Coffres Microsoft.RecoveryServices
- dernière
- 2024-04-30-preview
- 2024-04-01
- 2024-02-01
- 2024-01-01
- 2023-08-01
- 2023-06-01
- 2023-04-01
- 2023-02-01
- 2023-01-01
- 2022-10-01
- 2022-09-30-preview
- 2022-09-10
- 2022-08-01
- 2022-05-01
- 2022-04-01
- 2022-03-01
- 2022-02-01
- 2022-01-31-preview
- 2022-01-01
- 2021-12-01
- 2021-11-01-preview
- 2021-08-01
- 2021-07-01
- 2021-06-01
- 2021-04-01
- 2021-03-01
- 2021-02-10
- 2021-01-01
- 2020-10-01
- 2020-02-02
- 2016-06-01
Définition de ressource Bicep
Le type de ressource des coffres peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.RecoveryServices/vaults, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.RecoveryServices/vaults@2024-04-30-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
capacity: 'string'
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
etag: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
encryption: {
infrastructureEncryption: 'string'
kekIdentity: {
userAssignedIdentity: 'string'
useSystemAssignedIdentity: bool
}
keyVaultProperties: {
keyUri: 'string'
}
}
monitoringSettings: {
azureMonitorAlertSettings: {
alertsForAllFailoverIssues: 'string'
alertsForAllJobFailures: 'string'
alertsForAllReplicationIssues: 'string'
}
classicAlertSettings: {
alertsForCriticalOperations: 'string'
emailNotificationsForSiteRecovery: 'string'
}
}
moveDetails: {}
publicNetworkAccess: 'string'
redundancySettings: {
crossRegionRestore: 'string'
standardTierStorageRedundancy: 'string'
}
resourceGuardOperationRequests: [
'string'
]
restoreSettings: {
crossSubscriptionRestoreSettings: {
crossSubscriptionRestoreState: 'string'
}
}
securitySettings: {
immutabilitySettings: {
state: 'string'
}
softDeleteSettings: {
enhancedSecurityState: 'string'
softDeleteRetentionPeriodInDays: int
softDeleteState: 'string'
}
}
upgradeDetails: {}
}
}
Valeurs de propriété
Voûtes
Nom | Description | Valeur |
---|---|---|
nom | Nom de la ressource | chaîne (obligatoire) Limite de caractères : 2 à 50 Caractères valides : Alphanumériques et traits d’union. Commencez par la lettre. |
emplacement | Emplacement des ressources. | chaîne (obligatoire) |
étiquettes | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
Sku | Identifie l’identificateur système unique pour chaque ressource Azure. | référence SKU |
etag | ETag facultatif. | corde |
identité | Identité de la ressource. | IdentityData |
Propriétés | Propriétés du coffre. | VaultProperties |
IdentityData
Nom | Description | Valeur |
---|---|---|
type | Type d’identité managée utilisée. Le type « SystemAssigned, UserAssigned » inclut à la fois une identité créée implicitement et un ensemble d’identités affectées par l’utilisateur. Le type « None » supprime toutes les identités. | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' (obligatoire) |
userAssignedIdentities | Liste des identités affectées par l’utilisateur associées à la ressource. Les clés de dictionnaire d’identité attribuées par l’utilisateur seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». | IdentityDataUserAssignedIdentities |
IdentityDataUserAssignedIdentities
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | userIdentity |
UserIdentity
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
VaultProperties
Nom | Description | Valeur |
---|---|---|
chiffrement | Détails de la clé gérée par le client de la ressource. | VaultPropertiesEncryption |
monitoringSettings | Paramètres de surveillance du coffre | MonitoringSettings |
moveDetails | Détails de la dernière opération de déplacement effectuée sur la ressource Azure | VaultPropertiesMoveDetails |
publicNetworkAccess | pour activer ou désactiver le trafic réseau entrant du fournisseur de ressources à partir de clients publics | 'Désactivé' 'Activé' |
