Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Définition de ressource Bicep
Le type de ressource privateClouds peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.AVS/privateClouds, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.AVS/privateClouds@2024-09-01' = {
identity: {
type: 'string'
}
location: 'string'
name: 'string'
properties: {
availability: {
secondaryZone: int
strategy: 'string'
zone: int
}
circuit: {}
dnsZoneType: 'string'
encryption: {
keyVaultProperties: {
keyName: 'string'
keyVaultUrl: 'string'
keyVersion: 'string'
}
status: 'string'
}
extendedNetworkBlocks: [
'string'
]
identitySources: [
{
alias: 'string'
baseGroupDN: 'string'
baseUserDN: 'string'
domain: 'string'
name: 'string'
password: 'string'
primaryServer: 'string'
secondaryServer: 'string'
ssl: 'string'
username: 'string'
}
]
internet: 'string'
managementCluster: {
clusterSize: int
hosts: [
'string'
]
vsanDatastoreName: 'string'
}
networkBlock: 'string'
nsxtPassword: 'string'
secondaryCircuit: {}
vcenterPassword: 'string'
virtualNetworkId: 'string'
}
sku: {
capacity: int
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
Valeurs de propriété
Microsoft.AVS/privateClouds
| Nom | Descriptif | Valeur |
|---|---|---|
| identité | Identités de service managées affectées à cette ressource. | SystemAssignedServiceIdentity |
| emplacement | Emplacement géographique où réside la ressource | chaîne (obligatoire) |
| nom | Nom de la ressource | corde Contraintes: Modèle = ^[-\w\._]+$ (obligatoire) |
| Propriétés | Propriétés spécifiques à la ressource pour cette ressource. | PrivateCloudPropriétés |
| Sku | Référence SKU (Unité de conservation des stocks) affectée à cette ressource. | référence SKU (obligatoire) |
| étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
| Zones | Zones de disponibilité. | chaîne[] |
DisponibilitéPropriétés
| Nom | Descriptif | Valeur |
|---|---|---|
| secondaireZone | Zone de disponibilité secondaire pour le cloud privé | Int |
| stratégie | Stratégie de disponibilité pour le cloud privé | 'DualZone' 'Monozone' |
| zone | Zone de disponibilité principale pour le cloud privé | Int |
Circuit
| Nom | Descriptif | Valeur |
|---|
Chiffrement
| Nom | Descriptif | Valeur |
|---|---|---|
| keyVaultProperties | Coffre de clés dans lequel la clé de chiffrement est stockée | chiffrementKeyVaultProperties |
| statut | État de la clé de chiffrement gérée par le client | 'Désactivé' 'Activé' |
chiffrementKeyVaultProperties
| Nom | Descriptif | Valeur |
|---|---|---|
| keyName | Nom de la clé. | corde |
| keyVaultUrl | URL du coffre. | corde |
| keyVersion | Version de la clé. | corde |
IdentitySource
| Nom | Descriptif | Valeur |
|---|---|---|
| surnom | Nom NetBIOS du domaine | corde |
| baseGroupDN | Nom unique de base pour les groupes | corde |
| baseUserDN | Nom unique de base pour les utilisateurs | corde |
| domaine | Le nom DNS du domaine | corde |
| nom | Nom de la source d’identité | corde |
| mot de passe | Mot de passe de l’utilisateur Active Directory avec un minimum d’accès en lecture seule à Nom de domaine de base pour les utilisateurs et les groupes. |
corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
| primaireServeur | URL du serveur principal | corde |
| secondaireServeur | URL du serveur secondaire | corde |
| ssl | Protéger la communication LDAP à l’aide du certificat SSL (LDAPS) | 'Désactivé' 'Activé' |
| nom d’utilisateur | ID d’un utilisateur Active Directory avec un minimum d’accès en lecture seule à Base DN pour les utilisateurs et les groupes |
corde |
Cluster de gestion
| Nom | Descriptif | Valeur |
|---|---|---|
| taille du cluster | Taille du cluster | Int |
| Hôtes | Les hôtes | chaîne[] |
| vsanDatastoreName | Nom du magasin de données vsan associé au cluster | corde |
PrivateCloudPropriétés
| Nom | Descriptif | Valeur |
|---|---|---|
| disponibilité | Propriétés décrivant la façon dont le cloud est distribué entre les zones de disponibilité | DisponibilitéPropriétés |
| circuit | Un circuit ExpressRoute | circuit |
| dnsZoneType | Type de zone DNS à utiliser. | « Privé » « Public » |
| chiffrement | Le chiffrement de clé gérée par le client peut être activé ou désactivé | chiffrement |
