Discos Microsoft.Compute 2022-07-02
Definição de recurso do Bicep
O tipo de recurso dos discos pode ser implementado com operações que visam:
- Grupos de recursos – veja os comandos de implementação do grupo de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Compute/disks, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Compute/disks@2022-07-02' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
burstingEnabled: bool
completionPercent: int
creationData: {
createOption: 'string'
galleryImageReference: {
communityGalleryImageId: 'string'
id: 'string'
lun: int
sharedGalleryImageId: 'string'
}
imageReference: {
communityGalleryImageId: 'string'
id: 'string'
lun: int
sharedGalleryImageId: 'string'
}
logicalSectorSize: int
performancePlus: bool
securityDataUri: 'string'
sourceResourceId: 'string'
sourceUri: 'string'
storageAccountId: 'string'
uploadSizeBytes: int
}
dataAccessAuthMode: 'string'
diskAccessId: 'string'
diskIOPSReadWrite: int
diskMBpsReadWrite: int
diskSizeGB: int
encryption: {
diskEncryptionSetId: 'string'
type: 'string'
}
encryptionSettingsCollection: {
enabled: bool
encryptionSettings: [
{
diskEncryptionKey: {
secretUrl: 'string'
sourceVault: {
id: 'string'
}
}
keyEncryptionKey: {
keyUrl: 'string'
sourceVault: {
id: 'string'
}
}
}
]
encryptionSettingsVersion: 'string'
}
hyperVGeneration: 'string'
maxShares: int
networkAccessPolicy: 'string'
optimizedForFrequentAttach: bool
osType: 'string'
publicNetworkAccess: 'string'
purchasePlan: {
name: 'string'
product: 'string'
promotionCode: 'string'
publisher: 'string'
}
securityProfile: {
secureVMDiskEncryptionSetId: 'string'
securityType: 'string'
}
supportedCapabilities: {
acceleratedNetwork: bool
architecture: 'string'
diskControllerTypes: 'string'
}
supportsHibernation: bool
tier: 'string'
}
zones: [
'string'
]
}
Valores de propriedade
disks
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-80 Carateres válidos: Alfanuméricos, carateres de sublinhado e hífenes. |
| localização | Localização do recurso | cadeia (obrigatório) |
| etiquetas | Etiquetas de recursos | Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos |
| sku | O nome do SKU dos discos. Pode ser Standard_LRS, Premium_LRS, StandardSSD_LRS, UltraSSD_LRS, Premium_ZRS, StandardSSD_ZRS ou PremiumV2_LRS. | DiskSku |
| extendedLocation | A localização expandida onde o disco será criado. Não é possível alterar a localização expandida. | ExtendedLocation |
| propriedades | Propriedades do recurso do disco. | Propriedades de Disco |
| zonas | A lista zona lógica para Disco. | string[] |
ExtendedLocation
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da localização expandida. | string |
| tipo | O tipo de localização expandida. | "EdgeZone" |
Propriedades de Disco
| Nome | Descrição | Valor |
|---|---|---|
| burstingEnabled | Defina como verdadeiro para ativar a expansão para além do destino de desempenho aprovisionado do disco. A expansão está desativada por predefinição. Não se aplica a discos Ultra. | bool |
| completionPercent | Percentagem concluída para a cópia em segundo plano quando um recurso é criado através da operação CopyStart. | int |
| creationData | Informações de origem do disco. CreationData information cannot be changed after the disk has been created. | CreationData (obrigatório) |
| dataAccessAuthMode | Requisitos de autenticação adicionais ao exportar ou carregar para um disco ou instantâneo. | "AzureActiveDirectory" "Nenhum" |
| diskAccessId | ID arm do recurso DiskAccess para utilizar pontos finais privados em discos. | string |
| diskIOPSReadWrite | O número de IOPS permitido para este disco; apenas settable para discos UltraSSD. Uma operação pode ser transferida entre 4k e 256 k bytes. | int |
| diskMBpsReadWrite | A largura de banda permitida para este disco; apenas settable para discos UltraSSD. MBps significa milhões de bytes por segundo - MB aqui utiliza a notação ISO, de potências de 10. | int |
| diskSizeGB | Se creationData.createOption for Vazio, este campo é obrigatório e indica o tamanho do disco a criar. Se este campo estiver presente para atualizações ou criação com outras opções, indica um redimensionamento. Os redimensionamentos só são permitidos se o disco não estiver anexado a uma VM em execução e apenas pode aumentar o tamanho do disco. | int |
| Encriptação | A propriedade encriptação pode ser utilizada para encriptar dados inativos com chaves geridas pelo cliente ou chaves geridas pela plataforma. | Encriptação |
| encryptionSettingsCollection | A coleção de definições de encriptação utilizada para o Azure Disk Encryption pode conter várias definições de encriptação por disco ou instantâneo. | EncryptionSettingsCollection |
| hyperVGeneration | A geração do hipervisor da Máquina Virtual. Aplicável apenas a discos do SO. | 'V1' 'V2' |
| maxShares | O número máximo de VMs que podem ser anexadas ao disco ao mesmo tempo. Valor maior do que um indica um disco que pode ser montado em várias VMs ao mesmo tempo. | int |
| networkAccessPolicy | Política para aceder ao disco através da rede. | "PermitirTodos" "AllowPrivate" "DenyAll" |
| optimizedForFrequentAttach | Definir esta propriedade como verdadeira melhora a fiabilidade e o desempenho dos discos de dados que são frequentemente (mais de 5 vezes por dia) ao desanexar de uma máquina virtual e anexar a outra. Esta propriedade não deve ser definida para discos que não são desanexados e anexados frequentemente, pois faz com que os discos não fiquem alinhados com o domínio de falha da máquina virtual. | bool |
