Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Definição de recursos do bíceps
O tipo de recurso privateClouds pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.AVS/privateClouds, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.AVS/privateClouds@2024-09-01' = {
identity: {
type: 'string'
}
location: 'string'
name: 'string'
properties: {
availability: {
secondaryZone: int
strategy: 'string'
zone: int
}
circuit: {}
dnsZoneType: 'string'
encryption: {
keyVaultProperties: {
keyName: 'string'
keyVaultUrl: 'string'
keyVersion: 'string'
}
status: 'string'
}
extendedNetworkBlocks: [
'string'
]
identitySources: [
{
alias: 'string'
baseGroupDN: 'string'
baseUserDN: 'string'
domain: 'string'
name: 'string'
password: 'string'
primaryServer: 'string'
secondaryServer: 'string'
ssl: 'string'
username: 'string'
}
]
internet: 'string'
managementCluster: {
clusterSize: int
hosts: [
'string'
]
vsanDatastoreName: 'string'
}
networkBlock: 'string'
nsxtPassword: 'string'
secondaryCircuit: {}
vcenterPassword: 'string'
virtualNetworkId: 'string'
}
sku: {
capacity: int
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
Valores de propriedade
Microsoft.AVS/nuvens privadas
| Designação | Descrição | Valor |
|---|---|---|
| identidade | As identidades de serviço gerenciado atribuídas a este recurso. | SystemAssignedServiceIdentity |
| Localização | A geolocalização onde o recurso vive | string (obrigatório) |
| Designação | O nome do recurso | cadeia de caracteres Restrições: Padrão = ^[-\w\._]+$ (obrigatório) |
| propriedades | As propriedades específicas do recurso para este recurso. | PrivateCloudProperties |
| SKU | A SKU (Stock Keeping Unit) atribuída a este recurso. | Sku (obrigatório) |
| Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
| Zonas | As zonas de disponibilidade. | string[] |
DisponibilidadePropriedades
| Designação | Descrição | Valor |
|---|---|---|
| secundárioZona | A zona de disponibilidade secundária para a nuvem privada | Int |
| Estratégia | A estratégia de disponibilidade para a nuvem privada | 'DualZone' 'Zona única' |
| zona | A zona de disponibilidade principal para a nuvem privada | Int |
Circuito
| Designação | Descrição | Valor |
|---|
Encriptação
| Designação | Descrição | Valor |
|---|---|---|
| keyVaultPropriedades | O cofre de chaves onde a chave de criptografia está armazenada | EncryptionKeyVaultProperties |
| Situação | Status da chave de criptografia gerenciada pelo cliente | 'Desativado' 'Habilitado' |
EncryptionKeyVaultProperties
| Designação | Descrição | Valor |
|---|---|---|
| Nome da chave | O nome da chave. | corda |
| keyVaultUrl | O URL do cofre. | corda |
| keyVersion [en] | A versão da chave. | corda |
IdentitySource
| Designação | Descrição | Valor |
|---|---|---|
| pseudónimo | O nome NetBIOS do domínio | corda |
| BaseGroupDN | O nome distinto de base para grupos | corda |
| baseUserDN | O nome distinto de base para usuários | corda |
| domínio | O nome DNS do domínio | corda |
| Designação | O nome da fonte de identidade | corda |
| palavra-passe | A senha do usuário do Ative Directory com um mínimo de acesso somente leitura para DN base para usuários e grupos. |
cadeia de caracteres Restrições: Valor sensível. Passe como um parâmetro seguro. |
| servidor primário | URL do servidor primário | corda |
| secundárioServidor | URL do servidor secundário | corda |
| SSL | Proteja a comunicação LDAP usando o certificado SSL (LDAPS) | 'Desativado' 'Habilitado' |
| nome de utilizador | A ID de um usuário do Ative Directory com um mínimo de acesso somente leitura à Base DN para utilizadores e grupo |
corda |
ManagementCluster
| Designação | Descrição | Valor |
|---|---|---|
| tamanho do cluster | O tamanho do cluster | Int |
| Anfitriões | Os anfitriões | string[] |
| vsanDatastoreName | Nome do armazenamento de dados vsan associado ao cluster | corda |
PrivateCloudProperties
| Designação | Descrição | Valor |
|---|---|---|
| disponibilidade | Propriedades que descrevem como a nuvem é distribuída entre zonas de disponibilidade | DisponibilidadePropriedades |
| Circuito | Um circuito de rota expressa | Circuito |
| dnsZoneType | O tipo de zona DNS a ser usada. | 'Privado' 'Público' |
