Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Definicja zasobu Bicep
Typ zasobu dysków można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Compute/disks, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Compute/disks@2025-01-02' = {
scope: resourceSymbolicName or scope
extendedLocation: {
name: 'string'
type: 'string'
}
location: 'string'
name: 'string'
properties: {
availabilityPolicy: {
actionOnDiskDelay: 'string'
}
burstingEnabled: bool
completionPercent: int
creationData: {
createOption: 'string'
elasticSanResourceId: 'string'
galleryImageReference: {
communityGalleryImageId: 'string'
id: 'string'
lun: int
sharedGalleryImageId: 'string'
}
imageReference: {
communityGalleryImageId: 'string'
id: 'string'
lun: int
sharedGalleryImageId: 'string'
}
instantAccessDurationMinutes: int
logicalSectorSize: int
performancePlus: bool
provisionedBandwidthCopySpeed: 'string'
securityDataUri: 'string'
securityMetadataUri: 'string'
sourceResourceId: 'string'
sourceUri: 'string'
storageAccountId: 'string'
uploadSizeBytes: int
}
dataAccessAuthMode: 'string'
diskAccessId: 'string'
diskIOPSReadOnly: int
diskIOPSReadWrite: int
diskMBpsReadOnly: int
diskMBpsReadWrite: int
diskSizeGB: int
encryption: {
diskEncryptionSetId: 'string'
type: 'string'
}
encryptionSettingsCollection: {
enabled: bool
encryptionSettings: [
{
diskEncryptionKey: {
secretUrl: 'string'
sourceVault: {
id: 'string'
}
}
keyEncryptionKey: {
keyUrl: 'string'
sourceVault: {
id: 'string'
}
}
}
]
encryptionSettingsVersion: 'string'
}
hyperVGeneration: 'string'
maxShares: int
networkAccessPolicy: 'string'
optimizedForFrequentAttach: bool
osType: 'string'
publicNetworkAccess: 'string'
purchasePlan: {
name: 'string'
product: 'string'
promotionCode: 'string'
publisher: 'string'
}
securityProfile: {
secureVMDiskEncryptionSetId: 'string'
securityType: 'string'
}
supportedCapabilities: {
acceleratedNetwork: bool
architecture: 'string'
diskControllerTypes: 'string'
supportedSecurityOption: 'string'
}
supportsHibernation: bool
tier: 'string'
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
Wartości właściwości
Microsoft.Compute/disks
| Nazwa | Opis | Wartość |
|---|---|---|
| extendedLocation (rozszerzona lokalizacja) | Lokalizacja rozszerzona, w której zostanie utworzony dysk. Nie można zmienić lokalizacji rozszerzonej. | Rozszerzona lokalizacja |
| lokalizacja | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| Właściwości | Właściwości zasobu dysku. | Właściwości dysku |
| zakres | Użyj polecenia podczas tworzenia zasobu w zakresie innym niż zakres wdrożenia. | Ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia. |
| Numer jednostki magazynowej | Nazwa jednostki SKU dysków. Można Standard_LRS, Premium_LRS, StandardSSD_LRS, UltraSSD_LRS, Premium_ZRS, StandardSSD_ZRS lub PremiumV2_LRS. | DiskSku |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
| Stref | Lista Strefa logiczna dla dysku. | ciąg znakowy[] |
Polityka dostępności
| Nazwa | Opis | Wartość |
|---|---|---|
| actionOnDiskDelay (opóźnienie dysku) | Określa sposób obsługi dysków z wolnymi wejściami / wyjściami. | "Automatyczne ponowne dołączanie" "Brak" |
Dane tworzenia
| Nazwa | Opis | Wartość |
|---|---|---|
| createOption (opcja tworzenia) | Wylicza to możliwe źródła tworzenia dysku. | "Dołącz" "Kopiuj" "CopyFromSanSnapshot" "CopyStart" "Pusty" "FromImage" "Importuj" "ImportSecure" "Przywracanie" "Przekaż" "UploadPreparedSecure" (wymagane) |
| elasticSanResourceId (identyfikator zasobu) | Wymagane, jeśli polecenie createOption to CopyFromSanSnapshot. Jest to identyfikator arm źródłowej migawki elastycznego woluminu san. | ciąg |
| galleryImageReference (odniesienie do obrazu) | Wymagane w przypadku tworzenia na podstawie obrazu galerii. Identyfikator/sharedGalleryImageId/communityGalleryImageId obrazu ImageDiskReference będzie identyfikatorem ARM udostępnionej wersji obrazu galley, z której ma zostać utworzony dysk. | ImageDiskReference (Odniesienie do dysku) |
| imageReference (odniesienie do obrazu) | Informacje o źródle dysku dla obrazów pir lub użytkowników. | ImageDiskReference (Odniesienie do dysku) |
| instantAccessDurationMinutes (minuty czasu) | W przypadku migawek utworzonych na podstawie dysku SSD w warstwie Premium w wersji 2 lub Ultra ta właściwość określa czas w minutach, w którym migawka jest zachowywana w celu natychmiastowego dostępu w celu umożliwienia szybszego przywracania. | Int Ograniczenia: Minimalna wartość = 1 |
| logicalSectorSize (rozmiar sektora) logicznego | Rozmiar sektora logicznego w bajtach dla dysków w warstwie Ultra. Obsługiwane wartości to 512 ad 4096. Wartość domyślna to 4096. | Int |
| Wydajność Plus | Ustaw tę flagę na wartość true, aby zwiększyć wydajność docelową wdrożonego dysku, zobacz tutaj w odpowiednim celu wydajności. Tę flagę można ustawić tylko w czasie tworzenia dysku i nie można jej wyłączyć po włączeniu. | Bool |
| provisionedBandwidthCopySpeed | Jeśli to pole jest ustawione na migawkę, a polecenie createOption to CopyStart, migawka zostanie skopiowana z szybciej. | "Rozszerzone" "Brak" |
| securityDataUri | Jeśli parametr createOption to ImportSecure, jest to identyfikator URI obiektu blob, który ma zostać zaimportowany do stanu gościa maszyny wirtualnej. | ciąg |
| securityMetadataUri | Jeśli createOption ma wartość ImportSecure, jest to identyfikator URI obiektu blob, który ma zostać zaimportowany do metadanych maszyny wirtualnej dla poufnej maszyny wirtualnej. | ciąg |
| sourceResourceId (identyfikator źródłowy) | Jeśli parametr createOption to Copy, jest to identyfikator arm źródłowej migawki lub dysku. | ciąg |
| sourceUri (identyfikator źródłowy) | Jeśli parametr createOption to Import, jest to identyfikator URI obiektu blob, który ma zostać zaimportowany na dysk zarządzany. | ciąg |
| storageAccountId (identyfikator konta storage) | Wymagane, jeśli polecenie createOption to Import. Identyfikator usługi Azure Resource Manager konta magazynu zawierającego obiekt blob do zaimportowania jako dysk. | ciąg |
| uploadSizeBytes (Rozmiar pliku) | Jeśli parametr createOption to Upload, jest to rozmiar zawartości przekazywania, w tym stopka dysku VHD. Ta wartość powinna należeć do 20972032 (20 bajtów MiB + 512 dla stopki dysku VHD) i 35183298347520 bajtów (32 TiB + 512 bajtów dla stopki dysku VHD). | Int |
Właściwości dysku
| Nazwa | Opis | Wartość |
|---|---|---|
| Polityka dostępności | Określa, jak platforma traktuje awarie dysku | Polityka dostępności |
| burstingEnabled (wzmocnienie) | Ustaw wartość true, aby włączyć zwiększenie wydajności poza aprowizowaną wartość docelową wydajności dysku. Skalowanie jest domyślnie wyłączone. Nie dotyczy dysków w warstwie Ultra. | Bool |
| Procent ukończenia | Procent wykonania kopii w tle po utworzeniu zasobu za pomocą operacji CopyStart. | Int |
| creationData (dane tworzenia) | Informacje o źródle dysku. Nie można zmienić informacji creationData po utworzeniu dysku. | CreationData (wymagane) |
| dataAccessAuthMode (tryb uwierzytelniania) | Dodatkowe wymagania dotyczące uwierzytelniania podczas eksportowania lub przekazywania do dysku lub migawki. | "AzureActiveDirectory" "Brak" |
| diskAccessId (identyfikator dostępu) | Identyfikator usługi ARM zasobu DiskAccess do używania prywatnych punktów końcowych na dyskach. | ciąg |
| diskIOPSReadOnly | Całkowita liczba operacji we/wy na sekundę, która będzie dozwolona na wszystkich maszynach wirtualnych instalowania dysku udostępnionego jako ReadOnly. Jedna operacja może przesyłać od 4k do 256 tys. bajtów. | Int |
| diskIOPSReadWrite | Liczba operacji we/wy na sekundę dozwolonych dla tego dysku; można ustawić tylko dla dysków UltraSSD. Jedna operacja może przesyłać od 4k do 256 tys. bajtów. | Int |
| diskMBpsReadOnly (tylko do odczytu) | Łączna przepływność (MB/s), która będzie dozwolona na wszystkich maszynach wirtualnych instalowania dysku udostępnionego jako ReadOnly. Mb/s oznacza miliony bajtów na sekundę - MB w tym miejscu używa notacji ISO, mocy 10. | Int |
| diskMBpsReadWrite (Zapis Dysku Dyskutowanego) | Dozwolona przepustowość dla tego dysku; można ustawić tylko dla dysków UltraSSD. Mb/s oznacza miliony bajtów na sekundę - MB w tym miejscu używa notacji ISO, mocy 10. | Int |
| diskSizeGB (rozmiar dysku) | Jeśli parametr creationData.createOption jest pusty, to pole jest obowiązkowe i wskazuje rozmiar dysku do utworzenia. Jeśli to pole jest obecne w przypadku aktualizacji lub tworzenia z innymi opcjami, oznacza to zmianę rozmiaru. Zmiany rozmiaru są dozwolone tylko wtedy, gdy dysk nie jest dołączony do uruchomionej maszyny wirtualnej i może zwiększyć tylko rozmiar dysku. | Int |
| szyfrowanie | Właściwość szyfrowania może służyć do szyfrowania danych magazynowanych przy użyciu kluczy zarządzanych przez klienta lub kluczy zarządzanych przez platformę. | Szyfrowanie |
| encryptionSettingsCollection | Kolekcja ustawień szyfrowania używana dla usługi Azure Disk Encryption może zawierać wiele ustawień szyfrowania na dysk lub migawkę. | EncryptionSettingsCollection |
| hyperVGeneration (biblioteka hyperVGeneration) | Generacja funkcji hypervisor maszyny wirtualnej. Dotyczy tylko dysków systemu operacyjnego. | "V1" "V2" |
| maxShares (Udziały w Maksim | Maksymalna liczba maszyn wirtualnych, które mogą być dołączane do dysku w tym samym czasie. Wartość większa niż jedna wskazuje dysk, który można instalować na wielu maszynach wirtualnych jednocześnie. | Int |
| polityka dostępu do sieci | Zasady uzyskiwania dostępu do dysku za pośrednictwem sieci. | "AllowAll" "AllowPrivate" "DenyAll" |
| optimizedForFrequentAttach | Ustawienie tej właściwości na wartość true zwiększa niezawodność i wydajność dysków danych, które są często (więcej niż 5 razy dziennie) przez odłączenie od jednej maszyny wirtualnej i dołączone do innej. Ta właściwość nie powinna być ustawiana dla dysków, które nie są odłączone i dołączone często, ponieważ powoduje, że dyski nie są zgodne z domeną błędów maszyny wirtualnej. | Bool |
| osType (typ systemu) | Typ systemu operacyjnego. | "Linux" "Windows" |
| dostęp do sieci publicznej | Zasady kontrolowania eksportu na dysku. | "Wyłączone" "Włączone" |
| Plan zakupów | Informacje o planie zakupu obrazu, z którego utworzono dysk systemu operacyjnego. Np. — {name: 2019-Datacenter, publisher: MicrosoftWindowsServer, product: WindowsServer} | Plan zakupu dysku |
| securityProfile (profil zabezpieczeń) | Zawiera informacje dotyczące zabezpieczeń zasobu. | |
| supportedCapabilities (obsługiwane możliwości) | Lista obsługiwanych możliwości obrazu, z którego utworzono dysk systemu operacyjnego. | Obsługiwane jednostki |
| obsługuje hibernacji | Wskazuje system operacyjny na dysku obsługuje hibernacji. | Bool |
| warstwa | Warstwa wydajności dysku (np. P4, S10), jak opisano tutaj: https://azure.microsoft.com/en-us/pricing/details/managed-disks/. Nie dotyczy dysków w warstwie Ultra. | ciąg |
Plan zakupu dysku
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Identyfikator planu. | ciąg (wymagany) |
| produkt | Określa produkt obrazu z witryny Marketplace. Jest to ta sama wartość co offer w elemencie imageReference. | ciąg (wymagany) |
| kod podwyższania poziomu | Kod promocji oferty. | ciąg |
| wydawca | Identyfikator wydawcy. | ciąg (wymagany) |
DiskSecurityProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| secureVMDiskEncryptionSetId | ResourceId zestawu szyfrowania dysku skojarzonego z dyskiem obsługiwanym przez poufne maszyny wirtualne zaszyfrowane przy użyciu klucza zarządzanego przez klienta | ciąg |
| securityType (typ zabezpieczeń) | Określa typ zabezpieczeń maszyny wirtualnej. Dotyczy tylko dysków systemu operacyjnego. | "ConfidentialVM_DiskEncryptedWithCustomerKey" "ConfidentialVM_DiskEncryptedWithPlatformKey" "ConfidentialVM_NonPersistedTPM" "ConfidentialVM_VMGuestStateOnlyEncryptedWithPlatformKey" "TrustedLaunch" |
DiskSku
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa jednostki SKU. | "PremiumV2_LRS" "Premium_LRS" "Premium_ZRS" "StandardSSD_LRS" "StandardSSD_ZRS" "Standard_LRS" "UltraSSD_LRS" |
Szyfrowanie
| Nazwa | Opis | Wartość |
|---|---|---|
| diskEncryptionSetId | ResourceId zestawu szyfrowania dysku, który ma być używany do włączania szyfrowania magazynowanych. | ciąg |
| typ | Typ klucza używanego do szyfrowania danych dysku. | "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" "EncryptionAtRestWithPlatformKey" |
EncryptionSettingsCollection
| Nazwa | Opis | Wartość |
|---|---|---|
| Włączone | Ustaw tę flagę na true i podaj wartość DiskEncryptionKey i opcjonalnie KeyEncryptionKey, aby włączyć szyfrowanie. Ustaw tę flagę na wartość false i usuń wartość DiskEncryptionKey i KeyEncryptionKey, aby wyłączyć szyfrowanie. Jeśli wartość EncryptionSettings ma wartość null w obiekcie żądania, istniejące ustawienia pozostaną niezmienione. | bool (wymagane) |
| szyfrowanieUstawienia | Kolekcja ustawień szyfrowania, po jednym dla każdego woluminu dysku. | EncryptionSettingsElement[] |
| encryptionSettingsVersion (wersja szyfrowania) | Opisuje typ szyfrowania używany dla dysków. Po ustawieniu tego pola nie można go zastąpić. Wartość "1.0" odpowiada usłudze Azure Disk Encryption z aplikacją usługi AAD."1.1" odpowiada usłudze Azure Disk Encryption. | ciąg |
EncryptionSettingsElement
| Nazwa | Opis | Wartość |
|---|---|---|
| diskEncryptionKey (klucz szyfrowania) | Adres URL wpisu tajnego usługi Key Vault i identyfikator magazynu klucza szyfrowania dysku | KeyVaultAndSecretReference |
| keyEncryptionKey (klucz szyfrowania) | Adres URL klucza usługi Key Vault i identyfikator magazynu klucza szyfrowania klucza. Klucz KeyEncryptionKey jest opcjonalny i jeśli jest używany do odpakowania klucza szyfrowania dysku. | KeyVaultAndKeyReference |
Rozszerzona lokalizacja
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa lokalizacji rozszerzonej. | ciąg |
| typ | Typ lokalizacji rozszerzonej. | "EdgeZone" |
ImageDiskReference (Odniesienie do dysku)
| Nazwa | Opis | Wartość |
|---|---|---|
| communityGalleryImageId (identyfikator obrazu) | Względny identyfikator URI zawierający dokumentację obrazu galerii obliczeniowej platformy Azure społeczności. | ciąg |
| id | Względny identyfikator URI zawierający odwołanie do obrazu usługi Azure Compute Gallery, repozytorium obrazów platformy, obrazu użytkownika lub galerii obliczeniowej platformy. | ciąg |
| Jednostki lun | Jeśli dysk jest tworzony na podstawie dysku danych obrazu, jest to indeks wskazujący, które dyski danych na obrazie mają być używane. W przypadku dysków systemu operacyjnego to pole ma wartość null. | Int |
| sharedGalleryImageId (identyfikator obrazu) | Względny identyfikator URI zawierający bezpośredni udostępniony obraz usługi Azure Compute Gallery. | ciąg |
KeyVaultAndKeyReference
| Nazwa | Opis | Wartość |
|---|---|---|
| keyUrl (adres klucza) | Adres URL wskazujący klucz lub wpis tajny w usłudze KeyVault | ciąg (wymagany) |
| repozytorium sourceVault (repozytorium źródłowe) | Identyfikator zasobu usługi KeyVault zawierającej klucz lub wpis tajny | SourceVault (wymagane) |
KeyVaultAndSecretReference
| Nazwa | Opis | Wartość |
|---|---|---|
| secretUrl (tajny adres URL) | Adres URL wskazujący klucz lub wpis tajny w usłudze KeyVault | ciąg (wymagany) |
| repozytorium sourceVault (repozytorium źródłowe) | Identyfikator zasobu usługi KeyVault zawierającej klucz lub wpis tajny | SourceVault (wymagane) |
Repozytorium SourceVault
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu | ciąg |
Obsługiwane jednostki
| Nazwa | Opis | Wartość |
|---|---|---|
| przyspieszona sieć | Prawda, jeśli obraz, z którego jest tworzony dysk systemu operacyjnego, obsługuje przyspieszoną sieć. | Bool |
| architektura | Architektura procesora CPU obsługiwana przez dysk systemu operacyjnego. | "Arm64" "x64" |
| diskControllerTypes (typy kontrolerów) | Kontrolery dysków obsługiwane przez dysk systemu operacyjnego. W przypadku ustawienia może to być SCSI lub SCSI, NVME lub NVME, SCSI. | ciąg |
| supportedSecurityOption (opcja wsparcia) | Odnosi się do możliwości zabezpieczeń dysku obsługiwanego w celu utworzenia zaufanego uruchamiania lub poufnej maszyny wirtualnej | "TrustedLaunchAndConfidentialVMSpodporowany" "Zaufane uruchomienieObsługiwane" |
Śledzone tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Przykłady użycia
Moduły zweryfikowane na platformie Azure
Następujące moduły zweryfikowane platformy Azure mogą służyć do wdrażania tego typu zasobu.
| Moduł | Opis |
|---|---|
| dysku obliczeniowego | Moduł zasobów AVM dla dysku obliczeniowego |
Przykłady szybkiego startu platformy Azure
Poniższe szablony szybkiego startu platformy Azure zawierają przykłady Bicep na potrzeby wdrażania tego typu zasobu.
| Plik Bicep | Opis |
|---|---|
| tworzenie dysku & włączanie ochrony za pośrednictwem usługi Backup Vault | Szablon, który tworzy dysk i umożliwia ochronę za pośrednictwem magazynu kopii zapasowych |
| host platformy Docker z zainstalowanym wstępnie programem Portainer i traefik | Host platformy Docker systemu Windows ze wstępnie zainstalowanymi portainerami i traefik |
| maszyny wirtualnej z systemem Windows Server przy użyciu protokołu SSH | Wdróż pojedynczą maszynę wirtualną z systemem Windows z włączonym protokołem Open SSH, aby można było nawiązać połączenie za pośrednictwem protokołu SSH przy użyciu uwierzytelniania opartego na kluczach. |
Definicja zasobu szablonu usługi ARM
Typ zasobu dysków można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Compute/disks, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Compute/disks",
"apiVersion": "2025-01-02",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"location": "string",
"properties": {
"availabilityPolicy": {
"actionOnDiskDelay": "string"
},
"burstingEnabled": "bool",
"completionPercent": "int",
"creationData": {
"createOption": "string",
"elasticSanResourceId": "string",
"galleryImageReference": {
"communityGalleryImageId": "string",
"id": "string",
"lun": "int",
"sharedGalleryImageId": "string"
},
"imageReference": {
"communityGalleryImageId": "string",
"id": "string",
"lun": "int",
"sharedGalleryImageId": "string"
},
"instantAccessDurationMinutes": "int",
"logicalSectorSize": "int",
"performancePlus": "bool",
"provisionedBandwidthCopySpeed": "string",
"securityDataUri": "string",
"securityMetadataUri": "string",
"sourceResourceId": "string",
"sourceUri": "string",
"storageAccountId": "string",
"uploadSizeBytes": "int"
},
"dataAccessAuthMode": "string",
"diskAccessId": "string",
"diskIOPSReadOnly": "int",
"diskIOPSReadWrite": "int",
"diskMBpsReadOnly": "int",
"diskMBpsReadWrite": "int",
"diskSizeGB": "int",
"encryption": {
"diskEncryptionSetId": "string",
"type": "string"
},
"encryptionSettingsCollection": {
"enabled": "bool",
"encryptionSettings": [
{
"diskEncryptionKey": {
"secretUrl": "string",
"sourceVault": {
"id": "string"
}
},
"keyEncryptionKey": {
"keyUrl": "string",
"sourceVault": {
"id": "string"
}
}
}
],
"encryptionSettingsVersion": "string"
},
"hyperVGeneration": "string",
"maxShares": "int",
"networkAccessPolicy": "string",
"optimizedForFrequentAttach": "bool",
"osType": "string",
"publicNetworkAccess": "string",
"purchasePlan": {
"name": "string",
"product": "string",
"promotionCode": "string",
"publisher": "string"
},
"securityProfile": {
"secureVMDiskEncryptionSetId": "string",
"securityType": "string"
},
"supportedCapabilities": {
"acceleratedNetwork": "bool",
"architecture": "string",
"diskControllerTypes": "string",
"supportedSecurityOption": "string"
},
"supportsHibernation": "bool",
"tier": "string"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
Wartości właściwości
Microsoft.Compute/disks
| Nazwa | Opis | Wartość |
|---|---|---|
| apiVersion (wersja interfejsu api) | Wersja interfejsu API | '2025-01-02' |
| extendedLocation (rozszerzona lokalizacja) | Lokalizacja rozszerzona, w której zostanie utworzony dysk. Nie można zmienić lokalizacji rozszerzonej. | Rozszerzona lokalizacja |
| lokalizacja | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| Właściwości | Właściwości zasobu dysku. | Właściwości dysku |
| Numer jednostki magazynowej | Nazwa jednostki SKU dysków. Można Standard_LRS, Premium_LRS, StandardSSD_LRS, UltraSSD_LRS, Premium_ZRS, StandardSSD_ZRS lub PremiumV2_LRS. | DiskSku |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
| typ | Typ zasobu | "Microsoft.Compute/disks" |
| Stref | Lista Strefa logiczna dla dysku. | ciąg znakowy[] |
Polityka dostępności
| Nazwa | Opis | Wartość |
|---|---|---|
| actionOnDiskDelay (opóźnienie dysku) | Określa sposób obsługi dysków z wolnymi wejściami / wyjściami. | "Automatyczne ponowne dołączanie" "Brak" |
Dane tworzenia
| Nazwa | Opis | Wartość |
|---|---|---|
| createOption (opcja tworzenia) | Wylicza to możliwe źródła tworzenia dysku. | "Dołącz" "Kopiuj" "CopyFromSanSnapshot" "CopyStart" "Pusty" "FromImage" "Importuj" "ImportSecure" "Przywracanie" "Przekaż" "UploadPreparedSecure" (wymagane) |
| elasticSanResourceId (identyfikator zasobu) | Wymagane, jeśli polecenie createOption to CopyFromSanSnapshot. Jest to identyfikator arm źródłowej migawki elastycznego woluminu san. | ciąg |
| galleryImageReference (odniesienie do obrazu) | Wymagane w przypadku tworzenia na podstawie obrazu galerii. Identyfikator/sharedGalleryImageId/communityGalleryImageId obrazu ImageDiskReference będzie identyfikatorem ARM udostępnionej wersji obrazu galley, z której ma zostać utworzony dysk. | ImageDiskReference (Odniesienie do dysku) |
| imageReference (odniesienie do obrazu) | Informacje o źródle dysku dla obrazów pir lub użytkowników. | ImageDiskReference (Odniesienie do dysku) |
| instantAccessDurationMinutes (minuty czasu) | W przypadku migawek utworzonych na podstawie dysku SSD w warstwie Premium w wersji 2 lub Ultra ta właściwość określa czas w minutach, w którym migawka jest zachowywana w celu natychmiastowego dostępu w celu umożliwienia szybszego przywracania. | Int Ograniczenia: Minimalna wartość = 1 |
| logicalSectorSize (rozmiar sektora) logicznego | Rozmiar sektora logicznego w bajtach dla dysków w warstwie Ultra. Obsługiwane wartości to 512 ad 4096. Wartość domyślna to 4096. | Int |
| Wydajność Plus | Ustaw tę flagę na wartość true, aby zwiększyć wydajność docelową wdrożonego dysku, zobacz tutaj w odpowiednim celu wydajności. Tę flagę można ustawić tylko w czasie tworzenia dysku i nie można jej wyłączyć po włączeniu. | Bool |
| provisionedBandwidthCopySpeed | Jeśli to pole jest ustawione na migawkę, a polecenie createOption to CopyStart, migawka zostanie skopiowana z szybciej. | "Rozszerzone" "Brak" |
| securityDataUri | Jeśli parametr createOption to ImportSecure, jest to identyfikator URI obiektu blob, który ma zostać zaimportowany do stanu gościa maszyny wirtualnej. | ciąg |
| securityMetadataUri | Jeśli createOption ma wartość ImportSecure, jest to identyfikator URI obiektu blob, który ma zostać zaimportowany do metadanych maszyny wirtualnej dla poufnej maszyny wirtualnej. | ciąg |
| sourceResourceId (identyfikator źródłowy) | Jeśli parametr createOption to Copy, jest to identyfikator arm źródłowej migawki lub dysku. | ciąg |
| sourceUri (identyfikator źródłowy) | Jeśli parametr createOption to Import, jest to identyfikator URI obiektu blob, który ma zostać zaimportowany na dysk zarządzany. | ciąg |
| storageAccountId (identyfikator konta storage) | Wymagane, jeśli polecenie createOption to Import. Identyfikator usługi Azure Resource Manager konta magazynu zawierającego obiekt blob do zaimportowania jako dysk. | ciąg |
| uploadSizeBytes (Rozmiar pliku) | Jeśli parametr createOption to Upload, jest to rozmiar zawartości przekazywania, w tym stopka dysku VHD. Ta wartość powinna należeć do 20972032 (20 bajtów MiB + 512 dla stopki dysku VHD) i 35183298347520 bajtów (32 TiB + 512 bajtów dla stopki dysku VHD). | Int |
Właściwości dysku
| Nazwa | Opis | Wartość |
|---|---|---|
| Polityka dostępności | Określa, jak platforma traktuje awarie dysku | Polityka dostępności |
| burstingEnabled (wzmocnienie) | Ustaw wartość true, aby włączyć zwiększenie wydajności poza aprowizowaną wartość docelową wydajności dysku. Skalowanie jest domyślnie wyłączone. Nie dotyczy dysków w warstwie Ultra. | Bool |
| Procent ukończenia | Procent wykonania kopii w tle po utworzeniu zasobu za pomocą operacji CopyStart. | Int |
| creationData (dane tworzenia) | Informacje o źródle dysku. Nie można zmienić informacji creationData po utworzeniu dysku. | CreationData (wymagane) |
| dataAccessAuthMode (tryb uwierzytelniania) | Dodatkowe wymagania dotyczące uwierzytelniania podczas eksportowania lub przekazywania do dysku lub migawki. | "AzureActiveDirectory" "Brak" |
| diskAccessId (identyfikator dostępu) | Identyfikator usługi ARM zasobu DiskAccess do używania prywatnych punktów końcowych na dyskach. | ciąg |
| diskIOPSReadOnly | Całkowita liczba operacji we/wy na sekundę, która będzie dozwolona na wszystkich maszynach wirtualnych instalowania dysku udostępnionego jako ReadOnly. Jedna operacja może przesyłać od 4k do 256 tys. bajtów. | Int |
| diskIOPSReadWrite | Liczba operacji we/wy na sekundę dozwolonych dla tego dysku; można ustawić tylko dla dysków UltraSSD. Jedna operacja może przesyłać od 4k do 256 tys. bajtów. | Int |
| diskMBpsReadOnly (tylko do odczytu) | Łączna przepływność (MB/s), która będzie dozwolona na wszystkich maszynach wirtualnych instalowania dysku udostępnionego jako ReadOnly. Mb/s oznacza miliony bajtów na sekundę - MB w tym miejscu używa notacji ISO, mocy 10. | Int |
| diskMBpsReadWrite (Zapis Dysku Dyskutowanego) | Dozwolona przepustowość dla tego dysku; można ustawić tylko dla dysków UltraSSD. Mb/s oznacza miliony bajtów na sekundę - MB w tym miejscu używa notacji ISO, mocy 10. | Int |
| diskSizeGB (rozmiar dysku) | Jeśli parametr creationData.createOption jest pusty, to pole jest obowiązkowe i wskazuje rozmiar dysku do utworzenia. Jeśli to pole jest obecne w przypadku aktualizacji lub tworzenia z innymi opcjami, oznacza to zmianę rozmiaru. Zmiany rozmiaru są dozwolone tylko wtedy, gdy dysk nie jest dołączony do uruchomionej maszyny wirtualnej i może zwiększyć tylko rozmiar dysku. | Int |
| szyfrowanie | Właściwość szyfrowania może służyć do szyfrowania danych magazynowanych przy użyciu kluczy zarządzanych przez klienta lub kluczy zarządzanych przez platformę. | Szyfrowanie |
| encryptionSettingsCollection | Kolekcja ustawień szyfrowania używana dla usługi Azure Disk Encryption może zawierać wiele ustawień szyfrowania na dysk lub migawkę. | EncryptionSettingsCollection |
| hyperVGeneration (biblioteka hyperVGeneration) | Generacja funkcji hypervisor maszyny wirtualnej. Dotyczy tylko dysków systemu operacyjnego. | "V1" "V2" |
| maxShares (Udziały w Maksim | Maksymalna liczba maszyn wirtualnych, które mogą być dołączane do dysku w tym samym czasie. Wartość większa niż jedna wskazuje dysk, który można instalować na wielu maszynach wirtualnych jednocześnie. | Int |
| polityka dostępu do sieci | Zasady uzyskiwania dostępu do dysku za pośrednictwem sieci. | "AllowAll" "AllowPrivate" "DenyAll" |
| optimizedForFrequentAttach | Ustawienie tej właściwości na wartość true zwiększa niezawodność i wydajność dysków danych, które są często (więcej niż 5 razy dziennie) przez odłączenie od jednej maszyny wirtualnej i dołączone do innej. Ta właściwość nie powinna być ustawiana dla dysków, które nie są odłączone i dołączone często, ponieważ powoduje, że dyski nie są zgodne z domeną błędów maszyny wirtualnej. | Bool |
| osType (typ systemu) | Typ systemu operacyjnego. | "Linux" "Windows" |
| dostęp do sieci publicznej | Zasady kontrolowania eksportu na dysku. | "Wyłączone" "Włączone" |
| Plan zakupów | Informacje o planie zakupu obrazu, z którego utworzono dysk systemu operacyjnego. Np. — {name: 2019-Datacenter, publisher: MicrosoftWindowsServer, product: WindowsServer} | Plan zakupu dysku |
| securityProfile (profil zabezpieczeń) | Zawiera informacje dotyczące zabezpieczeń zasobu. | |
| supportedCapabilities (obsługiwane możliwości) | Lista obsługiwanych możliwości obrazu, z którego utworzono dysk systemu operacyjnego. | Obsługiwane jednostki |
| obsługuje hibernacji | Wskazuje system operacyjny na dysku obsługuje hibernacji. | Bool |
| warstwa | Warstwa wydajności dysku (np. P4, S10), jak opisano tutaj: https://azure.microsoft.com/en-us/pricing/details/managed-disks/. Nie dotyczy dysków w warstwie Ultra. | ciąg |
Plan zakupu dysku
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Identyfikator planu. | ciąg (wymagany) |
| produkt | Określa produkt obrazu z witryny Marketplace. Jest to ta sama wartość co offer w elemencie imageReference. | ciąg (wymagany) |
| kod podwyższania poziomu | Kod promocji oferty. | ciąg |
| wydawca | Identyfikator wydawcy. | ciąg (wymagany) |
DiskSecurityProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| secureVMDiskEncryptionSetId | ResourceId zestawu szyfrowania dysku skojarzonego z dyskiem obsługiwanym przez poufne maszyny wirtualne zaszyfrowane przy użyciu klucza zarządzanego przez klienta | ciąg |
| securityType (typ zabezpieczeń) | Określa typ zabezpieczeń maszyny wirtualnej. Dotyczy tylko dysków systemu operacyjnego. | "ConfidentialVM_DiskEncryptedWithCustomerKey" "ConfidentialVM_DiskEncryptedWithPlatformKey" "ConfidentialVM_NonPersistedTPM" "ConfidentialVM_VMGuestStateOnlyEncryptedWithPlatformKey" "TrustedLaunch" |
DiskSku
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa jednostki SKU. | "PremiumV2_LRS" "Premium_LRS" "Premium_ZRS" "StandardSSD_LRS" "StandardSSD_ZRS" "Standard_LRS" "UltraSSD_LRS" |
Szyfrowanie
| Nazwa | Opis | Wartość |
|---|---|---|
| diskEncryptionSetId | ResourceId zestawu szyfrowania dysku, który ma być używany do włączania szyfrowania magazynowanych. | ciąg |
| typ | Typ klucza używanego do szyfrowania danych dysku. | "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" "EncryptionAtRestWithPlatformKey" |
EncryptionSettingsCollection
| Nazwa | Opis | Wartość |
|---|---|---|
| Włączone | Ustaw tę flagę na true i podaj wartość DiskEncryptionKey i opcjonalnie KeyEncryptionKey, aby włączyć szyfrowanie. Ustaw tę flagę na wartość false i usuń wartość DiskEncryptionKey i KeyEncryptionKey, aby wyłączyć szyfrowanie. Jeśli wartość EncryptionSettings ma wartość null w obiekcie żądania, istniejące ustawienia pozostaną niezmienione. | bool (wymagane) |
| szyfrowanieUstawienia | Kolekcja ustawień szyfrowania, po jednym dla każdego woluminu dysku. | EncryptionSettingsElement[] |
| encryptionSettingsVersion (wersja szyfrowania) | Opisuje typ szyfrowania używany dla dysków. Po ustawieniu tego pola nie można go zastąpić. Wartość "1.0" odpowiada usłudze Azure Disk Encryption z aplikacją usługi AAD."1.1" odpowiada usłudze Azure Disk Encryption. | ciąg |
EncryptionSettingsElement
| Nazwa | Opis | Wartość |
|---|---|---|
| diskEncryptionKey (klucz szyfrowania) | Adres URL wpisu tajnego usługi Key Vault i identyfikator magazynu klucza szyfrowania dysku | KeyVaultAndSecretReference |
| keyEncryptionKey (klucz szyfrowania) | Adres URL klucza usługi Key Vault i identyfikator magazynu klucza szyfrowania klucza. Klucz KeyEncryptionKey jest opcjonalny i jeśli jest używany do odpakowania klucza szyfrowania dysku. | KeyVaultAndKeyReference |
Rozszerzona lokalizacja
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa lokalizacji rozszerzonej. | ciąg |
| typ | Typ lokalizacji rozszerzonej. | "EdgeZone" |
ImageDiskReference (Odniesienie do dysku)
| Nazwa | Opis | Wartość |
|---|---|---|
| communityGalleryImageId (identyfikator obrazu) | Względny identyfikator URI zawierający dokumentację obrazu galerii obliczeniowej platformy Azure społeczności. | ciąg |
| id | Względny identyfikator URI zawierający odwołanie do obrazu usługi Azure Compute Gallery, repozytorium obrazów platformy, obrazu użytkownika lub galerii obliczeniowej platformy. | ciąg |
| Jednostki lun | Jeśli dysk jest tworzony na podstawie dysku danych obrazu, jest to indeks wskazujący, które dyski danych na obrazie mają być używane. W przypadku dysków systemu operacyjnego to pole ma wartość null. | Int |
| sharedGalleryImageId (identyfikator obrazu) | Względny identyfikator URI zawierający bezpośredni udostępniony obraz usługi Azure Compute Gallery. | ciąg |
KeyVaultAndKeyReference
| Nazwa | Opis | Wartość |
|---|---|---|
| keyUrl (adres klucza) | Adres URL wskazujący klucz lub wpis tajny w usłudze KeyVault | ciąg (wymagany) |
| repozytorium sourceVault (repozytorium źródłowe) | Identyfikator zasobu usługi KeyVault zawierającej klucz lub wpis tajny | SourceVault (wymagane) |
KeyVaultAndSecretReference
| Nazwa | Opis | Wartość |
|---|---|---|
| secretUrl (tajny adres URL) | Adres URL wskazujący klucz lub wpis tajny w usłudze KeyVault | ciąg (wymagany) |
| repozytorium sourceVault (repozytorium źródłowe) | Identyfikator zasobu usługi KeyVault zawierającej klucz lub wpis tajny | SourceVault (wymagane) |
Repozytorium SourceVault
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu | ciąg |
Obsługiwane jednostki
| Nazwa | Opis | Wartość |
|---|---|---|
| przyspieszona sieć | Prawda, jeśli obraz, z którego jest tworzony dysk systemu operacyjnego, obsługuje przyspieszoną sieć. | Bool |
| architektura | Architektura procesora CPU obsługiwana przez dysk systemu operacyjnego. | "Arm64" "x64" |
| diskControllerTypes (typy kontrolerów) | Kontrolery dysków obsługiwane przez dysk systemu operacyjnego. W przypadku ustawienia może to być SCSI lub SCSI, NVME lub NVME, SCSI. | ciąg |
| supportedSecurityOption (opcja wsparcia) | Odnosi się do możliwości zabezpieczeń dysku obsługiwanego w celu utworzenia zaufanego uruchamiania lub poufnej maszyny wirtualnej | "TrustedLaunchAndConfidentialVMSpodporowany" "Zaufane uruchomienieObsługiwane" |
Śledzone tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Przykłady użycia
Szablony szybkiego startu platformy Azure
Następujące szablony szybkiego startu platformy Azure wdrożyć ten typ zasobu.
| Szablon | Opis |
|---|---|
|
tworzenie maszyny wirtualnej na podstawie dysku VHD efficientIP Wdrażanie do Azure  |
Ten szablon tworzy maszynę wirtualną na podstawie wirtualnego dysku twardego efficientIP i umożliwia połączenie go z istniejącą siecią wirtualną, która może znajdować się w innej grupie zasobów, a następnie maszynie wirtualnej |
|
Tworzenie maszyny wirtualnej w nowej lub istniejącej sieci wirtualnej na podstawie niestandardowego dysku VHD Wdrażanie do Azure |
Ten szablon tworzy maszynę wirtualną na podstawie wyspecjalizowanego wirtualnego dysku twardego i umożliwia połączenie jej z nową lub istniejącą siecią wirtualną, która może znajdować się w innej grupie zasobów niż maszyna wirtualna |
|
tworzenie dysku & włączanie ochrony za pośrednictwem usługi Backup Vault Wdrażanie do Azure |
Szablon, który tworzy dysk i umożliwia ochronę za pośrednictwem magazynu kopii zapasowych |
|
utwórz maszynę wirtualną na podstawie istniejących wirtualnych dysków twardych i połącz ją z istniejącą siecią wirtualną Wdrażanie do Azure |
Ten szablon tworzy maszynę wirtualną na podstawie dysków VHD (OS + dysk danych) i umożliwia połączenie jej z istniejącą siecią wirtualną, która może znajdować się w innej grupie zasobów, a następnie maszynie wirtualnej |
|
Tworzy dysk zarządzany w warstwie Ultra o określonym rozmiarze sektora Wdrażanie do Azure |
Ten szablon tworzy nowy dysk zarządzany w warstwie Ultra, umożliwiając użytkownikowi określenie rozmiaru sektora 512 lub 4096. |
|
wdrażanie klastra Percona XtraDB w strefach dostępności Wdrażanie do Azure |
Ten szablon wdraża klaster wysokiej dostępności MySQL z 3 węzłami w systemie CentOS 6.5 lub Ubuntu 12.04 |
|
ustawienia magazynu zoptymalizowane pod kątem wydajności maszyny wirtualnej SQL w warstwie UltraSSD Wdrażanie do Azure |
Tworzenie maszyny wirtualnej z programem SQL Server z zoptymalizowanymi pod kątem wydajności ustawieniami magazynu przy użyciu dysku UltraSSD dla plików dziennika SQL |
|
host platformy Docker z zainstalowanym wstępnie programem Portainer i traefik Wdrażanie do Azure |
Host platformy Docker systemu Windows ze wstępnie zainstalowanymi portainerami i traefik |
|
maszyny wirtualnej z systemem Windows Server przy użyciu protokołu SSH Wdrażanie do Azure |
Wdróż pojedynczą maszynę wirtualną z systemem Windows z włączonym protokołem Open SSH, aby można było nawiązać połączenie za pośrednictwem protokołu SSH przy użyciu uwierzytelniania opartego na kluczach. |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu dysków można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Compute/disks, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Compute/disks@2025-01-02"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
extendedLocation = {
name = "string"
type = "string"
}
properties = {
availabilityPolicy = {
actionOnDiskDelay = "string"
}
burstingEnabled = bool
completionPercent = int
creationData = {
createOption = "string"
elasticSanResourceId = "string"
galleryImageReference = {
communityGalleryImageId = "string"
id = "string"
lun = int
sharedGalleryImageId = "string"
}
imageReference = {
communityGalleryImageId = "string"
id = "string"
lun = int
sharedGalleryImageId = "string"
}
instantAccessDurationMinutes = int
logicalSectorSize = int
performancePlus = bool
provisionedBandwidthCopySpeed = "string"
securityDataUri = "string"
securityMetadataUri = "string"
sourceResourceId = "string"
sourceUri = "string"
storageAccountId = "string"
uploadSizeBytes = int
}
dataAccessAuthMode = "string"
diskAccessId = "string"
diskIOPSReadOnly = int
diskIOPSReadWrite = int
diskMBpsReadOnly = int
diskMBpsReadWrite = int
diskSizeGB = int
encryption = {
diskEncryptionSetId = "string"
type = "string"
}
encryptionSettingsCollection = {
enabled = bool
encryptionSettings = [
{
diskEncryptionKey = {
secretUrl = "string"
sourceVault = {
id = "string"
}
}
keyEncryptionKey = {
keyUrl = "string"
sourceVault = {
id = "string"
}
}
}
]
encryptionSettingsVersion = "string"
}
hyperVGeneration = "string"
maxShares = int
networkAccessPolicy = "string"
optimizedForFrequentAttach = bool
osType = "string"
publicNetworkAccess = "string"
purchasePlan = {
name = "string"
product = "string"
promotionCode = "string"
publisher = "string"
}
securityProfile = {
secureVMDiskEncryptionSetId = "string"
securityType = "string"
}
supportedCapabilities = {
acceleratedNetwork = bool
architecture = "string"
diskControllerTypes = "string"
supportedSecurityOption = "string"
}
supportsHibernation = bool
tier = "string"
}
sku = {
name = "string"
}
zones = [
"string"
]
}
}
Wartości właściwości
Microsoft.Compute/disks
| Nazwa | Opis | Wartość |
|---|---|---|
| extendedLocation (rozszerzona lokalizacja) | Lokalizacja rozszerzona, w której zostanie utworzony dysk. Nie można zmienić lokalizacji rozszerzonej. | Rozszerzona lokalizacja |
| lokalizacja | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| parent_id | Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia. | ciąg (wymagany) |
| Właściwości | Właściwości zasobu dysku. | Właściwości dysku |
| Numer jednostki magazynowej | Nazwa jednostki SKU dysków. Można Standard_LRS, Premium_LRS, StandardSSD_LRS, UltraSSD_LRS, Premium_ZRS, StandardSSD_ZRS lub PremiumV2_LRS. | DiskSku |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. |
| typ | Typ zasobu | "Microsoft.Compute/disks@2025-01-02" |
| Stref | Lista Strefa logiczna dla dysku. | ciąg znakowy[] |
Polityka dostępności
| Nazwa | Opis | Wartość |
|---|---|---|
| actionOnDiskDelay (opóźnienie dysku) | Określa sposób obsługi dysków z wolnymi wejściami / wyjściami. | "Automatyczne ponowne dołączanie" "Brak" |
Dane tworzenia
| Nazwa | Opis | Wartość |
|---|---|---|
| createOption (opcja tworzenia) | Wylicza to możliwe źródła tworzenia dysku. | "Dołącz" "Kopiuj" "CopyFromSanSnapshot" "CopyStart" "Pusty" "FromImage" "Importuj" "ImportSecure" "Przywracanie" "Przekaż" "UploadPreparedSecure" (wymagane) |
| elasticSanResourceId (identyfikator zasobu) | Wymagane, jeśli polecenie createOption to CopyFromSanSnapshot. Jest to identyfikator arm źródłowej migawki elastycznego woluminu san. | ciąg |
| galleryImageReference (odniesienie do obrazu) | Wymagane w przypadku tworzenia na podstawie obrazu galerii. Identyfikator/sharedGalleryImageId/communityGalleryImageId obrazu ImageDiskReference będzie identyfikatorem ARM udostępnionej wersji obrazu galley, z której ma zostać utworzony dysk. | ImageDiskReference (Odniesienie do dysku) |
| imageReference (odniesienie do obrazu) | Informacje o źródle dysku dla obrazów pir lub użytkowników. | ImageDiskReference (Odniesienie do dysku) |
| instantAccessDurationMinutes (minuty czasu) | W przypadku migawek utworzonych na podstawie dysku SSD w warstwie Premium w wersji 2 lub Ultra ta właściwość określa czas w minutach, w którym migawka jest zachowywana w celu natychmiastowego dostępu w celu umożliwienia szybszego przywracania. | Int Ograniczenia: Minimalna wartość = 1 |
| logicalSectorSize (rozmiar sektora) logicznego | Rozmiar sektora logicznego w bajtach dla dysków w warstwie Ultra. Obsługiwane wartości to 512 ad 4096. Wartość domyślna to 4096. | Int |
| Wydajność Plus | Ustaw tę flagę na wartość true, aby zwiększyć wydajność docelową wdrożonego dysku, zobacz tutaj w odpowiednim celu wydajności. Tę flagę można ustawić tylko w czasie tworzenia dysku i nie można jej wyłączyć po włączeniu. | Bool |
| provisionedBandwidthCopySpeed | Jeśli to pole jest ustawione na migawkę, a polecenie createOption to CopyStart, migawka zostanie skopiowana z szybciej. | "Rozszerzone" "Brak" |
| securityDataUri | Jeśli parametr createOption to ImportSecure, jest to identyfikator URI obiektu blob, który ma zostać zaimportowany do stanu gościa maszyny wirtualnej. | ciąg |
| securityMetadataUri | Jeśli createOption ma wartość ImportSecure, jest to identyfikator URI obiektu blob, który ma zostać zaimportowany do metadanych maszyny wirtualnej dla poufnej maszyny wirtualnej. | ciąg |
| sourceResourceId (identyfikator źródłowy) | Jeśli parametr createOption to Copy, jest to identyfikator arm źródłowej migawki lub dysku. | ciąg |
| sourceUri (identyfikator źródłowy) | Jeśli parametr createOption to Import, jest to identyfikator URI obiektu blob, który ma zostać zaimportowany na dysk zarządzany. | ciąg |
| storageAccountId (identyfikator konta storage) | Wymagane, jeśli polecenie createOption to Import. Identyfikator usługi Azure Resource Manager konta magazynu zawierającego obiekt blob do zaimportowania jako dysk. | ciąg |
| uploadSizeBytes (Rozmiar pliku) | Jeśli parametr createOption to Upload, jest to rozmiar zawartości przekazywania, w tym stopka dysku VHD. Ta wartość powinna należeć do 20972032 (20 bajtów MiB + 512 dla stopki dysku VHD) i 35183298347520 bajtów (32 TiB + 512 bajtów dla stopki dysku VHD). | Int |
Właściwości dysku
| Nazwa | Opis | Wartość |
|---|---|---|
| Polityka dostępności | Określa, jak platforma traktuje awarie dysku | Polityka dostępności |
| burstingEnabled (wzmocnienie) | Ustaw wartość true, aby włączyć zwiększenie wydajności poza aprowizowaną wartość docelową wydajności dysku. Skalowanie jest domyślnie wyłączone. Nie dotyczy dysków w warstwie Ultra. | Bool |
| Procent ukończenia | Procent wykonania kopii w tle po utworzeniu zasobu za pomocą operacji CopyStart. | Int |
| creationData (dane tworzenia) | Informacje o źródle dysku. Nie można zmienić informacji creationData po utworzeniu dysku. | CreationData (wymagane) |
| dataAccessAuthMode (tryb uwierzytelniania) | Dodatkowe wymagania dotyczące uwierzytelniania podczas eksportowania lub przekazywania do dysku lub migawki. | "AzureActiveDirectory" "Brak" |
| diskAccessId (identyfikator dostępu) | Identyfikator usługi ARM zasobu DiskAccess do używania prywatnych punktów końcowych na dyskach. | ciąg |
| diskIOPSReadOnly | Całkowita liczba operacji we/wy na sekundę, która będzie dozwolona na wszystkich maszynach wirtualnych instalowania dysku udostępnionego jako ReadOnly. Jedna operacja może przesyłać od 4k do 256 tys. bajtów. | Int |
| diskIOPSReadWrite | Liczba operacji we/wy na sekundę dozwolonych dla tego dysku; można ustawić tylko dla dysków UltraSSD. Jedna operacja może przesyłać od 4k do 256 tys. bajtów. | Int |
| diskMBpsReadOnly (tylko do odczytu) | Łączna przepływność (MB/s), która będzie dozwolona na wszystkich maszynach wirtualnych instalowania dysku udostępnionego jako ReadOnly. Mb/s oznacza miliony bajtów na sekundę - MB w tym miejscu używa notacji ISO, mocy 10. | Int |
| diskMBpsReadWrite (Zapis Dysku Dyskutowanego) | Dozwolona przepustowość dla tego dysku; można ustawić tylko dla dysków UltraSSD. Mb/s oznacza miliony bajtów na sekundę - MB w tym miejscu używa notacji ISO, mocy 10. | Int |
| diskSizeGB (rozmiar dysku) | Jeśli parametr creationData.createOption jest pusty, to pole jest obowiązkowe i wskazuje rozmiar dysku do utworzenia. Jeśli to pole jest obecne w przypadku aktualizacji lub tworzenia z innymi opcjami, oznacza to zmianę rozmiaru. Zmiany rozmiaru są dozwolone tylko wtedy, gdy dysk nie jest dołączony do uruchomionej maszyny wirtualnej i może zwiększyć tylko rozmiar dysku. | Int |
| szyfrowanie | Właściwość szyfrowania może służyć do szyfrowania danych magazynowanych przy użyciu kluczy zarządzanych przez klienta lub kluczy zarządzanych przez platformę. | Szyfrowanie |
| encryptionSettingsCollection | Kolekcja ustawień szyfrowania używana dla usługi Azure Disk Encryption może zawierać wiele ustawień szyfrowania na dysk lub migawkę. | EncryptionSettingsCollection |
| hyperVGeneration (biblioteka hyperVGeneration) | Generacja funkcji hypervisor maszyny wirtualnej. Dotyczy tylko dysków systemu operacyjnego. | "V1" "V2" |
| maxShares (Udziały w Maksim | Maksymalna liczba maszyn wirtualnych, które mogą być dołączane do dysku w tym samym czasie. Wartość większa niż jedna wskazuje dysk, który można instalować na wielu maszynach wirtualnych jednocześnie. | Int |
| polityka dostępu do sieci | Zasady uzyskiwania dostępu do dysku za pośrednictwem sieci. | "AllowAll" "AllowPrivate" "DenyAll" |
| optimizedForFrequentAttach | Ustawienie tej właściwości na wartość true zwiększa niezawodność i wydajność dysków danych, które są często (więcej niż 5 razy dziennie) przez odłączenie od jednej maszyny wirtualnej i dołączone do innej. Ta właściwość nie powinna być ustawiana dla dysków, które nie są odłączone i dołączone często, ponieważ powoduje, że dyski nie są zgodne z domeną błędów maszyny wirtualnej. | Bool |
| osType (typ systemu) | Typ systemu operacyjnego. | "Linux" "Windows" |
| dostęp do sieci publicznej | Zasady kontrolowania eksportu na dysku. | "Wyłączone" "Włączone" |
| Plan zakupów | Informacje o planie zakupu obrazu, z którego utworzono dysk systemu operacyjnego. Np. — {name: 2019-Datacenter, publisher: MicrosoftWindowsServer, product: WindowsServer} | Plan zakupu dysku |
| securityProfile (profil zabezpieczeń) | Zawiera informacje dotyczące zabezpieczeń zasobu. | |
| supportedCapabilities (obsługiwane możliwości) | Lista obsługiwanych możliwości obrazu, z którego utworzono dysk systemu operacyjnego. | Obsługiwane jednostki |
| obsługuje hibernacji | Wskazuje system operacyjny na dysku obsługuje hibernacji. | Bool |
| warstwa | Warstwa wydajności dysku (np. P4, S10), jak opisano tutaj: https://azure.microsoft.com/en-us/pricing/details/managed-disks/. Nie dotyczy dysków w warstwie Ultra. | ciąg |
Plan zakupu dysku
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Identyfikator planu. | ciąg (wymagany) |
| produkt | Określa produkt obrazu z witryny Marketplace. Jest to ta sama wartość co offer w elemencie imageReference. | ciąg (wymagany) |
| kod podwyższania poziomu | Kod promocji oferty. | ciąg |
| wydawca | Identyfikator wydawcy. | ciąg (wymagany) |
DiskSecurityProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| secureVMDiskEncryptionSetId | ResourceId zestawu szyfrowania dysku skojarzonego z dyskiem obsługiwanym przez poufne maszyny wirtualne zaszyfrowane przy użyciu klucza zarządzanego przez klienta | ciąg |
| securityType (typ zabezpieczeń) | Określa typ zabezpieczeń maszyny wirtualnej. Dotyczy tylko dysków systemu operacyjnego. | "ConfidentialVM_DiskEncryptedWithCustomerKey" "ConfidentialVM_DiskEncryptedWithPlatformKey" "ConfidentialVM_NonPersistedTPM" "ConfidentialVM_VMGuestStateOnlyEncryptedWithPlatformKey" "TrustedLaunch" |
DiskSku
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa jednostki SKU. | "PremiumV2_LRS" "Premium_LRS" "Premium_ZRS" "StandardSSD_LRS" "StandardSSD_ZRS" "Standard_LRS" "UltraSSD_LRS" |
Szyfrowanie
| Nazwa | Opis | Wartość |
|---|---|---|
| diskEncryptionSetId | ResourceId zestawu szyfrowania dysku, który ma być używany do włączania szyfrowania magazynowanych. | ciąg |
| typ | Typ klucza używanego do szyfrowania danych dysku. | "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" "EncryptionAtRestWithPlatformKey" |
EncryptionSettingsCollection
| Nazwa | Opis | Wartość |
|---|---|---|
| Włączone | Ustaw tę flagę na true i podaj wartość DiskEncryptionKey i opcjonalnie KeyEncryptionKey, aby włączyć szyfrowanie. Ustaw tę flagę na wartość false i usuń wartość DiskEncryptionKey i KeyEncryptionKey, aby wyłączyć szyfrowanie. Jeśli wartość EncryptionSettings ma wartość null w obiekcie żądania, istniejące ustawienia pozostaną niezmienione. | bool (wymagane) |
| szyfrowanieUstawienia | Kolekcja ustawień szyfrowania, po jednym dla każdego woluminu dysku. | EncryptionSettingsElement[] |
| encryptionSettingsVersion (wersja szyfrowania) | Opisuje typ szyfrowania używany dla dysków. Po ustawieniu tego pola nie można go zastąpić. Wartość "1.0" odpowiada usłudze Azure Disk Encryption z aplikacją usługi AAD."1.1" odpowiada usłudze Azure Disk Encryption. | ciąg |
EncryptionSettingsElement
| Nazwa | Opis | Wartość |
|---|---|---|
| diskEncryptionKey (klucz szyfrowania) | Adres URL wpisu tajnego usługi Key Vault i identyfikator magazynu klucza szyfrowania dysku | KeyVaultAndSecretReference |
| keyEncryptionKey (klucz szyfrowania) | Adres URL klucza usługi Key Vault i identyfikator magazynu klucza szyfrowania klucza. Klucz KeyEncryptionKey jest opcjonalny i jeśli jest używany do odpakowania klucza szyfrowania dysku. | KeyVaultAndKeyReference |
Rozszerzona lokalizacja
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa lokalizacji rozszerzonej. | ciąg |
| typ | Typ lokalizacji rozszerzonej. | "EdgeZone" |
ImageDiskReference (Odniesienie do dysku)
| Nazwa | Opis | Wartość |
|---|---|---|
| communityGalleryImageId (identyfikator obrazu) | Względny identyfikator URI zawierający dokumentację obrazu galerii obliczeniowej platformy Azure społeczności. | ciąg |
| id | Względny identyfikator URI zawierający odwołanie do obrazu usługi Azure Compute Gallery, repozytorium obrazów platformy, obrazu użytkownika lub galerii obliczeniowej platformy. | ciąg |
| Jednostki lun | Jeśli dysk jest tworzony na podstawie dysku danych obrazu, jest to indeks wskazujący, które dyski danych na obrazie mają być używane. W przypadku dysków systemu operacyjnego to pole ma wartość null. | Int |
| sharedGalleryImageId (identyfikator obrazu) | Względny identyfikator URI zawierający bezpośredni udostępniony obraz usługi Azure Compute Gallery. | ciąg |
KeyVaultAndKeyReference
| Nazwa | Opis | Wartość |
|---|---|---|
| keyUrl (adres klucza) | Adres URL wskazujący klucz lub wpis tajny w usłudze KeyVault | ciąg (wymagany) |
| repozytorium sourceVault (repozytorium źródłowe) | Identyfikator zasobu usługi KeyVault zawierającej klucz lub wpis tajny | SourceVault (wymagane) |
KeyVaultAndSecretReference
| Nazwa | Opis | Wartość |
|---|---|---|
| secretUrl (tajny adres URL) | Adres URL wskazujący klucz lub wpis tajny w usłudze KeyVault | ciąg (wymagany) |
| repozytorium sourceVault (repozytorium źródłowe) | Identyfikator zasobu usługi KeyVault zawierającej klucz lub wpis tajny | SourceVault (wymagane) |
Repozytorium SourceVault
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu | ciąg |
Obsługiwane jednostki
| Nazwa | Opis | Wartość |
|---|---|---|
| przyspieszona sieć | Prawda, jeśli obraz, z którego jest tworzony dysk systemu operacyjnego, obsługuje przyspieszoną sieć. | Bool |
| architektura | Architektura procesora CPU obsługiwana przez dysk systemu operacyjnego. | "Arm64" "x64" |
| diskControllerTypes (typy kontrolerów) | Kontrolery dysków obsługiwane przez dysk systemu operacyjnego. W przypadku ustawienia może to być SCSI lub SCSI, NVME lub NVME, SCSI. | ciąg |
| supportedSecurityOption (opcja wsparcia) | Odnosi się do możliwości zabezpieczeń dysku obsługiwanego w celu utworzenia zaufanego uruchamiania lub poufnej maszyny wirtualnej | "TrustedLaunchAndConfidentialVMSpodporowany" "Zaufane uruchomienieObsługiwane" |
Śledzone tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Przykłady użycia
Przykłady programu Terraform
Podstawowy przykład wdrażania usługi Managed Disk.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "disk" {
type = "Microsoft.Compute/disks@2022-03-02"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
creationData = {
createOption = "Empty"
}
diskSizeGB = 10
encryption = {
type = "EncryptionAtRestWithPlatformKey"
}
networkAccessPolicy = "AllowAll"
osType = ""
publicNetworkAccess = "Enabled"
}
sku = {
name = "Standard_LRS"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Moduły zweryfikowane na platformie Azure
Następujące moduły zweryfikowane platformy Azure mogą służyć do wdrażania tego typu zasobu.
| Moduł | Opis |
|---|---|
| dysku obliczeniowego | Moduł zasobów AVM dla dysku obliczeniowego |