redondanceSettings | Paramètres de redondance d’un coffre | VaultPropertiesRedundancySettings |
resourceGuardOperationRequests | ResourceGuardOperationRequests sur laquelle la vérification LAC sera effectuée | string[] |
restoreSettings | Restaurer les paramètres du coffre | RestoreSettings |
securitySettings | Paramètres de sécurité du coffre | SecuritySettings |
upgradeDetails | Détails de la mise à niveau du coffre. | UpgradeDetails |
VaultPropertiesEncryption
Nom | Description | Valeur |
---|---|---|
infrastructureEncryption | Activation/désactivation de l’état double chiffrement | 'Désactivé' 'Activé' |
kekIdentity | Détails de l’identité utilisée pour CMK | CmkKekIdentity |
keyVaultProperties | Propriétés du coffre de clés qui héberge CMK | CmkKeyVaultProperties |
CmkKekIdentity
Nom | Description | Valeur |
---|---|---|
userAssignedIdentity | Identité affectée par l’utilisateur à utiliser pour accorder des autorisations au cas où le type d’identité utilisé est UserAssigned | corde |
useSystemAssignedIdentity | Indiquez que l’identité affectée par le système doit être utilisée. Mutuellement exclusif avec le champ « userAssignedIdentity » | Bool |
CmkKeyVaultProperties
Nom | Description | Valeur |
---|---|---|
keyUri | URI de clé de la clé gérée par le client | corde |
MonitoringSettings
Nom | Description | Valeur |
---|---|---|
azureMonitorAlertSettings | Paramètres des alertes basées sur Azure Monitor | azureMonitorAlertSettings |
classicAlertSettings | Paramètres des alertes classiques | ClassicAlertSettings |
AzureMonitorAlertSettings
Nom | Description | Valeur |
---|---|---|
alertsForAllFailoverIssues | 'Désactivé' 'Activé' |
|
alertsForAllJobFailures | 'Désactivé' 'Activé' |
|
alertsForAllReplicationIssues | 'Désactivé' 'Activé' |
ClassicAlertSettings
Nom | Description | Valeur |
---|---|---|
alertsForCriticalOperations | 'Désactivé' 'Activé' |
|
emailNotificationsForSiteRecovery | 'Désactivé' 'Activé' |
VaultPropertiesMoveDetails
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
VaultPropertiesRedundancySettings
Nom | Description | Valeur |
---|---|---|
crossRegionRestore | Indicateur pour indiquer si la restauration interrégion est activée sur le coffre ou non | 'Désactivé' 'Activé' |
standardTierStorageRedundancy | Paramètre de redondance de stockage d’un coffre | 'GeoRedundant' 'Invalid' 'LocalRedundant' 'ZoneRedundant' |
RestoreSettings
Nom | Description | Valeur |
---|---|---|
crossSubscriptionRestoreSettings | Paramètres de CrossSubscriptionRestore | CrossSubscriptionRestoreSettings |
CrossSubscriptionRestoreSettings
Nom | Description | Valeur |
---|---|---|
crossSubscriptionRestoreState | 'Désactivé' 'Activé' 'PermanentlyDisabled' |
SecuritySettings
Nom | Description | Valeur |
---|---|---|
immutabilitySettings | Paramètres d’immuabilité d’un coffre | ImmutabilitySettings |
softDeleteSettings | Paramètres de suppression réversible d’un coffre | SoftDeleteSettings |
ImmutabilitySettings
Nom | Description | Valeur |
---|---|---|
état | 'Désactivé' 'Verrouillé' 'Déverrouillé' |
SoftDeleteSettings
Nom | Description | Valeur |
---|---|---|
enhancedSecurityState | 'AlwaysON' 'Désactivé' 'Activé' 'Invalid' |
|
softDeleteRetentionPeriodInDays | Période de rétention de suppression réversible en jours | Int |
softDeleteState | 'AlwaysON' 'Désactivé' 'Activé' 'Invalid' |
UpgradeDetails
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
Sku
Nom | Description | Valeur |
---|---|---|
capacité | Capacité de référence SKU | corde |
Famille | Famille de références SKU | corde |
