Microsoft.Compute virtualMachineScaleSets/extensions 2022-08-01

Bicep リソース定義

virtualMachineScaleSets/extensions リソースの種類は、次をターゲットとする操作でデプロイできます。

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

リソース形式

Microsoft.Compute/virtualMachineScaleSets/extensions リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.Compute/virtualMachineScaleSets/extensions@2022-08-01' = {
  name: 'string'
  parent: resourceSymbolicName
  properties: {
    autoUpgradeMinorVersion: bool
    enableAutomaticUpgrade: bool
    forceUpdateTag: 'string'
    protectedSettings: any()
    protectedSettingsFromKeyVault: {
      secretUrl: 'string'
      sourceVault: {
        id: 'string'
      }
    }
    provisionAfterExtensions: [
      'string'
    ]
    publisher: 'string'
    settings: any()
    suppressFailures: bool
    type: 'string'
    typeHandlerVersion: 'string'
  }
}

プロパティ値

virtualMachineScaleSets/extensions

名前 説明
name リソース名

Bicep で子リソースの名前と型を設定する方法を参照してください。
string (必須)
parent Bicep では、子リソースの親リソースを指定できます。 このプロパティを追加する必要があるのは、子リソースが親リソースの外部で宣言されている場合のみです。

詳細については、「 親リソースの外部の子リソース」を参照してください。
種類のリソースのシンボル名: virtualMachineScaleSets
properties 仮想マシン スケール セット拡張機能のプロパティについて説明します。 VirtualMachineScaleSetExtensionProperties

VirtualMachineScaleSetExtensionProperties

名前 説明
autoUpgradeMinorVersion 展開時に使用可能な場合に、拡張機能で新しいマイナー バージョンを使用するかどうかを示します。 ただし、デプロイされると、このプロパティが true に設定されていても、再デプロイされない限り、拡張機能でマイナー バージョンのアップグレードは行われません。 [bool]
enableAutomaticUpgrade 使用可能な拡張機能の新しいバージョンがある場合に、プラットフォームによって拡張機能を自動的にアップグレードするかどうかを示します。 [bool]
forceUpdateTag 値が指定され、前の値と異なる場合、拡張機能の構成が変更されていない場合でも、拡張機能ハンドラーは強制的に更新されます。 string
protectedSettings 拡張機能には、protectedSettings または protectedSettingsFromKeyVault を含めることも、保護された設定をまったく含めることもできます。 Bicep の場合は、 any() 関数を使用できます。
protectedSettingsFromKeyVault 参照渡しされ、キー コンテナーから使用される拡張機能で保護された設定 KeyVaultSecretReference
provisionAfterExtensions この拡張機能をプロビジョニングする必要がある拡張機能名のコレクション。 string[]
publisher 拡張ハンドラーパブリッシャーの名前。 string
settings 拡張機能の Json 形式のパブリック設定。 Bicep の場合は、 any() 関数を使用できます。
suppressFailures 拡張機能に起因するエラーが抑制されるかどうかを示します (VM に接続しないなどの運用エラーは、この値に関係なく抑制されません)。 既定値は false です。 [bool]
拡張機能の型を指定します。たとえば、"CustomScriptExtension" です。 string
typeHandlerVersion スクリプト ハンドラーのバージョンを指定します。 string

KeyVaultSecretReference

名前 説明
secretUrl Key Vault内のシークレットを参照する URL。 string (必須)
sourceVault シークレットを含むKey Vaultの相対 URL。 SubResource (必須)

サブリソース

名前 説明
id リソース ID string

クイック スタート テンプレート

次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。

Template 説明
Darktrace Autoscaling vSensors をデプロイする

Azure にデプロイする
このテンプレートを使用すると、Darktrace vSensors の自動スケーリングデプロイを自動的にデプロイできます
このテンプレートは、以前に暗号化された Windows VMSS の暗号化を解除します

Azure にデプロイする
このテンプレートは、実行中の Windows VM スケール セットでの暗号化を無効にします
このテンプレートは、実行中の Windows VMSS を暗号化します

Azure にデプロイする
このテンプレートにより、実行中の Windows VM スケール セットでの暗号化が有効になります
ジャンプボックスを使用して新しい Windows VMSS を作成して暗号化する

Azure にデプロイする
このテンプレートを使用すると、最新のパッチが適用されたバージョンのサーバー Windows バージョンを使用して、Windows VM の単純な VM スケール セットをデプロイできます。 このテンプレートでは、パブリック IP アドレスを持つジャンプボックスも同じ仮想ネットワークにデプロイされます。 このパブリック IP アドレスを使用してジャンプボックスに接続し、そこからプライベート IP アドレスを介してスケール セット内の VM に接続できます。このテンプレートにより、Windows VM の VM スケール セットでの暗号化が有効になります。
トラステッド起動に対応した Windows VM スケール セットをデプロイする