| osType | O tipo de Sistema Operativo. | 'Linux' 'Windows' |
| publicNetworkAccess | Política para controlar a exportação no disco. | "Desativado" "Ativado" |
| purchasePlan | Informações do plano de compra para a imagem a partir da qual o disco do SO foi criado. Por exemplo- {name: 2019-Datacenter, publisher: MicrosoftWindowsServer, product: WindowsServer} | Plano de Compra |
| securityProfile | Contém as informações relacionadas com a segurança do recurso. | DiskSecurityProfile |
| supportedCapabilities | Lista de capacidades suportadas para a imagem a partir da qual o disco do SO foi criado. | SupportedCapabilities |
| supportsHibernation | Indica que o SO num disco suporta hibernação. | bool |
| tier | Escalão de desempenho do disco (por exemplo, P4, S10), conforme descrito aqui: https://azure.microsoft.com/pricing/details/managed-disks/. Não se aplica a discos Ultra. |
string |
CreationData
| Nome | Descrição | Valor |
|---|---|---|
| createOption | Isto enumera as possíveis origens da criação de um disco. | "Anexar" 'Copiar' "CopyStart" "Vazio" 'FromImage' "Importar" "ImportSecure" "Restaurar" 'Carregar' "UploadPreparedSecure" (obrigatório) |
| galleryImageReference | Necessário se criar a partir de uma Imagem da Galeria. O id/sharedGalleryImageId/communityGalleryImageId da ImageDiskReference será o ID do ARM da versão da imagem de cozinha partilhada a partir da qual criar um disco. | ImageDiskReference |
| imageReference | Informações de origem do disco para imagens PIR ou de utilizador. | ImageDiskReference |
| logicalSectorSize | Tamanho do setor lógico em bytes para discos Ultra. Os valores suportados são 512 ad 4096. 4096 é a predefinição. | int |
| performancePlus | Defina este sinalizador como verdadeiro para obter um aumento no destino de desempenho do disco implementado. Veja aqui o respetivo destino de desempenho. Este sinalizador só pode ser definido no tempo de criação do disco e não pode ser desativado depois de ativado. | bool |
| securityDataUri | Se createOption for ImportSecure, este é o URI de um blob a ser importado para o estado de convidado da VM. | string |
| sourceResourceId | Se createOption for Copiar, este é o ID do ARM do instantâneo ou disco de origem. | string |
| sourceUri | Se createOption for Importar, este é o URI de um blob a ser importado para um disco gerido. | string |
| storageAccountId | Necessário se createOption for Importar. O identificador Resource Manager do Azure da conta de armazenamento que contém o blob a importar como um disco. | string |
| uploadSizeBytes | Se createOption for Upload, este é o tamanho do conteúdo do carregamento, incluindo o rodapé VHD. Este valor deve estar entre 20972032 (20 MiB + 512 bytes para o rodapé VHD) e 35183298347520 bytes (32 Bytes TiB + 512 para o rodapé VHD). | int |
ImageDiskReference
| Nome | Descrição | Valor |
|---|---|---|
| communityGalleryImageId | Um URI relativo que contém uma referência de imagem da Galeria de Computação do Azure da comunidade. | string |
| ID | Um URI relativo que contém um Repositório de Imagem de Plataforma, uma imagem de utilizador ou uma referência de imagem da Galeria de Computação do Azure. | string |
| lun | Se o disco for criado a partir do disco de dados de uma imagem, este é um índice que indica qual dos discos de dados na imagem utilizar. Para os discos do SO, este campo é nulo. | int |
| sharedGalleryImageId | Um URI relativo que contém uma referência de imagem da Galeria de Computação do Azure partilhada diretamente. | string |
Encriptação
| Nome | Descrição | Valor |
|---|---|---|
| diskEncryptionSetId | ResourceId do conjunto de encriptação de discos a utilizar para ativar a encriptação inativa. | string |
| tipo | O tipo de chave utilizado para encriptar os dados do disco. | "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" "EncryptionAtRestWithPlatformKey" |
EncryptionSettingsCollection
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Defina este sinalizador como verdadeiro e forneça DiskEncryptionKey e keyEncryptionKey opcional para ativar a encriptação. Defina este sinalizador como falso e remova DiskEncryptionKey e KeyEncryptionKey para desativar a encriptação. Se EncryptionSettings for nulo no objeto de pedido, as definições existentes permanecem inalteradas. | bool (obrigatório) |
| encryptionSettings | Uma coleção de definições de encriptação, uma para cada volume de disco. | EncryptionSettingsElement[] |
| encryptionSettingsVersion | Descreve que tipo de encriptação é utilizada para os discos. Uma vez definido este campo, não pode ser substituído. "1.0" corresponde ao Azure Disk Encryption com a aplicação AAD.'1.1' corresponde ao Azure Disk Encryption. | string |
EncryptionSettingsElement
| Nome | Descrição | Valor |
|---|---|---|
| diskEncryptionKey | Key Vault o URL secreto e o ID do cofre da chave de encriptação do disco | KeyVaultAndSecretReference |
| keyEncryptionKey | Key Vault o URL da chave e o ID do cofre da chave de encriptação. KeyEncryptionKey é opcional e, quando fornecido, é utilizado para desembrulhar a chave de encriptação do disco. | KeyVaultAndKeyReference |