| extendedNetworkBlocks | Tableau de réseaux supplémentaires non liés à networkBlock. Les réseaux doivent être unique et sans chevauchement entre le réseau virtuel de votre abonnement, local et cet attribut privateCloud networkBlock. Assurez-vous que le format CIDR est conforme à (A.B.C.D/X). |
chaîne[] |
| identitySources | Sources d’identité d’authentification unique vCenter | IdentitySource[] |
| Internet | La connectivité à Internet est activée ou désactivée | 'Désactivé' 'Activé' |
| gestionCluster | Cluster par défaut utilisé pour la gestion | ManagementCluster (obligatoire) |
| networkBlock | Le bloc d’adresses doit être unique sur le réseau virtuel de votre abonnement en tant que ainsi que sur site. Vérifiez que le format CIDR est conforme à (A.B.C.D/X) où A,B,C,D sont compris entre 0 et 255, et X est compris entre 0 et 22 |
chaîne (obligatoire) |
| nsxtMot de passe | Si vous le souhaitez, définissez le mot de passe NSX-T Manager lors de la création du cloud privé | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
| secondaireCircuit | Un circuit expressRoute secondaire à partir d’une AZ distincte. Uniquement présent dans un cloud privé étendu |
circuit |
| vcenterPassword | Si vous le souhaitez, définissez le mot de passe d’administrateur vCenter lors de la création du cloud privé | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
| virtualNetworkId | ID de ressource Azure du réseau virtuel | corde |
Sku
| Nom | Descriptif | Valeur |
|---|---|---|
| capacité | Si la référence SKU prend en charge le scale-out/in, l’entier de capacité doit être inclus. Si le scale-out/in n’est pas possible pour la ressource, cela peut être omis. | Int |
| Famille | Si le service a différentes générations de matériel, pour la même référence SKU, vous pouvez le capturer ici. | corde |
| nom | Nom de la référence SKU. Par exemple P3. Il s’agit généralement d’une lettre+code numérique | chaîne (obligatoire) |
| taille | Taille de la référence SKU. Lorsque le champ de nom est la combinaison de niveau et d’une autre valeur, il s’agit du code autonome. | corde |
| niveau | Ce champ doit être implémenté par le fournisseur de ressources si le service a plusieurs niveaux, mais n’est pas obligatoire sur un PUT. | 'De base' « Gratuit » « Haut de gamme » « Standard » |
SystemAssignedServiceIdentity
| Nom | Descriptif | Valeur |
|---|---|---|
| type | Type d’identité de service managé (soit le système affecté, soit aucun). | « Aucun » 'SystemAssigned' (obligatoire) |
TrackedResourceTags
| Nom | Descriptif | Valeur |
|---|
Définition de ressource de modèle ARM
Le type de ressource privateClouds peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.AVS/privateClouds, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.AVS/privateClouds",
"apiVersion": "2024-09-01",
"name": "string",
"identity": {
"type": "string"
},
"location": "string",
"properties": {
"availability": {
"secondaryZone": "int",
"strategy": "string",
"zone": "int"
},
"circuit": {
},
"dnsZoneType": "string",
"encryption": {
"keyVaultProperties": {
"keyName": "string",
"keyVaultUrl": "string",
"keyVersion": "string"
},
"status": "string"
},
"extendedNetworkBlocks": [ "string" ],
"identitySources": [
{
"alias": "string",
"baseGroupDN": "string",
"baseUserDN": "string",
"domain": "string",
"name": "string",
"password": "string",
"primaryServer": "string",
"secondaryServer": "string",
"ssl": "string",
"username": "string"
}
],
"internet": "string",
"managementCluster": {
"clusterSize": "int",
"hosts": [ "string" ],
"vsanDatastoreName": "string"
},
"networkBlock": "string",
"nsxtPassword": "string",
"secondaryCircuit": {
},
"vcenterPassword": "string",
"virtualNetworkId": "string"
},
"sku": {
"capacity": "int",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
Valeurs de propriété
Microsoft.AVS/privateClouds
| Nom | Descriptif | Valeur |
|---|---|---|
| apiVersion | Version de l’API | '2024-09-01' |
| identité | Identités de service managées affectées à cette ressource. | SystemAssignedServiceIdentity |
| emplacement | Emplacement géographique où réside la ressource | chaîne (obligatoire) |
