Microsoft.Compute disks
Definicja zasobu Bicep
Typ zasobu dyski można wdrożyć za pomocą operacji, które są przeznaczone:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Compute/disks, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Compute/disks@2023-10-02' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
burstingEnabled: bool
completionPercent: int
creationData: {
createOption: 'string'
elasticSanResourceId: 'string'
galleryImageReference: {
communityGalleryImageId: 'string'
id: 'string'
lun: int
sharedGalleryImageId: 'string'
}
imageReference: {
communityGalleryImageId: 'string'
id: 'string'
lun: int
sharedGalleryImageId: 'string'
}
logicalSectorSize: int
performancePlus: bool
provisionedBandwidthCopySpeed: 'string'
securityDataUri: 'string'
sourceResourceId: 'string'
sourceUri: 'string'
storageAccountId: 'string'
uploadSizeBytes: int
}
dataAccessAuthMode: 'string'
diskAccessId: 'string'
diskIOPSReadWrite: int
diskMBpsReadWrite: int
diskSizeGB: int
encryption: {
diskEncryptionSetId: 'string'
type: 'string'
}
encryptionSettingsCollection: {
enabled: bool
encryptionSettings: [
{
diskEncryptionKey: {
secretUrl: 'string'
sourceVault: {
id: 'string'
}
}
keyEncryptionKey: {
keyUrl: 'string'
sourceVault: {
id: 'string'
}
}
}
]
encryptionSettingsVersion: 'string'
}
hyperVGeneration: 'string'
maxShares: int
networkAccessPolicy: 'string'
optimizedForFrequentAttach: bool
osType: 'string'
publicNetworkAccess: 'string'
purchasePlan: {
name: 'string'
product: 'string'
promotionCode: 'string'
publisher: 'string'
}
securityProfile: {
secureVMDiskEncryptionSetId: 'string'
securityType: 'string'
}
supportedCapabilities: {
acceleratedNetwork: bool
architecture: 'string'
diskControllerTypes: 'string'
}
supportsHibernation: bool
tier: 'string'
}
zones: [
'string'
]
}
Wartości właściwości
disks
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 1–80 Prawidłowe znaki: Alfanumeryczne, podkreślenia i łączniki. |
location | Lokalizacja zasobu | ciąg (wymagany) |
tags | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz Tagi w szablonach |
sku | Nazwa jednostki SKU dysków. Może to być Standard_LRS, Premium_LRS, StandardSSD_LRS, UltraSSD_LRS, Premium_ZRS, StandardSSD_ZRS lub PremiumV2_LRS. | DiskSku |
extendedLocation | Lokalizacja rozszerzona, w której zostanie utworzony dysk. Nie można zmienić lokalizacji rozszerzonej. | ExtendedLocation |
properties | Właściwości zasobu dysku. | Właściwości dysku |
Stref | Lista Strefa logiczna dla dysku. | ciąg[] |
ExtendedLocation
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa lokalizacji rozszerzonej. | ciąg |
typ | Typ lokalizacji rozszerzonej. | "EdgeZone" |
Właściwości dysku
Nazwa | Opis | Wartość |
---|---|---|
burstingEnabled | Ustaw wartość true, aby włączyć zwiększenie wydajności poza aprowizowaną wartość docelową wydajności dysku. Skalowanie jest domyślnie wyłączone. Nie dotyczy dysków w warstwie Ultra. | bool |
completionPercent | Procent wykonania kopii w tle po utworzeniu zasobu za pomocą operacji CopyStart. | int |
creationData | Informacje o źródle dysku. Nie można zmienić informacji creationData po utworzeniu dysku. | CreationData (wymagane) |
dataAccessAuthMode | Dodatkowe wymagania dotyczące uwierzytelniania podczas eksportowania lub przekazywania do dysku lub migawki. | "AzureActiveDirectory" "Brak" |
diskAccessId | Identyfikator usługi ARM zasobu DiskAccess na potrzeby używania prywatnych punktów końcowych na dyskach. | ciąg |
diskIOPSReadWrite | Liczba operacji we/wy na sekundę dozwolonych dla tego dysku; można ustawić tylko dla dysków UltraSSSD. Jedna operacja może przesyłać od 4k do 256 tys. bajtów. | int |
diskMBpsReadWrite | Dozwolona przepustowość dla tego dysku; można ustawić tylko dla dysków UltraSSSD. Mb/s oznacza miliony bajtów na sekundę - MB używa notacji ISO, mocy 10. | int |
diskSizeGB | Jeśli parametr creationData.createOption jest pusty, to pole jest obowiązkowe i wskazuje rozmiar dysku do utworzenia. Jeśli to pole jest obecne na potrzeby aktualizacji lub tworzenia z innymi opcjami, oznacza to zmianę rozmiaru. Zmiany rozmiaru są dozwolone tylko wtedy, gdy dysk nie jest dołączony do uruchomionej maszyny wirtualnej i może zwiększyć tylko rozmiar dysku. | int |
Szyfrowanie | Właściwość szyfrowania może służyć do szyfrowania danych magazynowanych przy użyciu kluczy zarządzanych przez klienta lub kluczy zarządzanych przez platformę. | Szyfrowanie |
encryptionSettingsCollection | Kolekcja ustawień szyfrowania używana na potrzeby usługi Azure Disk Encryption może zawierać wiele ustawień szyfrowania na dysk lub migawkę. | EncryptionSettingsCollection |
hyperVGeneration | Generacja funkcji hypervisor maszyny wirtualnej. Dotyczy tylko dysków systemu operacyjnego. | "V1" "V2" |
maxShares | Maksymalna liczba maszyn wirtualnych, które mogą być dołączane do dysku w tym samym czasie. Wartość większa niż jedna wskazuje dysk, który można instalować na wielu maszynach wirtualnych jednocześnie. | int |
networkAccessPolicy | Zasady uzyskiwania dostępu do dysku za pośrednictwem sieci. | "AllowAll" "AllowPrivate" "DenyAll" |
optimizedForFrequentAttach | Ustawienie tej właściwości na wartość true zwiększa niezawodność i wydajność dysków danych, które są często (ponad 5 razy dziennie) przez odłączenie od jednej maszyny wirtualnej i dołączone do innej. Ta właściwość nie powinna być ustawiana dla dysków, które nie są odłączone i dołączone często, ponieważ powoduje, że dyski nie są zgodne z domeną błędów maszyny wirtualnej. | bool |
osType | Typ systemu operacyjnego. | "Linux" "Windows" |
publicNetworkAccess | Zasady kontrolowania eksportu na dysku. | "Wyłączone" "Włączone" |