nom | Le nom de la référence SKU est RS0 (recovery Services 0e version) et le niveau est de niveau standard. Ils n’ont aucune incidence sur la redondance du stockage back-end ou sur d’autres paramètres de coffre. Pour gérer la redondance du stockage, utilisez backupstorageconfig | 'RS0' 'Standard' (obligatoire) |
taille | Taille de la référence SKU | corde |
niveau | Niveau de référence SKU. | corde |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Modèle | Description |
---|---|
IBM Cloud Pak for Data sur Azure |
Ce modèle déploie un cluster Openshift sur Azure avec toutes les ressources requises, l’infrastructure, puis déploie IBM Cloud Pak for Data, ainsi que les modules complémentaires choisis par l’utilisateur. |
Openshift Container Platform 4.3 |
Openshift Container Platform 4.3 |
sauvegarder un partage de fichiers existant à l’aide de recovery Services (quotidien) |
Ce modèle configure la protection d’un partage de fichiers existant présent dans un compte de stockage existant. Il crée un coffre Recovery Services existant ou utilise une stratégie de sauvegarde et de coffre Recovery Services en fonction des valeurs de paramètre définies. |
sauvegarder un partage de fichiers existant à l’aide de Recovery Services (toutes les heures) |
Ce modèle configure la protection avec une fréquence horaire pour un partage de fichiers existant présent dans un compte de stockage existant. Il crée un coffre Recovery Services existant ou utilise une stratégie de sauvegarde et de coffre Recovery Services en fonction des valeurs de paramètre définies. |
machines virtuelles Backup Resource Manager à l’aide du coffre Recovery Services |
Ce modèle utilise le coffre Recovery Services existant et la stratégie de sauvegarde existante, et configure la sauvegarde de plusieurs machines virtuelles Resource Manager appartenant au même groupe de ressources. |
créer un coffre Recovery Services et activer les diagnostics |
Ce modèle crée un coffre Recovery Services et active les diagnostics pour sauvegarde Azure. Cela déploie également un compte de stockage et un espace de travail oms. |
Créer un coffre Recovery Services avec des stratégies de sauvegarde |
Ce modèle crée un coffre Recovery Services avec des stratégies de sauvegarde et configure des fonctionnalités facultatives telles que l’identité du système, le type de stockage de sauvegarde, les journaux de restauration et de diagnostic entre régions et un verrou de suppression. |
Déployer une machine virtuelle Windows et activer la sauvegarde à l’aide du Sauvegarde Azure |
Ce modèle vous permet de déployer une machine virtuelle Windows et un coffre Recovery Services configurés avec DefaultPolicy for Protection. |
créer une stratégie de sauvegarde quotidienne pour RS Vault afin de protéger les machines virtuelles IaaSV |
Ce modèle crée un coffre Recovery Service et une stratégie de sauvegarde quotidienne qui peut être utilisée pour protéger les machines virtuelles IaaS classiques et ARM. |
Créer un coffre Recovery Services avec des options par défaut |
Modèle simple qui crée un coffre Recovery Services. |
Créer un coffre Recovery Services avec des options avancées |
Ce modèle crée un coffre Recovery Services qui sera utilisé plus loin pour la sauvegarde et Site Recovery. |
Sauvegarde Azure pour la charge de travail dans les machines virtuelles Azure |
Ce modèle crée un coffre Recovery Services et une stratégie de sauvegarde spécifique à la charge de travail. Inscrit une machine virtuelle auprès du service de sauvegarde et configure la protection |
créer une stratégie de sauvegarde hebdomadaire pour RS Vault pour protéger les iaaSVMs |
Ce modèle crée un coffre Recovery Service et une stratégie de sauvegarde quotidienne qui peut être utilisée pour protéger les machines virtuelles IaaS classiques et ARM. |