KeyVaultAndSecretReference
| Nome | Descrição | Valor |
|---|---|---|
| secretUrl | URL a apontar para uma chave ou segredo no KeyVault | cadeia (obrigatório) |
| sourceVault | ID do recurso do KeyVault que contém a chave ou o segredo | SourceVault (obrigatório) |
SourceVault
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso | string |
KeyVaultAndKeyReference
| Nome | Descrição | Valor |
|---|---|---|
| keyUrl | URL a apontar para uma chave ou segredo no KeyVault | cadeia (obrigatório) |
| sourceVault | ID do recurso do KeyVault que contém a chave ou o segredo | SourceVault (obrigatório) |
Plano de Compra
| Nome | Descrição | Valor |
|---|---|---|
| name | O ID do plano. | cadeia (obrigatório) |
| produto | Especifica o produto da imagem a partir do marketplace. Este é o mesmo valor que a Oferta no elemento imageReference. | cadeia (obrigatório) |
| promotionCode | O Código de Promoção da Oferta. | string |
| publicador | O ID do editor. | cadeia (obrigatório) |
DiskSecurityProfile
| Nome | Descrição | Valor |
|---|---|---|
| secureVMDiskEncryptionSetId | ResourceId do conjunto de encriptação de disco associado ao disco suportado pela VM Confidencial encriptado com a chave gerida pelo cliente | string |
| securityType | Especifica o SecurityType da VM. Aplicável apenas aos discos do SO. | 'ConfidentialVM_DiskEncryptedWithCustomerKey' 'ConfidentialVM_DiskEncryptedWithPlatformKey' 'ConfidentialVM_VMGuestStateOnlyEncryptedWithPlatformKey' "TrustedLaunch" |
SupportedCapabilities
| Nome | Descrição | Valor |
|---|---|---|
| acceleratedNetwork | Verdadeiro se a imagem a partir da qual o disco do SO é criado suportar redes aceleradas. | bool |
| arquitetura | Arquitetura da CPU suportada por um disco do SO. | 'Arm64' 'x64' |
| diskControllerTypes | Os controladores de disco suportados por um disco do SO. Se definido, pode ser SCSI ou SCSI, NVME ou NVME, SCSI. | string |
DiskSku
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do sku. | 'PremiumV2_LRS' 'Premium_LRS' 'Premium_ZRS' 'StandardSSD_LRS' 'StandardSSD_ZRS' 'Standard_LRS' 'UltraSSD_LRS' |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
| Modelo | Description |
|---|---|
Implementar um Cluster percona XtraDB de 3 nós no Zonas de Disponibilidade |
Este modelo implementa um cluster de elevada disponibilidade MySQL de 3 nós no CentOS 6.5 ou Ubuntu 12.04 |
| Anfitrião do Windows Docker com Portainer e Traefik pré-instalados |
Anfitrião do Windows Docker com Portainer e Traefik pré-instalados |
| Cria um disco ultra gerido com um tamanho de setor específico |
Este modelo cria um novo disco ultra gerido que permite ao utilizador especificar um tamanho de setor de 512 ou 4096. |
| Criar uma VM a partir de um VHD EfficientIP |
Este modelo cria uma VM a partir de um VHD EfficientIP e permite-lhe ligá-la a uma VNET existente que pode residir noutro Grupo de Recursos e, em seguida, na máquina virtual |
| Criar VM a partir de VHDs existentes e ligá-la à VNET existente |
Este modelo cria uma VM a partir de VHDs (SO + disco de dados) e permite-lhe ligá-la a uma VNET existente que pode residir noutro Grupo de Recursos e, em seguida, na máquina virtual |
| Criar uma VM numa vnet nova ou existente a partir de um VHD personalizado |
Este modelo cria uma VM a partir de um VHD especializado e permite-lhe ligá-la a uma VNET nova ou existente que pode residir noutro Grupo de Recursos do que na máquina virtual |
| VM do Windows Server com SSH |
Implemente uma única VM do Windows com o SSH Aberto ativado para que possa ligar através de SSH através da autenticação baseada em chaves. |
| Criar & ativar a proteção através do Backup Vault |
Modelo que cria um disco e ativa a proteção através do Backup Vault |
| Definições de Armazenamento Otimizado para Desempenho da VM do SQL no UltraSSD |
Criar uma Máquina Virtual SQL Server com definições de armazenamento otimizada para desempenho, com o UltraSSD para ficheiros de Registo SQL |
Definição de recurso de modelo do ARM
O tipo de recurso de discos pode ser implementado com operações que visam:
- Grupos de recursos – veja comandos de implementação de grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Compute/disks, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Compute/disks",
"apiVersion": "2022-07-02",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"burstingEnabled": "bool",
"completionPercent": "int",
"creationData": {
"createOption": "string",
"galleryImageReference": {
"communityGalleryImageId": "string",
"id": "string",
"lun": "int",
"sharedGalleryImageId": "string"
},
"imageReference": {
"communityGalleryImageId": "string",
"id": "string",
"lun": "int",
"sharedGalleryImageId": "string"
},
"logicalSectorSize": "int",
"performancePlus": "bool",
"securityDataUri": "string",
"sourceResourceId": "string",
"sourceUri": "string",
"storageAccountId": "string",
"uploadSizeBytes": "int"
},
"dataAccessAuthMode": "string",
"diskAccessId": "string",
"diskIOPSReadWrite": "int",
"diskMBpsReadWrite": "int",
"diskSizeGB": "int",
"encryption": {
"diskEncryptionSetId": "string",
"type": "string"
},
"encryptionSettingsCollection": {
"enabled": "bool",
"encryptionSettings": [
{
"diskEncryptionKey": {
"secretUrl": "string",
"sourceVault": {
"id": "string"
}
},
"keyEncryptionKey": {
"keyUrl": "string",
"sourceVault": {