| nom | Nom de la ressource | corde Contraintes: Modèle = ^[-\w\._]+$ (obligatoire) |
| Propriétés | Propriétés spécifiques à la ressource pour cette ressource. | PrivateCloudPropriétés |
| Sku | Référence SKU (Unité de conservation des stocks) affectée à cette ressource. | référence SKU (obligatoire) |
| étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
| type | Type de ressource | « Microsoft.AVS/privateClouds » |
| Zones | Zones de disponibilité. | chaîne[] |
DisponibilitéPropriétés
| Nom | Descriptif | Valeur |
|---|---|---|
| secondaireZone | Zone de disponibilité secondaire pour le cloud privé | Int |
| stratégie | Stratégie de disponibilité pour le cloud privé | 'DualZone' 'Monozone' |
| zone | Zone de disponibilité principale pour le cloud privé | Int |
Circuit
| Nom | Descriptif | Valeur |
|---|
Chiffrement
| Nom | Descriptif | Valeur |
|---|---|---|
| keyVaultProperties | Coffre de clés dans lequel la clé de chiffrement est stockée | chiffrementKeyVaultProperties |
| statut | État de la clé de chiffrement gérée par le client | 'Désactivé' 'Activé' |
chiffrementKeyVaultProperties
| Nom | Descriptif | Valeur |
|---|---|---|
| keyName | Nom de la clé. | corde |
| keyVaultUrl | URL du coffre. | corde |
| keyVersion | Version de la clé. | corde |
IdentitySource
| Nom | Descriptif | Valeur |
|---|---|---|
| surnom | Nom NetBIOS du domaine | corde |
| baseGroupDN | Nom unique de base pour les groupes | corde |
| baseUserDN | Nom unique de base pour les utilisateurs | corde |
| domaine | Le nom DNS du domaine | corde |
| nom | Nom de la source d’identité | corde |
| mot de passe | Mot de passe de l’utilisateur Active Directory avec un minimum d’accès en lecture seule à Nom de domaine de base pour les utilisateurs et les groupes. |
corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
| primaireServeur | URL du serveur principal | corde |
| secondaireServeur | URL du serveur secondaire | corde |
| ssl | Protéger la communication LDAP à l’aide du certificat SSL (LDAPS) | 'Désactivé' 'Activé' |
| nom d’utilisateur | ID d’un utilisateur Active Directory avec un minimum d’accès en lecture seule à Base DN pour les utilisateurs et les groupes |
corde |
Cluster de gestion
| Nom | Descriptif | Valeur |
|---|---|---|
| taille du cluster | Taille du cluster | Int |
| Hôtes | Les hôtes | chaîne[] |
| vsanDatastoreName | Nom du magasin de données vsan associé au cluster | corde |
PrivateCloudPropriétés
| Nom | Descriptif | Valeur |
|---|---|---|
| disponibilité | Propriétés décrivant la façon dont le cloud est distribué entre les zones de disponibilité | DisponibilitéPropriétés |
| circuit | Un circuit ExpressRoute | circuit |
| dnsZoneType | Type de zone DNS à utiliser. | « Privé » « Public » |
| chiffrement | Le chiffrement de clé gérée par le client peut être activé ou désactivé | chiffrement |
| extendedNetworkBlocks | Tableau de réseaux supplémentaires non liés à networkBlock. Les réseaux doivent être unique et sans chevauchement entre le réseau virtuel de votre abonnement, local et cet attribut privateCloud networkBlock. Assurez-vous que le format CIDR est conforme à (A.B.C.D/X). |
chaîne[] |
| identitySources | Sources d’identité d’authentification unique vCenter | IdentitySource[] |
| Internet | La connectivité à Internet est activée ou désactivée | 'Désactivé' 'Activé' |
| gestionCluster | Cluster par défaut utilisé pour la gestion | ManagementCluster (obligatoire) |
| networkBlock | Le bloc d’adresses doit être unique sur le réseau virtuel de votre abonnement en tant que ainsi que sur site. Vérifiez que le format CIDR est conforme à (A.B.C.D/X) où A,B,C,D sont compris entre 0 et 255, et X est compris entre 0 et 22 |
chaîne (obligatoire) |
| nsxtMot de passe | Si vous le souhaitez, définissez le mot de passe NSX-T Manager lors de la création du cloud privé | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
| secondaireCircuit | Un circuit expressRoute secondaire à partir d’une AZ distincte. Uniquement présent dans un cloud privé étendu |
circuit |
| vcenterPassword | Si vous le souhaitez, définissez le mot de passe d’administrateur vCenter lors de la création du cloud privé | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
