Microsoft.Compute disks 2023-01-02
Definicja zasobu Bicep
Typ zasobu dysków można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Compute/disks, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Compute/disks@2023-01-02' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
burstingEnabled: bool
completionPercent: int
creationData: {
createOption: 'string'
galleryImageReference: {
communityGalleryImageId: 'string'
id: 'string'
lun: int
sharedGalleryImageId: 'string'
}
imageReference: {
communityGalleryImageId: 'string'
id: 'string'
lun: int
sharedGalleryImageId: 'string'
}
logicalSectorSize: int
performancePlus: bool
securityDataUri: 'string'
sourceResourceId: 'string'
sourceUri: 'string'
storageAccountId: 'string'
uploadSizeBytes: int
}
dataAccessAuthMode: 'string'
diskAccessId: 'string'
diskIOPSReadWrite: int
diskMBpsReadWrite: int
diskSizeGB: int
encryption: {
diskEncryptionSetId: 'string'
type: 'string'
}
encryptionSettingsCollection: {
enabled: bool
encryptionSettings: [
{
diskEncryptionKey: {
secretUrl: 'string'
sourceVault: {
id: 'string'
}
}
keyEncryptionKey: {
keyUrl: 'string'
sourceVault: {
id: 'string'
}
}
}
]
encryptionSettingsVersion: 'string'
}
hyperVGeneration: 'string'
maxShares: int
networkAccessPolicy: 'string'
optimizedForFrequentAttach: bool
osType: 'string'
publicNetworkAccess: 'string'
purchasePlan: {
name: 'string'
product: 'string'
promotionCode: 'string'
publisher: 'string'
}
securityProfile: {
secureVMDiskEncryptionSetId: 'string'
securityType: 'string'
}
supportedCapabilities: {
acceleratedNetwork: bool
architecture: 'string'
diskControllerTypes: 'string'
}
supportsHibernation: bool
tier: 'string'
}
zones: [
'string' or int
]
}
Wartości właściwości
Dysków
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa zasobu | ciąg (wymagany) Limit znaków: 1–80 Prawidłowe znaki: Alfanumeryczne, podkreślenia i łączniki. |
| lokalizacja | Lokalizacja zasobu | ciąg (wymagany) |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
| Numer jednostki magazynowej | Nazwa jednostki SKU dysków. Można Standard_LRS, Premium_LRS, StandardSSD_LRS, UltraSSD_LRS, Premium_ZRS, StandardSSD_ZRS lub PremiumV2_LRS. | DiskSku |
| extendedLocation | Lokalizacja rozszerzona, w której zostanie utworzony dysk. Nie można zmienić lokalizacji rozszerzonej. | ExtendedLocation |
| Właściwości | Właściwości zasobu dysku. | DiskProperties |
| Stref | Lista Strefa logiczna dla dysku. | Tablica stref dostępności jako ciąg lub int. |
ExtendedLocation
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa lokalizacji rozszerzonej. | struna |
| typ | Typ lokalizacji rozszerzonej. | "EdgeZone" |
Właściwości dysku
| Nazwa | Opis | Wartość |
|---|---|---|
| burstingEnabled | Ustaw wartość true, aby włączyć zwiększenie wydajności poza aprowizowaną wartość docelową wydajności dysku. Skalowanie jest domyślnie wyłączone. Nie dotyczy dysków w warstwie Ultra. | Bool |
| completionPercent | Procent wykonania kopii w tle po utworzeniu zasobu za pomocą operacji CopyStart. | Int |
| creationData | Informacje o źródle dysku. Nie można zmienić informacji creationData po utworzeniu dysku. | CreationData (wymagane) |
| dataAccessAuthMode | Dodatkowe wymagania dotyczące uwierzytelniania podczas eksportowania lub przekazywania do dysku lub migawki. | "AzureActiveDirectory" "Brak" |
| diskAccessId | Identyfikator usługi ARM zasobu DiskAccess do używania prywatnych punktów końcowych na dyskach. | struna |
| diskIOPSReadWrite | Liczba operacji we/wy na sekundę dozwolonych dla tego dysku; można ustawić tylko dla dysków UltraSSD. Jedna operacja może przesyłać od 4k do 256 tys. bajtów. | Int |
| diskMBpsReadWrite | Dozwolona przepustowość dla tego dysku; można ustawić tylko dla dysków UltraSSD. Mb/s oznacza miliony bajtów na sekundę - MB w tym miejscu używa notacji ISO, mocy 10. | Int |
| diskSizeGB | Jeśli parametr creationData.createOption jest pusty, to pole jest obowiązkowe i wskazuje rozmiar dysku do utworzenia. Jeśli to pole jest obecne w przypadku aktualizacji lub tworzenia z innymi opcjami, oznacza to zmianę rozmiaru. Zmiany rozmiaru są dozwolone tylko wtedy, gdy dysk nie jest dołączony do uruchomionej maszyny wirtualnej i może zwiększyć tylko rozmiar dysku. | Int |
| szyfrowanie | Właściwość szyfrowania może służyć do szyfrowania danych magazynowanych przy użyciu kluczy zarządzanych przez klienta lub kluczy zarządzanych przez platformę. | Encryption |
| encryptionSettingsCollection | Kolekcja ustawień szyfrowania używana dla usługi Azure Disk Encryption może zawierać wiele ustawień szyfrowania na dysk lub migawkę. | EncryptionSettingsCollection |
| hyperVGeneration | Generacja funkcji hypervisor maszyny wirtualnej. Dotyczy tylko dysków systemu operacyjnego. | "V1" "V2" |
| maxShares | Maksymalna liczba maszyn wirtualnych, które mogą być dołączane do dysku w tym samym czasie. Wartość większa niż jedna wskazuje dysk, który można instalować na wielu maszynach wirtualnych jednocześnie. | Int |
| networkAccessPolicy | Zasady uzyskiwania dostępu do dysku za pośrednictwem sieci. | "AllowAll" "AllowPrivate" "DenyAll" |
| optimizedForFrequentAttach | Ustawienie tej właściwości na wartość true zwiększa niezawodność i wydajność dysków danych, które są często (więcej niż 5 razy dziennie) przez odłączenie od jednej maszyny wirtualnej i dołączone do innej. Ta właściwość nie powinna być ustawiana dla dysków, które nie są odłączone i dołączone często, ponieważ powoduje, że dyski nie są zgodne z domeną błędów maszyny wirtualnej. | Bool |