"id": "string"
}
}
}
],
"encryptionSettingsVersion": "string"
},
"hyperVGeneration": "string",
"maxShares": "int",
"networkAccessPolicy": "string",
"optimizedForFrequentAttach": "bool",
"osType": "string",
"publicNetworkAccess": "string",
"purchasePlan": {
"name": "string",
"product": "string",
"promotionCode": "string",
"publisher": "string"
},
"securityProfile": {
"secureVMDiskEncryptionSetId": "string",
"securityType": "string"
},
"supportedCapabilities": {
"acceleratedNetwork": "bool",
"architecture": "string",
"diskControllerTypes": "string"
},
"supportsHibernation": "bool",
"tier": "string"
},
"zones": [ "string" ]
}
Valores de propriedade
disks
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Compute/disks" |
| apiVersion | A versão da API de recursos | '2022-07-02' |
| name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-80 Carateres válidos: Alfanuméricos, carateres de sublinhado e hífenes. |
| localização | Localização do recurso | cadeia (obrigatório) |
| etiquetas | Etiquetas de recursos | Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos |
| sku | O nome do SKU dos discos. Pode ser Standard_LRS, Premium_LRS, StandardSSD_LRS, UltraSSD_LRS, Premium_ZRS, StandardSSD_ZRS ou PremiumV2_LRS. | DiskSku |
| extendedLocation | A localização expandida onde o disco será criado. Não é possível alterar a localização expandida. | ExtendedLocation |
| propriedades | Propriedades do recurso do disco. | Propriedades de Disco |
| zonas | A lista zona lógica para Disco. | string[] |
ExtendedLocation
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da localização expandida. | string |
| tipo | O tipo de localização expandida. | "EdgeZone" |
Propriedades de Disco
| Nome | Descrição | Valor |
|---|---|---|
| burstingEnabled | Defina como verdadeiro para ativar a expansão para além do destino de desempenho aprovisionado do disco. A expansão está desativada por predefinição. Não se aplica a discos Ultra. | bool |
| completionPercent | Percentagem concluída para a cópia em segundo plano quando um recurso é criado através da operação CopyStart. | int |
| creationData | Informações de origem do disco. CreationData information cannot be changed after the disk has been created. | CreationData (obrigatório) |
| dataAccessAuthMode | Requisitos de autenticação adicionais ao exportar ou carregar para um disco ou instantâneo. | "AzureActiveDirectory" "Nenhum" |
| diskAccessId | ID arm do recurso DiskAccess para utilizar pontos finais privados em discos. | string |
| diskIOPSReadWrite | O número de IOPS permitido para este disco; apenas settable para discos UltraSSD. Uma operação pode ser transferida entre 4k e 256 k bytes. | int |
| diskMBpsReadWrite | A largura de banda permitida para este disco; apenas settable para discos UltraSSD. MBps significa milhões de bytes por segundo - MB aqui utiliza a notação ISO, de potências de 10. | int |
| diskSizeGB | Se creationData.createOption for Vazio, este campo é obrigatório e indica o tamanho do disco a criar. Se este campo estiver presente para atualizações ou criação com outras opções, indica um redimensionamento. Os redimensionamentos só são permitidos se o disco não estiver anexado a uma VM em execução e apenas pode aumentar o tamanho do disco. | int |
| Encriptação | A propriedade encriptação pode ser utilizada para encriptar dados inativos com chaves geridas pelo cliente ou chaves geridas pela plataforma. | Encriptação |
| encryptionSettingsCollection | A coleção de definições de encriptação utilizada para o Azure Disk Encryption pode conter várias definições de encriptação por disco ou instantâneo. | EncryptionSettingsCollection |
| hyperVGeneration | A geração do hipervisor da Máquina Virtual. Aplicável apenas a discos do SO. | 'V1' 'V2' |
| maxShares | O número máximo de VMs que podem ser anexadas ao disco ao mesmo tempo. Valor maior do que um indica um disco que pode ser montado em várias VMs ao mesmo tempo. | int |
| networkAccessPolicy | Política para aceder ao disco através da rede. | "PermitirTodos" "AllowPrivate" "DenyAll" |
| optimizedForFrequentAttach | Definir esta propriedade como verdadeira melhora a fiabilidade e o desempenho dos discos de dados que são frequentemente (mais de 5 vezes por dia) ao desanexar de uma máquina virtual e anexar a outra. Esta propriedade não deve ser definida para discos que não são desanexados e anexados frequentemente, pois faz com que os discos não fiquem alinhados com o domínio de falha da máquina virtual. | bool |
| osType | O tipo de Sistema Operativo. | 'Linux' 'Windows' |
| publicNetworkAccess | Política para controlar a exportação no disco. | "Desativado" "Ativado" |
| purchasePlan | Informações do plano de compra para a imagem a partir da qual o disco do SO foi criado. Por exemplo- {name: 2019-Datacenter, publisher: MicrosoftWindowsServer, product: WindowsServer} | Plano de Compra |
| securityProfile | Contém as informações relacionadas com a segurança do recurso. | DiskSecurityProfile |
| supportedCapabilities | Lista de capacidades suportadas para a imagem a partir da qual o disco do SO foi criado. | SupportedCapabilities |
| supportsHibernation | Indica que o SO num disco suporta hibernação. | bool |
| tier | Escalão de desempenho do disco (por exemplo, P4, S10), conforme descrito aqui: https://azure.microsoft.com/pricing/details/managed-disks/. Não se aplica a discos Ultra. |