Azure にデプロイする
このテンプレートを使用すると、最新の修正プログラムが適用されたバージョンのWindows Server 2016、Windows Server 2019、または Windows Server 2022 Azure Edition を使用して、信頼された起動対応 VM スケール セットの Windows VM をデプロイできます。 これらの VM は、RDP 接続の NAT 規則を持つロード バランサーの背後にあります。 Secureboot と vTPM を有効にすると、ゲスト構成証明拡張機能が VMSS にインストールされます。 この拡張機能は、クラウドによるリモート 構成証明 を実行します。

ARM テンプレート リソース定義

virtualMachineScaleSets/extensions リソースの種類は、次をターゲットとする操作でデプロイできます。

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

リソース形式

Microsoft.Compute/virtualMachineScaleSets/extensions リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.Compute/virtualMachineScaleSets/extensions",
  "apiVersion": "2022-08-01",
  "name": "string",
  "properties": {
    "autoUpgradeMinorVersion": "bool",
    "enableAutomaticUpgrade": "bool",
    "forceUpdateTag": "string",
    "protectedSettings": {},
    "protectedSettingsFromKeyVault": {
      "secretUrl": "string",
      "sourceVault": {
        "id": "string"
      }
    },
    "provisionAfterExtensions": [ "string" ],
    "publisher": "string",
    "settings": {},
    "suppressFailures": "bool",
    "type": "string",
    "typeHandlerVersion": "string"
  }
}

プロパティ値

virtualMachineScaleSets/extensions

名前 説明
type リソースの種類 'Microsoft.Compute/virtualMachineScaleSets/extensions'
apiVersion リソース API のバージョン '2022-08-01'
name リソース名

JSON ARM テンプレートで子リソースの名前と型を設定する方法を参照してください。
string (必須)
properties 仮想マシン スケール セット拡張機能のプロパティについて説明します。 VirtualMachineScaleSetExtensionProperties

VirtualMachineScaleSetExtensionProperties

名前 説明
autoUpgradeMinorVersion 展開時に使用可能な場合に、拡張機能で新しいマイナー バージョンを使用するかどうかを示します。 ただし、デプロイされると、このプロパティが true に設定されていても、再デプロイされない限り、拡張機能でマイナー バージョンのアップグレードは行われません。 [bool]
enableAutomaticUpgrade 使用可能な拡張機能の新しいバージョンがある場合に、プラットフォームによって拡張機能を自動的にアップグレードするかどうかを示します。 [bool]
forceUpdateTag 値が指定され、前の値と異なる場合、拡張機能の構成が変更されていない場合でも、拡張機能ハンドラーは強制的に更新されます。 string
protectedSettings 拡張機能には、protectedSettings または protectedSettingsFromKeyVault を含めることも、保護された設定をまったく含めることもできます。
protectedSettingsFromKeyVault 参照渡しされ、キー コンテナーから使用される拡張機能で保護された設定 KeyVaultSecretReference
provisionAfterExtensions この拡張機能をプロビジョニングする必要がある拡張機能名のコレクション。 string[]
publisher 拡張ハンドラーパブリッシャーの名前。 string
settings 拡張機能の Json 形式のパブリック設定。
suppressFailures 拡張機能に起因するエラーが抑制されるかどうかを示します (VM に接続しないなどの運用エラーは、この値に関係なく抑制されません)。 既定値は false です。 [bool]
拡張機能の型を指定します。たとえば、"CustomScriptExtension" です。 string
typeHandlerVersion スクリプト ハンドラーのバージョンを指定します。 string

KeyVaultSecretReference

名前 説明
secretUrl Key Vault内のシークレットを参照する URL。 string (必須)
sourceVault シークレットを含むKey Vaultの相対 URL。 SubResource (必須)

サブリソース

名前 説明
id リソース ID string

クイック スタート テンプレート

次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。

Template 説明
Darktrace Autoscaling vSensors をデプロイする

Azure にデプロイする
このテンプレートを使用すると、Darktrace vSensors の自動スケーリングデプロイを自動的にデプロイできます
このテンプレートは、以前に暗号化された Windows VMSS の暗号化を解除します

Azure にデプロイする
このテンプレートは、実行中の Windows VM スケール セットでの暗号化を無効にします
このテンプレートは、実行中の Windows VMSS を暗号化します