Définition de ressource de modèle ARM
Le type de ressource des coffres peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.RecoveryServices/vaults, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.RecoveryServices/vaults",
"apiVersion": "2024-04-30-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"capacity": "string",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"etag": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"encryption": {
"infrastructureEncryption": "string",
"kekIdentity": {
"userAssignedIdentity": "string",
"useSystemAssignedIdentity": "bool"
},
"keyVaultProperties": {
"keyUri": "string"
}
},
"monitoringSettings": {
"azureMonitorAlertSettings": {
"alertsForAllFailoverIssues": "string",
"alertsForAllJobFailures": "string",
"alertsForAllReplicationIssues": "string"
},
"classicAlertSettings": {
"alertsForCriticalOperations": "string",
"emailNotificationsForSiteRecovery": "string"
}
},
"moveDetails": {},
"publicNetworkAccess": "string",
"redundancySettings": {
"crossRegionRestore": "string",
"standardTierStorageRedundancy": "string"
},
"resourceGuardOperationRequests": [ "string" ],
"restoreSettings": {
"crossSubscriptionRestoreSettings": {
"crossSubscriptionRestoreState": "string"
}
},
"securitySettings": {
"immutabilitySettings": {
"state": "string"
},
"softDeleteSettings": {
"enhancedSecurityState": "string",
"softDeleteRetentionPeriodInDays": "int",
"softDeleteState": "string"
}
},
"upgradeDetails": {}
}
}
Valeurs de propriété
Voûtes
Nom | Description | Valeur |
---|---|---|
type | Type de ressource | 'Microsoft.RecoveryServices/vaults' |
apiVersion | Version de l’API de ressource | '2024-04-30-preview' |
nom | Nom de la ressource | chaîne (obligatoire) Limite de caractères : 2 à 50 Caractères valides : Alphanumériques et traits d’union. Commencez par la lettre. |
emplacement | Emplacement des ressources. | chaîne (obligatoire) |
étiquettes | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
Sku | Identifie l’identificateur système unique pour chaque ressource Azure. | référence SKU |
etag | ETag facultatif. | corde |
identité | Identité de la ressource. | IdentityData |
Propriétés | Propriétés du coffre. | VaultProperties |
IdentityData
Nom | Description | Valeur |
---|---|---|
type | Type d’identité managée utilisée. Le type « SystemAssigned, UserAssigned » inclut à la fois une identité créée implicitement et un ensemble d’identités affectées par l’utilisateur. Le type « None » supprime toutes les identités. | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' (obligatoire) |
userAssignedIdentities | Liste des identités affectées par l’utilisateur associées à la ressource. Les clés de dictionnaire d’identité attribuées par l’utilisateur seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». | IdentityDataUserAssignedIdentities |
IdentityDataUserAssignedIdentities
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | userIdentity |
UserIdentity
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
VaultProperties
Nom | Description | Valeur |
---|---|---|
chiffrement | Détails de la clé gérée par le client de la ressource. | VaultPropertiesEncryption |
monitoringSettings | Paramètres de surveillance du coffre | MonitoringSettings |
moveDetails | Détails de la dernière opération de déplacement effectuée sur la ressource Azure | VaultPropertiesMoveDetails |
publicNetworkAccess | pour activer ou désactiver le trafic réseau entrant du fournisseur de ressources à partir de clients publics | 'Désactivé' 'Activé' |
redondanceSettings | Paramètres de redondance d’un coffre | VaultPropertiesRedundancySettings |
resourceGuardOperationRequests | ResourceGuardOperationRequests sur laquelle la vérification LAC sera effectuée | string[] |