| osType | Typ systemu operacyjnego. | "Linux" "Windows" |
| publicNetworkAccess | Zasady kontrolowania eksportu na dysku. | "Wyłączone" "Włączone" |
| purchasePlan | Informacje o planie zakupu obrazu, z którego utworzono dysk systemu operacyjnego. Np. — {name: 2019-Datacenter, publisher: MicrosoftWindowsServer, product: WindowsServer} | PurchasePlan |
| securityProfile | Zawiera informacje dotyczące zabezpieczeń zasobu. | |
| supportedCapabilities | Lista obsługiwanych możliwości obrazu, z którego utworzono dysk systemu operacyjnego. | SupportedCapabilities |
| obsługuje hibernacji | Wskazuje system operacyjny na dysku obsługuje hibernacji. | Bool |
| kondygnacja | Warstwa wydajności dysku (np. P4, S10), jak opisano tutaj: https://azure.microsoft.com/pricing/details/managed-disks/. Nie dotyczy dysków w warstwie Ultra. |
struna |
CreationData
| Nazwa | Opis | Wartość |
|---|---|---|
| createOption | Wylicza to możliwe źródła tworzenia dysku. | "Dołącz" "Kopiuj" "CopyStart" "Pusty" "FromImage" "Importuj" "ImportSecure" "Przywracanie" "Przekaż" "UploadPreparedSecure" (wymagane) |
| galleryImageReference | Wymagane w przypadku tworzenia na podstawie obrazu galerii. Identyfikator/sharedGalleryImageId/communityGalleryImageId obrazu ImageDiskReference będzie identyfikatorem ARM udostępnionej wersji obrazu galley, z której ma zostać utworzony dysk. | ImageDiskReference |
| imageReference | Informacje o źródle dysku dla obrazów pir lub użytkowników. | ImageDiskReference |
| logicalSectorSize | Rozmiar sektora logicznego w bajtach dla dysków w warstwie Ultra. Obsługiwane wartości to 512 ad 4096. Wartość domyślna to 4096. | Int |
| performancePlus | Ustaw tę flagę na wartość true, aby zwiększyć wydajność docelową wdrożonego dysku, zobacz tutaj w odpowiednim celu wydajności. Tę flagę można ustawić tylko w czasie tworzenia dysku i nie można jej wyłączyć po włączeniu. | Bool |
| securityDataUri | Jeśli parametr createOption to ImportSecure, jest to identyfikator URI obiektu blob, który ma zostać zaimportowany do stanu gościa maszyny wirtualnej. | struna |
| sourceResourceId | Jeśli parametr createOption to Copy, jest to identyfikator arm źródłowej migawki lub dysku. | struna |
| sourceUri | Jeśli parametr createOption to Import, jest to identyfikator URI obiektu blob, który ma zostać zaimportowany na dysk zarządzany. | struna |
| storageAccountId | Wymagane, jeśli polecenie createOption to Import. Identyfikator usługi Azure Resource Manager konta magazynu zawierającego obiekt blob do zaimportowania jako dysk. | struna |
| uploadSizeBytes | Jeśli parametr createOption to Upload, jest to rozmiar zawartości przekazywania, w tym stopka dysku VHD. Ta wartość powinna należeć do 20972032 (20 bajtów MiB + 512 dla stopki dysku VHD) i 35183298347520 bajtów (32 TiB + 512 bajtów dla stopki dysku VHD). | Int |
ImageDiskReference
| Nazwa | Opis | Wartość |
|---|---|---|
| communityGalleryImageId | Względny identyfikator URI zawierający dokumentację obrazu galerii obliczeniowej platformy Azure społeczności. | struna |
| id | Względny identyfikator URI zawierający odwołanie do obrazu usługi Azure Compute Gallery, repozytorium obrazów platformy, obrazu użytkownika lub galerii obliczeniowej platformy. | struna |
| Jednostki lun | Jeśli dysk jest tworzony na podstawie dysku danych obrazu, jest to indeks wskazujący, które dyski danych na obrazie mają być używane. W przypadku dysków systemu operacyjnego to pole ma wartość null. | Int |
| sharedGalleryImageId | Względny identyfikator URI zawierający bezpośredni udostępniony obraz usługi Azure Compute Gallery. | struna |
Szyfrowanie
| Nazwa | Opis | Wartość |
|---|---|---|
| diskEncryptionSetId | ResourceId zestawu szyfrowania dysku, który ma być używany do włączania szyfrowania magazynowanych. | struna |
| typ | Typ klucza używanego do szyfrowania danych dysku. | "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" "EncryptionAtRestWithPlatformKey" |
EncryptionSettingsCollection
| Nazwa | Opis | Wartość |
|---|---|---|
| Włączone | Ustaw tę flagę na true i podaj wartość DiskEncryptionKey i opcjonalnie KeyEncryptionKey, aby włączyć szyfrowanie. Ustaw tę flagę na wartość false i usuń wartość DiskEncryptionKey i KeyEncryptionKey, aby wyłączyć szyfrowanie. Jeśli wartość EncryptionSettings ma wartość null w obiekcie żądania, istniejące ustawienia pozostaną niezmienione. | bool (wymagane) |
| encryptionSettings | Kolekcja ustawień szyfrowania, po jednym dla każdego woluminu dysku. | EncryptionSettingsElement[] |
| encryptionSettingsVersion | Opisuje typ szyfrowania używany dla dysków. Po ustawieniu tego pola nie można go zastąpić. Wartość "1.0" odpowiada usłudze Azure Disk Encryption z aplikacją usługi AAD."1.1" odpowiada usłudze Azure Disk Encryption. | struna |
EncryptionSettingsElement
| Nazwa | Opis | Wartość |
|---|---|---|
| diskEncryptionKey | Adres URL wpisu tajnego usługi Key Vault i identyfikator magazynu klucza szyfrowania dysku | KeyVaultAndSecretReference |
| keyEncryptionKey | Adres URL klucza usługi Key Vault i identyfikator magazynu klucza szyfrowania klucza. Klucz KeyEncryptionKey jest opcjonalny i jeśli jest używany do odpakowania klucza szyfrowania dysku. | KeyVaultAndKeyReference |
KeyVaultAndSecretReference
| Nazwa | Opis | Wartość |
|---|---|---|
| secretUrl | Adres URL wskazujący klucz lub wpis tajny w usłudze KeyVault | ciąg (wymagany) |
| sourceVault | Identyfikator zasobu usługi KeyVault zawierającej klucz lub wpis tajny | SourceVault (wymagane) |
SourceVault
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu | struna |