| virtualNetworkId | ID de ressource Azure du réseau virtuel | corde |
Sku
| Nom | Descriptif | Valeur |
|---|---|---|
| capacité | Si la référence SKU prend en charge le scale-out/in, l’entier de capacité doit être inclus. Si le scale-out/in n’est pas possible pour la ressource, cela peut être omis. | Int |
| Famille | Si le service a différentes générations de matériel, pour la même référence SKU, vous pouvez le capturer ici. | corde |
| nom | Nom de la référence SKU. Par exemple P3. Il s’agit généralement d’une lettre+code numérique | chaîne (obligatoire) |
| taille | Taille de la référence SKU. Lorsque le champ de nom est la combinaison de niveau et d’une autre valeur, il s’agit du code autonome. | corde |
| niveau | Ce champ doit être implémenté par le fournisseur de ressources si le service a plusieurs niveaux, mais n’est pas obligatoire sur un PUT. | 'De base' « Gratuit » « Haut de gamme » « Standard » |
SystemAssignedServiceIdentity
| Nom | Descriptif | Valeur |
|---|---|---|
| type | Type d’identité de service managé (soit le système affecté, soit aucun). | « Aucun » 'SystemAssigned' (obligatoire) |
TrackedResourceTags
| Nom | Descriptif | Valeur |
|---|
Exemples d’utilisation
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource privateClouds peut être déployé avec des opérations qui ciblent :
- groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.AVS/privateClouds, ajoutez le terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.AVS/privateClouds@2024-09-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
availability = {
secondaryZone = int
strategy = "string"
zone = int
}
circuit = {
}
dnsZoneType = "string"
encryption = {
keyVaultProperties = {
keyName = "string"
keyVaultUrl = "string"
keyVersion = "string"
}
status = "string"
}
extendedNetworkBlocks = [
"string"
]
identitySources = [
{
alias = "string"
baseGroupDN = "string"
baseUserDN = "string"
domain = "string"
name = "string"
password = "string"
primaryServer = "string"
secondaryServer = "string"
ssl = "string"
username = "string"
}
]
internet = "string"
managementCluster = {
clusterSize = int
hosts = [
"string"
]
vsanDatastoreName = "string"
}
networkBlock = "string"
nsxtPassword = "string"
secondaryCircuit = {
}
vcenterPassword = "string"
virtualNetworkId = "string"
}
sku = {
capacity = int
family = "string"
name = "string"
size = "string"
tier = "string"
}
zones = [
"string"
]
}
}
Valeurs de propriété
Microsoft.AVS/privateClouds
| Nom | Descriptif | Valeur |
|---|---|---|
| identité | Identités de service managées affectées à cette ressource. | SystemAssignedServiceIdentity |
| emplacement | Emplacement géographique où réside la ressource | chaîne (obligatoire) |
| nom | Nom de la ressource | corde Contraintes: Modèle = ^[-\w\._]+$ (obligatoire) |
| Propriétés | Propriétés spécifiques à la ressource pour cette ressource. | PrivateCloudPropriétés |
| Sku | Référence SKU (Unité de conservation des stocks) affectée à cette ressource. | référence SKU (obligatoire) |
| étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. |
| type | Type de ressource | « Microsoft.AVS/privateClouds@2024-09-01 » |
| Zones | Zones de disponibilité. | chaîne[] |
DisponibilitéPropriétés
| Nom | Descriptif | Valeur |
|---|---|---|
| secondaireZone | Zone de disponibilité secondaire pour le cloud privé | Int |
| stratégie | Stratégie de disponibilité pour le cloud privé | 'DualZone' 'Monozone' |
| zone | Zone de disponibilité principale pour le cloud privé | Int |
Circuit
| Nom | Descriptif | Valeur |
|---|
Chiffrement
| Nom | Descriptif | Valeur |
|---|---|---|
| keyVaultProperties | Coffre de clés dans lequel la clé de chiffrement est stockée | chiffrementKeyVaultProperties |
| statut | État de la clé de chiffrement gérée par le client | 'Désactivé' 'Activé' |
chiffrementKeyVaultProperties
| Nom | Descriptif | Valeur |
|---|---|---|
| keyName | Nom de la clé. | corde |
| keyVaultUrl | URL du coffre. | corde |
| keyVersion | Version de la clé. | corde |
IdentitySource
| Nom | Descriptif | Valeur |
|---|---|---|
| surnom | Nom NetBIOS du domaine | corde |
| baseGroupDN | Nom unique de base pour les groupes | corde |