restoreSettings | Restaurer les paramètres du coffre | RestoreSettings |
securitySettings | Paramètres de sécurité du coffre | SecuritySettings |
upgradeDetails | Détails de la mise à niveau du coffre. | UpgradeDetails |
VaultPropertiesEncryption
Nom | Description | Valeur |
---|---|---|
infrastructureEncryption | Activation/désactivation de l’état double chiffrement | 'Désactivé' 'Activé' |
kekIdentity | Détails de l’identité utilisée pour CMK | CmkKekIdentity |
keyVaultProperties | Propriétés du coffre de clés qui héberge CMK | CmkKeyVaultProperties |
CmkKekIdentity
Nom | Description | Valeur |
---|---|---|
userAssignedIdentity | Identité affectée par l’utilisateur à utiliser pour accorder des autorisations au cas où le type d’identité utilisé est UserAssigned | corde |
useSystemAssignedIdentity | Indiquez que l’identité affectée par le système doit être utilisée. Mutuellement exclusif avec le champ « userAssignedIdentity » | Bool |
CmkKeyVaultProperties
Nom | Description | Valeur |
---|---|---|
keyUri | URI de clé de la clé gérée par le client | corde |
MonitoringSettings
Nom | Description | Valeur |
---|---|---|
azureMonitorAlertSettings | Paramètres des alertes basées sur Azure Monitor | azureMonitorAlertSettings |
classicAlertSettings | Paramètres des alertes classiques | ClassicAlertSettings |
AzureMonitorAlertSettings
Nom | Description | Valeur |
---|---|---|
alertsForAllFailoverIssues | 'Désactivé' 'Activé' |
|
alertsForAllJobFailures | 'Désactivé' 'Activé' |
|
alertsForAllReplicationIssues | 'Désactivé' 'Activé' |
ClassicAlertSettings
Nom | Description | Valeur |
---|---|---|
alertsForCriticalOperations | 'Désactivé' 'Activé' |
|
emailNotificationsForSiteRecovery | 'Désactivé' 'Activé' |
VaultPropertiesMoveDetails
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
VaultPropertiesRedundancySettings
Nom | Description | Valeur |
---|---|---|
crossRegionRestore | Indicateur pour indiquer si la restauration interrégion est activée sur le coffre ou non | 'Désactivé' 'Activé' |
standardTierStorageRedundancy | Paramètre de redondance de stockage d’un coffre | 'GeoRedundant' 'Invalid' 'LocalRedundant' 'ZoneRedundant' |
RestoreSettings
Nom | Description | Valeur |
---|---|---|
crossSubscriptionRestoreSettings | Paramètres de CrossSubscriptionRestore | CrossSubscriptionRestoreSettings |
CrossSubscriptionRestoreSettings
Nom | Description | Valeur |
---|---|---|
crossSubscriptionRestoreState | 'Désactivé' 'Activé' 'PermanentlyDisabled' |
SecuritySettings
Nom | Description | Valeur |
---|---|---|
immutabilitySettings | Paramètres d’immuabilité d’un coffre | ImmutabilitySettings |
softDeleteSettings | Paramètres de suppression réversible d’un coffre | SoftDeleteSettings |
ImmutabilitySettings
Nom | Description | Valeur |
---|---|---|
état | 'Désactivé' 'Verrouillé' 'Déverrouillé' |
SoftDeleteSettings
Nom | Description | Valeur |
---|---|---|
enhancedSecurityState | 'AlwaysON' 'Désactivé' 'Activé' 'Invalid' |
|
softDeleteRetentionPeriodInDays | Période de rétention de suppression réversible en jours | Int |
softDeleteState | 'AlwaysON' 'Désactivé' 'Activé' 'Invalid' |
UpgradeDetails
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
Sku
Nom | Description | Valeur |
---|---|---|
capacité | Capacité de référence SKU | corde |
Famille | Famille de références SKU | corde |
nom | Le nom de la référence SKU est RS0 (recovery Services 0e version) et le niveau est de niveau standard. Ils n’ont aucune incidence sur la redondance du stockage back-end ou sur d’autres paramètres de coffre. Pour gérer la redondance du stockage, utilisez backupstorageconfig | 'RS0' 'Standard' (obligatoire) |
taille | Taille de la référence SKU | corde |
niveau | Niveau de référence SKU. | corde |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Modèle | Description |
---|---|
IBM Cloud Pak for Data sur Azure |
Ce modèle déploie un cluster Openshift sur Azure avec toutes les ressources requises, l’infrastructure, puis déploie IBM Cloud Pak for Data, ainsi que les modules complémentaires choisis par l’utilisateur. |
Openshift Container Platform 4.3 |
Openshift Container Platform 4.3 |
sauvegarder un partage de fichiers existant à l’aide de recovery Services (quotidien) |
Ce modèle configure la protection d’un partage de fichiers existant présent dans un compte de stockage existant. Il crée un coffre Recovery Services existant ou utilise une stratégie de sauvegarde et de coffre Recovery Services en fonction des valeurs de paramètre définies. |
sauvegarder un partage de fichiers existant à l’aide de Recovery Services (toutes les heures) |
Ce modèle configure la protection avec une fréquence horaire pour un partage de fichiers existant présent dans un compte de stockage existant. Il crée un coffre Recovery Services existant ou utilise une stratégie de sauvegarde et de coffre Recovery Services en fonction des valeurs de paramètre définies. |
machines virtuelles Backup Resource Manager à l’aide du coffre Recovery Services |
Ce modèle utilise le coffre Recovery Services existant et la stratégie de sauvegarde existante, et configure la sauvegarde de plusieurs machines virtuelles Resource Manager appartenant au même groupe de ressources. |
créer un coffre Recovery Services et activer les diagnostics |
Ce modèle crée un coffre Recovery Services et active les diagnostics pour sauvegarde Azure. Cela déploie également un compte de stockage et un espace de travail oms. |
Créer un coffre Recovery Services avec des stratégies de sauvegarde |
Ce modèle crée un coffre Recovery Services avec des stratégies de sauvegarde et configure des fonctionnalités facultatives telles que l’identité du système, le type de stockage de sauvegarde, les journaux de restauration et de diagnostic entre régions et un verrou de suppression. |
Déployer une machine virtuelle Windows et activer la sauvegarde à l’aide du Sauvegarde Azure |
Ce modèle vous permet de déployer une machine virtuelle Windows et un coffre Recovery Services configurés avec DefaultPolicy for Protection. |
créer une stratégie de sauvegarde quotidienne pour RS Vault afin de protéger les machines virtuelles IaaSV |
Ce modèle crée un coffre Recovery Service et une stratégie de sauvegarde quotidienne qui peut être utilisée pour protéger les machines virtuelles IaaS classiques et ARM. |
Créer un coffre Recovery Services avec des options par défaut |
Modèle simple qui crée un coffre Recovery Services. |
Créer un coffre Recovery Services avec des options avancées |
Ce modèle crée un coffre Recovery Services qui sera utilisé plus loin pour la sauvegarde et Site Recovery. |
Sauvegarde Azure pour la charge de travail dans les machines virtuelles Azure |
Ce modèle crée un coffre Recovery Services et une stratégie de sauvegarde spécifique à la charge de travail. Inscrit une machine virtuelle auprès du service de sauvegarde et configure la protection |
créer une stratégie de sauvegarde hebdomadaire pour RS Vault pour protéger les iaaSVMs |
Ce modèle crée un coffre Recovery Service et une stratégie de sauvegarde quotidienne qui peut être utilisée pour protéger les machines virtuelles IaaS classiques et ARM. |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource des coffres peut être déployé avec des opérations qui ciblent :
- groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.RecoveryServices/vaults, ajoutez terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.RecoveryServices/vaults@2024-04-30-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
encryption = {
infrastructureEncryption = "string"
kekIdentity = {
userAssignedIdentity = "string"
useSystemAssignedIdentity = bool
}
keyVaultProperties = {
keyUri = "string"
}
}
monitoringSettings = {
azureMonitorAlertSettings = {
alertsForAllFailoverIssues = "string"
alertsForAllJobFailures = "string"
alertsForAllReplicationIssues = "string"
}
classicAlertSettings = {
alertsForCriticalOperations = "string"
emailNotificationsForSiteRecovery = "string"
}
}
moveDetails = {}
publicNetworkAccess = "string"
redundancySettings = {
crossRegionRestore = "string"
standardTierStorageRedundancy = "string"
}
resourceGuardOperationRequests = [
"string"
]
restoreSettings = {
crossSubscriptionRestoreSettings = {
crossSubscriptionRestoreState = "string"
}
}
securitySettings = {
immutabilitySettings = {
state = "string"
}
softDeleteSettings = {
enhancedSecurityState = "string"
softDeleteRetentionPeriodInDays = int
softDeleteState = "string"
}
}
upgradeDetails = {}
}
sku = {
capacity = "string"
family = "string"
name = "string"
size = "string"
tier = "string"
}
etag = "string"
})
}
Valeurs de propriété
Voûtes
Nom | Description | Valeur |
---|---|---|
type | Type de ressource | « Microsoft.RecoveryServices/vaults@2024-04-30-preview » |
nom | Nom de la ressource | chaîne (obligatoire) Limite de caractères : 2 à 50 Caractères valides : Alphanumériques et traits d’union. Commencez par la lettre. |
emplacement | Emplacement des ressources. | chaîne (obligatoire) |
parent_id | Pour effectuer un déploiement sur un groupe de ressources, utilisez l’ID de ce groupe de ressources. | chaîne (obligatoire) |
étiquettes | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. |
Sku | Identifie l’identificateur système unique pour chaque ressource Azure. | référence SKU |
etag | ETag facultatif. | corde |
identité | Identité de la ressource. | IdentityData |
Propriétés | Propriétés du coffre. | VaultProperties |
IdentityData
Nom | Description | Valeur |
---|---|---|
type | Type d’identité managée utilisée. Le type « SystemAssigned, UserAssigned » inclut à la fois une identité créée implicitement et un ensemble d’identités affectées par l’utilisateur. Le type « None » supprime toutes les identités. | « SystemAssigned » « SystemAssigned, UserAssigned » « UserAssigned » (obligatoire) |
identity_ids | Liste des identités affectées par l’utilisateur associées à la ressource. Les clés de dictionnaire d’identité attribuées par l’utilisateur seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». | Tableau d’ID d’identité utilisateur. |
IdentityDataUserAssignedIdentities
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | userIdentity |
UserIdentity
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
VaultProperties
Nom | Description | Valeur |
---|---|---|
chiffrement | Détails de la clé gérée par le client de la ressource. | VaultPropertiesEncryption |
monitoringSettings | Paramètres de surveillance du coffre | MonitoringSettings |
moveDetails | Détails de la dernière opération de déplacement effectuée sur la ressource Azure | VaultPropertiesMoveDetails |
publicNetworkAccess | pour activer ou désactiver le trafic réseau entrant du fournisseur de ressources à partir de clients publics | « Désactivé » « Activé » |
redondanceSettings | Paramètres de redondance d’un coffre | VaultPropertiesRedundancySettings |
resourceGuardOperationRequests | ResourceGuardOperationRequests sur laquelle la vérification LAC sera effectuée | string[] |
restoreSettings | Restaurer les paramètres du coffre | RestoreSettings |
securitySettings | Paramètres de sécurité du coffre | SecuritySettings |