| encriptação | A encriptação de chaves gerida pelo cliente pode ser ativada ou desativada | de criptografia |
| extendedNetworkBlocks | Matriz de redes adicionais não contíguas com networkBlock. As redes devem ser exclusivo e sem sobreposição entre VNet em sua assinatura, no local e este atributo privateCloud networkBlock. Certifique-se de que o formato CIDR está em conformidade com (A.B.C.D/X). |
string[] |
| identitySources | Fontes de identidade de logon único do vCenter | IdentitySource[] |
| Internet | A conectividade à Internet está ativada ou desativada | 'Desativado' 'Habilitado' |
| managementCluster | O cluster padrão usado para gerenciamento | ManagementCluster (obrigatório) |
| networkBlock [en] | O bloco de endereços deve ser exclusivo em toda a VNet em sua assinatura, pois bem como no local. Certifique-se de que o formato CIDR está em conformidade com (A.B.C.D/X), onde A,B,C,D estão entre 0 e 255, e X está entre 0 e 22 |
string (obrigatório) |
| nsxtPassword | Opcionalmente, defina a senha do NSX-T Manager quando a nuvem privada for criada | cadeia de caracteres Restrições: Valor sensível. Passe como um parâmetro seguro. |
| secundárioCircuito | Um circuito expressRoute secundário de uma AZ separada. Presente apenas numa seringa nuvem privada estendida |
Circuito |
| vcenterPassword | Opcionalmente, defina a senha de administrador do vCenter quando a nuvem privada for criada | cadeia de caracteres Restrições: Valor sensível. Passe como um parâmetro seguro. |
| virtualNetworkId | ID de recurso do Azure da rede virtual | corda |
Referência
| Designação | Descrição | Valor |
|---|---|---|
| capacidade | Se a SKU suportar scaleout/in, o inteiro de capacidade deve ser incluído. Se a expansão/entrada não for possível para o recurso, isso poderá ser omitido. | Int |
| Família | Se o serviço tiver diferentes gerações de hardware, para o mesmo SKU, isso pode ser capturado aqui. | corda |
| Designação | O nome do SKU. Por exemplo, P3. Normalmente, é um código de letra + número | string (obrigatório) |
| tamanho | O tamanho do SKU. Quando o campo de nome é a combinação de camada e algum outro valor, este seria o código autônomo. | corda |
| nível | Este campo deve ser implementado pelo Provedor de Recursos se o serviço tiver mais de uma camada, mas não é obrigatório em um PUT. | 'Básico' 'Grátis' 'Premium' 'Padrão' |
SystemAssignedServiceIdentity
| Designação | Descrição | Valor |
|---|---|---|
| tipo | Tipo de identidade de serviço gerenciado (sistema atribuído ou nenhum). | 'Nenhuma' 'SystemAssigned' (obrigatório) |
TrackedResourceTags
| Designação | Descrição | Valor |
|---|
Definição de recurso de modelo ARM
O tipo de recurso privateClouds pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.AVS/privateClouds, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.AVS/privateClouds",
"apiVersion": "2024-09-01",
"name": "string",
"identity": {
"type": "string"
},
"location": "string",
"properties": {
"availability": {
"secondaryZone": "int",
"strategy": "string",
"zone": "int"
},
"circuit": {
},
"dnsZoneType": "string",
"encryption": {
"keyVaultProperties": {
"keyName": "string",
"keyVaultUrl": "string",
"keyVersion": "string"
},
"status": "string"
},
"extendedNetworkBlocks": [ "string" ],
"identitySources": [
{
"alias": "string",
"baseGroupDN": "string",
"baseUserDN": "string",
"domain": "string",
"name": "string",
"password": "string",
"primaryServer": "string",
"secondaryServer": "string",
"ssl": "string",
"username": "string"
}
],
"internet": "string",
"managementCluster": {
"clusterSize": "int",
"hosts": [ "string" ],
"vsanDatastoreName": "string"
},
"networkBlock": "string",
"nsxtPassword": "string",
"secondaryCircuit": {
},
"vcenterPassword": "string",
"virtualNetworkId": "string"
},
"sku": {
"capacity": "int",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
Valores de propriedade
Microsoft.AVS/nuvens privadas
| Designação | Descrição | Valor |
|---|---|---|
| Versão da API | A versão api | '2024-09-01' |
| identidade | As identidades de serviço gerenciado atribuídas a este recurso. | SystemAssignedServiceIdentity |
| Localização | A geolocalização onde o recurso vive | string (obrigatório) |