| baseUserDN | Nom unique de base pour les utilisateurs | corde |
| domaine | Le nom DNS du domaine | corde |
| nom | Nom de la source d’identité | corde |
| mot de passe | Mot de passe de l’utilisateur Active Directory avec un minimum d’accès en lecture seule à Nom de domaine de base pour les utilisateurs et les groupes. |
corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
| primaireServeur | URL du serveur principal | corde |
| secondaireServeur | URL du serveur secondaire | corde |
| ssl | Protéger la communication LDAP à l’aide du certificat SSL (LDAPS) | 'Désactivé' 'Activé' |
| nom d’utilisateur | ID d’un utilisateur Active Directory avec un minimum d’accès en lecture seule à Base DN pour les utilisateurs et les groupes |
corde |
Cluster de gestion
| Nom | Descriptif | Valeur |
|---|---|---|
| taille du cluster | Taille du cluster | Int |
| Hôtes | Les hôtes | chaîne[] |
| vsanDatastoreName | Nom du magasin de données vsan associé au cluster | corde |
PrivateCloudPropriétés
| Nom | Descriptif | Valeur |
|---|---|---|
| disponibilité | Propriétés décrivant la façon dont le cloud est distribué entre les zones de disponibilité | DisponibilitéPropriétés |
| circuit | Un circuit ExpressRoute | circuit |
| dnsZoneType | Type de zone DNS à utiliser. | « Privé » « Public » |
| chiffrement | Le chiffrement de clé gérée par le client peut être activé ou désactivé | chiffrement |
| extendedNetworkBlocks | Tableau de réseaux supplémentaires non liés à networkBlock. Les réseaux doivent être unique et sans chevauchement entre le réseau virtuel de votre abonnement, local et cet attribut privateCloud networkBlock. Assurez-vous que le format CIDR est conforme à (A.B.C.D/X). |
chaîne[] |
| identitySources | Sources d’identité d’authentification unique vCenter | IdentitySource[] |
| Internet | La connectivité à Internet est activée ou désactivée | 'Désactivé' 'Activé' |
| gestionCluster | Cluster par défaut utilisé pour la gestion | ManagementCluster (obligatoire) |
| networkBlock | Le bloc d’adresses doit être unique sur le réseau virtuel de votre abonnement en tant que ainsi que sur site. Vérifiez que le format CIDR est conforme à (A.B.C.D/X) où A,B,C,D sont compris entre 0 et 255, et X est compris entre 0 et 22 |
chaîne (obligatoire) |
| nsxtMot de passe | Si vous le souhaitez, définissez le mot de passe NSX-T Manager lors de la création du cloud privé | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
| secondaireCircuit | Un circuit expressRoute secondaire à partir d’une AZ distincte. Uniquement présent dans un cloud privé étendu |
circuit |
| vcenterPassword | Si vous le souhaitez, définissez le mot de passe d’administrateur vCenter lors de la création du cloud privé | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
| virtualNetworkId | ID de ressource Azure du réseau virtuel | corde |
Sku
| Nom | Descriptif | Valeur |
|---|---|---|
| capacité | Si la référence SKU prend en charge le scale-out/in, l’entier de capacité doit être inclus. Si le scale-out/in n’est pas possible pour la ressource, cela peut être omis. | Int |
| Famille | Si le service a différentes générations de matériel, pour la même référence SKU, vous pouvez le capturer ici. | corde |
| nom | Nom de la référence SKU. Par exemple P3. Il s’agit généralement d’une lettre+code numérique | chaîne (obligatoire) |
| taille | Taille de la référence SKU. Lorsque le champ de nom est la combinaison de niveau et d’une autre valeur, il s’agit du code autonome. | corde |
| niveau | Ce champ doit être implémenté par le fournisseur de ressources si le service a plusieurs niveaux, mais n’est pas obligatoire sur un PUT. | 'De base' « Gratuit » « Haut de gamme » « Standard » |
SystemAssignedServiceIdentity
| Nom | Descriptif | Valeur |
|---|---|---|
| type | Type d’identité de service managé (soit le système affecté, soit aucun). | « Aucun » 'SystemAssigned' (obligatoire) |
TrackedResourceTags
| Nom | Descriptif | Valeur |
|---|
Exemples d’utilisation
Modules vérifiés Azure
Les modules vérifiés Azure suivants peuvent être utilisés pour déployer ce type de ressource.
| Module | Descriptif |
|---|---|
| cloud privé AVS | Module de ressources AVM pour le cloud privé AVS |