Discos Microsoft.Compute
Definição de recurso do Bicep
O tipo de recurso disks pode ser implantado com operações direcionadas:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Compute/disks, adicione o Bicep a seguir ao modelo.
resource symbolicname 'Microsoft.Compute/disks@2023-10-02' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
burstingEnabled: bool
completionPercent: int
creationData: {
createOption: 'string'
elasticSanResourceId: 'string'
galleryImageReference: {
communityGalleryImageId: 'string'
id: 'string'
lun: int
sharedGalleryImageId: 'string'
}
imageReference: {
communityGalleryImageId: 'string'
id: 'string'
lun: int
sharedGalleryImageId: 'string'
}
logicalSectorSize: int
performancePlus: bool
provisionedBandwidthCopySpeed: 'string'
securityDataUri: 'string'
sourceResourceId: 'string'
sourceUri: 'string'
storageAccountId: 'string'
uploadSizeBytes: int
}
dataAccessAuthMode: 'string'
diskAccessId: 'string'
diskIOPSReadWrite: int
diskMBpsReadWrite: int
diskSizeGB: int
encryption: {
diskEncryptionSetId: 'string'
type: 'string'
}
encryptionSettingsCollection: {
enabled: bool
encryptionSettings: [
{
diskEncryptionKey: {
secretUrl: 'string'
sourceVault: {
id: 'string'
}
}
keyEncryptionKey: {
keyUrl: 'string'
sourceVault: {
id: 'string'
}
}
}
]
encryptionSettingsVersion: 'string'
}
hyperVGeneration: 'string'
maxShares: int
networkAccessPolicy: 'string'
optimizedForFrequentAttach: bool
osType: 'string'
publicNetworkAccess: 'string'
purchasePlan: {
name: 'string'
product: 'string'
promotionCode: 'string'
publisher: 'string'
}
securityProfile: {
secureVMDiskEncryptionSetId: 'string'
securityType: 'string'
}
supportedCapabilities: {
acceleratedNetwork: bool
architecture: 'string'
diskControllerTypes: 'string'
}
supportsHibernation: bool
tier: 'string'
}
zones: [
'string'
]
}
Valores de propriedade
disks
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 1 a 80 Caracteres válidos: Caracteres alfanuméricos, sublinhados e hifens. |
| local | Localização do recurso | cadeia de caracteres (obrigatório) |
| marcas | Marcações de recursos | Dicionário de nomes e valores de marcas. Confira Marcas em modelos |
| sku | O nome da SKU dos discos. Pode ser Standard_LRS, Premium_LRS, StandardSSD_LRS, UltraSSD_LRS, Premium_ZRS, StandardSSD_ZRS ou PremiumV2_LRS. | DiskSku |
| extendedLocation | O local estendido em que o disco será criado. O local estendido não pode ser alterado. | ExtendedLocation |
| properties | Propriedades do recurso de disco. | DiskProperties |
| zonas | A lista zona lógica para Disco. | string[] |
ExtendedLocation
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do local estendido. | string |
| type | O tipo do local estendido. | 'EdgeZone' |
DiskProperties
| Nome | Descrição | Valor |
|---|---|---|
| burstingEnabled | Defina como true para habilitar a intermitência além da meta de desempenho provisionada do disco. O bursting está desabilitado por padrão. Não se aplica a discos Ultra. | bool |
| completionPercent | Porcentagem concluída para a cópia em segundo plano quando um recurso é criado por meio da operação CopyStart. | INT |
| creationData | Informações de origem do disco. As informações de CreationData não podem ser alteradas após a criação do disco. | CreationData (obrigatório) |
| dataAccessAuthMode | Requisitos de autenticação adicionais ao exportar ou carregar em um disco ou instantâneo. | 'AzureActiveDirectory' 'None' |
| diskAccessId | ID do ARM do recurso DiskAccess para usar pontos de extremidade privados em discos. | string |
| diskIOPSReadWrite | O número de IOPS permitido para este disco; configurável somente para discos UltraSSD. Uma operação pode ser transferida entre 4k e 256 mil bytes. | INT |
| diskMBpsReadWrite | A largura de banda permitida para este disco; configurável somente para discos UltraSSD. MBps significa milhões de bytes por segundo - MB aqui usa a notação ISO, de potências de 10. | INT |
| diskSizeGB | Se creationData.createOption estiver Vazio, esse campo será obrigatório e indicará o tamanho do disco a ser criado. Se esse campo estiver presente para atualizações ou criação com outras opções, ele indicará um redimensionamento. Os redimensionamentos só serão permitidos se o disco não estiver anexado a uma VM em execução e só poderão aumentar o tamanho do disco. | INT |
| criptografia | A propriedade de criptografia pode ser usada para criptografar dados inativos com chaves gerenciadas pelo cliente ou chaves gerenciadas pela plataforma. | Criptografia |
| encryptionSettingsCollection | A coleção de configurações de criptografia usada para o Azure Disk Encryption pode conter várias configurações de criptografia por disco ou instantâneo. | EncryptionSettingsCollection |
| hyperVGeneration | A geração de hipervisor da Máquina Virtual. Aplicável somente a discos do sistema operacional. | 'V1' 'V2' |
| maxShares | O número máximo de VMs que podem ser anexadas ao disco ao mesmo tempo. Valor maior que um indica um disco que pode ser montado em várias VMs ao mesmo tempo. | INT |
| networkAccessPolicy | Política para acessar o disco por meio da rede. | 'AllowAll' 'AllowPrivate' 'DenyAll' |
| optimizedForFrequentAttach | Definir essa propriedade como true melhora a confiabilidade e o desempenho de discos de dados com frequência (mais de 5 vezes por dia) desanexados de uma máquina virtual e anexados a outra. Essa propriedade não deve ser definida para discos que não são desanexados e anexados com frequência, pois faz com que os discos não se alinhem com o domínio de falha da máquina virtual. | bool |