purchasePlan | Informacje o planie zakupu obrazu, z którego został utworzony dysk systemu operacyjnego. Np. { name: 2019-Datacenter, publisher: MicrosoftWindowsServer, product: WindowsServer} | PurchasePlan |
securityProfile | Zawiera informacje dotyczące zabezpieczeń zasobu. | DiskSecurityProfile |
supportedCapabilities | Lista obsługiwanych możliwości obrazu, z którego utworzono dysk systemu operacyjnego. | Obsługiwanecapabilities |
obsługuje hibernacji | Wskazuje system operacyjny na dysku obsługuje hibernację. | bool |
tier | Warstwa wydajności dysku (np. P4, S10), jak opisano tutaj: https://azure.microsoft.com/pricing/details/managed-disks/ . Nie dotyczy dysków w warstwie Ultra. |
ciąg |
CreationData
Nazwa | Opis | Wartość |
---|---|---|
createOption | Spowoduje to wyliczenie możliwych źródeł tworzenia dysku. | "Dołącz" "Kopiuj" "CopyFromSanSnapshot" "CopyStart" "Pusty" "FromImage" "Importuj" "ImportSecure" "Przywróć" "Przekaż" "UploadPreparedSecure" (wymagane) |
elasticSanResourceId | Wymagane, jeśli polecenie createOption to CopyFromSanSnapshot. Jest to identyfikator arm źródłowej migawki elastycznego woluminu san. | ciąg |
galleryImageReference | Wymagane w przypadku tworzenia na podstawie obrazu galerii. Identyfikator/sharedGalleryImageId/communityGalleryImageId obrazu ImageDiskReference będzie identyfikatorem ARM udostępnionej wersji obrazu galley, z której ma zostać utworzony dysk. | ImageDiskReference |
imageReference | Informacje o źródle dysku dla obrazów PIR lub użytkowników. | ImageDiskReference |
logicalSectorSize | Rozmiar sektora logicznego w bajtach dla dysków w warstwie Ultra. Obsługiwane wartości to 512 ad 4096. Wartość domyślna to 4096. | int |
performancePlus | Ustaw tę flagę na wartość true, aby zwiększyć wydajność docelową wdrożonego dysku, zobacz tutaj w odpowiednim celu wydajności. Tę flagę można ustawić tylko w czasie tworzenia dysku i nie można jej wyłączyć po włączeniu. | bool |
provisionedBandwidthCopySpeed | Jeśli to pole jest ustawione na migawki, a funkcja createOption to CopyStart, migawka zostanie skopiowana z szybciej. | "Rozszerzone" "Brak" |
securityDataUri | Jeśli parametr createOption to ImportSecure, jest to identyfikator URI obiektu blob do zaimportowania do stanu gościa maszyny wirtualnej. | ciąg |
sourceResourceId | Jeśli parametr createOption to Kopiuj, jest to identyfikator arm migawki źródłowej lub dysku. | ciąg |
Sourceuri | Jeśli parametr createOption to Import, jest to identyfikator URI obiektu blob, który ma zostać zaimportowany do dysku zarządzanego. | ciąg |
storageAccountId | Wymagane, jeśli opcja createOption to Import. Identyfikator usługi Azure Resource Manager konta magazynu zawierającego obiekt blob do zaimportowania jako dysku. | ciąg |
uploadSizeBytes | Jeśli element createOption to Przekazywanie, jest to rozmiar zawartości przekazywania, w tym stopka dysku VHD. Ta wartość powinna zawierać się między 20972032 (20 bajtów MiB + 512 bajtów dla stopki VHD) i 35183298347520 bajtów (32 TiB + 512 bajtów dla stopki VHD). | int |
ImageDiskReference
Nazwa | Opis | Wartość |
---|---|---|
communityGalleryImageId | Względny identyfikator URI zawierający odwołanie do obrazu galerii obliczeniowej platformy Azure społeczności. | ciąg |
identyfikator | Względny identyfikator URI zawierający odwołanie do obrazu platformy, obrazu użytkownika lub obrazu galerii obliczeń platformy. | ciąg |
Jednostki lun | Jeśli dysk zostanie utworzony na podstawie dysku danych obrazu, jest to indeks wskazujący, które dyski danych na obrazie mają być używane. W przypadku dysków systemu operacyjnego to pole ma wartość null. | int |
sharedGalleryImageId | Względny identyfikator URI zawierający bezpośredni udostępniony obraz z galerii obliczeń platformy Azure. | ciąg |
Szyfrowanie
Nazwa | Opis | Wartość |
---|---|---|
diskEncryptionSetId | ResourceId zestawu szyfrowania dysku do użycia do włączania szyfrowania magazynowego. | ciąg |
typ | Typ klucza używanego do szyfrowania danych dysku. | "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" "EncryptionAtRestWithPlatformKey" |
EncryptionSettingsCollection
Nazwa | Opis | Wartość |
---|---|---|
enabled | Ustaw tę flagę na true i podaj wartość DiskEncryptionKey i opcjonalnie KluczEncryptionKey, aby włączyć szyfrowanie. Ustaw tę flagę na wartość false i usuń wartość DiskEncryptionKey i KeyEncryptionKey, aby wyłączyć szyfrowanie. Jeśli wartość EncryptionSettings ma wartość null w obiekcie żądania, istniejące ustawienia pozostaną niezmienione. | bool (wymagane) |
encryptionSettings | Kolekcja ustawień szyfrowania, jedna dla każdego woluminu dysku. | EncryptionSettingsElement[] |
encryptionSettingsVersion | Opisuje typ szyfrowania używany dla dysków. Po ustawieniu tego pola nie można go zastąpić. Wartość "1.0" odpowiada usłudze Azure Disk Encryption z aplikacją usługi AAD."1.1" odpowiada usłudze Azure Disk Encryption. | ciąg |
EncryptionSettingsElement
Nazwa | Opis | Wartość |
---|---|---|
diskEncryptionKey | Key Vault tajny adres URL i identyfikator magazynu klucza szyfrowania dysku | KeyVaultAndSecretReference |
keyEncryptionKey | Key Vault adres URL klucza i identyfikator magazynu klucza szyfrowania kluczy. Klucz KeyEncryptionKey jest opcjonalny, a po podaniu jest używany do odpakowania klucza szyfrowania dysku. | KeyVaultAndKeyReference |
KeyVaultAndSecretReference
Nazwa | Opis | Wartość |
---|---|---|
secretUrl | Adres URL wskazujący klucz lub wpis tajny w usłudze KeyVault | ciąg (wymagany) |
sourceVault | Identyfikator zasobu usługi KeyVault zawierający klucz lub wpis tajny | SourceVault (wymagane) |
SourceVault
