次の方法で共有


Microsoft.Compute virtualMachineScaleSets/extensions 2022-11-01

Bicep リソース定義

virtualMachineScaleSets/extensions リソースの種類は、次を対象とする操作と共にデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Compute/virtualMachineScaleSets/extensions リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.Compute/virtualMachineScaleSets/extensions@2022-11-01' = {
  name: 'string'
  parent: resourceSymbolicName
  properties: {
    autoUpgradeMinorVersion: bool
    enableAutomaticUpgrade: bool
    forceUpdateTag: 'string'
    protectedSettings: any()
    protectedSettingsFromKeyVault: {
      secretUrl: 'string'
      sourceVault: {
        id: 'string'
      }
    }
    provisionAfterExtensions: [
      'string'
    ]
    publisher: 'string'
    settings: any()
    suppressFailures: bool
    type: 'string'
    typeHandlerVersion: 'string'
  }
}

プロパティ値

virtualMachineScaleSets/extensions

名前 形容 価値
名前 リソース名

Bicepで子リソースの名前と種類 設定する方法を参照してください。
string (必須)
Bicep では、子リソースの親リソースを指定できます。 このプロパティを追加する必要があるのは、子リソースが親リソースの外部で宣言されている場合のみです。

詳細については、「親リソースの外部 子リソース」を参照してください。
種類のリソースのシンボリック名: virtualMachineScaleSets
プロパティ 仮想マシン スケール セット拡張機能のプロパティについて説明します。 VirtualMachineScaleSetExtensionProperties

VirtualMachineScaleSetExtensionProperties

名前 形容 価値
autoUpgradeMinorVersion 展開時に使用可能な場合に、拡張機能で新しいマイナー バージョンを使用する必要があるかどうかを示します。 ただし、デプロイされると、このプロパティが true に設定されていても、再デプロイされない限り、拡張機能はマイナー バージョンをアップグレードしません。 bool
enableAutomaticUpgrade 使用可能な拡張機能の新しいバージョンがある場合に、拡張機能をプラットフォームによって自動的にアップグレードするかどうかを示します。 bool
forceUpdateTag 値が指定され、前の値と異なる場合、拡張機能の構成が変更されていない場合でも、拡張機能ハンドラーは強制的に更新されます。
protectedSettings 拡張機能には、protectedSettings または protectedSettingsFromKeyVault、または保護された設定をまったく含めなくなります。 Bicep の場合は、any() 関数を使用できます。
protectedSettingsFromKeyVault 参照によって渡され、キー コンテナーから使用される、拡張機能で保護された設定 KeyVaultSecretReference
provisionAfterExtensions この拡張機能をプロビジョニングする必要がある拡張機能名のコレクション。 string[]
発行者 拡張ハンドラーの発行元の名前。
設定 拡張機能の Json 形式のパブリック設定。 Bicep の場合は、any() 関数を使用できます。
suppressFailures 拡張機能に起因するエラーを抑制するかどうかを示します (VM に接続しないなどの操作エラーは、この値に関係なく抑制されません)。 既定値は false です。 bool
種類 拡張機能の型を指定します。たとえば、"CustomScriptExtension" です。
typeHandlerVersion スクリプト ハンドラーのバージョンを指定します。

KeyVaultSecretReference

名前 形容 価値
secretUrl Key Vault 内のシークレットを参照する URL。 string (必須)
sourceVault シークレットを含む Key Vault の相対 URL。 SubResource (必須)

SubResource

名前 形容 価値
身分証明書 リソース ID

クイック スタート テンプレート

次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。

テンプレート 形容
Darktrace Autoscaling vSensors をデプロイする

Azure にデプロイする
このテンプレートを使用すると、Darktrace vSensors の自動スケール デプロイをデプロイできます
このテンプレートは、以前に暗号化された Windows VMSS を復号化します

Azure にデプロイする
このテンプレートは、実行中の Windows VM スケール セットでの暗号化を無効にします
このテンプレートは、実行中の Windows VMSS を暗号化します

Azure にデプロイする
このテンプレートにより、実行中の Windows VM スケール セットでの暗号化が有効になります
ジャンプボックス を使用して新しい Windows VMSS を作成して暗号化する

Azure にデプロイする
このテンプレートを使用すると、最新の修正プログラムが適用されたバージョンのサーバー Windows バージョンを使用して、Windows VM の単純な VM スケール セットをデプロイできます。 このテンプレートでは、パブリック IP アドレスを持つジャンプボックスも同じ仮想ネットワークにデプロイされます。 このパブリック IP アドレスを使用してジャンプボックスに接続し、そこからプライベート IP アドレスを介してスケール セット内の VM に接続できます。このテンプレートにより、Windows VM の VM スケール セットでの暗号化が有効になります。
信頼された起動に対応した Windows VM スケール セット をデプロイする