| osType | O tipo de sistema operacional. | 'Linux' 'Windows' |
| publicNetworkAccess | Política para controlar a exportação no disco. | 'Desabilitado' 'Enabled' |
| purchasePlan | Informações do plano de compra para a imagem da qual o disco do sistema operacional foi criado. Por exemplo, - {name: 2019-Datacenter, publisher: MicrosoftWindowsServer, product: WindowsServer} | PurchasePlan |
| securityProfile | Contém as informações relacionadas à segurança do recurso. | DiskSecurityProfile |
| supportedCapabilities | Lista de recursos com suporte para a imagem da qual o disco do sistema operacional foi criado. | SupportedCapabilities |
| supportsHibernation | Indica que o sistema operacional em um disco dá suporte à hibernação. | bool |
| Camada | Camada de desempenho do disco (por exemplo, P4, S10), conforme descrito aqui: https://azure.microsoft.com/pricing/details/managed-disks/. Não se aplica a discos Ultra. |
string |
CreationData
| Nome | Descrição | Valor |
|---|---|---|
| createOption | Isso enumera as possíveis fontes da criação de um disco. | 'Anexar' 'Copy' 'CopyFromSanSnapshot' 'CopyStart' 'Vazio' 'FromImage' 'Import' 'ImportSecure' 'Restore' 'Upload' 'UploadPreparedSecure' (obrigatório) |
| elasticSanResourceId | Obrigatório se createOption for CopyFromSanSnapshot. Essa é a ID do ARM da instantâneo de volume san elástico de origem. | string |
| galleryImageReference | Obrigatório se for criado com base em uma Imagem da Galeria. A id/sharedGalleryImageId/communityGalleryImageId do ImageDiskReference será a ID do ARM da versão de imagem de galeria compartilhada da qual criar um disco. | ImageDiskReference |
| imageReference | Informações de origem do disco para PIR ou imagens de usuário. | ImageDiskReference |
| logicalSectorSize | Tamanho do setor lógico em bytes para discos Ultra. Os valores compatíveis são 512 e 4096. O padrão é 4096. | INT |
| performancePlus | Defina esse sinalizador como true para obter um aumento na meta de desempenho do disco implantado, consulte aqui no respectivo destino de desempenho. Esse sinalizador só pode ser definido na hora de criação do disco e não pode ser desabilitado após a habilitação. | bool |
| provisionedBandwidthCopySpeed | Se esse campo for definido em um instantâneo e createOption for CopyStart, o instantâneo será copiado em uma velocidade mais rápida. | 'Avançado' 'None' |
| securityDataUri | Se createOption for ImportSecure, esse será o URI de um blob a ser importado para o estado de convidado da VM. | string |
| sourceResourceId | Se createOption for Copy, essa será a ID do ARM do instantâneo ou disco de origem. | string |
| sourceUri | Se createOption for Import, esse será o URI de um blob a ser importado para um disco gerenciado. | string |
| storageAccountId | Obrigatório se createOption for Import. O identificador de Resource Manager do Azure da conta de armazenamento que contém o blob a ser importado como um disco. | string |
| uploadSizeBytes | Se createOption for Upload, esse será o tamanho do conteúdo do upload, incluindo o rodapé VHD. Esse valor deve estar entre 20972032 (20 MiB + 512 bytes para o rodapé VHD) e 35183298347520 bytes (32 TiB + 512 bytes para o rodapé VHD). | INT |
ImageDiskReference
| Nome | Descrição | Valor |
|---|---|---|
| communityGalleryImageId | Um uri relativo que contém uma referência de imagem da Galeria de Computação do Azure da comunidade. | string |
| id | Um uri relativo que contém um Repositório de Imagens de Plataforma, uma imagem de usuário ou uma referência de imagem da Galeria de Computação do Azure. | string |
| lun | Se o disco for criado a partir do disco de dados de uma imagem, esse será um índice que indica qual dos discos de dados na imagem será usado. Para discos do sistema operacional, esse campo é nulo. | INT |
| sharedGalleryImageId | Um uri relativo que contém uma referência de imagem da Galeria de Computação do Azure compartilhada direta. | string |
Criptografia
| Nome | Descrição | Valor |
|---|---|---|
| diskEncryptionSetId | ResourceId do conjunto de criptografia de disco a ser usado para habilitar a criptografia em repouso. | string |
| type | O tipo de chave usado para criptografar os dados do disco. | 'EncryptionAtRestWithCustomerKey' 'EncryptionAtRestWithPlatformAndCustomerKeys' 'EncryptionAtRestWithPlatformKey' |
EncryptionSettingsCollection
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Defina esse sinalizador como true e forneça DiskEncryptionKey e KeyEncryptionKey opcional para habilitar a criptografia. Defina esse sinalizador como false e remova DiskEncryptionKey e KeyEncryptionKey para desabilitar a criptografia. Se EncryptionSettings for nulo no objeto de solicitação, as configurações existentes permanecerão inalteradas. | bool (obrigatório) |
| encryptionSettings | Uma coleção de configurações de criptografia, uma para cada volume de disco. | EncryptionSettingsElement[] |
| encryptionSettingsVersion | Descreve que tipo de criptografia é usado para os discos. Depois que esse campo for definido, ele não poderá ser substituído. '1.0' corresponde ao Azure Disk Encryption com o aplicativo AAD.'1.1' corresponde ao Azure Disk Encryption. | string |
EncryptionSettingsElement
| Nome | Descrição | Valor |
|---|---|---|
| diskEncryptionKey | Key Vault url secreta e id do cofre da chave de criptografia de disco | KeyVaultAndSecretReference |
| keyEncryptionKey | Key Vault url de chave e id do cofre da chave de criptografia de chave. KeyEncryptionKey é opcional e quando fornecido é usado para desembrulhar a chave de criptografia de disco. | KeyVaultAndKeyReference |