KeyVaultAndKeyReference
| Nazwa | Opis | Wartość |
|---|---|---|
| keyUrl | Adres URL wskazujący klucz lub wpis tajny w usłudze KeyVault | ciąg (wymagany) |
| sourceVault | Identyfikator zasobu usługi KeyVault zawierającej klucz lub wpis tajny | SourceVault (wymagane) |
PurchasePlan
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Identyfikator planu. | ciąg (wymagany) |
| produkt | Określa produkt obrazu z witryny Marketplace. Jest to ta sama wartość co offer w elemencie imageReference. | ciąg (wymagany) |
| kod podwyższania poziomu | Kod promocji oferty. | struna |
| wydawca | Identyfikator wydawcy. | ciąg (wymagany) |
DiskSecurityProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| secureVMDiskEncryptionSetId | ResourceId zestawu szyfrowania dysku skojarzonego z dyskiem obsługiwanym przez poufne maszyny wirtualne zaszyfrowane przy użyciu klucza zarządzanego przez klienta | struna |
| securityType | Określa typ zabezpieczeń maszyny wirtualnej. Dotyczy tylko dysków systemu operacyjnego. | "ConfidentialVM_DiskEncryptedWithCustomerKey" "ConfidentialVM_DiskEncryptedWithPlatformKey" "ConfidentialVM_VMGuestStateOnlyEncryptedWithPlatformKey" "TrustedLaunch" |
Obsługiwane jednostki
| Nazwa | Opis | Wartość |
|---|---|---|
| acceleratedNetwork | Prawda, jeśli obraz, z którego jest tworzony dysk systemu operacyjnego, obsługuje przyspieszoną sieć. | Bool |
| architektura | Architektura procesora CPU obsługiwana przez dysk systemu operacyjnego. | "Arm64" "x64" |
| diskControllerTypes | Kontrolery dysków obsługiwane przez dysk systemu operacyjnego. W przypadku ustawienia może to być SCSI lub SCSI, NVME lub NVME, SCSI. | struna |
DiskSku
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa jednostki SKU. | "PremiumV2_LRS" "Premium_LRS" "Premium_ZRS" "StandardSSD_LRS" "StandardSSD_ZRS" "Standard_LRS" "UltraSSD_LRS" |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Szablon | Opis |
|---|---|
|
wdrażanie klastra Percona XtraDB w strefach dostępności wdrażanie  |
Ten szablon wdraża klaster wysokiej dostępności MySQL z 3 węzłami w systemie CentOS 6.5 lub Ubuntu 12.04 |
|
host platformy Docker z zainstalowanym wstępnie programem Portainer i traefik wdrażanie |
Host platformy Docker systemu Windows ze wstępnie zainstalowanymi portainerami i traefik |
|
Tworzy dysk zarządzany w warstwie Ultra o określonym rozmiarze sektora wdrażanie |
Ten szablon tworzy nowy dysk zarządzany w warstwie Ultra, umożliwiając użytkownikowi określenie rozmiaru sektora 512 lub 4096. |
|
tworzenie maszyny wirtualnej na podstawie dysku VHD efficientIP wdrażanie |
Ten szablon tworzy maszynę wirtualną na podstawie wirtualnego dysku twardego efficientIP i umożliwia połączenie go z istniejącą siecią wirtualną, która może znajdować się w innej grupie zasobów, a następnie maszynie wirtualnej |
|
utwórz maszynę wirtualną na podstawie istniejących wirtualnych dysków twardych i połącz ją z istniejącą siecią wirtualną wdrażanie |
Ten szablon tworzy maszynę wirtualną na podstawie dysków VHD (OS + dysk danych) i umożliwia połączenie jej z istniejącą siecią wirtualną, która może znajdować się w innej grupie zasobów, a następnie maszynie wirtualnej |
|
Tworzenie maszyny wirtualnej w nowej lub istniejącej sieci wirtualnej na podstawie niestandardowego dysku VHD wdrażanie |
Ten szablon tworzy maszynę wirtualną na podstawie wyspecjalizowanego wirtualnego dysku twardego i umożliwia połączenie jej z nową lub istniejącą siecią wirtualną, która może znajdować się w innej grupie zasobów niż maszyna wirtualna |
|
maszyny wirtualnej z systemem Windows Server przy użyciu protokołu SSH wdrażanie |
Wdróż pojedynczą maszynę wirtualną z systemem Windows z włączonym protokołem Open SSH, aby można było nawiązać połączenie za pośrednictwem protokołu SSH przy użyciu uwierzytelniania opartego na kluczach. |
|
tworzenie dysku & włączanie ochrony za pośrednictwem usługi Backup Vault wdrażanie |
Szablon, który tworzy dysk i umożliwia ochronę za pośrednictwem magazynu kopii zapasowych |
|
ustawienia magazynu zoptymalizowane pod kątem wydajności maszyny wirtualnej SQL w warstwie UltraSSD wdrażanie |
Tworzenie maszyny wirtualnej z programem SQL Server z zoptymalizowanymi pod kątem wydajności ustawieniami magazynu przy użyciu dysku UltraSSD dla plików dziennika SQL |
Definicja zasobu szablonu usługi ARM
Typ zasobu dysków można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Compute/disks, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Compute/disks",
"apiVersion": "2023-01-02",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"burstingEnabled": "bool",
"completionPercent": "int",
"creationData": {
"createOption": "string",
"galleryImageReference": {
"communityGalleryImageId": "string",
"id": "string",
"lun": "int",
"sharedGalleryImageId": "string"
},
"imageReference": {
"communityGalleryImageId": "string",
"id": "string",
"lun": "int",
"sharedGalleryImageId": "string"
},
"logicalSectorSize": "int",
"performancePlus": "bool",
"securityDataUri": "string",
"sourceResourceId": "string",
"sourceUri": "string",
"storageAccountId": "string",
"uploadSizeBytes": "int"
},
"dataAccessAuthMode": "string",
"diskAccessId": "string",
"diskIOPSReadWrite": "int",
"diskMBpsReadWrite": "int",
"diskSizeGB": "int",
"encryption": {
"diskEncryptionSetId": "string",
"type": "string"
},
"encryptionSettingsCollection": {
"enabled": "bool",
"encryptionSettings": [
{
"diskEncryptionKey": {
"secretUrl": "string",
"sourceVault": {
"id": "string"
}
},
"keyEncryptionKey": {