Azure にデプロイする
このテンプレートを使用すると、Windows Server 2016、Windows Server 2019、または Windows Server 2022 Azure Edition の最新の修正プログラムが適用されたバージョンを使用して、Windows VM の信頼された起動対応 VM スケール セットをデプロイできます。 これらの VM は、RDP 接続の NAT 規則を持つロード バランサーの背後にあります。 Secureboot と vTPM を有効にすると、ゲスト構成証明拡張機能が VMSS にインストールされます。 この拡張機能は、クラウドによって リモート 構成証明を実行します。

ARM テンプレート リソース定義

virtualMachineScaleSets/extensions リソースの種類は、次を対象とする操作と共にデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Compute/virtualMachineScaleSets/extensions リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.Compute/virtualMachineScaleSets/extensions",
  "apiVersion": "2022-11-01",
  "name": "string",
  "properties": {
    "autoUpgradeMinorVersion": "bool",
    "enableAutomaticUpgrade": "bool",
    "forceUpdateTag": "string",
    "protectedSettings": {},
    "protectedSettingsFromKeyVault": {
      "secretUrl": "string",
      "sourceVault": {
        "id": "string"
      }
    },
    "provisionAfterExtensions": [ "string" ],
    "publisher": "string",
    "settings": {},
    "suppressFailures": "bool",
    "type": "string",
    "typeHandlerVersion": "string"
  }
}

プロパティ値

virtualMachineScaleSets/extensions

名前 形容 価値
種類 リソースの種類 'Microsoft.Compute/virtualMachineScaleSets/extensions'
apiVersion リソース API のバージョン '2022-11-01'
名前 リソース名

JSON ARM テンプレートで子リソースの名前と型 設定する方法を参照してください。
string (必須)
プロパティ 仮想マシン スケール セット拡張機能のプロパティについて説明します。 VirtualMachineScaleSetExtensionProperties

VirtualMachineScaleSetExtensionProperties

名前 形容 価値
autoUpgradeMinorVersion 展開時に使用可能な場合に、拡張機能で新しいマイナー バージョンを使用する必要があるかどうかを示します。 ただし、デプロイされると、このプロパティが true に設定されていても、再デプロイされない限り、拡張機能はマイナー バージョンをアップグレードしません。 bool
enableAutomaticUpgrade 使用可能な拡張機能の新しいバージョンがある場合に、拡張機能をプラットフォームによって自動的にアップグレードするかどうかを示します。 bool
forceUpdateTag 値が指定され、前の値と異なる場合、拡張機能の構成が変更されていない場合でも、拡張機能ハンドラーは強制的に更新されます。
protectedSettings 拡張機能には、protectedSettings または protectedSettingsFromKeyVault、または保護された設定をまったく含めなくなります。
protectedSettingsFromKeyVault 参照によって渡され、キー コンテナーから使用される、拡張機能で保護された設定 KeyVaultSecretReference
provisionAfterExtensions この拡張機能をプロビジョニングする必要がある拡張機能名のコレクション。 string[]
発行者 拡張ハンドラーの発行元の名前。
設定 拡張機能の Json 形式のパブリック設定。
suppressFailures 拡張機能に起因するエラーを抑制するかどうかを示します (VM に接続しないなどの操作エラーは、この値に関係なく抑制されません)。 既定値は false です。 bool
種類 拡張機能の型を指定します。たとえば、"CustomScriptExtension" です。
typeHandlerVersion スクリプト ハンドラーのバージョンを指定します。

KeyVaultSecretReference

名前 形容 価値
secretUrl Key Vault 内のシークレットを参照する URL。 string (必須)
sourceVault シークレットを含む Key Vault の相対 URL。 SubResource (必須)

SubResource

名前 形容 価値
身分証明書 リソース ID

クイック スタート テンプレート

次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。

テンプレート 形容
Darktrace Autoscaling vSensors をデプロイする

Azure にデプロイする
このテンプレートを使用すると、Darktrace vSensors の自動スケール デプロイをデプロイできます
このテンプレートは、以前に暗号化された Windows VMSS を復号化します

Azure にデプロイする
このテンプレートは、実行中の Windows VM スケール セットでの暗号化を無効にします
このテンプレートは、実行中の Windows VMSS を暗号化します

Azure にデプロイする
このテンプレートにより、実行中の Windows VM スケール セットでの暗号化が有効になります
ジャンプボックス を使用して新しい Windows VMSS を作成して暗号化する

Azure にデプロイする
このテンプレートを使用すると、最新の修正プログラムが適用されたバージョンのサーバー Windows バージョンを使用して、Windows VM の単純な VM スケール セットをデプロイできます。 このテンプレートでは、パブリック IP アドレスを持つジャンプボックスも同じ仮想ネットワークにデプロイされます。 このパブリック IP アドレスを使用してジャンプボックスに接続し、そこからプライベート IP アドレスを介してスケール セット内の VM に接続できます。このテンプレートにより、Windows VM の VM スケール セットでの暗号化が有効になります。
信頼された起動に対応した Windows VM スケール セット をデプロイする

Azure にデプロイする
このテンプレートを使用すると、Windows Server 2016、Windows Server 2019、または Windows Server 2022 Azure Edition の最新の修正プログラムが適用されたバージョンを使用して、Windows VM の信頼された起動対応 VM スケール セットをデプロイできます。 これらの VM は、RDP 接続の NAT 規則を持つロード バランサーの背後にあります。 Secureboot と vTPM を有効にすると、ゲスト構成証明拡張機能が VMSS にインストールされます。 この拡張機能は、クラウドによって リモート 構成証明を実行します。

Terraform (AzAPI プロバイダー) リソース定義

virtualMachineScaleSets/extensions リソースの種類は、次を対象とする操作と共にデプロイできます。

  • リソース グループの

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Compute/virtualMachineScaleSets/extensions リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Compute/virtualMachineScaleSets/extensions@2022-11-01"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      autoUpgradeMinorVersion = bool
      enableAutomaticUpgrade = bool
      forceUpdateTag = "string"
      protectedSettingsFromKeyVault = {
        secretUrl = "string"
        sourceVault = {
          id = "string"
        }
      }
      provisionAfterExtensions = [
        "string"
      ]
      publisher = "string"
      suppressFailures = bool
      type = "string"
      typeHandlerVersion = "string"
    }
  })
}

プロパティ値

virtualMachineScaleSets/extensions

名前 形容 価値
種類 リソースの種類 "Microsoft.Compute/virtualMachineScaleSets/extensions@2022-11-01"
名前 リソース名 string (必須)
parent_id このリソースの親であるリソースの ID。 種類のリソースの ID: virtualMachineScaleSets
プロパティ 仮想マシン スケール セット拡張機能のプロパティについて説明します。 VirtualMachineScaleSetExtensionProperties

VirtualMachineScaleSetExtensionProperties

名前 形容 価値
autoUpgradeMinorVersion 展開時に使用可能な場合に、拡張機能で新しいマイナー バージョンを使用する必要があるかどうかを示します。 ただし、デプロイされると、このプロパティが true に設定されていても、再デプロイされない限り、拡張機能はマイナー バージョンをアップグレードしません。 bool
enableAutomaticUpgrade 使用可能な拡張機能の新しいバージョンがある場合に、拡張機能をプラットフォームによって自動的にアップグレードするかどうかを示します。 bool
forceUpdateTag 値が指定され、前の値と異なる場合、拡張機能の構成が変更されていない場合でも、拡張機能ハンドラーは強制的に更新されます。
protectedSettings 拡張機能には、protectedSettings または protectedSettingsFromKeyVault、または保護された設定をまったく含めなくなります。
protectedSettingsFromKeyVault 参照によって渡され、キー コンテナーから使用される、拡張機能で保護された設定 KeyVaultSecretReference
provisionAfterExtensions この拡張機能をプロビジョニングする必要がある拡張機能名のコレクション。 string[]
発行者 拡張ハンドラーの発行元の名前。
設定 拡張機能の Json 形式のパブリック設定。
suppressFailures 拡張機能に起因するエラーを抑制するかどうかを示します (VM に接続しないなどの操作エラーは、この値に関係なく抑制されません)。 既定値は false です。 bool
種類 拡張機能の型を指定します。たとえば、"CustomScriptExtension" です。
typeHandlerVersion スクリプト ハンドラーのバージョンを指定します。

KeyVaultSecretReference

名前 形容 価値
secretUrl Key Vault 内のシークレットを参照する URL。 string (必須)
sourceVault シークレットを含む Key Vault の相対 URL。 SubResource (必須)

SubResource

名前 形容 価値
身分証明書 リソース ID