| Designação | O nome do recurso | cadeia de caracteres Restrições: Padrão = ^[-\w\._]+$ (obrigatório) |
| propriedades | As propriedades específicas do recurso para este recurso. | PrivateCloudProperties |
| SKU | A SKU (Stock Keeping Unit) atribuída a este recurso. | Sku (obrigatório) |
| Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
| tipo | O tipo de recurso | 'Microsoft.AVS/privateClouds' |
| Zonas | As zonas de disponibilidade. | string[] |
DisponibilidadePropriedades
| Designação | Descrição | Valor |
|---|---|---|
| secundárioZona | A zona de disponibilidade secundária para a nuvem privada | Int |
| Estratégia | A estratégia de disponibilidade para a nuvem privada | 'DualZone' 'Zona única' |
| zona | A zona de disponibilidade principal para a nuvem privada | Int |
Circuito
| Designação | Descrição | Valor |
|---|
Encriptação
| Designação | Descrição | Valor |
|---|---|---|
| keyVaultPropriedades | O cofre de chaves onde a chave de criptografia está armazenada | EncryptionKeyVaultProperties |
| Situação | Status da chave de criptografia gerenciada pelo cliente | 'Desativado' 'Habilitado' |
EncryptionKeyVaultProperties
| Designação | Descrição | Valor |
|---|---|---|
| Nome da chave | O nome da chave. | corda |
| keyVaultUrl | O URL do cofre. | corda |
| keyVersion [en] | A versão da chave. | corda |
IdentitySource
| Designação | Descrição | Valor |
|---|---|---|
| pseudónimo | O nome NetBIOS do domínio | corda |
| BaseGroupDN | O nome distinto de base para grupos | corda |
| baseUserDN | O nome distinto de base para usuários | corda |
| domínio | O nome DNS do domínio | corda |
| Designação | O nome da fonte de identidade | corda |
| palavra-passe | A senha do usuário do Ative Directory com um mínimo de acesso somente leitura para DN base para usuários e grupos. |
cadeia de caracteres Restrições: Valor sensível. Passe como um parâmetro seguro. |
| servidor primário | URL do servidor primário | corda |
| secundárioServidor | URL do servidor secundário | corda |
| SSL | Proteja a comunicação LDAP usando o certificado SSL (LDAPS) | 'Desativado' 'Habilitado' |
| nome de utilizador | A ID de um usuário do Ative Directory com um mínimo de acesso somente leitura à Base DN para utilizadores e grupo |
corda |
ManagementCluster
| Designação | Descrição | Valor |
|---|---|---|
| tamanho do cluster | O tamanho do cluster | Int |
| Anfitriões | Os anfitriões | string[] |
| vsanDatastoreName | Nome do armazenamento de dados vsan associado ao cluster | corda |
PrivateCloudProperties
| Designação | Descrição | Valor |
|---|---|---|
| disponibilidade | Propriedades que descrevem como a nuvem é distribuída entre zonas de disponibilidade | DisponibilidadePropriedades |
| Circuito | Um circuito de rota expressa | Circuito |
| dnsZoneType | O tipo de zona DNS a ser usada. | 'Privado' 'Público' |
| encriptação | A encriptação de chaves gerida pelo cliente pode ser ativada ou desativada | de criptografia |
| extendedNetworkBlocks | Matriz de redes adicionais não contíguas com networkBlock. As redes devem ser exclusivo e sem sobreposição entre VNet em sua assinatura, no local e este atributo privateCloud networkBlock. Certifique-se de que o formato CIDR está em conformidade com (A.B.C.D/X). |
string[] |
| identitySources | Fontes de identidade de logon único do vCenter | IdentitySource[] |
| Internet | A conectividade à Internet está ativada ou desativada | 'Desativado' 'Habilitado' |
| managementCluster | O cluster padrão usado para gerenciamento | ManagementCluster (obrigatório) |
| networkBlock [en] | O bloco de endereços deve ser exclusivo em toda a VNet em sua assinatura, pois bem como no local. Certifique-se de que o formato CIDR está em conformidade com (A.B.C.D/X), onde A,B,C,D estão entre 0 e 255, e X está entre 0 e 22 |
string (obrigatório) |
| nsxtPassword | Opcionalmente, defina a senha do NSX-T Manager quando a nuvem privada for criada | cadeia de caracteres Restrições: Valor sensível. Passe como um parâmetro seguro. |
| secundárioCircuito | Um circuito expressRoute secundário de uma AZ separada. Presente apenas numa seringa nuvem privada estendida |
Circuito |
| vcenterPassword | Opcionalmente, defina a senha de administrador do vCenter quando a nuvem privada for criada | cadeia de caracteres Restrições: Valor sensível. Passe como um parâmetro seguro. |
| virtualNetworkId | ID de recurso do Azure da rede virtual | corda |
Referência
| Designação | Descrição | Valor |
|---|---|---|
| capacidade | Se a SKU suportar scaleout/in, o inteiro de capacidade deve ser incluído. Se a expansão/entrada não for possível para o recurso, isso poderá ser omitido. | Int |
| Família | Se o serviço tiver diferentes gerações de hardware, para o mesmo SKU, isso pode ser capturado aqui. | corda |
| Designação | O nome do SKU. Por exemplo, P3. Normalmente, é um código de letra + número | string (obrigatório) |
| tamanho | O tamanho do SKU. Quando o campo de nome é a combinação de camada e algum outro valor, este seria o código autônomo. | corda |
| nível | Este campo deve ser implementado pelo Provedor de Recursos se o serviço tiver mais de uma camada, mas não é obrigatório em um PUT. | 'Básico' 'Grátis' 'Premium' 'Padrão' |
SystemAssignedServiceIdentity
| Designação | Descrição | Valor |
|---|---|---|
| tipo | Tipo de identidade de serviço gerenciado (sistema atribuído ou nenhum). | 'Nenhuma' 'SystemAssigned' (obrigatório) |
TrackedResourceTags
| Designação | Descrição | Valor |
|---|
Exemplos de uso
Definição de recursos Terraform (provedor AzAPI)
O tipo de recurso privateClouds pode ser implantado com operações que visam:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.AVS/privateClouds, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.AVS/privateClouds@2024-09-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
availability = {
secondaryZone = int
strategy = "string"
zone = int
}
circuit = {
}
dnsZoneType = "string"
encryption = {
keyVaultProperties = {
keyName = "string"
keyVaultUrl = "string"
keyVersion = "string"
}
status = "string"
}
extendedNetworkBlocks = [
"string"
]
identitySources = [
{
alias = "string"
baseGroupDN = "string"
baseUserDN = "string"
domain = "string"
name = "string"
password = "string"
primaryServer = "string"
secondaryServer = "string"
ssl = "string"
username = "string"
}
]
internet = "string"
managementCluster = {
clusterSize = int
hosts = [
"string"
]
vsanDatastoreName = "string"
}
networkBlock = "string"
nsxtPassword = "string"
secondaryCircuit = {
}
vcenterPassword = "string"
virtualNetworkId = "string"
}
sku = {
capacity = int
family = "string"
name = "string"
size = "string"
tier = "string"
}
zones = [
"string"
]
}
}
Valores de propriedade
Microsoft.AVS/nuvens privadas
| Designação | Descrição | Valor |
|---|---|---|
| identidade | As identidades de serviço gerenciado atribuídas a este recurso. | SystemAssignedServiceIdentity |
| Localização | A geolocalização onde o recurso vive | string (obrigatório) |
| Designação | O nome do recurso | cadeia de caracteres Restrições: Padrão = ^[-\w\._]+$ (obrigatório) |
| propriedades | As propriedades específicas do recurso para este recurso. | PrivateCloudProperties |
| SKU | A SKU (Stock Keeping Unit) atribuída a este recurso. | Sku (obrigatório) |
| Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. |
| tipo | O tipo de recurso | "Microsoft.AVS/privateClouds@2024-09-01" |
| Zonas | As zonas de disponibilidade. | string[] |
DisponibilidadePropriedades
| Designação | Descrição | Valor |
|---|---|---|
| secundárioZona | A zona de disponibilidade secundária para a nuvem privada | Int |
| Estratégia | A estratégia de disponibilidade para a nuvem privada | 'DualZone' 'Zona única' |
| zona | A zona de disponibilidade principal para a nuvem privada | Int |
Circuito
| Designação | Descrição | Valor |
|---|
Encriptação
| Designação | Descrição | Valor |
|---|---|---|
| keyVaultPropriedades | O cofre de chaves onde a chave de criptografia está armazenada | EncryptionKeyVaultProperties |
| Situação | Status da chave de criptografia gerenciada pelo cliente | 'Desativado' 'Habilitado' |
EncryptionKeyVaultProperties
| Designação | Descrição | Valor |
|---|---|---|
| Nome da chave | O nome da chave. | corda |
| keyVaultUrl | O URL do cofre. | corda |
| keyVersion [en] | A versão da chave. | corda |
IdentitySource
| Designação | Descrição | Valor |
|---|---|---|
| pseudónimo | O nome NetBIOS do domínio | corda |
| BaseGroupDN | O nome distinto de base para grupos | corda |
| baseUserDN | O nome distinto de base para usuários | corda |
| domínio | O nome DNS do domínio | corda |
| Designação | O nome da fonte de identidade | corda |
| palavra-passe | A senha do usuário do Ative Directory com um mínimo de acesso somente leitura para DN base para usuários e grupos. |
cadeia de caracteres Restrições: Valor sensível. Passe como um parâmetro seguro. |
| servidor primário | URL do servidor primário | corda |
| secundárioServidor | URL do servidor secundário | corda |
| SSL | Proteja a comunicação LDAP usando o certificado SSL (LDAPS) | 'Desativado' 'Habilitado' |
| nome de utilizador | A ID de um usuário do Ative Directory com um mínimo de acesso somente leitura à Base DN para utilizadores e grupo |
corda |
ManagementCluster
| Designação | Descrição | Valor |
|---|---|---|
| tamanho do cluster | O tamanho do cluster | Int |
| Anfitriões | Os anfitriões | string[] |
| vsanDatastoreName | Nome do armazenamento de dados vsan associado ao cluster | corda |
PrivateCloudProperties
| Designação | Descrição | Valor |
|---|---|---|
| disponibilidade | Propriedades que descrevem como a nuvem é distribuída entre zonas de disponibilidade | DisponibilidadePropriedades |
| Circuito | Um circuito de rota expressa | Circuito |
| dnsZoneType | O tipo de zona DNS a ser usada. | 'Privado' 'Público' |
| encriptação | A encriptação de chaves gerida pelo cliente pode ser ativada ou desativada | de criptografia |
| extendedNetworkBlocks | Matriz de redes adicionais não contíguas com networkBlock. As redes devem ser exclusivo e sem sobreposição entre VNet em sua assinatura, no local e este atributo privateCloud networkBlock. Certifique-se de que o formato CIDR está em conformidade com (A.B.C.D/X). |
string[] |
| identitySources | Fontes de identidade de logon único do vCenter | IdentitySource[] |
| Internet | A conectividade à Internet está ativada ou desativada | 'Desativado' 'Habilitado' |
| managementCluster | O cluster padrão usado para gerenciamento | ManagementCluster (obrigatório) |
| networkBlock [en] | O bloco de endereços deve ser exclusivo em toda a VNet em sua assinatura, pois bem como no local. Certifique-se de que o formato CIDR está em conformidade com (A.B.C.D/X), onde A,B,C,D estão entre 0 e 255, e X está entre 0 e 22 |
string (obrigatório) |
| nsxtPassword | Opcionalmente, defina a senha do NSX-T Manager quando a nuvem privada for criada | cadeia de caracteres Restrições: Valor sensível. Passe como um parâmetro seguro. |
| secundárioCircuito | Um circuito expressRoute secundário de uma AZ separada. Presente apenas numa seringa nuvem privada estendida |
Circuito |
| vcenterPassword | Opcionalmente, defina a senha de administrador do vCenter quando a nuvem privada for criada | cadeia de caracteres Restrições: Valor sensível. Passe como um parâmetro seguro. |
| virtualNetworkId | ID de recurso do Azure da rede virtual | corda |
Referência
| Designação | Descrição | Valor |
|---|---|---|
| capacidade | Se a SKU suportar scaleout/in, o inteiro de capacidade deve ser incluído. Se a expansão/entrada não for possível para o recurso, isso poderá ser omitido. | Int |
| Família | Se o serviço tiver diferentes gerações de hardware, para o mesmo SKU, isso pode ser capturado aqui. | corda |
| Designação | O nome do SKU. Por exemplo, P3. Normalmente, é um código de letra + número | string (obrigatório) |
| tamanho | O tamanho do SKU. Quando o campo de nome é a combinação de camada e algum outro valor, este seria o código autônomo. | corda |
| nível | Este campo deve ser implementado pelo Provedor de Recursos se o serviço tiver mais de uma camada, mas não é obrigatório em um PUT. | 'Básico' 'Grátis' 'Premium' 'Padrão' |
SystemAssignedServiceIdentity
| Designação | Descrição | Valor |
|---|---|---|
| tipo | Tipo de identidade de serviço gerenciado (sistema atribuído ou nenhum). | 'Nenhuma' 'SystemAssigned' (obrigatório) |
TrackedResourceTags
| Designação | Descrição | Valor |
|---|
Exemplos de uso
Módulos verificados do Azure
Os seguintes de Módulos Verificados do Azure podem ser usados para implantar esse tipo de recurso.
| Módulo | Descrição |
|---|---|
| Nuvem privada AVS | Módulo de recursos AVM para AVS Private Cloud |