KeyVaultAndSecretReference
| Nome | Descrição | Valor |
|---|---|---|
| secretUrl | URL apontando para uma chave ou segredo no KeyVault | cadeia de caracteres (obrigatório) |
| sourceVault | ID do recurso do KeyVault que contém a chave ou o segredo | SourceVault (obrigatório) |
SourceVault
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso | string |
KeyVaultAndKeyReference
| Nome | Descrição | Valor |
|---|---|---|
| keyUrl | URL apontando para uma chave ou segredo no KeyVault | cadeia de caracteres (obrigatório) |
| sourceVault | ID do recurso do KeyVault que contém a chave ou o segredo | SourceVault (obrigatório) |
PurchasePlan
| Nome | Descrição | Valor |
|---|---|---|
| name | A ID do plano. | cadeia de caracteres (obrigatório) |
| product | Especifica o produto da imagem do marketplace. Esse é o mesmo valor que Offer no elemento imageReference. | cadeia de caracteres (obrigatório) |
| promotionCode | O código de promoção da oferta. | string |
| publicador | A ID do editor. | cadeia de caracteres (obrigatório) |
DiskSecurityProfile
| Nome | Descrição | Valor |
|---|---|---|
| secureVMDiskEncryptionSetId | ResourceId do conjunto de criptografia de disco associado ao disco com suporte de VM confidencial criptografado com chave gerenciada pelo cliente | string |
| Securitytype | Especifica o SecurityType da VM. Aplicável somente para discos do sistema operacional. | 'ConfidentialVM_DiskEncryptedWithCustomerKey' 'ConfidentialVM_DiskEncryptedWithPlatformKey' 'ConfidentialVM_NonPersistedTPM' 'ConfidentialVM_VMGuestStateOnlyEncryptedWithPlatformKey' 'TrustedLaunch' |
SupportedCapabilities
| Nome | Descrição | Valor |
|---|---|---|
| acceleratedNetwork | True se a imagem da qual o disco do sistema operacional é criado dá suporte à rede acelerada. | bool |
| Arquitetura | Arquitetura de CPU compatível com um disco do sistema operacional. | 'Arm64' 'x64' |
| diskControllerTypes | Os controladores de disco compatíveis com um disco do sistema operacional. Se definido, poderá ser SCSI ou SCSI, NVME ou NVME, SCSI. | string |
DiskSku
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do sku. | 'PremiumV2_LRS' 'Premium_LRS' 'Premium_ZRS' 'StandardSSD_LRS' 'StandardSSD_ZRS' 'Standard_LRS' 'UltraSSD_LRS' |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
Implantar um cluster Percona XtraDB de três nós no Zonas de Disponibilidade |
Este modelo implanta um cluster de alta disponibilidade MySQL de três nós no CentOS 6.5 ou Ubuntu 12.04 |
| Host do Docker do Windows com Portainer e Traefik pré-instalados |
Host do Docker do Windows com Portainer e Traefik pré-instalados |
| Cria um disco ultra gerenciado com um tamanho de setor específico |
Este modelo cria um novo disco ultra gerenciado, permitindo que o usuário especifique um tamanho de setor de 512 ou 4096. |
| Criar uma VM com base em um VHD do EfficientIP |
Este modelo cria uma VM de um VHD EfficientIP e permite conectá-la a uma VNET existente que pode residir em outro Grupo de Recursos e, em seguida, na máquina virtual |
| Criar VM com base em VHDs existentes e conectá-la à existingVNET |
Este modelo cria uma VM de VHDs (sistema operacional + disco de dados) e permite conectá-la a uma VNET existente que pode residir em outro Grupo de Recursos e, em seguida, na máquina virtual |
| Criar uma VM em uma vnet nova ou existente a partir de um VHD personalizado |
Este modelo cria uma VM de um VHD especializado e permite conectá-la a uma VNET nova ou existente que pode residir em outro Grupo de Recursos do que a máquina virtual |
| VM do Windows Server com SSH |
Implante uma única VM do Windows com Open SSH habilitado para que você possa se conectar por meio do SSH usando a autenticação baseada em chave. |
| Criar & de disco habilitar a proteção por meio do Cofre de Backup |
Modelo que cria um disco e habilita a proteção por meio do Cofre de Backup |
| Configurações de armazenamento otimizado para desempenho de VM do SQL no UltraSSD |
Criar uma máquina virtual SQL Server com configurações de armazenamento com otimização de desempenho, usando UltraSSD para arquivos de log do SQL |
Definição de recurso de modelo do ARM
O tipo de recurso disks pode ser implantado com operações direcionadas:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Compute/disks, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.Compute/disks",
"apiVersion": "2023-10-02",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"burstingEnabled": "bool",
"completionPercent": "int",
"creationData": {
"createOption": "string",
"elasticSanResourceId": "string",
"galleryImageReference": {
"communityGalleryImageId": "string",
"id": "string",
"lun": "int",
"sharedGalleryImageId": "string"
},
"imageReference": {
"communityGalleryImageId": "string",
"id": "string",
"lun": "int",
"sharedGalleryImageId": "string"
},
"logicalSectorSize": "int",
"performancePlus": "bool",
"provisionedBandwidthCopySpeed": "string",
"securityDataUri": "string",
"sourceResourceId": "string",
"sourceUri": "string",
"storageAccountId": "string",
"uploadSizeBytes": "int"
},
"dataAccessAuthMode": "string",
"diskAccessId": "string",
"diskIOPSReadWrite": "int",
"diskMBpsReadWrite": "int",
"diskSizeGB": "int",
"encryption": {
"diskEncryptionSetId": "string",
"type": "string"
},
"encryptionSettingsCollection": {
"enabled": "bool",
"encryptionSettings": [
{
"diskEncryptionKey": {
"secretUrl": "string",
"sourceVault": {
"id": "string"
}
},
"keyEncryptionKey": {
"keyUrl": "string",
"sourceVault": {
"id": "string"
}
}
}
],
"encryptionSettingsVersion": "string"
},
"hyperVGeneration": "string",