string |
CreationData
| Nome | Descrição | Valor |
|---|---|---|
| createOption | Esta ação enumera as possíveis origens da criação de um disco. | "Anexar" "Copiar" "CopyStart" 'Vazio' 'FromImage' "Importar" "ImportSecure" "Restaurar" 'Carregar' "UploadPreparedSecure" (obrigatório) |
| galleryImageReference | Necessário se criar a partir de uma Imagem de Galeria. O id/sharedGalleryImageId/communityGalleryImageId da ImageDiskReference será o ID do ARM da versão de imagem de galé partilhada a partir da qual pretende criar um disco. | ImageDiskReference |
| imageReference | Informações de origem do disco para imagens pir ou de utilizador. | ImageDiskReference |
| logicalSectorSize | Tamanho do setor lógico em bytes para discos Ultra. Os valores suportados são 512 ad 4096. 4096 é a predefinição. | int |
| performancePlus | Defina este sinalizador como verdadeiro para obter um aumento no destino de desempenho do disco implementado, veja aqui no respetivo destino de desempenho. Este sinalizador só pode ser definido no tempo de criação do disco e não pode ser desativado depois de ativado. | bool |
| securityDataUri | Se createOption for ImportSecure, este é o URI de um blob a ser importado para o estado de convidado da VM. | string |
| sourceResourceId | Se createOption for Copy, este é o ID do ARM do instantâneo ou disco de origem. | string |
| sourceUri | Se createOption for Importar, este é o URI de um blob a ser importado para um disco gerido. | string |
| storageAccountId | Necessário se createOption for Importar. O identificador Resource Manager do Azure da conta de armazenamento que contém o blob para importar como um disco. | string |
| uploadSizeBytes | Se createOption for Upload, este é o tamanho do conteúdo do carregamento, incluindo o rodapé VHD. Este valor deve estar entre 20972032 (20 bytes MiB + 512 para o rodapé VHD) e 35183298347520 bytes (32 Bytes TiB + 512 para o rodapé VHD). | int |
ImageDiskReference
| Nome | Descrição | Valor |
|---|---|---|
| communityGalleryImageId | Um uri relativo que contém uma referência de imagem da Galeria de Computação do Azure da comunidade. | string |
| ID | Um uri relativo que contém um Repositório de Imagem de Plataforma, uma imagem de utilizador ou uma referência de imagem da Galeria de Computação do Azure. | string |
| lun | Se o disco for criado a partir do disco de dados de uma imagem, este é um índice que indica qual dos discos de dados na imagem deve utilizar. Para os discos do SO, este campo é nulo. | int |
| sharedGalleryImageId | Um uri relativo que contém uma referência de imagem da Galeria de Computação do Azure partilhada diretamente. | string |
Encriptação
| Nome | Descrição | Valor |
|---|---|---|
| diskEncryptionSetId | ResourceId do conjunto de encriptação de disco a utilizar para ativar a encriptação inativa. | string |
| tipo | O tipo de chave utilizada para encriptar os dados do disco. | "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" "EncryptionAtRestWithPlatformKey" |
EncryptionSettingsCollection
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Defina este sinalizador como verdadeiro e forneça DiskEncryptionKey e KeyEncryptionKey opcionais para ativar a encriptação. Defina este sinalizador como falso e remova DiskEncryptionKey e KeyEncryptionKey para desativar a encriptação. Se EncryptionSettings for nulo no objeto de pedido, as definições existentes permanecem inalteradas. | bool (obrigatório) |
| encryptionSettings | Uma coleção de definições de encriptação, uma para cada volume de disco. | EncryptionSettingsElement[] |
| encryptionSettingsVersion | Descreve que tipo de encriptação é utilizada para os discos. Uma vez definido este campo, não pode ser substituído. '1.0' corresponde ao Azure Disk Encryption com a aplicação AAD.'1.1' corresponde ao Azure Disk Encryption. | string |
EncryptionSettingsElement
| Nome | Descrição | Valor |
|---|---|---|
| diskEncryptionKey | Key Vault url secreto e id do cofre da chave de encriptação do disco | KeyVaultAndSecretReference |
| keyEncryptionKey | Key Vault O URL da Chave e o ID do cofre da chave de encriptação. KeyEncryptionKey é opcional e, quando fornecido, é utilizado para desembrulhar a chave de encriptação do disco. | KeyVaultAndKeyReference |
KeyVaultAndSecretReference
| Nome | Descrição | Valor |
|---|---|---|
| secretUrl | Url a apontar para uma chave ou segredo no KeyVault | cadeia (obrigatório) |
| sourceVault | ID de recurso do KeyVault que contém a chave ou segredo | SourceVault (obrigatório) |
SourceVault
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso | string |
KeyVaultAndKeyReference
| Nome | Descrição | Valor |
|---|---|---|
| keyUrl | Url a apontar para uma chave ou segredo no KeyVault | cadeia (obrigatório) |
| sourceVault | ID de recurso do KeyVault que contém a chave ou segredo | SourceVault (obrigatório) |
Plano de Compra
| Nome | Descrição | Valor |
|---|---|---|
| name | O ID do plano. | cadeia (obrigatório) |
| produto | Especifica o produto da imagem a partir do marketplace. Este é o mesmo valor que a Oferta no elemento imageReference. | cadeia (obrigatório) |
| promotionCode | O Código de Promoção da Oferta. | string |
| publicador | O ID do editor. | cadeia (obrigatório) |
DiskSecurityProfile
| Nome | Descrição | Valor |
|---|---|---|
| secureVMDiskEncryptionSetId | ResourceId do conjunto de encriptação de disco associado ao disco suportado pela VM Confidencial encriptado com a chave gerida pelo cliente | string |
| securityType | Especifica o SecurityType da VM. Aplicável apenas aos discos do SO. | 'ConfidentialVM_DiskEncryptedWithCustomerKey' 'ConfidentialVM_DiskEncryptedWithPlatformKey' 'ConfidentialVM_VMGuestStateOnlyEncryptedWithPlatformKey' "TrustedLaunch" |
SupportedCapabilities
| Nome | Descrição | Valor |
|---|---|---|
| acceleratedNetwork | Verdadeiro se a imagem a partir da qual o disco do SO é criado suportar redes aceleradas. | bool |
| arquitetura | Arquitetura da CPU suportada por um disco do SO. | 'Arm64' 'x64' |
| diskControllerTypes | Os controladores de disco suportados por um disco do SO. Se definido, pode ser SCSI ou SCSI, NVME ou NVME, SCSI. | string |
DiskSku
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do sku. | 'PremiumV2_LRS' 'Premium_LRS' 'Premium_ZRS' 'StandardSSD_LRS' 'StandardSSD_ZRS' 'Standard_LRS' 'UltraSSD_LRS' |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
| Modelo | Description |
|---|---|
| Implementar um Cluster percona XtraDB de 3 nós no Zonas de Disponibilidade |
Este modelo implementa um cluster de elevada disponibilidade MySQL de 3 nós no CentOS 6.5 ou Ubuntu 12.04 |
| Anfitrião do Windows Docker com Portainer e Traefik pré-instalados |
Anfitrião do Windows Docker com Portainer e Traefik pré-instalados |
| Cria um disco ultra gerido com um tamanho de setor específico |
Este modelo cria um novo disco ultra gerido que permite ao utilizador especificar um tamanho de setor de 512 ou 4096. |
| Criar uma VM a partir de um VHD EfficientIP |
Este modelo cria uma VM a partir de um VHD EfficientIP e permite-lhe ligá-la a uma VNET existente que pode residir noutro Grupo de Recursos e, em seguida, na máquina virtual |
| Criar VM a partir de VHDs existentes e ligá-la à VNET existente |
Este modelo cria uma VM a partir de VHDs (SO + disco de dados) e permite-lhe ligá-la a uma VNET existente que pode residir noutro Grupo de Recursos e, em seguida, na máquina virtual |
| Criar uma VM numa vnet nova ou existente a partir de um VHD personalizado |
Este modelo cria uma VM a partir de um VHD especializado e permite-lhe ligá-la a uma VNET nova ou existente que pode residir noutro Grupo de Recursos do que na máquina virtual |
| VM do Windows Server com SSH |
Implemente uma única VM do Windows com o SSH Aberto ativado para que possa ligar através de SSH através da autenticação baseada em chaves. |
| Criar & ativar a proteção através do Backup Vault |
Modelo que cria um disco e ativa a proteção através do Backup Vault |
| Definições de Armazenamento Otimizado para Desempenho da VM do SQL no UltraSSD |
Criar uma Máquina Virtual SQL Server com definições de armazenamento otimizada para desempenho, com o UltraSSD para ficheiros de Registo SQL |
Definição de recurso do Terraform (fornecedor AzAPI)
O tipo de recurso de discos pode ser implementado com operações que visam:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Compute/disks, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Compute/disks@2022-07-02"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
burstingEnabled = bool
completionPercent = int
creationData = {
createOption = "string"
galleryImageReference = {
communityGalleryImageId = "string"
id = "string"
lun = int
sharedGalleryImageId = "string"
}
imageReference = {
communityGalleryImageId = "string"
id = "string"
lun = int
sharedGalleryImageId = "string"
}
logicalSectorSize = int
performancePlus = bool
securityDataUri = "string"
sourceResourceId = "string"
sourceUri = "string"
storageAccountId = "string"
uploadSizeBytes = int
}
dataAccessAuthMode = "string"
diskAccessId = "string"
diskIOPSReadWrite = int
diskMBpsReadWrite = int
diskSizeGB = int
encryption = {
diskEncryptionSetId = "string"
type = "string"
}
encryptionSettingsCollection = {
enabled = bool
encryptionSettings = [
{
diskEncryptionKey = {
secretUrl = "string"
sourceVault = {
id = "string"
}
}
keyEncryptionKey = {
keyUrl = "string"
sourceVault = {
id = "string"
}
}
}
]
encryptionSettingsVersion = "string"
}
hyperVGeneration = "string"
maxShares = int
networkAccessPolicy = "string"
optimizedForFrequentAttach = bool
osType = "string"
publicNetworkAccess = "string"
purchasePlan = {
name = "string"
product = "string"
promotionCode = "string"
publisher = "string"
}
securityProfile = {
secureVMDiskEncryptionSetId = "string"
securityType = "string"
}
supportedCapabilities = {
acceleratedNetwork = bool
architecture = "string"
diskControllerTypes = "string"
}
supportsHibernation = bool
tier = "string"
}
zones = [
"string"
]
sku = {
name = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Valores de propriedade
disks
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Compute/disks@2022-07-02" |
| name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-80 Carateres válidos: Alfanuméricos, carateres de sublinhado e hífenes. |
| localização | Localização do recurso | cadeia (obrigatório) |
| parent_id | Para implementar num grupo de recursos, utilize o ID desse grupo de recursos. | cadeia (obrigatório) |
| etiquetas | Etiquetas de recursos | Dicionário de nomes e valores de etiquetas. |
| sku | O nome do sku dos discos. Pode ser Standard_LRS, Premium_LRS, StandardSSD_LRS, UltraSSD_LRS, Premium_ZRS, StandardSSD_ZRS ou PremiumV2_LRS. | DiskSku |
| extendedLocation | A localização expandida onde o disco será criado. Não é possível alterar a localização expandida. | ExtendedLocation |
| propriedades | Propriedades do recurso do disco. | DiskProperties |
| zonas | A lista zona lógica do Disco. | cadeia[] |
ExtendedLocation
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da localização expandida. | string |
| tipo | O tipo de localização expandida. | "EdgeZone" |
DiskProperties
| Nome | Descrição | Valor |
|---|---|---|
| burstingEnabled | Defina como verdadeiro para ativar a expansão para além do destino de desempenho aprovisionado do disco. A expansão está desativada por predefinição. Não se aplica a discos Ultra. | bool |
| completionPercent | Percentagem concluída para a cópia em segundo plano quando um recurso é criado através da operação CopyStart. | int |
| creationData | Informações de origem do disco. CreationData information cannot be changed after the disk has been created. | CreationData (obrigatório) |
| dataAccessAuthMode | Requisitos de autenticação adicionais ao exportar ou carregar para um disco ou instantâneo. | "AzureActiveDirectory" "Nenhum" |
| diskAccessId | ID arm do recurso DiskAccess para utilizar pontos finais privados em discos. | string |
| diskIOPSReadWrite | O número de IOPS permitido para este disco; apenas settable para discos UltraSSD. Uma operação pode ser transferida entre 4k e 256 k bytes. | int |
| diskMBpsReadWrite | A largura de banda permitida para este disco; apenas settable para discos UltraSSD. MBps significa milhões de bytes por segundo - MB aqui utiliza a notação ISO, de potências de 10. | int |
| diskSizeGB | Se creationData.createOption for Vazio, este campo é obrigatório e indica o tamanho do disco a criar. Se este campo estiver presente para atualizações ou criação com outras opções, indica um redimensionamento. Os redimensionamentos só são permitidos se o disco não estiver anexado a uma VM em execução e apenas pode aumentar o tamanho do disco. | int |
| Encriptação | A propriedade encriptação pode ser utilizada para encriptar dados inativos com chaves geridas pelo cliente ou chaves geridas pela plataforma. | Encriptação |
| encryptionSettingsCollection | A coleção de definições de encriptação utilizada para o Azure Disk Encryption pode conter várias definições de encriptação por disco ou instantâneo. | EncryptionSettingsCollection |
| hyperVGeneration | A geração do hipervisor da Máquina Virtual. Aplicável apenas a discos do SO. | "V1" "V2" |
| maxShares | O número máximo de VMs que podem ser anexadas ao disco ao mesmo tempo. Valor maior do que um indica um disco que pode ser montado em várias VMs ao mesmo tempo. | int |
| networkAccessPolicy | Política para aceder ao disco através da rede. | "PermitirTodos" "AllowPrivate" "DenyAll" |
| optimizedForFrequentAttach | Definir esta propriedade como verdadeira melhora a fiabilidade e o desempenho dos discos de dados que são frequentemente (mais de 5 vezes por dia) ao desanexar de uma máquina virtual e anexar a outra. Esta propriedade não deve ser definida para discos que não são desanexados e anexados frequentemente, pois faz com que os discos não fiquem alinhados com o domínio de falha da máquina virtual. | bool |
| osType | O tipo de Sistema Operativo. | "Linux" "Windows" |
| publicNetworkAccess | Política para controlar a exportação no disco. | "Desativado" "Ativado" |
| purchasePlan | Informações do plano de compra para a imagem a partir da qual o disco do SO foi criado. Por exemplo- {name: 2019-Datacenter, publisher: MicrosoftWindowsServer, product: WindowsServer} | Plano de Compra |
| securityProfile | Contém as informações relacionadas com a segurança do recurso. | DiskSecurityProfile |
| supportedCapabilities | Lista de capacidades suportadas para a imagem a partir da qual o disco do SO foi criado. | SupportedCapabilities |
| supportsHibernation | Indica que o SO num disco suporta hibernação. | bool |
| tier | Escalão de desempenho do disco (por exemplo, P4, S10), conforme descrito aqui: https://azure.microsoft.com/pricing/details/managed-disks/. Não se aplica a discos Ultra. |
string |
CreationData
| Nome | Descrição | Valor |
|---|---|---|
| createOption | Isto enumera as possíveis origens da criação de um disco. | "Anexar" "Copiar" "CopyStart" "Vazio" "FromImage" "Importar" "ImportSecure" "Restaurar" "Carregar" "UploadPreparedSecure" (obrigatório) |
| galleryImageReference | Necessário se criar a partir de uma Imagem da Galeria. O id/sharedGalleryImageId/communityGalleryImageId da ImageDiskReference será o ID do ARM da versão da imagem de cozinha partilhada a partir da qual criar um disco. | ImageDiskReference |
| imageReference | Informações de origem do disco para imagens PIR ou de utilizador. | ImageDiskReference |
| logicalSectorSize | Tamanho do setor lógico em bytes para discos Ultra. Os valores suportados são 512 ad 4096. 4096 é a predefinição. | int |
| performancePlus | Defina este sinalizador como verdadeiro para obter um aumento no destino de desempenho do disco implementado. Veja aqui o respetivo destino de desempenho. Este sinalizador só pode ser definido no tempo de criação do disco e não pode ser desativado depois de ativado. | bool |
| securityDataUri | Se createOption for ImportSecure, este é o URI de um blob a ser importado para o estado de convidado da VM. | string |
| sourceResourceId | Se createOption for Copiar, este é o ID do ARM do instantâneo ou disco de origem. | string |
| sourceUri | Se createOption for Importar, este é o URI de um blob a ser importado para um disco gerido. | string |
| storageAccountId | Necessário se createOption for Importar. O identificador Resource Manager do Azure da conta de armazenamento que contém o blob a importar como um disco. | string |
| uploadSizeBytes | Se createOption for Upload, este é o tamanho do conteúdo do carregamento, incluindo o rodapé VHD. Este valor deve estar entre 20972032 (20 MiB + 512 bytes para o rodapé VHD) e 35183298347520 bytes (32 Bytes TiB + 512 para o rodapé VHD). | int |
ImageDiskReference
| Nome | Descrição | Valor |
|---|---|---|
| communityGalleryImageId | Um URI relativo que contém uma referência de imagem da Galeria de Computação do Azure da comunidade. | string |
| ID | Um URI relativo que contém um Repositório de Imagem de Plataforma, uma imagem de utilizador ou uma referência de imagem da Galeria de Computação do Azure. | string |
| lun | Se o disco for criado a partir do disco de dados de uma imagem, este é um índice que indica qual dos discos de dados na imagem utilizar. Para os discos do SO, este campo é nulo. | int |
| sharedGalleryImageId | Um URI relativo que contém uma referência de imagem da Galeria de Computação do Azure partilhada diretamente. | string |
Encriptação
| Nome | Descrição | Valor |
|---|---|---|
| diskEncryptionSetId | ResourceId do conjunto de encriptação de discos a utilizar para ativar a encriptação inativa. | string |
| tipo | O tipo de chave utilizado para encriptar os dados do disco. | "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" "EncryptionAtRestWithPlatformKey" |
EncryptionSettingsCollection
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Defina este sinalizador como verdadeiro e forneça DiskEncryptionKey e keyEncryptionKey opcional para ativar a encriptação. Defina este sinalizador como falso e remova DiskEncryptionKey e KeyEncryptionKey para desativar a encriptação. Se EncryptionSettings for nulo no objeto de pedido, as definições existentes permanecem inalteradas. | bool (obrigatório) |
| encryptionSettings | Uma coleção de definições de encriptação, uma para cada volume de disco. | EncryptionSettingsElement[] |
| encryptionSettingsVersion | Descreve que tipo de encriptação é utilizada para os discos. Uma vez definido este campo, não pode ser substituído. "1.0" corresponde ao Azure Disk Encryption com a aplicação AAD.'1.1' corresponde ao Azure Disk Encryption. | string |
EncryptionSettingsElement
| Nome | Descrição | Valor |
|---|---|---|
| diskEncryptionKey | Key Vault o URL secreto e o ID do cofre da chave de encriptação do disco | KeyVaultAndSecretReference |
| keyEncryptionKey | Key Vault o URL da chave e o ID do cofre da chave de encriptação. KeyEncryptionKey é opcional e, quando fornecido, é utilizado para desembrulhar a chave de encriptação do disco. | KeyVaultAndKeyReference |
KeyVaultAndSecretReference
| Nome | Descrição | Valor |
|---|---|---|
| secretUrl | URL a apontar para uma chave ou segredo no KeyVault | cadeia (obrigatório) |
| sourceVault | ID do recurso do KeyVault que contém a chave ou o segredo | SourceVault (obrigatório) |
SourceVault
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso | string |
KeyVaultAndKeyReference
| Nome | Descrição | Valor |
|---|---|---|
| keyUrl | URL a apontar para uma chave ou segredo no KeyVault | cadeia (obrigatório) |
| sourceVault | ID do recurso do KeyVault que contém a chave ou o segredo | SourceVault (obrigatório) |
Plano de Compra
| Nome | Descrição | Valor |
|---|---|---|
| name | O ID do plano. | cadeia (obrigatório) |
| produto | Especifica o produto da imagem a partir do marketplace. Este é o mesmo valor que a Oferta no elemento imageReference. | cadeia (obrigatório) |
| promotionCode | O Código de Promoção da Oferta. | string |
| publicador | O ID do editor. | cadeia (obrigatório) |
DiskSecurityProfile
| Nome | Descrição | Valor |
|---|---|---|
| secureVMDiskEncryptionSetId | ResourceId do conjunto de encriptação de discos associado ao disco suportado pela VM Confidencial encriptado com a chave gerida pelo cliente | string |
| securityType | Especifica o SecurityType da VM. Aplicável apenas a discos de SO. | "ConfidentialVM_DiskEncryptedWithCustomerKey" "ConfidentialVM_DiskEncryptedWithPlatformKey" "ConfidentialVM_VMGuestStateOnlyEncryptedWithPlatformKey" "TrustedLaunch" |
SupportedCapabilities
| Nome | Descrição | Valor |
|---|---|---|
| acceleratedNetwork | Verdadeiro se a imagem a partir da qual o disco do SO é criado suportar redes aceleradas. | bool |
| arquitetura | Arquitetura da CPU suportada por um disco do SO. | "Arm64" "x64" |
| diskControllerTypes | Os controladores de disco suportados por um disco do SO. Se definido, pode ser SCSI ou SCSI, NVME ou NVME, SCSI. | string |
DiskSku
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do SKU. | "PremiumV2_LRS" "Premium_LRS" "Premium_ZRS" "StandardSSD_LRS" "StandardSSD_ZRS" "Standard_LRS" "UltraSSD_LRS" |
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários