defina esse sinalizador como true para obter um aumento no destino de desempenho do disco implantado, consulte aqui no respectivo destino de desempenho. Esse sinalizador só pode ser definido na hora de criação do disco e não pode ser desabilitado depois de habilitado. | Bool |
provisionedBandwidthCopySpeed | Se esse campo for definido em um instantâneo e createOption for CopyStart, o instantâneo será copiado em uma velocidade mais rápida. | 'Avançado' 'None' |
securityDataUri | Se createOption for ImportSecure, esse será o URI de um blob a ser importado para o estado convidado da VM. | corda |
sourceResourceId | Se createOption for Copy, essa será a ID do ARM do instantâneo ou disco de origem. | corda |
sourceUri | Se createOption for Import, esse será o URI de um blob a ser importado para um disco gerenciado. | corda |
storageAccountId | Necessário se createOption for Import. O identificador do Azure Resource Manager da conta de armazenamento que contém o blob a ser importado como um disco. | corda |
uploadSizeBytes | Se createOption for Upload, esse será o tamanho do conteúdo do upload, incluindo o rodapé do VHD. Esse valor deve estar entre 20972032 (20 MiB + 512 bytes para o rodapé VHD) e 35183298347520 bytes (32 TiB + 512 bytes para o rodapé VHD). | int |
DiskProperties
Nome | Descrição | Valor |
---|---|---|
burstingEnabled | Defina como true para habilitar a intermitência além do destino de desempenho provisionado do disco. O estouro está desabilitado por padrão. Não se aplica a discos Ultra. | Bool |
completionPercent | Porcentagem concluída para a cópia em segundo plano quando um recurso é criado por meio da operação CopyStart. | int |
creationData | Informações de origem do disco. As informações de CreationData não podem ser alteradas após a criação do disco. | CreationData (obrigatório) |
dataAccessAuthMode | Requisitos de autenticação adicionais ao exportar ou carregar em um disco ou instantâneo. | 'AzureActiveDirectory' 'None' |
diskAccessId | ID do ARM do recurso DiskAccess para usar pontos de extremidade privados em discos. | corda |
diskIOPSReadOnly | O número total de IOPS que serão permitidos em todas as VMs que montam o disco compartilhado como ReadOnly. Uma operação pode ser transferida entre 4k e 256 mil bytes. | int |
diskIOPSReadWrite | O número de IOPS permitido para este disco; somente configurável para discos UltraSSD. Uma operação pode ser transferida entre 4k e 256 mil bytes. | int |
diskMBpsReadOnly | A taxa de transferência total (MBps) que será permitida em todas as VMs que montam o disco compartilhado como ReadOnly. MBps significa milhões de bytes por segundo – MB aqui usa a notação ISO, de potências de 10. | int |
diskMBpsReadWrite | A largura de banda permitida para este disco; somente configurável para discos UltraSSD. MBps significa milhões de bytes por segundo – MB aqui usa a notação ISO, de potências de 10. | int |
diskSizeGB | Se creationData.createOption estiver Vazio, esse campo será obrigatório e indicará o tamanho do disco a ser criado. Se esse campo estiver presente para atualizações ou criação com outras opções, ele indicará um redimensionamento. Os redimensionamentos só serão permitidos se o disco não estiver anexado a uma VM em execução e só puderem aumentar o tamanho do disco. | int |
encriptação | A propriedade de criptografia pode ser usada para criptografar dados em repouso com chaves gerenciadas pelo cliente ou chaves gerenciadas pela plataforma. | Criptografia |
encryptionSettingsCollection | A coleção de configurações de criptografia usada para o Azure Disk Encryption pode conter várias configurações de criptografia por disco ou instantâneo. | |
hyperVGeneration | A geração do hipervisor da Máquina Virtual. Aplicável somente a discos do sistema operacional. | 'V1' 'V2' |
maxShares | O número máximo de VMs que podem ser anexadas ao disco ao mesmo tempo. Valor maior que um indica um disco que pode ser montado em várias VMs ao mesmo tempo. | int |
networkAccessPolicy | Política para acessar o disco por meio da rede. | 'AllowAll' 'AllowPrivate' 'DenyAll' |
optimizedForFrequentAttach | Definir essa propriedade como true melhora a confiabilidade e o desempenho de discos de dados que são frequentemente (mais de 5 vezes por dia) desanexados de uma máquina virtual e anexados a outra. Essa propriedade não deve ser definida para discos que não são desanexados e anexados com frequência, pois faz com que os discos não se alinhem com o domínio de falha da máquina virtual. | Bool |
osType | O tipo de sistema operacional. | 'Linux' 'Windows' |
publicNetworkAccess | Política para controlar a exportação no disco. | 'Desabilitado' 'Habilitado' |
purchasePlan | Informações do plano de compra para a imagem da qual o disco do sistema operacional foi criado. Por exemplo: {name: 2019-Datacenter, publisher: MicrosoftWindowsServer, product: WindowsServer} | |
securityProfile | Contém as informações relacionadas à segurança do recurso. | |
supportedCapabilities | Lista de recursos com suporte para a imagem da qual o disco do sistema operacional foi criado. | supportedCapabilities |
supportsHibernation | Indica que o sistema operacional em um disco dá suporte à hibernação. | Bool |
camada | Camada de desempenho do disco (por exemplo, P4, S10), conforme descrito aqui: https://azure.microsoft.com/en-us/pricing/details/managed-disks/. Não se aplica a discos Ultra. | corda |
DiskSecurityProfile
Nome | Descrição | Valor |
---|---|---|
secureVMDiskEncryptionSetId | ResourceId do conjunto de criptografia de disco associado ao disco com suporte de VM confidencial criptografado com chave gerenciada pelo cliente | corda |
securityType | Especifica o SecurityType da VM. Aplicável somente para discos do sistema operacional. | 'ConfidentialVM_DiskEncryptedWithCustomerKey' 'ConfidentialVM_DiskEncryptedWithPlatformKey' 'ConfidentialVM_NonPersistedTPM' 'ConfidentialVM_VMGuestStateOnlyEncryptedWithPlatformKey' 'TrustedLaunch' |
DiskSku
Nome | Descrição | Valor |
---|---|---|
nome | O nome do sku. | 'PremiumV2_LRS' 'Premium_LRS' 'Premium_ZRS' 'StandardSSD_LRS' 'StandardSSD_ZRS' 'Standard_LRS' 'UltraSSD_LRS' |
Encriptação
Nome | Descrição | Valor |
---|---|---|
diskEncryptionSetId | ResourceId do conjunto de criptografia de disco a ser usado para habilitar a criptografia em repouso. | corda |
tipo | O tipo de chave usado para criptografar os dados do disco. | 'EncryptionAtRestWithCustomerKey' 'EncryptionAtRestWithPlatformAndCustomerKeys' 'EncryptionAtRestWithPlatformKey' |
EncryptionSettingsCollection
Nome | Descrição | Valor |
---|---|---|
Habilitado | Defina esse sinalizador como true e forneça DiskEncryptionKey e KeyEncryptionKey opcional para habilitar a criptografia. Defina esse sinalizador como false e remova DiskEncryptionKey e KeyEncryptionKey para desabilitar a criptografia. Se EncryptionSettings for nulo no objeto de solicitação, as configurações existentes permanecerão inalteradas. | bool (obrigatório) |
encryptionSettings | Uma coleção de configurações de criptografia, uma para cada volume de disco. | EncryptionSettingsElement[] |
encryptionSettingsVersion | Descreve que tipo de criptografia é usado para os discos. Depois que esse campo for definido, ele não poderá ser substituído. '1.0' corresponde ao Azure Disk Encryption com o aplicativo AAD.'1.1' corresponde ao Azure Disk Encryption. | corda |
EncryptionSettingsElement
ExtendedLocation
Nome | Descrição | Valor |
---|---|---|
nome | O nome do local estendido. | corda |
tipo | O tipo do local estendido. | 'EdgeZone' |
ImageDiskReference
Nome | Descrição | Valor |
---|---|---|
communityGalleryImageId | Um uri relativo que contém uma referência de imagem da Galeria de Computação do Azure da comunidade. | corda |
id | Um uri relativo que contém um Repositório de Imagens de Plataforma, uma imagem de usuário ou uma referência de imagem da Galeria de Computação do Azure. | corda |
Lun | Se o disco for criado a partir do disco de dados de uma imagem, esse será um índice que indica qual dos discos de dados na imagem será usado. Para discos do sistema operacional, esse campo é nulo. | int |
sharedGalleryImageId | Um uri relativo que contém uma referência de imagem da Galeria de Computação do Azure compartilhada direta. | corda |
KeyVaultAndKeyReference
KeyVaultAndSecretReference
Microsoft.Compute/disks
Nome | Descrição | Valor |
---|---|---|
extendedLocation | O local estendido onde o disco será criado. O local estendido não pode ser alterado. | ExtendedLocation |
localização | Local do recurso | cadeia de caracteres (obrigatório) |
nome | O nome do recurso | cadeia de caracteres (obrigatório) |
Propriedades | Propriedades do recurso de disco. | DiskProperties |
Sku | O nome do sku de discos. Pode ser Standard_LRS, Premium_LRS, StandardSSD_LRS, UltraSSD_LRS, Premium_ZRS, StandardSSD_ZRS ou PremiumV2_LRS. | do DiskSku |
Tags | Marcas de recurso | Dicionário de nomes e valores de marca. |
tipo | O tipo de recurso | "Microsoft.Compute/disks@2023-10-02" |
Zonas | A lista de zonas lógicas para Disco. | string[] |
PurchasePlan
Nome | Descrição | Valor |
---|---|---|
nome | A ID do plano. | cadeia de caracteres (obrigatório) |
produto | Especifica o produto da imagem do marketplace. Esse é o mesmo valor que Offer no elemento imageReference. | cadeia de caracteres (obrigatório) |
promotionCode | O código de promoção da oferta. | corda |
editor | A ID do editor. | cadeia de caracteres (obrigatório) |
ResourceTags
Nome | Descrição | Valor |
---|
SourceVault
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso | corda |
SupportedCapabilities
Nome | Descrição | Valor |
---|---|---|
acceleratedNetwork | True se a imagem da qual o disco do sistema operacional é criado dá suporte à rede acelerada. | Bool |
arquitetura | Arquitetura de CPU compatível com um disco do sistema operacional. | 'Arm64' 'x64' |
diskControllerTypes | Os controladores de disco compatíveis com um disco do sistema operacional. Se ele puder ser SCSI ou SCSI, NVME ou NVME, SCSI. | corda |