"maxShares": "int",
"networkAccessPolicy": "string",
"optimizedForFrequentAttach": "bool",
"osType": "string",
"publicNetworkAccess": "string",
"purchasePlan": {
"name": "string",
"product": "string",
"promotionCode": "string",
"publisher": "string"
},
"securityProfile": {
"secureVMDiskEncryptionSetId": "string",
"securityType": "string"
},
"supportedCapabilities": {
"acceleratedNetwork": "bool",
"architecture": "string",
"diskControllerTypes": "string"
},
"supportsHibernation": "bool",
"tier": "string"
},
"zones": [ "string" ]
}
Valores de propriedade
disks
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | 'Microsoft.Compute/disks' |
| apiVersion | A versão da API de recursos | '2023-10-02' |
| name | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 1 a 80 Caracteres válidos: Caracteres alfanuméricos, sublinhados e hifens. |
| local | Localização do recurso | cadeia de caracteres (obrigatório) |
| marcas | Marcações de recursos | Dicionário de nomes e valores de marcas. Consulte Marcas em modelos |
| sku | O nome da SKU dos discos. Pode ser Standard_LRS, Premium_LRS, StandardSSD_LRS, UltraSSD_LRS, Premium_ZRS, StandardSSD_ZRS ou PremiumV2_LRS. | DiskSku |
| extendedLocation | O local estendido em que o disco será criado. O local estendido não pode ser alterado. | ExtendedLocation |
| properties | Propriedades do recurso de disco. | DiskProperties |
| zonas | A lista zona lógica para Disco. | string[] |
ExtendedLocation
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do local estendido. | string |
| type | O tipo do local estendido. | 'EdgeZone' |
DiskProperties
| Nome | Descrição | Valor |
|---|---|---|
| burstingEnabled | Defina como true para habilitar a intermitência além do destino de desempenho provisionado do disco. O bursting está desabilitado por padrão. Não se aplica a discos Ultra. | bool |
| completionPercent | Porcentagem concluída para a cópia em segundo plano quando um recurso é criado por meio da operação CopyStart. | INT |
| creationData | Informações de origem do disco. As informações de CreationData não podem ser alteradas após a criação do disco. | CreationData (obrigatório) |
| dataAccessAuthMode | Requisitos de autenticação adicionais ao exportar ou carregar em um disco ou instantâneo. | 'AzureActiveDirectory' 'None' |
| diskAccessId | ID do ARM do recurso DiskAccess para usar pontos de extremidade privados em discos. | string |
| diskIOPSReadWrite | O número de IOPS permitido para esse disco; somente configurável para discos UltraSSD. Uma operação pode transferir entre 4k e 256 mil bytes. | INT |
| diskMBpsReadWrite | A largura de banda permitida para este disco; somente configurável para discos UltraSSD. MBps significa milhões de bytes por segundo – o MB aqui usa a notação ISO, de potências de 10. | INT |
| diskSizeGB | Se creationData.createOption for Empty, esse campo será obrigatório e indicará o tamanho do disco a ser criado. Se esse campo estiver presente para atualizações ou criação com outras opções, ele indicará um redimensionamento. Redimensionamentos só serão permitidos se o disco não estiver anexado a uma VM em execução e só puder aumentar o tamanho do disco. | INT |
| criptografia | A propriedade de criptografia pode ser usada para criptografar dados inativos com chaves gerenciadas pelo cliente ou chaves gerenciadas pela plataforma. | Criptografia |
| encryptionSettingsCollection | A coleção de configurações de criptografia usada para o Azure Disk Encryption pode conter várias configurações de criptografia por disco ou instantâneo. | EncryptionSettingsCollection |
| hyperVGeneration | A geração de hipervisor da Máquina Virtual. Aplicável somente a discos do sistema operacional. | 'V1' 'V2' |
| maxShares | O número máximo de VMs que podem ser anexadas ao disco ao mesmo tempo. Valor maior que um indica um disco que pode ser montado em várias VMs ao mesmo tempo. | INT |
| networkAccessPolicy | Política para acessar o disco por meio da rede. | 'AllowAll' 'AllowPrivate' 'DenyAll' |
| optimizedForFrequentAttach | Definir essa propriedade como true melhora a confiabilidade e o desempenho de discos de dados com frequência (mais de 5 vezes por dia) desanexados de uma máquina virtual e anexados a outra. Essa propriedade não deve ser definida para discos que não são desanexados e anexados com frequência, pois faz com que os discos não se alinhem com o domínio de falha da máquina virtual. | bool |
| osType | O tipo de sistema operacional. | 'Linux' 'Windows' |
| publicNetworkAccess | Política para controlar a exportação no disco. | 'Desabilitado' 'Enabled' |
| purchasePlan | Informações do plano de compra para a imagem da qual o disco do sistema operacional foi criado. Por exemplo, - {name: 2019-Datacenter, publisher: MicrosoftWindowsServer, product: WindowsServer} | PurchasePlan |
| securityProfile | Contém as informações relacionadas à segurança do recurso. | DiskSecurityProfile |
| supportedCapabilities | Lista de recursos com suporte para a imagem da qual o disco do sistema operacional foi criado. | SupportedCapabilities |
| supportsHibernation | Indica que o sistema operacional em um disco dá suporte à hibernação. | bool |
| Camada | Camada de desempenho do disco (por exemplo, P4, S10), conforme descrito aqui: https://azure.microsoft.com/pricing/details/managed-disks/. Não se aplica a discos Ultra. |
string |
CreationData
| Nome | Descrição | Valor |
|---|---|---|
| createOption | Isso enumera as possíveis fontes da criação de um disco. | 'Anexar' 'Copy' 'CopyFromSanSnapshot' 'CopyStart' 'Vazio' 'FromImage' 'Import' 'ImportSecure' 'Restore' 'Upload' 'UploadPreparedSecure' (obrigatório) |
| elasticSanResourceId | Obrigatório se createOption for CopyFromSanSnapshot. Essa é a ID do ARM da instantâneo de volume san elástico de origem. | string |
| galleryImageReference | Obrigatório se for criado com base em uma Imagem da Galeria. A id/sharedGalleryImageId/communityGalleryImageId do ImageDiskReference será a ID do ARM da versão de imagem de galeria compartilhada da qual criar um disco. | ImageDiskReference |
| imageReference | Informações de origem do disco para PIR ou imagens de usuário. | ImageDiskReference |
| logicalSectorSize | Tamanho do setor lógico em bytes para discos Ultra. Os valores compatíveis são 512 e 4096. O padrão é 4096. | INT |
| performancePlus | Defina esse sinalizador como true para obter um aumento na meta de desempenho do disco implantado, consulte aqui no respectivo destino de desempenho. Esse sinalizador só pode ser definido na hora de criação do disco e não pode ser desabilitado após a habilitação. | bool |
| provisionedBandwidthCopySpeed | Se esse campo for definido em um instantâneo e createOption for CopyStart, o instantâneo será copiado em uma velocidade mais rápida. | 'Avançado' 'None' |
| securityDataUri | Se createOption for ImportSecure, esse será o URI de um blob a ser importado para o estado de convidado da VM. | string |
| sourceResourceId | Se createOption for Copy, essa será a ID do ARM do instantâneo ou disco de origem. | string |
| sourceUri | Se createOption for Import, esse será o URI de um blob a ser importado para um disco gerenciado. | string |
| storageAccountId | Obrigatório se createOption for Import. O identificador de Resource Manager do Azure da conta de armazenamento que contém o blob a ser importado como um disco. | string |
| uploadSizeBytes | Se createOption for Upload, esse será o tamanho do conteúdo do upload, incluindo o rodapé do VHD. Esse valor deve estar entre 20972032 (20 MiB + 512 bytes para o rodapé VHD) e 35183298347520 bytes (32 TiB + 512 bytes para o rodapé VHD). | INT |
ImageDiskReference
| Nome | Descrição | Valor |
|---|---|---|
| communityGalleryImageId | Um URI relativo que contém uma referência de imagem da Galeria de Computação do Azure da comunidade. | string |
| id | Um URI relativo que contém um Repositório de Imagens de Plataforma, uma imagem de usuário ou uma referência de imagem da Galeria de Computação do Azure. | string |
| lun | Se o disco for criado a partir do disco de dados de uma imagem, esse será um índice que indica quais discos de dados na imagem usar. Para discos do sistema operacional, esse campo é nulo. | INT |
| sharedGalleryImageId | Um URI relativo que contém uma referência de imagem da Galeria de Computação do Azure compartilhada direta. | string |
Criptografia
| Nome | Descrição | Valor |
|---|---|---|
| diskEncryptionSetId | ResourceId do conjunto de criptografia de disco a ser usado para habilitar a criptografia em repouso. | string |
| type | O tipo de chave usado para criptografar os dados do disco. | 'EncryptionAtRestWithCustomerKey' 'EncryptionAtRestWithPlatformAndCustomerKeys' 'EncryptionAtRestWithPlatformKey' |
EncryptionSettingsCollection
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Defina esse sinalizador como true e forneça DiskEncryptionKey e KeyEncryptionKey opcional para habilitar a criptografia. Defina esse sinalizador como false e remova DiskEncryptionKey e KeyEncryptionKey para desabilitar a criptografia. Se EncryptionSettings for nulo no objeto de solicitação, as configurações existentes permanecerão inalteradas. | bool (obrigatório) |
| encryptionSettings | Uma coleção de configurações de criptografia, uma para cada volume de disco. | EncryptionSettingsElement[] |
| encryptionSettingsVersion | Descreve que tipo de criptografia é usado para os discos. Depois que esse campo for definido, ele não poderá ser substituído. '1.0' corresponde ao Azure Disk Encryption com o aplicativo AAD.'1.1' corresponde ao Azure Disk Encryption. | string |
EncryptionSettingsElement
| Nome | Descrição | Valor |
|---|---|---|
| diskEncryptionKey | Key Vault url secreta e id do cofre da chave de criptografia de disco | KeyVaultAndSecretReference |
| keyEncryptionKey | Key Vault url de chave e id do cofre da chave de criptografia de chave. KeyEncryptionKey é opcional e quando fornecido é usado para desembrulhar a chave de criptografia de disco. | KeyVaultAndKeyReference |
KeyVaultAndSecretReference
| Nome | Descrição | Valor |
|---|---|---|
| secretUrl | URL apontando para uma chave ou segredo no KeyVault | cadeia de caracteres (obrigatório) |
| sourceVault | ID do recurso do KeyVault que contém a chave ou o segredo | SourceVault (obrigatório) |
SourceVault
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso | string |
KeyVaultAndKeyReference
| Nome | Descrição | Valor |
|---|---|---|
| keyUrl | URL apontando para uma chave ou segredo no KeyVault | cadeia de caracteres (obrigatório) |
| sourceVault | ID do recurso do KeyVault que contém a chave ou o segredo | SourceVault (obrigatório) |
PurchasePlan
| Nome | Descrição | Valor |
|---|---|---|
| name | A ID do plano. | cadeia de caracteres (obrigatório) |
| product | Especifica o produto da imagem do marketplace. Esse é o mesmo valor que Offer no elemento imageReference. | cadeia de caracteres (obrigatório) |
| promotionCode | O código de promoção da oferta. | string |
| publicador | A ID do editor. | cadeia de caracteres (obrigatório) |
DiskSecurityProfile
| Nome | Descrição | Valor |
|---|---|---|
| secureVMDiskEncryptionSetId | ResourceId do conjunto de criptografia de disco associado ao disco com suporte de VM confidencial criptografado com chave gerenciada pelo cliente | string |
| Securitytype | Especifica o SecurityType da VM. Aplicável somente para discos do sistema operacional. | 'ConfidentialVM_DiskEncryptedWithCustomerKey' 'ConfidentialVM_DiskEncryptedWithPlatformKey' 'ConfidentialVM_NonPersistedTPM' 'ConfidentialVM_VMGuestStateOnlyEncryptedWithPlatformKey' 'TrustedLaunch' |
SupportedCapabilities
| Nome | Descrição | Valor |
|---|---|---|
| acceleratedNetwork | True se a imagem da qual o disco do sistema operacional é criado dá suporte à rede acelerada. | bool |
| Arquitetura | Arquitetura de CPU compatível com um disco do sistema operacional. | 'Arm64' 'x64' |
| diskControllerTypes | Os controladores de disco compatíveis com um disco do sistema operacional. Se definido, poderá ser SCSI ou SCSI, NVME ou NVME, SCSI. | string |
DiskSku
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do sku. | 'PremiumV2_LRS' 'Premium_LRS' 'Premium_ZRS' 'StandardSSD_LRS' 'StandardSSD_ZRS' 'Standard_LRS' 'UltraSSD_LRS' |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
| Implantar um cluster Percona XtraDB de três nós no Zonas de Disponibilidade |
Este modelo implanta um cluster de alta disponibilidade MySQL de três nós no CentOS 6.5 ou Ubuntu 12.04 |
| Host do Docker do Windows com Portainer e Traefik pré-instalados |
Host do Docker do Windows com Portainer e Traefik pré-instalados |
| Cria um disco ultra gerenciado com um tamanho de setor específico |
Este modelo cria um novo disco ultra gerenciado, permitindo que o usuário especifique um tamanho de setor de 512 ou 4096. |
| Criar uma VM com base em um VHD do EfficientIP |
Este modelo cria uma VM de um VHD EfficientIP e permite conectá-la a uma VNET existente que pode residir em outro Grupo de Recursos e, em seguida, na máquina virtual |
| Criar VM com base em VHDs existentes e conectá-la à existingVNET |
Este modelo cria uma VM de VHDs (sistema operacional + disco de dados) e permite conectá-la a uma VNET existente que pode residir em outro Grupo de Recursos e, em seguida, na máquina virtual |
| Criar uma VM em uma vnet nova ou existente a partir de um VHD personalizado |
Este modelo cria uma VM de um VHD especializado e permite conectá-la a uma VNET nova ou existente que pode residir em outro Grupo de Recursos do que a máquina virtual |
| VM do Windows Server com SSH |
Implante uma única VM do Windows com Open SSH habilitado para que você possa se conectar por meio do SSH usando a autenticação baseada em chave. |
| Criar & de disco habilitar a proteção por meio do Cofre de Backup |
Modelo que cria um disco e habilita a proteção por meio do Cofre de Backup |
| Configurações de armazenamento otimizado para desempenho de VM do SQL no UltraSSD |
Criar uma máquina virtual SQL Server com configurações de armazenamento com otimização de desempenho, usando UltraSSD para arquivos de log do SQL |
Definição de recurso do Terraform (provedor AzAPI)
O tipo de recurso disks pode ser implantado com operações direcionadas:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Compute/disks, adicione o Terraform a seguir ao modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Compute/disks@2023-10-02"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
burstingEnabled = bool
completionPercent = int
creationData = {
createOption = "string"
elasticSanResourceId = "string"
galleryImageReference = {
communityGalleryImageId = "string"
id = "string"
lun = int
sharedGalleryImageId = "string"
}
imageReference = {
communityGalleryImageId = "string"
id = "string"
lun = int
sharedGalleryImageId = "string"
}
logicalSectorSize = int
performancePlus = bool
provisionedBandwidthCopySpeed = "string"
securityDataUri = "string"
sourceResourceId = "string"
sourceUri = "string"
storageAccountId = "string"
uploadSizeBytes = int
}
dataAccessAuthMode = "string"
diskAccessId = "string"
diskIOPSReadWrite = int
diskMBpsReadWrite = int
diskSizeGB = int
encryption = {
diskEncryptionSetId = "string"
type = "string"
}
encryptionSettingsCollection = {
enabled = bool
encryptionSettings = [
{
diskEncryptionKey = {
secretUrl = "string"
sourceVault = {
id = "string"
}
}
keyEncryptionKey = {
keyUrl = "string"
sourceVault = {
id = "string"
}
}
}
]
encryptionSettingsVersion = "string"
}
hyperVGeneration = "string"
maxShares = int
networkAccessPolicy = "string"
optimizedForFrequentAttach = bool
osType = "string"
publicNetworkAccess = "string"
purchasePlan = {
name = "string"
product = "string"
promotionCode = "string"
publisher = "string"
}
securityProfile = {
secureVMDiskEncryptionSetId = "string"
securityType = "string"
}
supportedCapabilities = {
acceleratedNetwork = bool
architecture = "string"
diskControllerTypes = "string"
}
supportsHibernation = bool
tier = "string"
}
zones = [
"string"
]
sku = {
name = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Valores de propriedade
disks
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Compute/disks@2023-10-02" |
| name | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 1 a 80 Caracteres válidos: Caracteres alfanuméricos, sublinhados e hifens. |
| local | Localização do recurso | cadeia de caracteres (obrigatório) |
| parent_id | Para implantar em um grupo de recursos, use a ID desse grupo de recursos. | cadeia de caracteres (obrigatório) |
| marcas | Marcações de recursos | Dicionário de nomes e valores de marcas. |
| sku | O nome da SKU dos discos. Pode ser Standard_LRS, Premium_LRS, StandardSSD_LRS, UltraSSD_LRS, Premium_ZRS, StandardSSD_ZRS ou PremiumV2_LRS. | DiskSku |
| extendedLocation | O local estendido em que o disco será criado. O local estendido não pode ser alterado. | ExtendedLocation |
| properties | Propriedades do recurso de disco. | DiskProperties |
| zonas | A lista zona lógica para Disco. | string[] |
ExtendedLocation
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do local estendido. | string |
| type | O tipo do local estendido. | "EdgeZone" |
DiskProperties
| Nome | Descrição | Valor |
|---|---|---|
| burstingEnabled | Defina como true para habilitar a intermitência além do destino de desempenho provisionado do disco. O bursting está desabilitado por padrão. Não se aplica a discos Ultra. | bool |
| completionPercent | Porcentagem concluída para a cópia em segundo plano quando um recurso é criado por meio da operação CopyStart. | INT |
| creationData | Informações de origem do disco. As informações de CreationData não podem ser alteradas após a criação do disco. | CreationData (obrigatório) |
| dataAccessAuthMode | Requisitos de autenticação adicionais ao exportar ou carregar em um disco ou instantâneo. | "AzureActiveDirectory" "None" |
| diskAccessId | ID do ARM do recurso DiskAccess para usar pontos de extremidade privados em discos. | string |
| diskIOPSReadWrite | O número de IOPS permitido para esse disco; somente configurável para discos UltraSSD. Uma operação pode transferir entre 4k e 256 mil bytes. | INT |
| diskMBpsReadWrite | A largura de banda permitida para este disco; somente configurável para discos UltraSSD. MBps significa milhões de bytes por segundo – o MB aqui usa a notação ISO, de potências de 10. | INT |
| diskSizeGB | Se creationData.createOption for Empty, esse campo será obrigatório e indicará o tamanho do disco a ser criado. Se esse campo estiver presente para atualizações ou criação com outras opções, ele indicará um redimensionamento. Redimensionamentos só serão permitidos se o disco não estiver anexado a uma VM em execução e só puder aumentar o tamanho do disco. | INT |
| criptografia | A propriedade de criptografia pode ser usada para criptografar dados inativos com chaves gerenciadas pelo cliente ou chaves gerenciadas pela plataforma. | Criptografia |
| encryptionSettingsCollection | A coleção de configurações de criptografia usada para o Azure Disk Encryption pode conter várias configurações de criptografia por disco ou instantâneo. | EncryptionSettingsCollection |
| hyperVGeneration | A geração de hipervisor da Máquina Virtual. Aplicável somente a discos do sistema operacional. | "V1" "V2" |
| maxShares | O número máximo de VMs que podem ser anexadas ao disco ao mesmo tempo. Valor maior que um indica um disco que pode ser montado em várias VMs ao mesmo tempo. | INT |
| networkAccessPolicy | Política para acessar o disco por meio da rede. | "AllowAll" "AllowPrivate" "DenyAll" |
| optimizedForFrequentAttach | Definir essa propriedade como true melhora a confiabilidade e o desempenho de discos de dados com frequência (mais de 5 vezes por dia) desanexados de uma máquina virtual e anexados a outra. Essa propriedade não deve ser definida para discos que não são desanexados e anexados com frequência, pois faz com que os discos não se alinhem com o domínio de falha da máquina virtual. | bool |
| osType | O tipo de sistema operacional. | “Linux” “Windows” |
| publicNetworkAccess | Política para controlar a exportação no disco. | "Desabilitado" "Habilitado" |
| purchasePlan | Informações do plano de compra para a imagem da qual o disco do sistema operacional foi criado. Por exemplo, - {name: 2019-Datacenter, publisher: MicrosoftWindowsServer, product: WindowsServer} | PurchasePlan |
| securityProfile | Contém as informações relacionadas à segurança do recurso. | DiskSecurityProfile |
| supportedCapabilities | Lista de recursos com suporte para a imagem da qual o disco do sistema operacional foi criado. | SupportedCapabilities |
| supportsHibernation | Indica que o sistema operacional em um disco dá suporte à hibernação. | bool |
| Camada | Camada de desempenho do disco (por exemplo, P4, S10), conforme descrito aqui: https://azure.microsoft.com/pricing/details/managed-disks/. Não se aplica a discos Ultra. |
string |
CreationData
| Nome | Descrição | Valor |
|---|---|---|
| createOption | Isso enumera as possíveis fontes da criação de um disco. | "Anexar" "Copiar" "CopyFromSanSnapshot" "CopyStart" "Empty" "FromImage" "Importar" "ImportSecure" "Restaurar" "Carregar" "UploadPreparedSecure" (obrigatório) |
| elasticSanResourceId | Obrigatório se createOption for CopyFromSanSnapshot. Essa é a ID do ARM da instantâneo de volume san elástico de origem. | string |
| galleryImageReference | Obrigatório se for criado a partir de uma Imagem da Galeria. A id/sharedGalleryImageId/communityGalleryImageId do ImageDiskReference será a ID do ARM da versão de imagem de galé compartilhada da qual criar um disco. | ImageDiskReference |
| imageReference | Informações de origem do disco para PIR ou imagens de usuário. | ImageDiskReference |
| logicalSectorSize | Tamanho do setor lógico em bytes para discos Ultra. Os valores compatíveis são 512 e 4096. O padrão é 4096. | INT |
| performancePlus | Defina esse sinalizador como true para obter um aumento no destino de desempenho do disco implantado, consulte aqui no respectivo destino de desempenho. Esse sinalizador só pode ser definido no tempo de criação do disco e não pode ser desabilitado após a habilitação. | bool |
| provisionedBandwidthCopySpeed | Se esse campo estiver definido em um instantâneo e createOption for CopyStart, o instantâneo será copiado em uma velocidade mais rápida. | "Avançado" "None" |