"keyUrl": "string",
"sourceVault": {
"id": "string"
}
}
}
],
"encryptionSettingsVersion": "string"
},
"hyperVGeneration": "string",
"maxShares": "int",
"networkAccessPolicy": "string",
"optimizedForFrequentAttach": "bool",
"osType": "string",
"publicNetworkAccess": "string",
"purchasePlan": {
"name": "string",
"product": "string",
"promotionCode": "string",
"publisher": "string"
},
"securityProfile": {
"secureVMDiskEncryptionSetId": "string",
"securityType": "string"
},
"supportedCapabilities": {
"acceleratedNetwork": "bool",
"architecture": "string",
"diskControllerTypes": "string"
},
"supportsHibernation": "bool",
"tier": "string"
},
"zones": [ "string" or int ]
}
Wartości właściwości
Dysków
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.Compute/disks" |
| apiVersion | Wersja interfejsu API zasobów | '2023-01-02' |
| nazwa | Nazwa zasobu | ciąg (wymagany) Limit znaków: 1–80 Prawidłowe znaki: Alfanumeryczne, podkreślenia i łączniki. |
| lokalizacja | Lokalizacja zasobu | ciąg (wymagany) |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
| Numer jednostki magazynowej | Nazwa jednostki SKU dysków. Można Standard_LRS, Premium_LRS, StandardSSD_LRS, UltraSSD_LRS, Premium_ZRS, StandardSSD_ZRS lub PremiumV2_LRS. | DiskSku |
| extendedLocation | Lokalizacja rozszerzona, w której zostanie utworzony dysk. Nie można zmienić lokalizacji rozszerzonej. | ExtendedLocation |
| Właściwości | Właściwości zasobu dysku. | DiskProperties |
| Stref | Lista Strefa logiczna dla dysku. | Tablica stref dostępności jako ciąg lub int. |
ExtendedLocation
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa lokalizacji rozszerzonej. | struna |
| typ | Typ lokalizacji rozszerzonej. | "EdgeZone" |
Właściwości dysku
| Nazwa | Opis | Wartość |
|---|---|---|
| burstingEnabled | Ustaw wartość true, aby włączyć zwiększenie wydajności poza aprowizowaną wartość docelową wydajności dysku. Skalowanie jest domyślnie wyłączone. Nie dotyczy dysków w warstwie Ultra. | Bool |
| completionPercent | Procent wykonania kopii w tle po utworzeniu zasobu za pomocą operacji CopyStart. | Int |
| creationData | Informacje o źródle dysku. Nie można zmienić informacji creationData po utworzeniu dysku. | CreationData (wymagane) |
| dataAccessAuthMode | Dodatkowe wymagania dotyczące uwierzytelniania podczas eksportowania lub przekazywania do dysku lub migawki. | "AzureActiveDirectory" "Brak" |
| diskAccessId | Identyfikator usługi ARM zasobu DiskAccess do używania prywatnych punktów końcowych na dyskach. | struna |
| diskIOPSReadWrite | Liczba operacji we/wy na sekundę dozwolonych dla tego dysku; można ustawić tylko dla dysków UltraSSD. Jedna operacja może przesyłać od 4k do 256 tys. bajtów. | Int |
| diskMBpsReadWrite | Dozwolona przepustowość dla tego dysku; można ustawić tylko dla dysków UltraSSD. Mb/s oznacza miliony bajtów na sekundę - MB w tym miejscu używa notacji ISO, mocy 10. | Int |
| diskSizeGB | Jeśli parametr creationData.createOption jest pusty, to pole jest obowiązkowe i wskazuje rozmiar dysku do utworzenia. Jeśli to pole jest obecne w przypadku aktualizacji lub tworzenia z innymi opcjami, oznacza to zmianę rozmiaru. Zmiany rozmiaru są dozwolone tylko wtedy, gdy dysk nie jest dołączony do uruchomionej maszyny wirtualnej i może zwiększyć tylko rozmiar dysku. | Int |
| szyfrowanie | Właściwość szyfrowania może służyć do szyfrowania danych magazynowanych przy użyciu kluczy zarządzanych przez klienta lub kluczy zarządzanych przez platformę. | Encryption |
| encryptionSettingsCollection | Kolekcja ustawień szyfrowania używana dla usługi Azure Disk Encryption może zawierać wiele ustawień szyfrowania na dysk lub migawkę. | EncryptionSettingsCollection |
| hyperVGeneration | Generacja funkcji hypervisor maszyny wirtualnej. Dotyczy tylko dysków systemu operacyjnego. | "V1" "V2" |
| maxShares | Maksymalna liczba maszyn wirtualnych, które mogą być dołączane do dysku w tym samym czasie. Wartość większa niż jedna wskazuje dysk, który można instalować na wielu maszynach wirtualnych jednocześnie. | Int |
| networkAccessPolicy | Zasady uzyskiwania dostępu do dysku za pośrednictwem sieci. | "AllowAll" "AllowPrivate" "DenyAll" |
| optimizedForFrequentAttach | Ustawienie tej właściwości na wartość true zwiększa niezawodność i wydajność dysków danych, które są często (więcej niż 5 razy dziennie) przez odłączenie od jednej maszyny wirtualnej i dołączone do innej. Ta właściwość nie powinna być ustawiana dla dysków, które nie są odłączone i dołączone często, ponieważ powoduje, że dyski nie są zgodne z domeną błędów maszyny wirtualnej. | Bool |
| osType | Typ systemu operacyjnego. | "Linux" "Windows" |
| publicNetworkAccess | Zasady kontrolowania eksportu na dysku. | "Wyłączone" "Włączone" |
| purchasePlan | Informacje o planie zakupu obrazu, z którego utworzono dysk systemu operacyjnego. Np. — {name: 2019-Datacenter, publisher: MicrosoftWindowsServer, product: WindowsServer} | PurchasePlan |
| securityProfile | Zawiera informacje dotyczące zabezpieczeń zasobu. | |
| supportedCapabilities | Lista obsługiwanych możliwości obrazu, z którego utworzono dysk systemu operacyjnego. | SupportedCapabilities |
| obsługuje hibernacji | Wskazuje system operacyjny na dysku obsługuje hibernacji. | Bool |
| kondygnacja | Warstwa wydajności dysku (np. P4, S10), jak opisano tutaj: https://azure.microsoft.com/pricing/details/managed-disks/. Nie dotyczy dysków w warstwie Ultra. |
struna |
CreationData
| Nazwa | Opis | Wartość |
|---|---|---|
| createOption | Wylicza to możliwe źródła tworzenia dysku. | "Dołącz" "Kopiuj" "CopyStart" "Pusty" "FromImage" "Importuj" "ImportSecure" "Przywracanie" "Przekaż" "UploadPreparedSecure" (wymagane) |
| galleryImageReference | Wymagane w przypadku tworzenia na podstawie obrazu galerii. Identyfikator/sharedGalleryImageId/communityGalleryImageId obrazu ImageDiskReference będzie identyfikatorem ARM udostępnionej wersji obrazu galley, z której ma zostać utworzony dysk. | ImageDiskReference |
| imageReference | Informacje o źródle dysku dla obrazów pir lub użytkowników. | ImageDiskReference |
| logicalSectorSize | Rozmiar sektora logicznego w bajtach dla dysków w warstwie Ultra. Obsługiwane wartości to 512 ad 4096. Wartość domyślna to 4096. | Int |
| performancePlus | Ustaw tę flagę na wartość true, aby zwiększyć wydajność docelową wdrożonego dysku, zobacz tutaj w odpowiednim celu wydajności. Tę flagę można ustawić tylko w czasie tworzenia dysku i nie można jej wyłączyć po włączeniu. | Bool |
| securityDataUri | Jeśli parametr createOption to ImportSecure, jest to identyfikator URI obiektu blob, który ma zostać zaimportowany do stanu gościa maszyny wirtualnej. | struna |
| sourceResourceId | Jeśli parametr createOption to Copy, jest to identyfikator arm źródłowej migawki lub dysku. | struna |
| sourceUri | Jeśli parametr createOption to Import, jest to identyfikator URI obiektu blob, który ma zostać zaimportowany na dysk zarządzany. | struna |
| storageAccountId | Wymagane, jeśli polecenie createOption to Import. Identyfikator usługi Azure Resource Manager konta magazynu zawierającego obiekt blob do zaimportowania jako dysk. | struna |
| uploadSizeBytes | Jeśli parametr createOption to Upload, jest to rozmiar zawartości przekazywania, w tym stopka dysku VHD. Ta wartość powinna należeć do 20972032 (20 bajtów MiB + 512 dla stopki dysku VHD) i 35183298347520 bajtów (32 TiB + 512 bajtów dla stopki dysku VHD). | Int |
ImageDiskReference
| Nazwa | Opis | Wartość |
|---|---|---|
| communityGalleryImageId | Względny identyfikator URI zawierający dokumentację obrazu galerii obliczeniowej platformy Azure społeczności. | struna |
| id | Względny identyfikator URI zawierający odwołanie do obrazu usługi Azure Compute Gallery, repozytorium obrazów platformy, obrazu użytkownika lub galerii obliczeniowej platformy. | struna |
| Jednostki lun | Jeśli dysk jest tworzony na podstawie dysku danych obrazu, jest to indeks wskazujący, które dyski danych na obrazie mają być używane. W przypadku dysków systemu operacyjnego to pole ma wartość null. | Int |
| sharedGalleryImageId | Względny identyfikator URI zawierający bezpośredni udostępniony obraz usługi Azure Compute Gallery. | struna |
Szyfrowanie
| Nazwa | Opis | Wartość |
|---|---|---|
| diskEncryptionSetId | ResourceId zestawu szyfrowania dysku, który ma być używany do włączania szyfrowania magazynowanych. | struna |
| typ | Typ klucza używanego do szyfrowania danych dysku. | "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" "EncryptionAtRestWithPlatformKey" |
EncryptionSettingsCollection
| Nazwa | Opis | Wartość |
|---|---|---|
| Włączone | Ustaw tę flagę na true i podaj wartość DiskEncryptionKey i opcjonalnie KeyEncryptionKey, aby włączyć szyfrowanie. Ustaw tę flagę na wartość false i usuń wartość DiskEncryptionKey i KeyEncryptionKey, aby wyłączyć szyfrowanie. Jeśli wartość EncryptionSettings ma wartość null w obiekcie żądania, istniejące ustawienia pozostaną niezmienione. | bool (wymagane) |
| encryptionSettings | Kolekcja ustawień szyfrowania, po jednym dla każdego woluminu dysku. | EncryptionSettingsElement[] |
| encryptionSettingsVersion | Opisuje typ szyfrowania używany dla dysków. Po ustawieniu tego pola nie można go zastąpić. Wartość "1.0" odpowiada usłudze Azure Disk Encryption z aplikacją usługi AAD."1.1" odpowiada usłudze Azure Disk Encryption. | struna |
EncryptionSettingsElement
| Nazwa | Opis | Wartość |
|---|---|---|
| diskEncryptionKey | Adres URL wpisu tajnego usługi Key Vault i identyfikator magazynu klucza szyfrowania dysku | KeyVaultAndSecretReference |
| keyEncryptionKey | Adres URL klucza usługi Key Vault i identyfikator magazynu klucza szyfrowania klucza. Klucz KeyEncryptionKey jest opcjonalny i jeśli jest używany do odpakowania klucza szyfrowania dysku. | KeyVaultAndKeyReference |
KeyVaultAndSecretReference
| Nazwa | Opis | Wartość |
|---|---|---|
| secretUrl | Adres URL wskazujący klucz lub wpis tajny w usłudze KeyVault | ciąg (wymagany) |
| sourceVault | Identyfikator zasobu usługi KeyVault zawierającej klucz lub wpis tajny | SourceVault (wymagane) |
SourceVault
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu | struna |
KeyVaultAndKeyReference
| Nazwa | Opis | Wartość |
|---|---|---|
| keyUrl | Adres URL wskazujący klucz lub wpis tajny w usłudze KeyVault | ciąg (wymagany) |
| sourceVault | Identyfikator zasobu usługi KeyVault zawierającej klucz lub wpis tajny | SourceVault (wymagane) |
PurchasePlan
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Identyfikator planu. | ciąg (wymagany) |
| produkt | Określa produkt obrazu z witryny Marketplace. Jest to ta sama wartość co offer w elemencie imageReference. | ciąg (wymagany) |
| kod podwyższania poziomu | Kod promocji oferty. | struna |
| wydawca | Identyfikator wydawcy. | ciąg (wymagany) |
DiskSecurityProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| secureVMDiskEncryptionSetId | ResourceId zestawu szyfrowania dysku skojarzonego z dyskiem obsługiwanym przez poufne maszyny wirtualne zaszyfrowane przy użyciu klucza zarządzanego przez klienta | struna |
| securityType | Określa typ zabezpieczeń maszyny wirtualnej. Dotyczy tylko dysków systemu operacyjnego. | "ConfidentialVM_DiskEncryptedWithCustomerKey" "ConfidentialVM_DiskEncryptedWithPlatformKey" "ConfidentialVM_VMGuestStateOnlyEncryptedWithPlatformKey" "TrustedLaunch" |
Obsługiwane jednostki
| Nazwa | Opis | Wartość |
|---|---|---|
| acceleratedNetwork | Prawda, jeśli obraz, z którego jest tworzony dysk systemu operacyjnego, obsługuje przyspieszoną sieć. | Bool |
| architektura | Architektura procesora CPU obsługiwana przez dysk systemu operacyjnego. | "Arm64" "x64" |
| diskControllerTypes | Kontrolery dysków obsługiwane przez dysk systemu operacyjnego. W przypadku ustawienia może to być SCSI lub SCSI, NVME lub NVME, SCSI. | struna |
DiskSku
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa jednostki SKU. | "PremiumV2_LRS" "Premium_LRS" "Premium_ZRS" "StandardSSD_LRS" "StandardSSD_ZRS" "Standard_LRS" "UltraSSD_LRS" |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Szablon | Opis |
|---|---|
|
wdrażanie klastra Percona XtraDB w strefach dostępności wdrażanie |
Ten szablon wdraża klaster wysokiej dostępności MySQL z 3 węzłami w systemie CentOS 6.5 lub Ubuntu 12.04 |
|
host platformy Docker z zainstalowanym wstępnie programem Portainer i traefik wdrażanie |
Host platformy Docker systemu Windows ze wstępnie zainstalowanymi portainerami i traefik |
|
Tworzy dysk zarządzany w warstwie Ultra o określonym rozmiarze sektora wdrażanie |
Ten szablon tworzy nowy dysk zarządzany w warstwie Ultra, umożliwiając użytkownikowi określenie rozmiaru sektora 512 lub 4096. |
|
tworzenie maszyny wirtualnej na podstawie dysku VHD efficientIP wdrażanie |
Ten szablon tworzy maszynę wirtualną na podstawie wirtualnego dysku twardego efficientIP i umożliwia połączenie go z istniejącą siecią wirtualną, która może znajdować się w innej grupie zasobów, a następnie maszynie wirtualnej |
|
utwórz maszynę wirtualną na podstawie istniejących wirtualnych dysków twardych i połącz ją z istniejącą siecią wirtualną wdrażanie |
Ten szablon tworzy maszynę wirtualną na podstawie dysków VHD (OS + dysk danych) i umożliwia połączenie jej z istniejącą siecią wirtualną, która może znajdować się w innej grupie zasobów, a następnie maszynie wirtualnej |
|
Tworzenie maszyny wirtualnej w nowej lub istniejącej sieci wirtualnej na podstawie niestandardowego dysku VHD wdrażanie |
Ten szablon tworzy maszynę wirtualną na podstawie wyspecjalizowanego wirtualnego dysku twardego i umożliwia połączenie jej z nową lub istniejącą siecią wirtualną, która może znajdować się w innej grupie zasobów niż maszyna wirtualna |
|
maszyny wirtualnej z systemem Windows Server przy użyciu protokołu SSH wdrażanie |
Wdróż pojedynczą maszynę wirtualną z systemem Windows z włączonym protokołem Open SSH, aby można było nawiązać połączenie za pośrednictwem protokołu SSH przy użyciu uwierzytelniania opartego na kluczach. |
|
tworzenie dysku & włączanie ochrony za pośrednictwem usługi Backup Vault wdrażanie |
Szablon, który tworzy dysk i umożliwia ochronę za pośrednictwem magazynu kopii zapasowych |
|
ustawienia magazynu zoptymalizowane pod kątem wydajności maszyny wirtualnej SQL w warstwie UltraSSD wdrażanie |
Tworzenie maszyny wirtualnej z programem SQL Server z zoptymalizowanymi pod kątem wydajności ustawieniami magazynu przy użyciu dysku UltraSSD dla plików dziennika SQL |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu dysków można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Compute/disks, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Compute/disks@2023-01-02"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
burstingEnabled = bool
completionPercent = int
creationData = {
createOption = "string"
galleryImageReference = {
communityGalleryImageId = "string"
id = "string"
lun = int
sharedGalleryImageId = "string"
}
imageReference = {
communityGalleryImageId = "string"
id = "string"
lun = int
sharedGalleryImageId = "string"
}
logicalSectorSize = int
performancePlus = bool
securityDataUri = "string"
sourceResourceId = "string"
sourceUri = "string"
storageAccountId = "string"
uploadSizeBytes = int
}
dataAccessAuthMode = "string"
diskAccessId = "string"
diskIOPSReadWrite = int
diskMBpsReadWrite = int
diskSizeGB = int
encryption = {
diskEncryptionSetId = "string"
type = "string"
}
encryptionSettingsCollection = {
enabled = bool
encryptionSettings = [
{
diskEncryptionKey = {
secretUrl = "string"
sourceVault = {
id = "string"
}
}
keyEncryptionKey = {
keyUrl = "string"
sourceVault = {
id = "string"
}
}
}
]
encryptionSettingsVersion = "string"
}
hyperVGeneration = "string"
maxShares = int
networkAccessPolicy = "string"
optimizedForFrequentAttach = bool
osType = "string"
publicNetworkAccess = "string"
purchasePlan = {
name = "string"
product = "string"
promotionCode = "string"
publisher = "string"
}
securityProfile = {
secureVMDiskEncryptionSetId = "string"
securityType = "string"
}
supportedCapabilities = {
acceleratedNetwork = bool
architecture = "string"
diskControllerTypes = "string"
}
supportsHibernation = bool
tier = "string"
}
zones = [
"string" or int
]
sku = {
name = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Wartości właściwości
Dysków
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.Compute/disks@2023-01-02" |
| nazwa | Nazwa zasobu | ciąg (wymagany) Limit znaków: 1–80 Prawidłowe znaki: Alfanumeryczne, podkreślenia i łączniki. |
| lokalizacja | Lokalizacja zasobu | ciąg (wymagany) |