upgradeDetails | Détails de la mise à niveau du coffre. | UpgradeDetails |
VaultPropertiesEncryption
Nom | Description | Valeur |
---|---|---|
infrastructureEncryption | Activation/désactivation de l’état double chiffrement | « Désactivé » « Activé » |
kekIdentity | Détails de l’identité utilisée pour CMK | CmkKekIdentity |
keyVaultProperties | Propriétés du coffre de clés qui héberge CMK | CmkKeyVaultProperties |
CmkKekIdentity
Nom | Description | Valeur |
---|---|---|
userAssignedIdentity | Identité affectée par l’utilisateur à utiliser pour accorder des autorisations au cas où le type d’identité utilisé est UserAssigned | corde |
useSystemAssignedIdentity | Indiquez que l’identité affectée par le système doit être utilisée. Mutuellement exclusif avec le champ « userAssignedIdentity » | Bool |
CmkKeyVaultProperties
Nom | Description | Valeur |
---|---|---|
keyUri | URI de clé de la clé gérée par le client | corde |
MonitoringSettings
Nom | Description | Valeur |
---|---|---|
azureMonitorAlertSettings | Paramètres des alertes basées sur Azure Monitor | azureMonitorAlertSettings |
classicAlertSettings | Paramètres des alertes classiques | ClassicAlertSettings |
AzureMonitorAlertSettings
Nom | Description | Valeur |
---|---|---|
alertsForAllFailoverIssues | « Désactivé » « Activé » |
|
alertsForAllJobFailures | « Désactivé » « Activé » |
|
alertsForAllReplicationIssues | « Désactivé » « Activé » |
ClassicAlertSettings
Nom | Description | Valeur |
---|---|---|
alertsForCriticalOperations | « Désactivé » « Activé » |
|
emailNotificationsForSiteRecovery | « Désactivé » « Activé » |
VaultPropertiesMoveDetails
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
VaultPropertiesRedundancySettings
Nom | Description | Valeur |
---|---|---|
crossRegionRestore | Indicateur pour indiquer si la restauration interrégion est activée sur le coffre ou non | « Désactivé » « Activé » |
standardTierStorageRedundancy | Paramètre de redondance de stockage d’un coffre | « GeoRedundant » « Non valide » « LocalRedundant » « ZoneRedundant » |
RestoreSettings
Nom | Description | Valeur |
---|---|---|
crossSubscriptionRestoreSettings | Paramètres de CrossSubscriptionRestore | CrossSubscriptionRestoreSettings |
CrossSubscriptionRestoreSettings
Nom | Description | Valeur |
---|---|---|
crossSubscriptionRestoreState | « Désactivé » « Activé » « PermanentlyDisabled » |
SecuritySettings
Nom | Description | Valeur |
---|---|---|
immutabilitySettings | Paramètres d’immuabilité d’un coffre | ImmutabilitySettings |
softDeleteSettings | Paramètres de suppression réversible d’un coffre | SoftDeleteSettings |
ImmutabilitySettings
Nom | Description | Valeur |
---|---|---|
état | « Désactivé » « Verrouillé » « Déverrouillé » |
SoftDeleteSettings
Nom | Description | Valeur |
---|---|---|
enhancedSecurityState | « AlwaysON » « Désactivé » « Activé » « Non valide » |
|
softDeleteRetentionPeriodInDays | Période de rétention de suppression réversible en jours | Int |
softDeleteState | « AlwaysON » « Désactivé » « Activé » « Non valide » |
UpgradeDetails
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
Sku
Nom | Description | Valeur |
---|---|---|
capacité | Capacité de référence SKU | corde |
Famille | Famille de références SKU | corde |
nom | Le nom de la référence SKU est RS0 (recovery Services 0e version) et le niveau est de niveau standard. Ils n’ont aucune incidence sur la redondance du stockage back-end ou sur d’autres paramètres de coffre. Pour gérer la redondance du stockage, utilisez backupstorageconfig | « RS0 » « Standard » (obligatoire) |
taille | Taille de la référence SKU | corde |
niveau | Niveau de référence SKU. | corde |