| securityDataUri | Se createOption for ImportSecure, esse será o URI de um blob a ser importado para o estado convidado da VM. | string |
| sourceResourceId | Se createOption for Copy, essa será a ID do ARM do instantâneo de origem ou do disco. | string |
| sourceUri | Se createOption for Import, esse será o URI de um blob a ser importado para um disco gerenciado. | string |
| storageAccountId | Obrigatório se createOption for Import. O identificador Resource Manager do Azure da conta de armazenamento que contém o blob a ser importado como um disco. | string |
| uploadSizeBytes | Se createOption for Upload, esse será o tamanho do conteúdo do upload, incluindo o rodapé VHD. Esse valor deve estar entre 20972032 (20 MiB + 512 bytes para o rodapé VHD) e 35183298347520 bytes (32 TiB + 512 bytes para o rodapé VHD). | INT |
ImageDiskReference
| Nome | Descrição | Valor |
|---|---|---|
| communityGalleryImageId | Um uri relativo que contém uma referência de imagem da Galeria de Computação do Azure da comunidade. | string |
| id | Um uri relativo que contém um Repositório de Imagens de Plataforma, uma imagem de usuário ou uma referência de imagem da Galeria de Computação do Azure. | string |
| lun | Se o disco for criado a partir do disco de dados de uma imagem, esse será um índice que indica qual dos discos de dados na imagem será usado. Para discos do sistema operacional, esse campo é nulo. | INT |
| sharedGalleryImageId | Um uri relativo que contém uma referência de imagem da Galeria de Computação do Azure compartilhada direta. | string |
Criptografia
| Nome | Descrição | Valor |
|---|---|---|
| diskEncryptionSetId | ResourceId do conjunto de criptografia de disco a ser usado para habilitar a criptografia em repouso. | string |
| type | O tipo de chave usado para criptografar os dados do disco. | "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" "EncryptionAtRestWithPlatformKey" |
EncryptionSettingsCollection
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Defina esse sinalizador como true e forneça DiskEncryptionKey e KeyEncryptionKey opcional para habilitar a criptografia. Defina esse sinalizador como false e remova DiskEncryptionKey e KeyEncryptionKey para desabilitar a criptografia. Se EncryptionSettings for nulo no objeto de solicitação, as configurações existentes permanecerão inalteradas. | bool (obrigatório) |
| encryptionSettings | Uma coleção de configurações de criptografia, uma para cada volume de disco. | EncryptionSettingsElement[] |
| encryptionSettingsVersion | Descreve que tipo de criptografia é usado para os discos. Depois que esse campo for definido, ele não poderá ser substituído. '1.0' corresponde ao Azure Disk Encryption com o aplicativo AAD.'1.1' corresponde ao Azure Disk Encryption. | string |
EncryptionSettingsElement
| Nome | Descrição | Valor |
|---|---|---|
| diskEncryptionKey | Key Vault url secreta e id do cofre da chave de criptografia de disco | KeyVaultAndSecretReference |
| keyEncryptionKey | Key Vault url de chave e id do cofre da chave de criptografia de chave. KeyEncryptionKey é opcional e quando fornecido é usado para desembrulhar a chave de criptografia de disco. | KeyVaultAndKeyReference |
KeyVaultAndSecretReference
| Nome | Descrição | Valor |
|---|---|---|
| secretUrl | URL apontando para uma chave ou segredo no KeyVault | cadeia de caracteres (obrigatório) |
| sourceVault | ID do recurso do KeyVault que contém a chave ou o segredo | SourceVault (obrigatório) |
SourceVault
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso | string |
KeyVaultAndKeyReference
| Nome | Descrição | Valor |
|---|---|---|
| keyUrl | URL apontando para uma chave ou segredo no KeyVault | cadeia de caracteres (obrigatório) |
| sourceVault | ID do recurso do KeyVault que contém a chave ou o segredo | SourceVault (obrigatório) |
PurchasePlan
| Nome | Descrição | Valor |
|---|---|---|
| name | A ID do plano. | cadeia de caracteres (obrigatório) |
| product | Especifica o produto da imagem do marketplace. Esse é o mesmo valor que Offer no elemento imageReference. | cadeia de caracteres (obrigatório) |
| promotionCode | O código de promoção da oferta. | string |
| publicador | A ID do editor. | cadeia de caracteres (obrigatório) |
DiskSecurityProfile
| Nome | Descrição | Valor |
|---|---|---|
| secureVMDiskEncryptionSetId | ResourceId do conjunto de criptografia de disco associado ao disco com suporte de VM confidencial criptografado com chave gerenciada pelo cliente | string |
| Securitytype | Especifica o SecurityType da VM. Aplicável somente para discos do sistema operacional. | "ConfidentialVM_DiskEncryptedWithCustomerKey" "ConfidentialVM_DiskEncryptedWithPlatformKey" "ConfidentialVM_NonPersistedTPM" "ConfidentialVM_VMGuestStateOnlyEncryptedWithPlatformKey" "TrustedLaunch" |
SupportedCapabilities
| Nome | Descrição | Valor |
|---|---|---|
| acceleratedNetwork | True se a imagem da qual o disco do sistema operacional é criado dá suporte à rede acelerada. | bool |
| Arquitetura | Arquitetura de CPU compatível com um disco do sistema operacional. | "Arm64" "x64" |
| diskControllerTypes | Os controladores de disco compatíveis com um disco do sistema operacional. Se definido, poderá ser SCSI ou SCSI, NVME ou NVME, SCSI. | string |
DiskSku
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do sku. | "PremiumV2_LRS" "Premium_LRS" "Premium_ZRS" "StandardSSD_LRS" "StandardSSD_ZRS" "Standard_LRS" "UltraSSD_LRS" |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de