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu | ciąg |
KeyVaultAndKeyReference
Nazwa | Opis | Wartość |
---|---|---|
keyUrl | Adres URL wskazujący klucz lub wpis tajny w usłudze KeyVault | ciąg (wymagany) |
sourceVault | Identyfikator zasobu usługi KeyVault zawierający klucz lub wpis tajny | SourceVault (wymagane) |
PurchasePlan
Nazwa | Opis | Wartość |
---|---|---|
name | Identyfikator planu. | ciąg (wymagany) |
product | Określa produkt obrazu z witryny Marketplace. Jest to ta sama wartość co oferta w elemencie imageReference. | ciąg (wymagany) |
kod promocji | Kod promocji oferty. | ciąg |
publisher | Identyfikator wydawcy. | ciąg (wymagany) |
DiskSecurityProfile
Nazwa | Opis | Wartość |
---|---|---|
secureVMDiskEncryptionSetId | ResourceId zestawu szyfrowania dysku skojarzonego z poufnym dyskiem obsługiwanym przez maszynę wirtualną zaszyfrowaną przy użyciu klucza zarządzanego przez klienta | ciąg |
securityType | Określa typ zabezpieczeń maszyny wirtualnej. Dotyczy tylko dysków systemu operacyjnego. | "ConfidentialVM_DiskEncryptedWithCustomerKey" "ConfidentialVM_DiskEncryptedWithPlatformKey" "ConfidentialVM_NonPersistedTPM" "ConfidentialVM_VMGuestStateOnlyEncryptedWithPlatformKey" "TrustedLaunch" |
SupportedCapabilities
Nazwa | Opis | Wartość |
---|---|---|
acceleratedNetwork | Prawda, jeśli obraz, z którego jest tworzony dysk systemu operacyjnego, obsługuje przyspieszoną sieć. | bool |
architektura | Architektura procesora CPU obsługiwana przez dysk systemu operacyjnego. | "Arm64" "x64" |
diskControllerTypes | Kontrolery dysków obsługiwane przez dysk systemu operacyjnego. W przypadku ustawienia może to być SCSI lub SCSI, NVME lub NVME, SCSI. | ciąg |
DiskSku
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa jednostki SKU. | "PremiumV2_LRS" "Premium_LRS" "Premium_ZRS" "StandardSSD_LRS" "StandardSSD_ZRS" "Standard_LRS" "UltraSSD_LRS" |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
Template | Opis |
---|---|
Wdrażanie klastra Percona XtraDB z 3 węzłami w usłudze Strefy dostępności |
Ten szablon wdraża klaster o wysokiej dostępności Bazy danych MySQL z 3 węzłami w systemie CentOS 6.5 lub Ubuntu 12.04 |
Host platformy Docker systemu Windows ze wstępnie zainstalowanym programem Portainer i traefik |
Host platformy Docker systemu Windows ze wstępnie zainstalowanym programem Portainer i traefik |
Tworzy dysk zarządzany w warstwie Ultra o określonym rozmiarze sektora |
Ten szablon tworzy nowy dysk zarządzany w warstwie Ultra, umożliwiając użytkownikowi określenie rozmiaru sektora 512 lub 4096. |
Tworzenie maszyny wirtualnej na podstawie wirtualnego dysku twardego efficientIP |
Ten szablon tworzy maszynę wirtualną na podstawie wirtualnego dysku twardego EfficientIP i umożliwia połączenie jej z istniejącą siecią wirtualną, która może znajdować się w innej grupie zasobów, a następnie maszynie wirtualnej |
Tworzenie maszyny wirtualnej na podstawie istniejących wirtualnych dysków twardych i łączenie jej z istniejącą siecią wirtualną |
Ten szablon tworzy maszynę wirtualną na podstawie wirtualnych dysków twardych (OS + dysk danych) i umożliwia połączenie jej z istniejącą siecią wirtualną, która może znajdować się w innej grupie zasobów, a następnie maszynie wirtualnej |
Tworzenie maszyny wirtualnej w nowej lub istniejącej sieci wirtualnej na podstawie niestandardowego dysku VHD |
Ten szablon tworzy maszynę wirtualną na podstawie wyspecjalizowanego wirtualnego dysku twardego i umożliwia połączenie jej z nową lub istniejącą siecią wirtualną, która może znajdować się w innej grupie zasobów niż maszyna wirtualna |
Maszyna wirtualna z systemem Windows Server z protokołem SSH |
Wdróż pojedynczą maszynę wirtualną z systemem Windows z włączonym protokołem Open SSH, aby można było nawiązać połączenie za pośrednictwem protokołu SSH przy użyciu uwierzytelniania opartego na kluczach. |
Tworzenie usługi Disk & włączanie ochrony za pośrednictwem magazynu kopii zapasowych |
Szablon, który tworzy dysk i umożliwia ochronę za pośrednictwem magazynu kopii zapasowych |
Ustawienia magazynu zoptymalizowane pod kątem wydajności maszyny wirtualnej SQL w warstwie UltraSSD |
Tworzenie maszyny wirtualnej SQL Server z ustawieniami magazynu zoptymalizowanymi pod kątem wydajności przy użyciu warstwy UltraSSD dla plików dziennika SQL |
Definicja zasobu szablonu usługi ARM
Typ zasobu dyski można wdrożyć za pomocą operacji, które są przeznaczone:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Compute/disks, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Compute/disks",
"apiVersion": "2023-10-02",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"burstingEnabled": "bool",
"completionPercent": "int",
"creationData": {
"createOption": "string",
"elasticSanResourceId": "string",
"galleryImageReference": {
"communityGalleryImageId": "string",
"id": "string",
"lun": "int",
"sharedGalleryImageId": "string"
},
"imageReference": {
"communityGalleryImageId": "string",
"id": "string",
"lun": "int",
"sharedGalleryImageId": "string"
},
"logicalSectorSize": "int",
"performancePlus": "bool",
"provisionedBandwidthCopySpeed": "string",
"securityDataUri": "string",
"sourceResourceId": "string",
"sourceUri": "string",
"storageAccountId": "string",
"uploadSizeBytes": "int"
},
"dataAccessAuthMode": "string",
"diskAccessId": "string",
"diskIOPSReadWrite": "int",
"diskMBpsReadWrite": "int",
"diskSizeGB": "int",
"encryption": {
"diskEncryptionSetId": "string",
"type": "string"
},
"encryptionSettingsCollection": {
"enabled": "bool",
"encryptionSettings": [
{
"diskEncryptionKey": {
"secretUrl": "string",
"sourceVault": {
"id": "string"
}
},
"keyEncryptionKey": {