Azure にデプロイする
このテンプレートにより、実行中の Windows VM スケール セットでの暗号化が有効になります
ジャンプボックスを使用して新しい Windows VMSS を作成して暗号化する

Azure にデプロイする
このテンプレートを使用すると、最新のパッチが適用されたバージョンのサーバー Windows バージョンを使用して、Windows VM の単純な VM スケール セットをデプロイできます。 このテンプレートでは、パブリック IP アドレスを持つジャンプボックスも同じ仮想ネットワークにデプロイされます。 このパブリック IP アドレスを使用してジャンプボックスに接続し、そこからプライベート IP アドレスを介してスケール セット内の VM に接続できます。このテンプレートにより、Windows VM の VM スケール セットでの暗号化が有効になります。
トラステッド起動に対応した Windows VM スケール セットをデプロイする

Azure にデプロイする
このテンプレートを使用すると、最新の修正プログラムが適用されたバージョンのWindows Server 2016、Windows Server 2019、または Windows Server 2022 Azure Edition を使用して、信頼された起動対応 VM スケール セットの Windows VM をデプロイできます。 これらの VM は、RDP 接続の NAT 規則を持つロード バランサーの背後にあります。 Secureboot と vTPM を有効にすると、ゲスト構成証明拡張機能が VMSS にインストールされます。 この拡張機能は、クラウドによるリモート 構成証明 を実行します。

Terraform (AzAPI プロバイダー) リソース定義

virtualMachineScaleSets/extensions リソースの種類は、次をターゲットとする操作でデプロイできます。

  • リソース グループ

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

リソース形式

Microsoft.Compute/virtualMachineScaleSets/extensions リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Compute/virtualMachineScaleSets/extensions@2022-08-01"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      autoUpgradeMinorVersion = bool
      enableAutomaticUpgrade = bool
      forceUpdateTag = "string"
      protectedSettingsFromKeyVault = {
        secretUrl = "string"
        sourceVault = {
          id = "string"
        }
      }
      provisionAfterExtensions = [
        "string"
      ]
      publisher = "string"
      suppressFailures = bool
      type = "string"
      typeHandlerVersion = "string"
    }
  })
}

プロパティ値

virtualMachineScaleSets/extensions

名前 説明
type リソースの種類 "Microsoft.Compute/virtualMachineScaleSets/extensions@2022-08-01"
name リソース名 string (必須)
parent_id このリソースの親であるリソースの ID。 種類のリソースの ID: virtualMachineScaleSets
properties 仮想マシン スケール セット拡張機能のプロパティについて説明します。 VirtualMachineScaleSetExtensionProperties

VirtualMachineScaleSetExtensionProperties

名前 説明
autoUpgradeMinorVersion 展開時に使用可能な場合に、拡張機能で新しいマイナー バージョンを使用するかどうかを示します。 ただし、デプロイされると、このプロパティが true に設定されていても、再デプロイされない限り、拡張機能でマイナー バージョンのアップグレードは行われません。 [bool]
enableAutomaticUpgrade 使用可能な拡張機能の新しいバージョンがある場合に、プラットフォームによって拡張機能を自動的にアップグレードするかどうかを示します。 [bool]
forceUpdateTag 値が指定され、前の値と異なる場合、拡張機能の構成が変更されていない場合でも、拡張機能ハンドラーは強制的に更新されます。 string
protectedSettings 拡張機能には、protectedSettings または protectedSettingsFromKeyVault を含めることも、保護された設定をまったく含めることもできます。
protectedSettingsFromKeyVault 参照渡しされ、キー コンテナーから使用される拡張機能で保護された設定 KeyVaultSecretReference
provisionAfterExtensions この拡張機能をプロビジョニングする必要がある拡張機能名のコレクション。 string[]
publisher 拡張ハンドラーパブリッシャーの名前。 string
settings 拡張機能の Json 形式のパブリック設定。
suppressFailures 拡張機能に起因するエラーが抑制されるかどうかを示します (VM に接続しないなどの運用エラーは、この値に関係なく抑制されません)。 既定値は false です。 [bool]
拡張機能の型を指定します。たとえば、"CustomScriptExtension" です。 string
typeHandlerVersion スクリプト ハンドラーのバージョンを指定します。 string

KeyVaultSecretReference

名前 説明
secretUrl Key Vault内のシークレットを参照する URL。 string (必須)
sourceVault シークレットを含むKey Vaultの相対 URL。 SubResource (必須)

サブリソース

名前 説明
id リソース ID string