| parent_id | Aby wdrożyć w grupie zasobów, użyj identyfikatora tej grupy zasobów. | ciąg (wymagany) |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. |
| Numer jednostki magazynowej | Nazwa jednostki SKU dysków. Można Standard_LRS, Premium_LRS, StandardSSD_LRS, UltraSSD_LRS, Premium_ZRS, StandardSSD_ZRS lub PremiumV2_LRS. | DiskSku |
| extendedLocation | Lokalizacja rozszerzona, w której zostanie utworzony dysk. Nie można zmienić lokalizacji rozszerzonej. | ExtendedLocation |
| Właściwości | Właściwości zasobu dysku. | DiskProperties |
| Stref | Lista Strefa logiczna dla dysku. | Tablica stref dostępności jako ciąg lub int. |
ExtendedLocation
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa lokalizacji rozszerzonej. | struna |
| typ | Typ lokalizacji rozszerzonej. | "EdgeZone" |
Właściwości dysku
| Nazwa | Opis | Wartość |
|---|---|---|
| burstingEnabled | Ustaw wartość true, aby włączyć zwiększenie wydajności poza aprowizowaną wartość docelową wydajności dysku. Skalowanie jest domyślnie wyłączone. Nie dotyczy dysków w warstwie Ultra. | Bool |
| completionPercent | Procent wykonania kopii w tle po utworzeniu zasobu za pomocą operacji CopyStart. | Int |
| creationData | Informacje o źródle dysku. Nie można zmienić informacji creationData po utworzeniu dysku. | CreationData (wymagane) |
| dataAccessAuthMode | Dodatkowe wymagania dotyczące uwierzytelniania podczas eksportowania lub przekazywania do dysku lub migawki. | "AzureActiveDirectory" "Brak" |
| diskAccessId | Identyfikator usługi ARM zasobu DiskAccess do używania prywatnych punktów końcowych na dyskach. | struna |
| diskIOPSReadWrite | Liczba operacji we/wy na sekundę dozwolonych dla tego dysku; można ustawić tylko dla dysków UltraSSD. Jedna operacja może przesyłać od 4k do 256 tys. bajtów. | Int |
| diskMBpsReadWrite | Dozwolona przepustowość dla tego dysku; można ustawić tylko dla dysków UltraSSD. Mb/s oznacza miliony bajtów na sekundę - MB w tym miejscu używa notacji ISO, mocy 10. | Int |
| diskSizeGB | Jeśli parametr creationData.createOption jest pusty, to pole jest obowiązkowe i wskazuje rozmiar dysku do utworzenia. Jeśli to pole jest obecne w przypadku aktualizacji lub tworzenia z innymi opcjami, oznacza to zmianę rozmiaru. Zmiany rozmiaru są dozwolone tylko wtedy, gdy dysk nie jest dołączony do uruchomionej maszyny wirtualnej i może zwiększyć tylko rozmiar dysku. | Int |
| szyfrowanie | Właściwość szyfrowania może służyć do szyfrowania danych magazynowanych przy użyciu kluczy zarządzanych przez klienta lub kluczy zarządzanych przez platformę. | Encryption |
| encryptionSettingsCollection | Kolekcja ustawień szyfrowania używana dla usługi Azure Disk Encryption może zawierać wiele ustawień szyfrowania na dysk lub migawkę. | EncryptionSettingsCollection |
| hyperVGeneration | Generacja funkcji hypervisor maszyny wirtualnej. Dotyczy tylko dysków systemu operacyjnego. | "V1" "Wersja 2" |
| maxShares | Maksymalna liczba maszyn wirtualnych, które mogą być dołączane do dysku w tym samym czasie. Wartość większa niż jedna wskazuje dysk, który można instalować na wielu maszynach wirtualnych jednocześnie. | Int |
| networkAccessPolicy | Zasady uzyskiwania dostępu do dysku za pośrednictwem sieci. | "AllowAll" "AllowPrivate" "DenyAll" |
| optimizedForFrequentAttach | Ustawienie tej właściwości na wartość true zwiększa niezawodność i wydajność dysków danych, które są często (więcej niż 5 razy dziennie) przez odłączenie od jednej maszyny wirtualnej i dołączone do innej. Ta właściwość nie powinna być ustawiana dla dysków, które nie są odłączone i dołączone często, ponieważ powoduje, że dyski nie są zgodne z domeną błędów maszyny wirtualnej. | Bool |
| osType | Typ systemu operacyjnego. | "Linux" "Windows" |
| publicNetworkAccess | Zasady kontrolowania eksportu na dysku. | "Wyłączone" "Włączone" |
| purchasePlan | Informacje o planie zakupu obrazu, z którego utworzono dysk systemu operacyjnego. Np. — {name: 2019-Datacenter, publisher: MicrosoftWindowsServer, product: WindowsServer} | PurchasePlan |
| securityProfile | Zawiera informacje dotyczące zabezpieczeń zasobu. | |
| supportedCapabilities | Lista obsługiwanych możliwości obrazu, z którego utworzono dysk systemu operacyjnego. | SupportedCapabilities |
| obsługuje hibernacji | Wskazuje system operacyjny na dysku obsługuje hibernacji. | Bool |
| kondygnacja | Warstwa wydajności dysku (np. P4, S10), jak opisano tutaj: https://azure.microsoft.com/pricing/details/managed-disks/. Nie dotyczy dysków w warstwie Ultra. |
struna |
CreationData
| Nazwa | Opis | Wartość |
|---|---|---|
| createOption | Wylicza to możliwe źródła tworzenia dysku. | "Dołącz" "Kopiuj" "CopyStart" "Pusty" "FromImage" "Importuj" "ImportSecure" "Przywracanie" "Przekaż" "UploadPreparedSecure" (wymagane) |
| galleryImageReference | Wymagane w przypadku tworzenia na podstawie obrazu galerii. Identyfikator/sharedGalleryImageId/communityGalleryImageId obrazu ImageDiskReference będzie identyfikatorem ARM udostępnionej wersji obrazu galley, z której ma zostać utworzony dysk. | ImageDiskReference |
| imageReference | Informacje o źródle dysku dla obrazów pir lub użytkowników. | ImageDiskReference |
| logicalSectorSize | Rozmiar sektora logicznego w bajtach dla dysków w warstwie Ultra. Obsługiwane wartości to 512 ad 4096. Wartość domyślna to 4096. | Int |
| performancePlus | Ustaw tę flagę na wartość true, aby zwiększyć wydajność docelową wdrożonego dysku, zobacz tutaj w odpowiednim celu wydajności. Tę flagę można ustawić tylko w czasie tworzenia dysku i nie można jej wyłączyć po włączeniu. | Bool |
| securityDataUri | Jeśli parametr createOption to ImportSecure, jest to identyfikator URI obiektu blob, który ma zostać zaimportowany do stanu gościa maszyny wirtualnej. | struna |
| sourceResourceId | Jeśli parametr createOption to Copy, jest to identyfikator arm źródłowej migawki lub dysku. | struna |
| sourceUri | Jeśli parametr createOption to Import, jest to identyfikator URI obiektu blob, który ma zostać zaimportowany na dysk zarządzany. | struna |
| storageAccountId | Wymagane, jeśli polecenie createOption to Import. Identyfikator usługi Azure Resource Manager konta magazynu zawierającego obiekt blob do zaimportowania jako dysk. | struna |
| uploadSizeBytes | Jeśli parametr createOption to Upload, jest to rozmiar zawartości przekazywania, w tym stopka dysku VHD. Ta wartość powinna należeć do 20972032 (20 bajtów MiB + 512 dla stopki dysku VHD) i 35183298347520 bajtów (32 TiB + 512 bajtów dla stopki dysku VHD). | Int |
ImageDiskReference
| Nazwa | Opis | Wartość |
|---|---|---|
| communityGalleryImageId | Względny identyfikator URI zawierający dokumentację obrazu galerii obliczeniowej platformy Azure społeczności. | struna |
| id | Względny identyfikator URI zawierający odwołanie do obrazu usługi Azure Compute Gallery, repozytorium obrazów platformy, obrazu użytkownika lub galerii obliczeniowej platformy. | struna |
| Jednostki lun | Jeśli dysk jest tworzony na podstawie dysku danych obrazu, jest to indeks wskazujący, które dyski danych na obrazie mają być używane. W przypadku dysków systemu operacyjnego to pole ma wartość null. | Int |
| sharedGalleryImageId | Względny identyfikator URI zawierający bezpośredni udostępniony obraz usługi Azure Compute Gallery. | struna |
Szyfrowanie
| Nazwa | Opis | Wartość |
|---|---|---|
| diskEncryptionSetId | ResourceId zestawu szyfrowania dysku, który ma być używany do włączania szyfrowania magazynowanych. | struna |
| typ | Typ klucza używanego do szyfrowania danych dysku. | "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" "EncryptionAtRestWithPlatformKey" |
EncryptionSettingsCollection
| Nazwa | Opis | Wartość |
|---|---|---|
| Włączone | Ustaw tę flagę na true i podaj wartość DiskEncryptionKey i opcjonalnie KeyEncryptionKey, aby włączyć szyfrowanie. Ustaw tę flagę na wartość false i usuń wartość DiskEncryptionKey i KeyEncryptionKey, aby wyłączyć szyfrowanie. Jeśli wartość EncryptionSettings ma wartość null w obiekcie żądania, istniejące ustawienia pozostaną niezmienione. | bool (wymagane) |
| encryptionSettings | Kolekcja ustawień szyfrowania, po jednym dla każdego woluminu dysku. | EncryptionSettingsElement[] |
| encryptionSettingsVersion | Opisuje typ szyfrowania używany dla dysków. Po ustawieniu tego pola nie można go zastąpić. Wartość "1.0" odpowiada usłudze Azure Disk Encryption z aplikacją usługi AAD."1.1" odpowiada usłudze Azure Disk Encryption. | struna |
EncryptionSettingsElement
| Nazwa | Opis | Wartość |
|---|---|---|
| diskEncryptionKey | Adres URL wpisu tajnego usługi Key Vault i identyfikator magazynu klucza szyfrowania dysku | KeyVaultAndSecretReference |
| keyEncryptionKey | Adres URL klucza usługi Key Vault i identyfikator magazynu klucza szyfrowania klucza. Klucz KeyEncryptionKey jest opcjonalny i jeśli jest używany do odpakowania klucza szyfrowania dysku. | KeyVaultAndKeyReference |
KeyVaultAndSecretReference
| Nazwa | Opis | Wartość |
|---|---|---|
| secretUrl | Adres URL wskazujący klucz lub wpis tajny w usłudze KeyVault | ciąg (wymagany) |
| sourceVault | Identyfikator zasobu usługi KeyVault zawierającej klucz lub wpis tajny | SourceVault (wymagane) |
SourceVault
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu | struna |
KeyVaultAndKeyReference
| Nazwa | Opis | Wartość |
|---|---|---|
| keyUrl | Adres URL wskazujący klucz lub wpis tajny w usłudze KeyVault | ciąg (wymagany) |
| sourceVault | Identyfikator zasobu usługi KeyVault zawierającej klucz lub wpis tajny | SourceVault (wymagane) |
PurchasePlan
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Identyfikator planu. | ciąg (wymagany) |
| produkt | Określa produkt obrazu z witryny Marketplace. Jest to ta sama wartość co offer w elemencie imageReference. | ciąg (wymagany) |
| kod podwyższania poziomu | Kod promocji oferty. | struna |
| wydawca | Identyfikator wydawcy. | ciąg (wymagany) |
DiskSecurityProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| secureVMDiskEncryptionSetId | ResourceId zestawu szyfrowania dysku skojarzonego z dyskiem obsługiwanym przez poufne maszyny wirtualne zaszyfrowane przy użyciu klucza zarządzanego przez klienta | struna |
| securityType | Określa typ zabezpieczeń maszyny wirtualnej. Dotyczy tylko dysków systemu operacyjnego. | "ConfidentialVM_DiskEncryptedWithCustomerKey" "ConfidentialVM_DiskEncryptedWithPlatformKey" "ConfidentialVM_VMGuestStateOnlyEncryptedWithPlatformKey" "TrustedLaunch" |
Obsługiwane jednostki
| Nazwa | Opis | Wartość |
|---|---|---|
| acceleratedNetwork | Prawda, jeśli obraz, z którego jest tworzony dysk systemu operacyjnego, obsługuje przyspieszoną sieć. | Bool |
| architektura | Architektura procesora CPU obsługiwana przez dysk systemu operacyjnego. | "Arm64" "x64" |
| diskControllerTypes | Kontrolery dysków obsługiwane przez dysk systemu operacyjnego. W przypadku ustawienia może to być SCSI lub SCSI, NVME lub NVME, SCSI. | struna |
DiskSku
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa jednostki SKU. | "PremiumV2_LRS" "Premium_LRS" "Premium_ZRS" "StandardSSD_LRS" "StandardSSD_ZRS" "Standard_LRS" "UltraSSD_LRS" |