Partager via


Disques Microsoft.Compute 2023-01-02

Définition de ressource Bicep

Le type de ressource disques peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.Compute/disks, ajoutez le bicep suivant à votre modèle.

resource symbolicname 'Microsoft.Compute/disks@2023-01-02' = {
  extendedLocation: {
    name: 'string'
    type: 'string'
  }
  location: 'string'
  name: 'string'
  properties: {
    burstingEnabled: bool
    completionPercent: int
    creationData: {
      createOption: 'string'
      galleryImageReference: {
        communityGalleryImageId: 'string'
        id: 'string'
        lun: int
        sharedGalleryImageId: 'string'
      }
      imageReference: {
        communityGalleryImageId: 'string'
        id: 'string'
        lun: int
        sharedGalleryImageId: 'string'
      }
      logicalSectorSize: int
      performancePlus: bool
      securityDataUri: 'string'
      sourceResourceId: 'string'
      sourceUri: 'string'
      storageAccountId: 'string'
      uploadSizeBytes: int
    }
    dataAccessAuthMode: 'string'
    diskAccessId: 'string'
    diskIOPSReadOnly: int
    diskIOPSReadWrite: int
    diskMBpsReadOnly: int
    diskMBpsReadWrite: int
    diskSizeGB: int
    encryption: {
      diskEncryptionSetId: 'string'
      type: 'string'
    }
    encryptionSettingsCollection: {
      enabled: bool
      encryptionSettings: [
        {
          diskEncryptionKey: {
            secretUrl: 'string'
            sourceVault: {
              id: 'string'
            }
          }
          keyEncryptionKey: {
            keyUrl: 'string'
            sourceVault: {
              id: 'string'
            }
          }
        }
      ]
      encryptionSettingsVersion: 'string'
    }
    hyperVGeneration: 'string'
    maxShares: int
    networkAccessPolicy: 'string'
    optimizedForFrequentAttach: bool
    osType: 'string'
    publicNetworkAccess: 'string'
    purchasePlan: {
      name: 'string'
      product: 'string'
      promotionCode: 'string'
      publisher: 'string'
    }
    securityProfile: {
      secureVMDiskEncryptionSetId: 'string'
      securityType: 'string'
    }
    supportedCapabilities: {
      acceleratedNetwork: bool
      architecture: 'string'
      diskControllerTypes: 'string'
    }
    supportsHibernation: bool
    tier: 'string'
  }
  sku: {
    name: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
  zones: [
    'string'
  ]
}

Valeurs de propriété

CreationData

Nom Description Valeur
createOption Cela énumère les sources possibles de la création d’un disque. 'Attacher'
'Copy'
'CopyStart'
'Empty'
'FromImage'
'Import'
'ImportSecure'
'Restore'
'Upload'
'UploadPreparedSecure' (obligatoire)
galleryImageReference Obligatoire si vous créez à partir d’une image de galerie. L’ID/sharedGalleryImageId/communityGalleryImageId de l’ImageDiskReference sera l’ID ARM de la version d’image de galère partagée à partir de laquelle créer un disque. ImageDiskReference
imageReference Informations sur la source de disque pour les images PIR ou utilisateur. ImageDiskReference
logicalSectorSize Taille du secteur logique en octets pour les disques Ultra. Les valeurs prises en charge sont 512 ad 4096. 4096 est la valeur par défaut. Int
performancePlus Définissez cet indicateur sur true pour obtenir une amélioration de la cible de performances du disque déployé, voir ici sur la cible de performances respective. Cet indicateur ne peut être défini que sur l’heure de création du disque et ne peut pas être désactivé après l’activation. Bool
securityDataUri Si createOption est ImportSecure, il s’agit de l’URI d’un objet blob à importer dans l’état invité de la machine virtuelle. corde
sourceResourceId Si createOption est Copy, il s’agit de l’ID ARM de l’instantané ou du disque source. corde
sourceUri Si createOption est Import, il s’agit de l’URI d’un objet blob à importer dans un disque managé. corde
storageAccountId Obligatoire si createOption est Import. Identificateur Azure Resource Manager du compte de stockage contenant l’objet blob à importer en tant que disque. corde
uploadSizeBytes Si createOption est Upload, il s’agit de la taille du contenu du chargement, y compris le pied de page du disque dur virtuel. Cette valeur doit être comprise entre 20972032 (20 Mio + 512 octets pour le pied de page VHD) et 35183298347520 octets (32 Tio + 512 octets pour le pied de page VHD). Int

DiskProperties

Nom Description Valeur
burstingEnabled Définissez la valeur true pour activer le bursting au-delà de la cible de performances provisionnée du disque. Le bursting est désactivé par défaut. Ne s’applique pas aux disques Ultra. Bool
completionPercent Pourcentage terminé pour la copie en arrière-plan lorsqu’une ressource est créée via l’opération CopyStart. Int
creationData Informations sur la source de disque. Les informations CreationData ne peuvent pas être modifiées une fois le disque créé. CreationData (obligatoire)
dataAccessAuthMode Exigences d’authentification supplémentaires lors de l’exportation ou du chargement sur un disque ou un instantané. 'AzureActiveDirectory'
'None'
diskAccessId ID ARM de la ressource DiskAccess pour l’utilisation de points de terminaison privés sur des disques. corde
diskIOPSReadOnly Nombre total d’E/S par seconde qui seront autorisées sur toutes les machines virtuelles qui montent le disque partagé comme ReadOnly. Une opération peut transférer entre 4 000 et 256 000 octets. Int
diskIOPSReadWrite Nombre d’E/S par seconde autorisées pour ce disque ; uniquement paramétrable pour les disques UltraSSD. Une opération peut transférer entre 4 000 et 256 000 octets. Int
diskMBpsReadOnly Débit total (MBits/s) autorisé sur toutes les machines virtuelles qui montent le disque partagé en lecture Seule. Les Mbits/s signifient des millions d’octets par seconde : Mo utilise ici la notation ISO, de puissances de 10. Int
diskMBpsReadWrite Bande passante autorisée pour ce disque ; uniquement paramétrable pour les disques UltraSSD. Les Mbits/s signifient des millions d’octets par seconde : Mo utilise ici la notation ISO, de puissances de 10. Int
diskSizeGB Si creationData.createOption est vide, ce champ est obligatoire et indique la taille du disque à créer. Si ce champ est présent pour les mises à jour ou la création avec d’autres options, il indique un redimensionnement. Les redimensionnements ne sont autorisés que si le disque n’est pas attaché à une machine virtuelle en cours d’exécution et ne peut augmenter que la taille du disque. Int
chiffrement La propriété de chiffrement peut être utilisée pour chiffrer les données au repos avec des clés gérées par le client ou des clés gérées par la plateforme. chiffrement
encryptionSettingsCollection La collection de paramètres de chiffrement utilisée pour Azure Disk Encryption peut contenir plusieurs paramètres de chiffrement par disque ou instantané. EncryptionSettingsCollection
hyperVGeneration Génération d’hyperviseur de la machine virtuelle. Applicable uniquement aux disques du système d’exploitation. 'V1'
'V2'
maxShares Nombre maximal de machines virtuelles pouvant être attachées au disque en même temps. La valeur supérieure à une indique un disque pouvant être monté sur plusieurs machines virtuelles en même temps. Int
networkAccessPolicy Stratégie d’accès au disque via le réseau. 'AllowAll'
'AllowPrivate'
'DenyAll'
optimizedForFrequentAttach Définir cette propriété sur true améliore la fiabilité et les performances des disques de données qui sont fréquemment (plus de 5 fois par jour) en détachés d’une machine virtuelle et attachés à un autre. Cette propriété ne doit pas être définie pour les disques qui ne sont pas détachés et attachés fréquemment, car les disques ne doivent pas s’aligner sur le domaine d’erreur de la machine virtuelle. Bool
osType Type de système d’exploitation. 'Linux'
'Windows'
publicNetworkAccess Stratégie de contrôle de l’exportation sur le disque. 'Désactivé'
'Activé'
purchasePlan Informations sur le plan d’achat de l’image à partir de laquelle le disque du système d’exploitation a été créé. Par exemple - {name : 2019-Datacenter, publisher : MicrosoftWindowsServer, product : WindowsServer} PurchasePlan
securityProfile Contient les informations relatives à la sécurité de la ressource. DiskSecurityProfile
supportedCapabilities Liste des fonctionnalités prises en charge pour l’image à partir de laquelle le disque du système d’exploitation a été créé. SupportedCapabilities
supportsHibernation Indique que le système d’exploitation sur un disque prend en charge la mise en veille prolongée. Bool
niveau Niveau de performances du disque (p. ex. P4, S10) comme décrit ici : https://azure.microsoft.com/en-us/pricing/details/managed-disks/. Ne s’applique pas aux disques Ultra. corde

DiskSecurityProfile

Nom Description Valeur
secureVMDiskEncryptionSetId ResourceId du jeu de chiffrement de disque associé à une machine virtuelle confidentielle prise en charge par disque chiffré avec une clé gérée par le client corde
securityType Spécifie le SecurityType de la machine virtuelle. Applicable uniquement aux disques du système d’exploitation. 'ConfidentialVM_DiskEncryptedWithCustomerKey'
'ConfidentialVM_DiskEncryptedWithPlatformKey'
'ConfidentialVM_VMGuestStateOnlyEncryptedWithPlatformKey'
'TrustedLaunch'

DiskSku

Nom Description Valeur
nom Nom de la référence SKU. 'PremiumV2_LRS'
'Premium_LRS'
'Premium_ZRS'
'StandardSSD_LRS'
'StandardSSD_ZRS'
'Standard_LRS'
'UltraSSD_LRS'

Chiffrement

Nom Description Valeur
diskEncryptionSetId ResourceId du jeu de chiffrement de disque à utiliser pour activer le chiffrement au repos. corde
type Type de clé utilisé pour chiffrer les données du disque. 'EncryptionAtRestWithCustomerKey'
'EncryptionAtRestWithPlatformAndCustomerKeys'
'EncryptionAtRestWithPlatformKey'

EncryptionSettingsCollection

Nom Description Valeur
Activé Définissez cet indicateur sur true et fournissez DiskEncryptionKey et KeyEncryptionKey facultatif pour activer le chiffrement. Définissez cet indicateur sur false et supprimez DiskEncryptionKey et KeyEncryptionKey pour désactiver le chiffrement. Si EncryptionSettings a la valeur Null dans l’objet de requête, les paramètres existants restent inchangés. bool (obligatoire)
encryptionSettings Collection de paramètres de chiffrement, un pour chaque volume de disque. EncryptionSettingsElement[]
encryptionSettingsVersion Décrit le type de chiffrement utilisé pour les disques. Une fois ce champ défini, il ne peut pas être remplacé. « 1.0 » correspond à Azure Disk Encryption avec l’application AAD. « 1.1 » correspond à Azure Disk Encryption. corde

EncryptionSettingsElement

Nom Description Valeur
diskEncryptionKey URL du secret Key Vault et ID du coffre de la clé de chiffrement de disque KeyVaultAndSecretReference
keyEncryptionKey URL de clé key vault et ID de coffre de la clé de chiffrement de clé. KeyEncryptionKey est facultatif et, lorsqu’il est fourni, est utilisé pour désencapsuler la clé de chiffrement de disque. KeyVaultAndKeyReference

ExtendedLocation

Nom Description Valeur
nom Nom de l’emplacement étendu. corde
type Type de l’emplacement étendu. 'EdgeZone'

ImageDiskReference

Nom Description Valeur
communityGalleryImageId URI relatif contenant une référence d’image De la galerie de calcul Azure de la communauté. corde
id Uri relatif contenant un référentiel d’images de plateforme, une image utilisateur ou une référence d’image de la galerie de calcul Azure. corde
lun Si le disque est créé à partir du disque de données d’une image, il s’agit d’un index qui indique les disques de données de l’image à utiliser. Pour les disques de système d’exploitation, ce champ a la valeur Null. Int
sharedGalleryImageId Uri relatif contenant une référence d’image azure Compute Gallery partagée directe. corde

KeyVaultAndKeyReference

Nom Description Valeur
keyUrl URL pointant vers une clé ou un secret dans KeyVault chaîne (obligatoire)
sourceVault ID de ressource du coffre de clés contenant la clé ou le secret sourceVault (obligatoire)

KeyVaultAndSecretReference

Nom Description Valeur
secretUrl URL pointant vers une clé ou un secret dans KeyVault chaîne (obligatoire)
sourceVault ID de ressource du coffre de clés contenant la clé ou le secret sourceVault (obligatoire)

Microsoft.Compute/disks

Nom Description Valeur
extendedLocation Emplacement étendu où le disque sera créé. Impossible de modifier l’emplacement étendu. ExtendedLocation
emplacement Emplacement des ressources chaîne (obligatoire)
nom Nom de la ressource chaîne (obligatoire)
Propriétés Propriétés des ressources de disque. DiskProperties
Sku Nom de la référence SKU des disques. Peut être Standard_LRS, Premium_LRS, StandardSSD_LRS, UltraSSD_LRS, Premium_ZRS, StandardSSD_ZRS ou PremiumV2_LRS. DiskSku
étiquettes Balises de ressource Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles
zones Liste de zones logiques pour le disque. string[]

PurchasePlan

Nom Description Valeur
nom ID du plan. chaîne (obligatoire)
produit Spécifie le produit de l’image à partir de la Place de marché. Il s’agit de la même valeur que Offer sous l’élément imageReference. chaîne (obligatoire)
promotionCode Code de promotion de l’offre. corde
éditeur ID de l’éditeur. chaîne (obligatoire)

ResourceTags

Nom Description Valeur

SourceVault

Nom Description Valeur
id ID de ressource corde

SupportedCapabilities

Nom Description Valeur
acceleratedNetwork True si l’image à partir de laquelle le disque du système d’exploitation est créé prend en charge la mise en réseau accélérée. Bool
architecture Architecture du processeur prise en charge par un disque de système d’exploitation. 'Arm64'
'x64'
diskControllerTypes Contrôleurs de disque pris en charge par un disque de système d’exploitation. S’il peut être défini sur SCSI ou SCSI, NVME ou NVME, SCSI. corde

Exemples de démarrage rapide

Les exemples de démarrage rapide suivants déploient ce type de ressource.

Fichier Bicep Description
Créer un disque & activer la protection via le coffre de sauvegarde Modèle qui crée un disque et active la protection via le coffre de sauvegarde
hôte Docker Windows avec Portainer et Traefik préinstallé Hôte Docker Windows avec Portainer et Traefik préinstallé
machine virtuelle Windows Server avec SSH Déployez une seule machine virtuelle Windows avec Open SSH activé pour vous connecter via SSH à l’aide de l’authentification par clé.

Définition de ressource de modèle ARM

Le type de ressource disques peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.Compute/disks, ajoutez le code JSON suivant à votre modèle.

{
  "type": "Microsoft.Compute/disks",
  "apiVersion": "2023-01-02",
  "name": "string",
  "extendedLocation": {
    "name": "string",
    "type": "string"
  },
  "location": "string",
  "properties": {
    "burstingEnabled": "bool",
    "completionPercent": "int",
    "creationData": {
      "createOption": "string",
      "galleryImageReference": {
        "communityGalleryImageId": "string",
        "id": "string",
        "lun": "int",
        "sharedGalleryImageId": "string"
      },
      "imageReference": {
        "communityGalleryImageId": "string",
        "id": "string",
        "lun": "int",
        "sharedGalleryImageId": "string"
      },
      "logicalSectorSize": "int",
      "performancePlus": "bool",
      "securityDataUri": "string",
      "sourceResourceId": "string",
      "sourceUri": "string",
      "storageAccountId": "string",
      "uploadSizeBytes": "int"
    },
    "dataAccessAuthMode": "string",
    "diskAccessId": "string",
    "diskIOPSReadOnly": "int",
    "diskIOPSReadWrite": "int",
    "diskMBpsReadOnly": "int",
    "diskMBpsReadWrite": "int",
    "diskSizeGB": "int",
    "encryption": {
      "diskEncryptionSetId": "string",
      "type": "string"
    },
    "encryptionSettingsCollection": {
      "enabled": "bool",
      "encryptionSettings": [
        {
          "diskEncryptionKey": {
            "secretUrl": "string",
            "sourceVault": {
              "id": "string"
            }
          },
          "keyEncryptionKey": {
            "keyUrl": "string",
            "sourceVault": {
              "id": "string"
            }
          }
        }
      ],
      "encryptionSettingsVersion": "string"
    },
    "hyperVGeneration": "string",
    "maxShares": "int",
    "networkAccessPolicy": "string",
    "optimizedForFrequentAttach": "bool",
    "osType": "string",
    "publicNetworkAccess": "string",
    "purchasePlan": {
      "name": "string",
      "product": "string",
      "promotionCode": "string",
      "publisher": "string"
    },
    "securityProfile": {
      "secureVMDiskEncryptionSetId": "string",
      "securityType": "string"
    },
    "supportedCapabilities": {
      "acceleratedNetwork": "bool",
      "architecture": "string",
      "diskControllerTypes": "string"
    },
    "supportsHibernation": "bool",
    "tier": "string"
  },
  "sku": {
    "name": "string"
  },
  "tags": {
    "{customized property}": "string"
  },
  "zones": [ "string" ]
}

Valeurs de propriété

CreationData

Nom Description Valeur
createOption Cela énumère les sources possibles de la création d’un disque. 'Attacher'
'Copy'
'CopyStart'
'Empty'
'FromImage'
'Import'
'ImportSecure'
'Restore'
'Upload'
'UploadPreparedSecure' (obligatoire)
galleryImageReference Obligatoire si vous créez à partir d’une image de galerie. L’ID/sharedGalleryImageId/communityGalleryImageId de l’ImageDiskReference sera l’ID ARM de la version d’image de galère partagée à partir de laquelle créer un disque. ImageDiskReference
imageReference Informations sur la source de disque pour les images PIR ou utilisateur. ImageDiskReference
logicalSectorSize Taille du secteur logique en octets pour les disques Ultra. Les valeurs prises en charge sont 512 ad 4096. 4096 est la valeur par défaut. Int
performancePlus Définissez cet indicateur sur true pour obtenir une amélioration de la cible de performances du disque déployé, voir ici sur la cible de performances respective. Cet indicateur ne peut être défini que sur l’heure de création du disque et ne peut pas être désactivé après l’activation. Bool
securityDataUri Si createOption est ImportSecure, il s’agit de l’URI d’un objet blob à importer dans l’état invité de la machine virtuelle. corde
sourceResourceId Si createOption est Copy, il s’agit de l’ID ARM de l’instantané ou du disque source. corde
sourceUri Si createOption est Import, il s’agit de l’URI d’un objet blob à importer dans un disque managé. corde
storageAccountId Obligatoire si createOption est Import. Identificateur Azure Resource Manager du compte de stockage contenant l’objet blob à importer en tant que disque. corde
uploadSizeBytes Si createOption est Upload, il s’agit de la taille du contenu du chargement, y compris le pied de page du disque dur virtuel. Cette valeur doit être comprise entre 20972032 (20 Mio + 512 octets pour le pied de page VHD) et 35183298347520 octets (32 Tio + 512 octets pour le pied de page VHD). Int

DiskProperties

Nom Description Valeur
burstingEnabled Définissez la valeur true pour activer le bursting au-delà de la cible de performances provisionnée du disque. Le bursting est désactivé par défaut. Ne s’applique pas aux disques Ultra. Bool
completionPercent Pourcentage terminé pour la copie en arrière-plan lorsqu’une ressource est créée via l’opération CopyStart. Int
creationData Informations sur la source de disque. Les informations CreationData ne peuvent pas être modifiées une fois le disque créé. CreationData (obligatoire)
dataAccessAuthMode Exigences d’authentification supplémentaires lors de l’exportation ou du chargement sur un disque ou un instantané. 'AzureActiveDirectory'
'None'
diskAccessId ID ARM de la ressource DiskAccess pour l’utilisation de points de terminaison privés sur des disques. corde
diskIOPSReadOnly Nombre total d’E/S par seconde qui seront autorisées sur toutes les machines virtuelles qui montent le disque partagé comme ReadOnly. Une opération peut transférer entre 4 000 et 256 000 octets. Int
diskIOPSReadWrite Nombre d’E/S par seconde autorisées pour ce disque ; uniquement paramétrable pour les disques UltraSSD. Une opération peut transférer entre 4 000 et 256 000 octets. Int
diskMBpsReadOnly Débit total (MBits/s) autorisé sur toutes les machines virtuelles qui montent le disque partagé en lecture Seule. Les Mbits/s signifient des millions d’octets par seconde : Mo utilise ici la notation ISO, de puissances de 10. Int
diskMBpsReadWrite Bande passante autorisée pour ce disque ; uniquement paramétrable pour les disques UltraSSD. Les Mbits/s signifient des millions d’octets par seconde : Mo utilise ici la notation ISO, de puissances de 10. Int
diskSizeGB Si creationData.createOption est vide, ce champ est obligatoire et indique la taille du disque à créer. Si ce champ est présent pour les mises à jour ou la création avec d’autres options, il indique un redimensionnement. Les redimensionnements ne sont autorisés que si le disque n’est pas attaché à une machine virtuelle en cours d’exécution et ne peut augmenter que la taille du disque. Int
chiffrement La propriété de chiffrement peut être utilisée pour chiffrer les données au repos avec des clés gérées par le client ou des clés gérées par la plateforme. chiffrement
encryptionSettingsCollection La collection de paramètres de chiffrement utilisée pour Azure Disk Encryption peut contenir plusieurs paramètres de chiffrement par disque ou instantané. EncryptionSettingsCollection
hyperVGeneration Génération d’hyperviseur de la machine virtuelle. Applicable uniquement aux disques du système d’exploitation. 'V1'
'V2'
maxShares Nombre maximal de machines virtuelles pouvant être attachées au disque en même temps. La valeur supérieure à une indique un disque pouvant être monté sur plusieurs machines virtuelles en même temps. Int
networkAccessPolicy Stratégie d’accès au disque via le réseau. 'AllowAll'
'AllowPrivate'
'DenyAll'
optimizedForFrequentAttach Définir cette propriété sur true améliore la fiabilité et les performances des disques de données qui sont fréquemment (plus de 5 fois par jour) en détachés d’une machine virtuelle et attachés à un autre. Cette propriété ne doit pas être définie pour les disques qui ne sont pas détachés et attachés fréquemment, car les disques ne doivent pas s’aligner sur le domaine d’erreur de la machine virtuelle. Bool
osType Type de système d’exploitation. 'Linux'
'Windows'
publicNetworkAccess Stratégie de contrôle de l’exportation sur le disque. 'Désactivé'
'Activé'
purchasePlan Informations sur le plan d’achat de l’image à partir de laquelle le disque du système d’exploitation a été créé. Par exemple - {name : 2019-Datacenter, publisher : MicrosoftWindowsServer, product : WindowsServer} PurchasePlan
securityProfile Contient les informations relatives à la sécurité de la ressource. DiskSecurityProfile
supportedCapabilities Liste des fonctionnalités prises en charge pour l’image à partir de laquelle le disque du système d’exploitation a été créé. SupportedCapabilities
supportsHibernation Indique que le système d’exploitation sur un disque prend en charge la mise en veille prolongée. Bool
niveau Niveau de performances du disque (p. ex. P4, S10) comme décrit ici : https://azure.microsoft.com/en-us/pricing/details/managed-disks/. Ne s’applique pas aux disques Ultra. corde

DiskSecurityProfile

Nom Description Valeur
secureVMDiskEncryptionSetId ResourceId du jeu de chiffrement de disque associé à une machine virtuelle confidentielle prise en charge par disque chiffré avec une clé gérée par le client corde
securityType Spécifie le SecurityType de la machine virtuelle. Applicable uniquement aux disques du système d’exploitation. 'ConfidentialVM_DiskEncryptedWithCustomerKey'
'ConfidentialVM_DiskEncryptedWithPlatformKey'
'ConfidentialVM_VMGuestStateOnlyEncryptedWithPlatformKey'
'TrustedLaunch'

DiskSku

Nom Description Valeur
nom Nom de la référence SKU. 'PremiumV2_LRS'
'Premium_LRS'
'Premium_ZRS'
'StandardSSD_LRS'
'StandardSSD_ZRS'
'Standard_LRS'
'UltraSSD_LRS'

Chiffrement

Nom Description Valeur
diskEncryptionSetId ResourceId du jeu de chiffrement de disque à utiliser pour activer le chiffrement au repos. corde
type Type de clé utilisé pour chiffrer les données du disque. 'EncryptionAtRestWithCustomerKey'
'EncryptionAtRestWithPlatformAndCustomerKeys'
'EncryptionAtRestWithPlatformKey'

EncryptionSettingsCollection

Nom Description Valeur
Activé Définissez cet indicateur sur true et fournissez DiskEncryptionKey et KeyEncryptionKey facultatif pour activer le chiffrement. Définissez cet indicateur sur false et supprimez DiskEncryptionKey et KeyEncryptionKey pour désactiver le chiffrement. Si EncryptionSettings a la valeur Null dans l’objet de requête, les paramètres existants restent inchangés. bool (obligatoire)
encryptionSettings Collection de paramètres de chiffrement, un pour chaque volume de disque. EncryptionSettingsElement[]
encryptionSettingsVersion Décrit le type de chiffrement utilisé pour les disques. Une fois ce champ défini, il ne peut pas être remplacé. « 1.0 » correspond à Azure Disk Encryption avec l’application AAD. « 1.1 » correspond à Azure Disk Encryption. corde

EncryptionSettingsElement

Nom Description Valeur
diskEncryptionKey URL du secret Key Vault et ID du coffre de la clé de chiffrement de disque KeyVaultAndSecretReference
keyEncryptionKey URL de clé key vault et ID de coffre de la clé de chiffrement de clé. KeyEncryptionKey est facultatif et, lorsqu’il est fourni, est utilisé pour désencapsuler la clé de chiffrement de disque. KeyVaultAndKeyReference

ExtendedLocation

Nom Description Valeur
nom Nom de l’emplacement étendu. corde
type Type de l’emplacement étendu. 'EdgeZone'

ImageDiskReference

Nom Description Valeur
communityGalleryImageId URI relatif contenant une référence d’image De la galerie de calcul Azure de la communauté. corde
id Uri relatif contenant un référentiel d’images de plateforme, une image utilisateur ou une référence d’image de la galerie de calcul Azure. corde
lun Si le disque est créé à partir du disque de données d’une image, il s’agit d’un index qui indique les disques de données de l’image à utiliser. Pour les disques de système d’exploitation, ce champ a la valeur Null. Int
sharedGalleryImageId Uri relatif contenant une référence d’image azure Compute Gallery partagée directe. corde

KeyVaultAndKeyReference

Nom Description Valeur
keyUrl URL pointant vers une clé ou un secret dans KeyVault chaîne (obligatoire)
sourceVault ID de ressource du coffre de clés contenant la clé ou le secret sourceVault (obligatoire)

KeyVaultAndSecretReference

Nom Description Valeur
secretUrl URL pointant vers une clé ou un secret dans KeyVault chaîne (obligatoire)
sourceVault ID de ressource du coffre de clés contenant la clé ou le secret sourceVault (obligatoire)

Microsoft.Compute/disks

Nom Description Valeur
apiVersion Version de l’API '2023-01-02'
extendedLocation Emplacement étendu où le disque sera créé. Impossible de modifier l’emplacement étendu. ExtendedLocation
emplacement Emplacement des ressources chaîne (obligatoire)
nom Nom de la ressource chaîne (obligatoire)
Propriétés Propriétés des ressources de disque. DiskProperties
Sku Nom de la référence SKU des disques. Peut être Standard_LRS, Premium_LRS, StandardSSD_LRS, UltraSSD_LRS, Premium_ZRS, StandardSSD_ZRS ou PremiumV2_LRS. DiskSku
étiquettes Balises de ressource Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles
type Type de ressource 'Microsoft.Compute/disks'
zones Liste de zones logiques pour le disque. string[]

PurchasePlan

Nom Description Valeur
nom ID du plan. chaîne (obligatoire)
produit Spécifie le produit de l’image à partir de la Place de marché. Il s’agit de la même valeur que Offer sous l’élément imageReference. chaîne (obligatoire)
promotionCode Code de promotion de l’offre. corde
éditeur ID de l’éditeur. chaîne (obligatoire)

ResourceTags

Nom Description Valeur

SourceVault

Nom Description Valeur
id ID de ressource corde

SupportedCapabilities

Nom Description Valeur
acceleratedNetwork True si l’image à partir de laquelle le disque du système d’exploitation est créé prend en charge la mise en réseau accélérée. Bool
architecture Architecture du processeur prise en charge par un disque de système d’exploitation. 'Arm64'
'x64'
diskControllerTypes Contrôleurs de disque pris en charge par un disque de système d’exploitation. S’il peut être défini sur SCSI ou SCSI, NVME ou NVME, SCSI. corde

Modèles de démarrage rapide

Les modèles de démarrage rapide suivants déploient ce type de ressource.

Modèle Description
créer une machine virtuelle à partir d’un disque dur virtuel EfficientIP

Déployer sur Azure
Ce modèle crée une machine virtuelle à partir d’un disque dur virtuel EfficientIP et vous permet de le connecter à un réseau virtuel existant qui peut résider dans un autre groupe de ressources, puis la machine virtuelle.
Créer une machine virtuelle dans un réseau virtuel nouveau ou existant à partir d’un disque dur virtuel personnalisé

Déployer sur Azure
Ce modèle crée une machine virtuelle à partir d’un disque dur virtuel spécialisé et vous permet de le connecter à un réseau virtuel nouveau ou existant pouvant résider dans un autre groupe de ressources que la machine virtuelle.
Créer un disque & activer la protection via le coffre de sauvegarde

Déployer sur Azure
Modèle qui crée un disque et active la protection via le coffre de sauvegarde
Créer une machine virtuelle à partir de disques durs virtuels existants et la connecter à un VNET existant

Déployer sur Azure
Ce modèle crée une machine virtuelle à partir de disques durs virtuels (système d’exploitation + disque de données) et vous permet de le connecter à un réseau virtuel existant qui peut résider dans un autre groupe de ressources, puis la machine virtuelle.
Crée un disque ultra managé avec une taille de secteur spécifique

Déployer sur Azure
Ce modèle crée un disque ultra managé qui permet à l’utilisateur de spécifier une taille de secteur de 512 ou 4096.
Déployer un cluster Percona XtraDB à 3 nœuds dans des zones de disponibilité

Déployer sur Azure
Ce modèle déploie un cluster à haute disponibilité MySQL à 3 nœuds sur CentOS 6.5 ou Ubuntu 12.04
paramètres de stockage optimisé pour les machines virtuelles SQL sur les UltraSSD

Déployer sur Azure
Créer une machine virtuelle SQL Server avec des paramètres de stockage optimisés pour les performances, à l’aide d’UltraSSD pour les fichiers journaux SQL
hôte Docker Windows avec Portainer et Traefik préinstallé

Déployer sur Azure
Hôte Docker Windows avec Portainer et Traefik préinstallé
machine virtuelle Windows Server avec SSH

Déployer sur Azure
Déployez une seule machine virtuelle Windows avec Open SSH activé pour vous connecter via SSH à l’aide de l’authentification par clé.

Définition de ressource Terraform (fournisseur AzAPI)

Le type de ressource disques peut être déployé avec des opérations qui ciblent :

  • groupes de ressources

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.Compute/disks, ajoutez terraform suivant à votre modèle.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Compute/disks@2023-01-02"
  name = "string"
  location = "string"
  sku = {
    name = "string"
  }
  tags = {
    {customized property} = "string"
  }
  zones = [
    "string"
  ]
  body = jsonencode({
    extendedLocation = {
      name = "string"
      type = "string"
    }
    properties = {
      burstingEnabled = bool
      completionPercent = int
      creationData = {
        createOption = "string"
        galleryImageReference = {
          communityGalleryImageId = "string"
          id = "string"
          lun = int
          sharedGalleryImageId = "string"
        }
        imageReference = {
          communityGalleryImageId = "string"
          id = "string"
          lun = int
          sharedGalleryImageId = "string"
        }
        logicalSectorSize = int
        performancePlus = bool
        securityDataUri = "string"
        sourceResourceId = "string"
        sourceUri = "string"
        storageAccountId = "string"
        uploadSizeBytes = int
      }
      dataAccessAuthMode = "string"
      diskAccessId = "string"
      diskIOPSReadOnly = int
      diskIOPSReadWrite = int
      diskMBpsReadOnly = int
      diskMBpsReadWrite = int
      diskSizeGB = int
      encryption = {
        diskEncryptionSetId = "string"
        type = "string"
      }
      encryptionSettingsCollection = {
        enabled = bool
        encryptionSettings = [
          {
            diskEncryptionKey = {
              secretUrl = "string"
              sourceVault = {
                id = "string"
              }
            }
            keyEncryptionKey = {
              keyUrl = "string"
              sourceVault = {
                id = "string"
              }
            }
          }
        ]
        encryptionSettingsVersion = "string"
      }
      hyperVGeneration = "string"
      maxShares = int
      networkAccessPolicy = "string"
      optimizedForFrequentAttach = bool
      osType = "string"
      publicNetworkAccess = "string"
      purchasePlan = {
        name = "string"
        product = "string"
        promotionCode = "string"
        publisher = "string"
      }
      securityProfile = {
        secureVMDiskEncryptionSetId = "string"
        securityType = "string"
      }
      supportedCapabilities = {
        acceleratedNetwork = bool
        architecture = "string"
        diskControllerTypes = "string"
      }
      supportsHibernation = bool
      tier = "string"
    }
  })
}

Valeurs de propriété

CreationData

Nom Description Valeur
createOption Cela énumère les sources possibles de la création d’un disque. 'Attacher'
'Copy'
'CopyStart'
'Empty'
'FromImage'
'Import'
'ImportSecure'
'Restore'
'Upload'
'UploadPreparedSecure' (obligatoire)
galleryImageReference Obligatoire si vous créez à partir d’une image de galerie. L’ID/sharedGalleryImageId/communityGalleryImageId de l’ImageDiskReference sera l’ID ARM de la version d’image de galère partagée à partir de laquelle créer un disque. ImageDiskReference
imageReference Informations sur la source de disque pour les images PIR ou utilisateur. ImageDiskReference
logicalSectorSize Taille du secteur logique en octets pour les disques Ultra. Les valeurs prises en charge sont 512 ad 4096. 4096 est la valeur par défaut. Int
performancePlus Définissez cet indicateur sur true pour obtenir une amélioration de la cible de performances du disque déployé, voir ici sur la cible de performances respective. Cet indicateur ne peut être défini que sur l’heure de création du disque et ne peut pas être désactivé après l’activation. Bool
securityDataUri Si createOption est ImportSecure, il s’agit de l’URI d’un objet blob à importer dans l’état invité de la machine virtuelle. corde
sourceResourceId Si createOption est Copy, il s’agit de l’ID ARM de l’instantané ou du disque source. corde
sourceUri Si createOption est Import, il s’agit de l’URI d’un objet blob à importer dans un disque managé. corde
storageAccountId Obligatoire si createOption est Import. Identificateur Azure Resource Manager du compte de stockage contenant l’objet blob à importer en tant que disque. corde
uploadSizeBytes Si createOption est Upload, il s’agit de la taille du contenu du chargement, y compris le pied de page du disque dur virtuel. Cette valeur doit être comprise entre 20972032 (20 Mio + 512 octets pour le pied de page VHD) et 35183298347520 octets (32 Tio + 512 octets pour le pied de page VHD). Int

DiskProperties

Nom Description Valeur
burstingEnabled Définissez la valeur true pour activer le bursting au-delà de la cible de performances provisionnée du disque. Le bursting est désactivé par défaut. Ne s’applique pas aux disques Ultra. Bool
completionPercent Pourcentage terminé pour la copie en arrière-plan lorsqu’une ressource est créée via l’opération CopyStart. Int
creationData Informations sur la source de disque. Les informations CreationData ne peuvent pas être modifiées une fois le disque créé. CreationData (obligatoire)
dataAccessAuthMode Exigences d’authentification supplémentaires lors de l’exportation ou du chargement sur un disque ou un instantané. 'AzureActiveDirectory'
'None'
diskAccessId ID ARM de la ressource DiskAccess pour l’utilisation de points de terminaison privés sur des disques. corde
diskIOPSReadOnly Nombre total d’E/S par seconde qui seront autorisées sur toutes les machines virtuelles qui montent le disque partagé comme ReadOnly. Une opération peut transférer entre 4 000 et 256 000 octets. Int
diskIOPSReadWrite Nombre d’E/S par seconde autorisées pour ce disque ; uniquement paramétrable pour les disques UltraSSD. Une opération peut transférer entre 4 000 et 256 000 octets. Int
diskMBpsReadOnly Débit total (MBits/s) autorisé sur toutes les machines virtuelles qui montent le disque partagé en lecture Seule. Les Mbits/s signifient des millions d’octets par seconde : Mo utilise ici la notation ISO, de puissances de 10. Int
diskMBpsReadWrite Bande passante autorisée pour ce disque ; uniquement paramétrable pour les disques UltraSSD. Les Mbits/s signifient des millions d’octets par seconde : Mo utilise ici la notation ISO, de puissances de 10. Int
diskSizeGB Si creationData.createOption est vide, ce champ est obligatoire et indique la taille du disque à créer. Si ce champ est présent pour les mises à jour ou la création avec d’autres options, il indique un redimensionnement. Les redimensionnements ne sont autorisés que si le disque n’est pas attaché à une machine virtuelle en cours d’exécution et ne peut augmenter que la taille du disque. Int
chiffrement La propriété de chiffrement peut être utilisée pour chiffrer les données au repos avec des clés gérées par le client ou des clés gérées par la plateforme. chiffrement
encryptionSettingsCollection La collection de paramètres de chiffrement utilisée pour Azure Disk Encryption peut contenir plusieurs paramètres de chiffrement par disque ou instantané. EncryptionSettingsCollection
hyperVGeneration Génération d’hyperviseur de la machine virtuelle. Applicable uniquement aux disques du système d’exploitation. 'V1'
'V2'
maxShares Nombre maximal de machines virtuelles pouvant être attachées au disque en même temps. La valeur supérieure à une indique un disque pouvant être monté sur plusieurs machines virtuelles en même temps. Int
networkAccessPolicy Stratégie d’accès au disque via le réseau. 'AllowAll'
'AllowPrivate'
'DenyAll'
optimizedForFrequentAttach Définir cette propriété sur true améliore la fiabilité et les performances des disques de données qui sont fréquemment (plus de 5 fois par jour) en détachés d’une machine virtuelle et attachés à un autre. Cette propriété ne doit pas être définie pour les disques qui ne sont pas détachés et attachés fréquemment, car les disques ne doivent pas s’aligner sur le domaine d’erreur de la machine virtuelle. Bool
osType Type de système d’exploitation. 'Linux'
'Windows'
publicNetworkAccess Stratégie de contrôle de l’exportation sur le disque. 'Désactivé'
'Activé'
purchasePlan Informations sur le plan d’achat de l’image à partir de laquelle le disque du système d’exploitation a été créé. Par exemple - {name : 2019-Datacenter, publisher : MicrosoftWindowsServer, product : WindowsServer} PurchasePlan
securityProfile Contient les informations relatives à la sécurité de la ressource. DiskSecurityProfile
supportedCapabilities Liste des fonctionnalités prises en charge pour l’image à partir de laquelle le disque du système d’exploitation a été créé. SupportedCapabilities
supportsHibernation Indique que le système d’exploitation sur un disque prend en charge la mise en veille prolongée. Bool
niveau Niveau de performances du disque (p. ex. P4, S10) comme décrit ici : https://azure.microsoft.com/en-us/pricing/details/managed-disks/. Ne s’applique pas aux disques Ultra. corde

DiskSecurityProfile

Nom Description Valeur
secureVMDiskEncryptionSetId ResourceId du jeu de chiffrement de disque associé à une machine virtuelle confidentielle prise en charge par disque chiffré avec une clé gérée par le client corde
securityType Spécifie le SecurityType de la machine virtuelle. Applicable uniquement aux disques du système d’exploitation. 'ConfidentialVM_DiskEncryptedWithCustomerKey'
'ConfidentialVM_DiskEncryptedWithPlatformKey'
'ConfidentialVM_VMGuestStateOnlyEncryptedWithPlatformKey'
'TrustedLaunch'

DiskSku

Nom Description Valeur
nom Nom de la référence SKU. 'PremiumV2_LRS'
'Premium_LRS'
'Premium_ZRS'
'StandardSSD_LRS'
'StandardSSD_ZRS'
'Standard_LRS'
'UltraSSD_LRS'

Chiffrement

Nom Description Valeur
diskEncryptionSetId ResourceId du jeu de chiffrement de disque à utiliser pour activer le chiffrement au repos. corde
type Type de clé utilisé pour chiffrer les données du disque. 'EncryptionAtRestWithCustomerKey'
'EncryptionAtRestWithPlatformAndCustomerKeys'
'EncryptionAtRestWithPlatformKey'

EncryptionSettingsCollection

Nom Description Valeur
Activé Définissez cet indicateur sur true et fournissez DiskEncryptionKey et KeyEncryptionKey facultatif pour activer le chiffrement. Définissez cet indicateur sur false et supprimez DiskEncryptionKey et KeyEncryptionKey pour désactiver le chiffrement. Si EncryptionSettings a la valeur Null dans l’objet de requête, les paramètres existants restent inchangés. bool (obligatoire)
encryptionSettings Collection de paramètres de chiffrement, un pour chaque volume de disque. EncryptionSettingsElement[]
encryptionSettingsVersion Décrit le type de chiffrement utilisé pour les disques. Une fois ce champ défini, il ne peut pas être remplacé. « 1.0 » correspond à Azure Disk Encryption avec l’application AAD. « 1.1 » correspond à Azure Disk Encryption. corde

EncryptionSettingsElement

Nom Description Valeur
diskEncryptionKey URL du secret Key Vault et ID du coffre de la clé de chiffrement de disque KeyVaultAndSecretReference
keyEncryptionKey URL de clé key vault et ID de coffre de la clé de chiffrement de clé. KeyEncryptionKey est facultatif et, lorsqu’il est fourni, est utilisé pour désencapsuler la clé de chiffrement de disque. KeyVaultAndKeyReference

ExtendedLocation

Nom Description Valeur
nom Nom de l’emplacement étendu. corde
type Type de l’emplacement étendu. 'EdgeZone'

ImageDiskReference

Nom Description Valeur
communityGalleryImageId URI relatif contenant une référence d’image De la galerie de calcul Azure de la communauté. corde
id Uri relatif contenant un référentiel d’images de plateforme, une image utilisateur ou une référence d’image de la galerie de calcul Azure. corde
lun Si le disque est créé à partir du disque de données d’une image, il s’agit d’un index qui indique les disques de données de l’image à utiliser. Pour les disques de système d’exploitation, ce champ a la valeur Null. Int
sharedGalleryImageId Uri relatif contenant une référence d’image azure Compute Gallery partagée directe. corde

KeyVaultAndKeyReference

Nom Description Valeur
keyUrl URL pointant vers une clé ou un secret dans KeyVault chaîne (obligatoire)
sourceVault ID de ressource du coffre de clés contenant la clé ou le secret sourceVault (obligatoire)

KeyVaultAndSecretReference

Nom Description Valeur
secretUrl URL pointant vers une clé ou un secret dans KeyVault chaîne (obligatoire)
sourceVault ID de ressource du coffre de clés contenant la clé ou le secret sourceVault (obligatoire)

Microsoft.Compute/disks

Nom Description Valeur
extendedLocation Emplacement étendu où le disque sera créé. Impossible de modifier l’emplacement étendu. ExtendedLocation
emplacement Emplacement des ressources chaîne (obligatoire)
nom Nom de la ressource chaîne (obligatoire)
Propriétés Propriétés des ressources de disque. DiskProperties
Sku Nom de la référence SKU des disques. Peut être Standard_LRS, Premium_LRS, StandardSSD_LRS, UltraSSD_LRS, Premium_ZRS, StandardSSD_ZRS ou PremiumV2_LRS. DiskSku
étiquettes Balises de ressource Dictionnaire de noms et de valeurs d’étiquettes.
type Type de ressource « Microsoft.Compute/disks@2023-01-02 »
zones Liste de zones logiques pour le disque. string[]

PurchasePlan

Nom Description Valeur
nom ID du plan. chaîne (obligatoire)
produit Spécifie le produit de l’image à partir de la Place de marché. Il s’agit de la même valeur que Offer sous l’élément imageReference. chaîne (obligatoire)
promotionCode Code de promotion de l’offre. corde
éditeur ID de l’éditeur. chaîne (obligatoire)

ResourceTags

Nom Description Valeur

SourceVault

Nom Description Valeur
id ID de ressource corde

SupportedCapabilities

Nom Description Valeur
acceleratedNetwork True si l’image à partir de laquelle le disque du système d’exploitation est créé prend en charge la mise en réseau accélérée. Bool
architecture Architecture du processeur prise en charge par un disque de système d’exploitation. 'Arm64'
'x64'
diskControllerTypes Contrôleurs de disque pris en charge par un disque de système d’exploitation. S’il peut être défini sur SCSI ou SCSI, NVME ou NVME, SCSI. corde