"keyUrl": "string",
"sourceVault": {
"id": "string"
}
}
}
],
"encryptionSettingsVersion": "string"
},
"hyperVGeneration": "string",
"maxShares": "int",
"networkAccessPolicy": "string",
"optimizedForFrequentAttach": "bool",
"osType": "string",
"publicNetworkAccess": "string",
"purchasePlan": {
"name": "string",
"product": "string",
"promotionCode": "string",
"publisher": "string"
},
"securityProfile": {
"secureVMDiskEncryptionSetId": "string",
"securityType": "string"
},
"supportedCapabilities": {
"acceleratedNetwork": "bool",
"architecture": "string",
"diskControllerTypes": "string"
},
"supportsHibernation": "bool",
"tier": "string"
},
"zones": [ "string" ]
}
Wartości właściwości
disks
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ zasobu | "Microsoft.Compute/disks" |
apiVersion | Wersja interfejsu API zasobów | '2023-10-02' |
name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 1–80 Prawidłowe znaki: Alfanumeryczne, podkreślenia i łączniki. |
location | Lokalizacja zasobu | ciąg (wymagany) |
tags | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz Tagi w szablonach |
sku | Nazwa jednostki SKU dysków. Może to być Standard_LRS, Premium_LRS, StandardSSD_LRS, UltraSSD_LRS, Premium_ZRS, StandardSSD_ZRS lub PremiumV2_LRS. | DiskSku |
extendedLocation | Lokalizacja rozszerzona, w której zostanie utworzony dysk. Nie można zmienić lokalizacji rozszerzonej. | ExtendedLocation |
properties | Właściwości zasobu dysku. | Właściwości dysku |
Stref | Lista Strefa logiczna dla dysku. | ciąg[] |
ExtendedLocation
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa lokalizacji rozszerzonej. | ciąg |
typ | Typ lokalizacji rozszerzonej. | "EdgeZone" |
Właściwości dysku
Nazwa | Opis | Wartość |
---|---|---|
burstingEnabled | Ustaw wartość true, aby włączyć zwiększenie wydajności poza aprowizowaną wartość docelową wydajności dysku. Skalowanie jest domyślnie wyłączone. Nie dotyczy dysków w warstwie Ultra. | bool |
completionPercent | Procent wykonania kopii w tle po utworzeniu zasobu za pomocą operacji CopyStart. | int |
creationData | Informacje o źródle dysku. Nie można zmienić informacji creationData po utworzeniu dysku. | CreationData (wymagane) |
dataAccessAuthMode | Dodatkowe wymagania dotyczące uwierzytelniania podczas eksportowania lub przekazywania do dysku lub migawki. | "AzureActiveDirectory" "Brak" |
diskAccessId | Identyfikator usługi ARM zasobu DiskAccess na potrzeby używania prywatnych punktów końcowych na dyskach. | ciąg |
diskIOPSReadWrite | Liczba operacji we/wy na sekundę dozwolonych dla tego dysku; można ustawić tylko dla dysków UltraSSSD. Jedna operacja może przesyłać od 4k do 256 tys. bajtów. | int |
diskMBpsReadWrite | Dozwolona przepustowość dla tego dysku; można ustawić tylko dla dysków UltraSSSD. Mb/s oznacza miliony bajtów na sekundę - MB używa notacji ISO, mocy 10. | int |
diskSizeGB | Jeśli parametr creationData.createOption jest pusty, to pole jest obowiązkowe i wskazuje rozmiar dysku do utworzenia. Jeśli to pole jest obecne na potrzeby aktualizacji lub tworzenia z innymi opcjami, oznacza to zmianę rozmiaru. Zmiany rozmiaru są dozwolone tylko wtedy, gdy dysk nie jest dołączony do uruchomionej maszyny wirtualnej i może zwiększyć tylko rozmiar dysku. | int |
Szyfrowanie | Właściwość szyfrowania może służyć do szyfrowania danych magazynowanych przy użyciu kluczy zarządzanych przez klienta lub kluczy zarządzanych przez platformę. | Szyfrowanie |
encryptionSettingsCollection | Kolekcja ustawień szyfrowania używana na potrzeby usługi Azure Disk Encryption może zawierać wiele ustawień szyfrowania na dysk lub migawkę. | EncryptionSettingsCollection |
hyperVGeneration | Generacja funkcji hypervisor maszyny wirtualnej. Dotyczy tylko dysków systemu operacyjnego. | "V1" "V2" |
maxShares | Maksymalna liczba maszyn wirtualnych, które mogą być dołączane do dysku w tym samym czasie. Wartość większa niż jedna wskazuje dysk, który można instalować na wielu maszynach wirtualnych w tym samym czasie. | int |
networkAccessPolicy | Zasady uzyskiwania dostępu do dysku za pośrednictwem sieci. | "AllowAll" "AllowPrivate" "DenyAll" |
optimizedForFrequentAttach | Ustawienie tej właściwości na wartość true zwiększa niezawodność i wydajność dysków danych, które są często (ponad 5 razy dziennie) przez odłączenie od jednej maszyny wirtualnej i dołączone do innej. Ta właściwość nie powinna być ustawiana dla dysków, które nie są odłączone i dołączone często, ponieważ powoduje, że dyski nie są zgodne z domeną błędów maszyny wirtualnej. | bool |
osType | Typ systemu operacyjnego. | "Linux" "Windows" |
publicNetworkAccess | Zasady kontrolowania eksportu na dysku. | "Wyłączone" "Włączone" |
purchasePlan | Informacje o planie zakupu obrazu, z którego utworzono dysk systemu operacyjnego. Np. {name: 2019-Datacenter, publisher: MicrosoftWindowsServer, product: WindowsServer} | PurchasePlan |
securityProfile | Zawiera informacje dotyczące zabezpieczeń dla zasobu. | DiskSecurityProfile |
supportedCapabilities | Lista obsługiwanych możliwości obrazu, z którego utworzono dysk systemu operacyjnego. | SupportedCapabilities |
supportsHibernation | Wskazuje system operacyjny na dysku obsługuje hibernacji. | bool |
tier | Warstwa wydajności dysku (np. P4, S10), jak opisano tutaj: https://azure.microsoft.com/pricing/details/managed-disks/ . Nie dotyczy dysków w warstwie Ultra. |
ciąg |
CreationData
Nazwa | Opis | Wartość |
---|---|---|
createOption | Wylicza to możliwe źródła tworzenia dysku. | "Dołącz" "Kopiuj" "CopyFromSanSnapshot" "CopyStart" "Pusty" "FromImage" "Importuj" "ImportSecure" "Przywróć" "Przekaż" "UploadPreparedSecure" (wymagane) |
elasticSanResourceId | Wymagane, jeśli polecenie createOption to CopyFromSanSnapshot. Jest to identyfikator arm źródłowej migawki elastycznego woluminu san. | ciąg |
galleryImageReference | Wymagane w przypadku tworzenia na podstawie obrazu galerii. Identyfikator/sharedGalleryImageId/communityGalleryImageId obrazu ImageDiskReference będzie identyfikatorem ARM udostępnionej wersji obrazu galley, z której ma zostać utworzony dysk. | ImageDiskReference |
imageReference | Informacje o źródle dysku dla obrazów pir lub użytkowników. | ImageDiskReference |
logicalSectorSize | Rozmiar sektora logicznego w bajtach dla dysków w warstwie Ultra. Obsługiwane wartości to 512 ad 4096. Wartość domyślna to 4096. | int |
performancePlus | Ustaw tę flagę na wartość true, aby zwiększyć wydajność docelową wdrożonego dysku, zobacz tutaj w odpowiednim celu wydajności. Tę flagę można ustawić tylko w czasie tworzenia dysku i nie można jej wyłączyć po włączeniu. | bool |
provisionedBandwidthCopySpeed | Jeśli to pole jest ustawione na migawkę, a polecenie createOption to CopyStart, migawka zostanie skopiowana z szybciej. | "Rozszerzone" "Brak" |
securityDataUri | Jeśli parametr createOption to ImportSecure, jest to identyfikator URI obiektu blob, który ma zostać zaimportowany do stanu gościa maszyny wirtualnej. | ciąg |
sourceResourceId | Jeśli parametr createOption jest kopią, jest to identyfikator arm migawki źródłowej lub dysku. | ciąg |
Sourceuri | Jeśli parametr createOption to Import, jest to identyfikator URI obiektu blob, który ma zostać zaimportowany na dysk zarządzany. | ciąg |
storageAccountId | Wymagane, jeśli opcja createOption ma wartość Import. Identyfikator usługi Azure Resource Manager konta magazynu zawierającego obiekt blob do zaimportowania jako dysk. | ciąg |
uploadSizeBytes | Jeśli parametr createOption to Upload, jest to rozmiar zawartości przekazywania, w tym stopki dysku VHD. Ta wartość powinna należeć do przedziału od 20972032 (20 bajtów MiB + 512 dla stopki dysku VHD) i 35183298347520 bajtów (32 TiB + 512 bajtów dla stopki wirtualnego dysku twardego). | int |
ImageDiskReference
Nazwa | Opis | Wartość |
---|---|---|
communityGalleryImageId | Względny identyfikator URI zawierający dokumentację obrazu społeczności usługi Azure Compute Gallery. | ciąg |
identyfikator | Względny identyfikator URI zawierający odwołanie do obrazu usługi Azure Compute Gallery, repozytorium obrazów platformy, obraz użytkownika lub galeria obliczeń platformy. | ciąg |
Jednostki lun | Jeśli dysk jest tworzony na podstawie dysku danych obrazu, jest to indeks wskazujący, które dyski danych na obrazie mają być używane. W przypadku dysków systemu operacyjnego to pole ma wartość null. | int |
sharedGalleryImageId | Względny identyfikator URI zawierający bezpośredni udostępniony obraz usługi Azure Compute Gallery. | ciąg |
Szyfrowanie
Nazwa | Opis | Wartość |
---|---|---|
diskEncryptionSetId | ResourceId zestawu szyfrowania dysków do użycia do włączania szyfrowania danych magazynowanych. | ciąg |
typ | Typ klucza używanego do szyfrowania danych dysku. | "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" "EncryptionAtRestWithPlatformKey" |
EncryptionSettingsCollection
Nazwa | Opis | Wartość |
---|---|---|
enabled | Ustaw tę flagę na true i podaj wartość DiskEncryptionKey i opcjonalną wartość KeyEncryptionKey, aby włączyć szyfrowanie. Ustaw tę flagę na wartość false i usuń wartość DiskEncryptionKey i KeyEncryptionKey, aby wyłączyć szyfrowanie. Jeśli parametr EncryptionSettings ma wartość null w obiekcie żądania, istniejące ustawienia pozostaną niezmienione. | bool (wymagane) |
encryptionSettings | Kolekcja ustawień szyfrowania, po jednym dla każdego woluminu dysku. | EncryptionSettingsElement[] |
encryptionSettingsVersion | Opisuje typ szyfrowania używany dla dysków. Po ustawieniu tego pola nie można go zastąpić. Wartość "1.0" odpowiada usłudze Azure Disk Encryption z aplikacją usługi AAD."1.1" odpowiada usłudze Azure Disk Encryption. | ciąg |
EncryptionSettingsElement
Nazwa | Opis | Wartość |
---|---|---|
diskEncryptionKey | Key Vault tajny adres URL i identyfikator magazynu klucza szyfrowania dysku | KeyVaultAndSecretReference |
keyEncryptionKey | Key Vault adres URL klucza i identyfikator magazynu klucza szyfrowania klucza. Klucz KeyEncryptionKey jest opcjonalny i jeśli jest używany do odpakowania klucza szyfrowania dysku. | KeyVaultAndKeyReference |
KeyVaultAndSecretReference
Nazwa | Opis | Wartość |
---|---|---|
secretUrl | Adres URL wskazujący klucz lub wpis tajny w usłudze KeyVault | ciąg (wymagany) |
sourceVault | Identyfikator zasobu usługi KeyVault zawierającej klucz lub wpis tajny | SourceVault (wymagane) |
SourceVault
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu | ciąg |
KeyVaultAndKeyReference
Nazwa | Opis | Wartość |
---|---|---|
keyUrl | Adres URL wskazujący klucz lub wpis tajny w usłudze KeyVault | ciąg (wymagany) |
sourceVault | Identyfikator zasobu usługi KeyVault zawierającej klucz lub wpis tajny | SourceVault (wymagane) |
PurchasePlan
Nazwa | Opis | Wartość |
---|---|---|
name | Identyfikator planu. | ciąg (wymagany) |
product | Określa produkt obrazu z platformy handlowej. Jest to taka sama wartość jak offer w elemencie imageReference. | ciąg (wymagany) |
kod promocji | Kod promocji oferty. | ciąg |
publisher | Identyfikator wydawcy. | ciąg (wymagany) |
DiskSecurityProfile
Nazwa | Opis | Wartość |
---|---|---|
secureVMDiskEncryptionSetId | ResourceId zestawu szyfrowania dysku skojarzonego z poufnym dyskiem obsługiwanym przez maszynę wirtualną zaszyfrowaną przy użyciu klucza zarządzanego przez klienta | ciąg |
securityType | Określa typ zabezpieczeń maszyny wirtualnej. Dotyczy tylko dysków systemu operacyjnego. | "ConfidentialVM_DiskEncryptedWithCustomerKey" "ConfidentialVM_DiskEncryptedWithPlatformKey" "ConfidentialVM_NonPersistedTPM" "ConfidentialVM_VMGuestStateOnlyEncryptedWithPlatformKey" "TrustedLaunch" |
SupportedCapabilities
Nazwa | Opis | Wartość |
---|---|---|
acceleratedNetwork | Prawda, jeśli obraz, z którego jest tworzony dysk systemu operacyjnego, obsługuje przyspieszoną sieć. | bool |
architektura | Architektura procesora CPU obsługiwana przez dysk systemu operacyjnego. | "Arm64" "x64" |
diskControllerTypes | Kontrolery dysków obsługiwane przez dysk systemu operacyjnego. W przypadku ustawienia może to być SCSI lub SCSI, NVME lub NVME, SCSI. | ciąg |
DiskSku
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa jednostki SKU. | "PremiumV2_LRS" "Premium_LRS" "Premium_ZRS" "StandardSSD_LRS" "StandardSSD_ZRS" "Standard_LRS" "UltraSSD_LRS" |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
Template | Opis |
---|---|
Wdrażanie klastra Percona XtraDB z 3 węzłami w usłudze Strefy dostępności |
Ten szablon wdraża klaster o wysokiej dostępności Bazy danych MySQL z 3 węzłami w systemie CentOS 6.5 lub Ubuntu 12.04 |
Host platformy Docker systemu Windows ze wstępnie zainstalowanym programem Portainer i traefik |
Host platformy Docker systemu Windows ze wstępnie zainstalowanym programem Portainer i traefik |
Tworzy dysk zarządzany w warstwie Ultra o określonym rozmiarze sektora |
Ten szablon tworzy nowy dysk zarządzany w warstwie Ultra, umożliwiając użytkownikowi określenie rozmiaru sektora 512 lub 4096. |
Tworzenie maszyny wirtualnej na podstawie wirtualnego dysku twardego efficientIP |
Ten szablon tworzy maszynę wirtualną na podstawie wirtualnego dysku twardego EfficientIP i umożliwia połączenie jej z istniejącą siecią wirtualną, która może znajdować się w innej grupie zasobów, a następnie maszynie wirtualnej |
Tworzenie maszyny wirtualnej na podstawie istniejących wirtualnych dysków twardych i łączenie jej z istniejącą siecią wirtualną |
Ten szablon tworzy maszynę wirtualną na podstawie wirtualnych dysków twardych (OS + dysk danych) i umożliwia połączenie jej z istniejącą siecią wirtualną, która może znajdować się w innej grupie zasobów, a następnie maszynie wirtualnej |
Tworzenie maszyny wirtualnej w nowej lub istniejącej sieci wirtualnej na podstawie niestandardowego dysku VHD |
Ten szablon tworzy maszynę wirtualną na podstawie wyspecjalizowanego wirtualnego dysku twardego i umożliwia połączenie jej z nową lub istniejącą siecią wirtualną, która może znajdować się w innej grupie zasobów niż maszyna wirtualna |
Maszyna wirtualna z systemem Windows Server z protokołem SSH |
Wdróż pojedynczą maszynę wirtualną z systemem Windows z włączonym protokołem Open SSH, aby można było nawiązać połączenie za pośrednictwem protokołu SSH przy użyciu uwierzytelniania opartego na kluczach. |
Tworzenie usługi Disk & włączanie ochrony za pośrednictwem magazynu kopii zapasowych |
Szablon, który tworzy dysk i umożliwia ochronę za pośrednictwem magazynu kopii zapasowych |
Ustawienia magazynu zoptymalizowane pod kątem wydajności maszyny wirtualnej SQL w warstwie UltraSSD |
Tworzenie maszyny wirtualnej SQL Server z ustawieniami magazynu zoptymalizowanymi pod kątem wydajności przy użyciu warstwy UltraSSD dla plików dziennika SQL |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu dyski można wdrożyć za pomocą operacji, które są przeznaczone:
- Grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Compute/disks, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Compute/disks@2023-10-02"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
burstingEnabled = bool
completionPercent = int
creationData = {
createOption = "string"
elasticSanResourceId = "string"
galleryImageReference = {
communityGalleryImageId = "string"
id = "string"
lun = int
sharedGalleryImageId = "string"
}
imageReference = {
communityGalleryImageId = "string"
id = "string"
lun = int
sharedGalleryImageId = "string"
}
logicalSectorSize = int
performancePlus = bool
provisionedBandwidthCopySpeed = "string"
securityDataUri = "string"
sourceResourceId = "string"
sourceUri = "string"
storageAccountId = "string"
uploadSizeBytes = int
}
dataAccessAuthMode = "string"
diskAccessId = "string"
diskIOPSReadWrite = int
diskMBpsReadWrite = int
diskSizeGB = int
encryption = {
diskEncryptionSetId = "string"
type = "string"
}
encryptionSettingsCollection = {
enabled = bool
encryptionSettings = [
{
diskEncryptionKey = {
secretUrl = "string"
sourceVault = {
id = "string"
}
}
keyEncryptionKey = {
keyUrl = "string"
sourceVault = {
id = "string"
}
}
}
]
encryptionSettingsVersion = "string"
}
hyperVGeneration = "string"
maxShares = int
networkAccessPolicy = "string"
optimizedForFrequentAttach = bool
osType = "string"
publicNetworkAccess = "string"
purchasePlan = {
name = "string"
product = "string"
promotionCode = "string"
publisher = "string"
}
securityProfile = {
secureVMDiskEncryptionSetId = "string"
securityType = "string"
}
supportedCapabilities = {
acceleratedNetwork = bool
architecture = "string"
diskControllerTypes = "string"
}
supportsHibernation = bool
tier = "string"
}
zones = [
"string"
]
sku = {
name = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Wartości właściwości
disks
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ zasobu | "Microsoft.Compute/disks@2023-10-02" |
name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 1–80 Prawidłowe znaki: Alfanumeryczne, podkreślenia i łączniki. |
location | Lokalizacja zasobu | ciąg (wymagany) |
parent_id | Aby przeprowadzić wdrożenie w grupie zasobów, użyj identyfikatora tej grupy zasobów. | ciąg (wymagany) |
tags | Tagi zasobów | Słownik nazw tagów i wartości. |
sku | Nazwa jednostki SKU dysków. Może to być Standard_LRS, Premium_LRS, StandardSSD_LRS, UltraSSD_LRS, Premium_ZRS, StandardSSD_ZRS lub PremiumV2_LRS. | DiskSku |
extendedLocation | Lokalizacja rozszerzona, w której zostanie utworzony dysk. Nie można zmienić lokalizacji rozszerzonej. | ExtendedLocation |
properties | Właściwości zasobu dysku. | Właściwości dysku |
Stref | Lista Strefa logiczna dla dysku. | ciąg[] |
ExtendedLocation
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa lokalizacji rozszerzonej. | ciąg |
typ | Typ lokalizacji rozszerzonej. | "EdgeZone" |
Właściwości dysku
Nazwa | Opis | Wartość |
---|---|---|
burstingEnabled | Ustaw wartość true, aby włączyć zwiększenie wydajności poza aprowizowaną docelową wydajność dysku. Skalowanie jest domyślnie wyłączone. Nie dotyczy dysków w warstwie Ultra. | bool |
completionPercent | Procent wykonania kopii w tle po utworzeniu zasobu za pośrednictwem operacji CopyStart. | int |
creationData | Informacje o źródle dysku. Nie można zmienić informacji CreationData po utworzeniu dysku. | CreationData (wymagane) |
dataAccessAuthMode | Dodatkowe wymagania dotyczące uwierzytelniania podczas eksportowania lub przekazywania do dysku lub migawki. | "AzureActiveDirectory" "Brak" |
diskAccessId | Identyfikator arm zasobu DiskAccess do używania prywatnych punktów końcowych na dyskach. | ciąg |
diskIOPSReadWrite | Liczba operacji we/wy na sekundę dozwolonych dla tego dysku; tylko zestawtable dla dysków UltraSSSD. Jedna operacja może przenosić od 4k do 256 tys. bajtów. | int |
diskMBpsReadWrite | Dozwolona przepustowość dla tego dysku; tylko zestawtable dla dysków UltraSSSD. MBps oznacza miliony bajtów na sekundę - MB używa notacji ISO, mocy 10. | int |
diskSizeGB | Jeśli parametr creationData.createOption jest pusty, to pole jest obowiązkowe i wskazuje rozmiar dysku do utworzenia. Jeśli to pole jest obecne w przypadku aktualizacji lub tworzenia z innymi opcjami, oznacza to zmianę rozmiaru. Zmiany rozmiaru są dozwolone tylko wtedy, gdy dysk nie jest dołączony do uruchomionej maszyny wirtualnej i może tylko zwiększyć rozmiar dysku. | int |
Szyfrowanie | Właściwość szyfrowania może służyć do szyfrowania danych magazynowanych przy użyciu kluczy zarządzanych przez klienta lub kluczy zarządzanych przez platformę. | Szyfrowanie |
encryptionSettingsCollection | Kolekcja ustawień szyfrowania używana na potrzeby usługi Azure Disk Encryption może zawierać wiele ustawień szyfrowania na dysk lub migawkę. | EncryptionSettingsCollection |
hyperVGeneration | Generacja funkcji hypervisor maszyny wirtualnej. Dotyczy tylko dysków systemu operacyjnego. | "V1" "V2" |
maxShares | Maksymalna liczba maszyn wirtualnych, które mogą być dołączane do dysku w tym samym czasie. Wartość większa niż jedna wskazuje dysk, który można instalować na wielu maszynach wirtualnych jednocześnie. | int |
networkAccessPolicy | Zasady uzyskiwania dostępu do dysku za pośrednictwem sieci. | "AllowAll" "AllowPrivate" "DenyAll" |
optimizedForFrequentAttach | Ustawienie tej właściwości na wartość true zwiększa niezawodność i wydajność dysków danych, które są często (ponad 5 razy dziennie) przez odłączenie od jednej maszyny wirtualnej i dołączone do innej. Ta właściwość nie powinna być ustawiana dla dysków, które nie są odłączone i dołączone często, ponieważ powoduje, że dyski nie są zgodne z domeną błędów maszyny wirtualnej. | bool |
osType | Typ systemu operacyjnego. | "Linux" "Windows" |
publicNetworkAccess | Zasady kontrolowania eksportu na dysku. | "Wyłączone" "Włączone" |
purchasePlan | Informacje o planie zakupu obrazu, z którego został utworzony dysk systemu operacyjnego. Np. { name: 2019-Datacenter, publisher: MicrosoftWindowsServer, product: WindowsServer} | PurchasePlan |
securityProfile | Zawiera informacje dotyczące zabezpieczeń zasobu. | DiskSecurityProfile |
supportedCapabilities | Lista obsługiwanych możliwości obrazu, z którego utworzono dysk systemu operacyjnego. | Obsługiwanecapabilities |
obsługuje hibernacji | Wskazuje system operacyjny na dysku obsługuje hibernację. | bool |
tier | Warstwa wydajności dysku (np. P4, S10), jak opisano tutaj: https://azure.microsoft.com/pricing/details/managed-disks/ . Nie dotyczy dysków w warstwie Ultra. |
ciąg |
CreationData
Nazwa | Opis | Wartość |
---|---|---|
createOption | Spowoduje to wyliczenie możliwych źródeł tworzenia dysku. | "Dołącz" "Kopiuj" "CopyFromSanSnapshot" "CopyStart" "Pusty" "FromImage" "Importuj" "ImportSecure" "Przywróć" "Przekaż" "UploadPreparedSecure" (wymagane) |
elasticSanResourceId | Wymagane, jeśli polecenie createOption to CopyFromSanSnapshot. Jest to identyfikator arm źródłowej migawki elastycznego woluminu san. | ciąg |
galleryImageReference | Wymagane w przypadku tworzenia na podstawie obrazu galerii. Identyfikator/sharedGalleryImageId/communityGalleryImageId obrazu ImageDiskReference będzie identyfikatorem ARM udostępnionej wersji obrazu galley, z której ma zostać utworzony dysk. | ImageDiskReference |
imageReference | Informacje o źródle dysku dla obrazów PIR lub użytkowników. | ImageDiskReference |
logicalSectorSize | Rozmiar sektora logicznego w bajtach dla dysków w warstwie Ultra. Obsługiwane wartości to 512 ad 4096. Wartość domyślna to 4096. | int |
performancePlus | Ustaw tę flagę na wartość true, aby zwiększyć wydajność docelową wdrożonego dysku, zobacz tutaj w odpowiednim celu wydajności. Tę flagę można ustawić tylko w czasie tworzenia dysku i nie można jej wyłączyć po włączeniu. | bool |
provisionedBandwidthCopySpeed | Jeśli to pole jest ustawione na migawki, a funkcja createOption to CopyStart, migawka zostanie skopiowana z szybciej. | "Rozszerzone" "Brak" |
securityDataUri | Jeśli parametr createOption to ImportSecure, jest to identyfikator URI obiektu blob do zaimportowania do stanu gościa maszyny wirtualnej. | ciąg |
sourceResourceId | Jeśli parametr createOption to Kopiuj, jest to identyfikator arm migawki źródłowej lub dysku. | ciąg |
Sourceuri | Jeśli parametr createOption to Import, jest to identyfikator URI obiektu blob, który ma zostać zaimportowany do dysku zarządzanego. | ciąg |
storageAccountId | Wymagane, jeśli opcja createOption to Import. Identyfikator usługi Azure Resource Manager konta magazynu zawierającego obiekt blob do zaimportowania jako dysku. | ciąg |
uploadSizeBytes | Jeśli element createOption to Przekazywanie, jest to rozmiar zawartości przekazywania, w tym stopka dysku VHD. Ta wartość powinna zawierać się między 20972032 (20 bajtów MiB + 512 bajtów dla stopki VHD) i 35183298347520 bajtów (32 TiB + 512 bajtów dla stopki VHD). | int |
ImageDiskReference
Nazwa | Opis | Wartość |
---|---|---|
communityGalleryImageId | Względny identyfikator URI zawierający odwołanie do obrazu galerii obliczeniowej platformy Azure społeczności. | ciąg |
identyfikator | Względny identyfikator URI zawierający odwołanie do obrazu platformy, obrazu użytkownika lub obrazu galerii obliczeń platformy. | ciąg |
Jednostki lun | Jeśli dysk zostanie utworzony na podstawie dysku danych obrazu, jest to indeks wskazujący, które dyski danych na obrazie mają być używane. W przypadku dysków systemu operacyjnego to pole ma wartość null. | int |
sharedGalleryImageId | Względny identyfikator URI zawierający bezpośredni udostępniony obraz z galerii obliczeń platformy Azure. | ciąg |
Szyfrowanie
Nazwa | Opis | Wartość |
---|---|---|
diskEncryptionSetId | ResourceId zestawu szyfrowania dysku do użycia do włączania szyfrowania magazynowego. | ciąg |
typ | Typ klucza używanego do szyfrowania danych dysku. | "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" "EncryptionAtRestWithPlatformKey" |
EncryptionSettingsCollection
Nazwa | Opis | Wartość |
---|---|---|
enabled | Ustaw tę flagę na true i podaj wartość DiskEncryptionKey i opcjonalnie KluczEncryptionKey, aby włączyć szyfrowanie. Ustaw tę flagę na wartość false i usuń wartość DiskEncryptionKey i KeyEncryptionKey, aby wyłączyć szyfrowanie. Jeśli wartość EncryptionSettings ma wartość null w obiekcie żądania, istniejące ustawienia pozostaną niezmienione. | bool (wymagane) |
encryptionSettings | Kolekcja ustawień szyfrowania, jedna dla każdego woluminu dysku. | EncryptionSettingsElement[] |
encryptionSettingsVersion | Opisuje typ szyfrowania używany dla dysków. Po ustawieniu tego pola nie można go zastąpić. Wartość "1.0" odpowiada usłudze Azure Disk Encryption z aplikacją usługi AAD."1.1" odpowiada usłudze Azure Disk Encryption. | ciąg |
EncryptionSettingsElement
Nazwa | Opis | Wartość |
---|---|---|
diskEncryptionKey | Key Vault tajny adres URL i identyfikator magazynu klucza szyfrowania dysku | KeyVaultAndSecretReference |
keyEncryptionKey | Key Vault adres URL klucza i identyfikator magazynu klucza szyfrowania klucza. Klucz KeyEncryptionKey jest opcjonalny i jeśli jest używany do odpakowania klucza szyfrowania dysku. | KeyVaultAndKeyReference |
KeyVaultAndSecretReference
Nazwa | Opis | Wartość |
---|---|---|
secretUrl | Adres URL wskazujący klucz lub wpis tajny w usłudze KeyVault | ciąg (wymagany) |
sourceVault | Identyfikator zasobu usługi KeyVault zawierającej klucz lub wpis tajny | SourceVault (wymagane) |
SourceVault
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu | ciąg |
KeyVaultAndKeyReference
Nazwa | Opis | Wartość |
---|---|---|
keyUrl | Adres URL wskazujący klucz lub wpis tajny w usłudze KeyVault | ciąg (wymagany) |
sourceVault | Identyfikator zasobu usługi KeyVault zawierającej klucz lub wpis tajny | SourceVault (wymagane) |
PurchasePlan
Nazwa | Opis | Wartość |
---|---|---|
name | Identyfikator planu. | ciąg (wymagany) |
product | Określa produkt obrazu z platformy handlowej. Jest to taka sama wartość jak offer w elemencie imageReference. | ciąg (wymagany) |
kod promocji | Kod promocji oferty. | ciąg |
publisher | Identyfikator wydawcy. | ciąg (wymagany) |
DiskSecurityProfile
Nazwa | Opis | Wartość |
---|---|---|
secureVMDiskEncryptionSetId | ResourceId zestawu szyfrowania dysku skojarzonego z poufnym dyskiem obsługiwanym przez maszynę wirtualną zaszyfrowaną przy użyciu klucza zarządzanego przez klienta | ciąg |
securityType | Określa typ zabezpieczeń maszyny wirtualnej. Dotyczy tylko dysków systemu operacyjnego. | "ConfidentialVM_DiskEncryptedWithCustomerKey" "ConfidentialVM_DiskEncryptedWithPlatformKey" "ConfidentialVM_NonPersistedTPM" "ConfidentialVM_VMGuestStateOnlyEncryptedWithPlatformKey" "TrustedLaunch" |
SupportedCapabilities
Nazwa | Opis | Wartość |
---|---|---|
acceleratedNetwork | Prawda, jeśli obraz, z którego jest tworzony dysk systemu operacyjnego, obsługuje przyspieszoną sieć. | bool |
architektura | Architektura procesora CPU obsługiwana przez dysk systemu operacyjnego. | "Arm64" "x64" |
diskControllerTypes | Kontrolery dysków obsługiwane przez dysk systemu operacyjnego. W przypadku ustawienia może to być SCSI lub SCSI, NVME lub NVME, SCSI. | ciąg |
DiskSku
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa jednostki SKU. | "PremiumV2_LRS" "Premium_LRS" "Premium_ZRS" "StandardSSD_LRS" "StandardSSD_ZRS" "Standard_LRS" "UltraSSD_LRS" |
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla