Partilhar via


Discos Microsoft.Compute

Definição de recursos do bíceps

O tipo de recurso de discos pode ser implantado com operações direcionadas:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Compute/disks, adicione o seguinte Bicep ao seu modelo.

resource symbolicname 'Microsoft.Compute/disks@2024-03-02' = {
  extendedLocation: {
    name: 'string'
    type: 'string'
  }
  location: 'string'
  name: 'string'
  properties: {
    burstingEnabled: bool
    completionPercent: int
    creationData: {
      createOption: 'string'
      elasticSanResourceId: 'string'
      galleryImageReference: {
        communityGalleryImageId: 'string'
        id: 'string'
        lun: int
        sharedGalleryImageId: 'string'
      }
      imageReference: {
        communityGalleryImageId: 'string'
        id: 'string'
        lun: int
        sharedGalleryImageId: 'string'
      }
      logicalSectorSize: int
      performancePlus: bool
      provisionedBandwidthCopySpeed: 'string'
      securityDataUri: 'string'
      sourceResourceId: 'string'
      sourceUri: 'string'
      storageAccountId: 'string'
      uploadSizeBytes: int
    }
    dataAccessAuthMode: 'string'
    diskAccessId: 'string'
    diskIOPSReadOnly: int
    diskIOPSReadWrite: int
    diskMBpsReadOnly: int
    diskMBpsReadWrite: int
    diskSizeGB: int
    encryption: {
      diskEncryptionSetId: 'string'
      type: 'string'
    }
    encryptionSettingsCollection: {
      enabled: bool
      encryptionSettings: [
        {
          diskEncryptionKey: {
            secretUrl: 'string'
            sourceVault: {
              id: 'string'
            }
          }
          keyEncryptionKey: {
            keyUrl: 'string'
            sourceVault: {
              id: 'string'
            }
          }
        }
      ]
      encryptionSettingsVersion: 'string'
    }
    hyperVGeneration: 'string'
    maxShares: int
    networkAccessPolicy: 'string'
    optimizedForFrequentAttach: bool
    osType: 'string'
    publicNetworkAccess: 'string'
    purchasePlan: {
      name: 'string'
      product: 'string'
      promotionCode: 'string'
      publisher: 'string'
    }
    securityProfile: {
      secureVMDiskEncryptionSetId: 'string'
      securityType: 'string'
    }
    supportedCapabilities: {
      acceleratedNetwork: bool
      architecture: 'string'
      diskControllerTypes: 'string'
    }
    supportsHibernation: bool
    tier: 'string'
  }
  sku: {
    name: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
  zones: [
    'string'
  ]
}

Valores de propriedade

CriaçãoData

Designação Descrição Valor
createOption Isso enumera as possíveis fontes de criação de um disco. «Anexar»
'Copiar'
'CopyFromSanSnapshot'
'CopyStart'
'Vazio'
'FromImage'
'Importação'
'ImportSecure'
'Restaurar'
'Carregar'
'UploadPreparedSecure' (obrigatório)
elasticSanResourceId Obrigatório se createOption for CopyFromSanSnapshot. Este é o ID ARM do instantâneo de volume do san elástico de origem. string
galeriaImagemReferência Obrigatório se criar a partir de uma imagem da Galeria. O id/sharedGalleryImageId/communityGalleryImageId do ImageDiskReference será o id ARM da versão da imagem de galé compartilhada a partir da qual criar um disco. ImageDiskReference
imageReference Informações de origem do disco para PIR ou imagens do usuário. ImageDiskReference
logicalSectorSize Tamanho do setor lógico em bytes para discos Ultra. Os valores suportados são 512 ad 4096. 4096 é o padrão. Int
desempenhoPlus Defina esse sinalizador como true para obter um aumento na meta de desempenho do disco implantado, veja aqui a respetiva meta de desempenho. Este sinalizador só pode ser definido no tempo de criação do disco e não pode ser desativado depois de ativado. Bool
provisionadoLargura de bandaCopySpeed Se esse campo estiver definido em um snapshot e createOption for CopyStart, o snapshot será copiado em uma velocidade mais rápida. 'Melhorado'
'Nenhuma'
securityDataUri Se createOption for ImportSecure, este é o URI de um blob a ser importado para o estado convidado da VM. string
sourceResourceId Se createOption for Copy, esta é a ID ARM do snapshot ou disco de origem. string
fonteUri Se createOption for Import, este é o URI de um blob a ser importado para um disco gerenciado. string
storageAccountId Obrigatório se createOption for Import. O identificador do Azure Resource Manager da conta de armazenamento que contém o blob a ser importado como um disco. string
uploadSizeBytes Se createOption for Upload, este é o tamanho do conteúdo do upload, incluindo o rodapé VHD. Esse valor deve estar entre 20972032 (20 MiB + 512 bytes para o rodapé VHD) e 35183298347520 bytes (32 TiB + 512 bytes para o rodapé VHD). Int

Propriedades do disco

Designação Descrição Valor
burstingAtivado Defina como true para habilitar o bursting além do destino de desempenho provisionado do disco. O bursting está desativado por padrão. Não se aplica a discos Ultra. Bool
conclusãoPorcentagem Porcentagem concluída para a cópia em segundo plano quando um recurso é criado por meio da operação CopyStart. Int
criaçãoDados Informações sobre a origem do disco. As informações de CreationData não podem ser alteradas após a criação do disco. CreationData (obrigatório)
dataAccessAuthMode Requisitos de autenticação adicionais ao exportar ou carregar para um disco ou instantâneo. 'AzureActiveDirectory'
'Nenhuma'
diskAccessId ID ARM do recurso DiskAccess para usar pontos de extremidade privados em discos. string
diskIOPSReadOnly O número total de IOPS que serão permitidas em todas as VMs que montam o disco compartilhado como Somente Leitura. Uma operação pode transferir entre 4k e 256k bytes. Int
diskIOPSReadWrite O número de IOPS permitido para este disco; apenas configurável para discos UltraSSD. Uma operação pode transferir entre 4k e 256k bytes. Int
diskMBpsReadOnly A taxa de transferência total (MBps) que será permitida em todas as VMs que montam o disco compartilhado como Somente leitura. MBps significa milhões de bytes por segundo - MB aqui usa a notação ISO, de potências de 10. Int
diskMBpsReadWrite A largura de banda permitida para este disco; apenas configurável para discos UltraSSD. MBps significa milhões de bytes por segundo - MB aqui usa a notação ISO, de potências de 10. Int
diskSizeGB Se creationData.createOption estiver vazio, este campo é obrigatório e indica o tamanho do disco a ser criado. Se este campo estiver presente para atualizações ou criação com outras opções, indica um redimensionamento. Os redimensionamentos só são permitidos se o disco não estiver conectado a uma VM em execução e só podem aumentar o tamanho do disco. Int
encriptação A propriedade de criptografia pode ser usada para criptografar dados em repouso com chaves gerenciadas pelo cliente ou chaves gerenciadas pela plataforma. Criptografia
encryptionSettingsCollection A coleção de configurações de criptografia usada para a Criptografia de Disco do Azure pode conter várias configurações de criptografia por disco ou instantâneo. EncryptionSettingsCollection
hiperVGeneração A geração do hipervisor da máquina virtual. Aplicável apenas a discos do SO. «V1»
«V2»
maxAções O número máximo de VMs que podem ser conectadas ao disco ao mesmo tempo. Valor maior que um indica um disco que pode ser montado em várias VMs ao mesmo tempo. Int
networkAccessPolicy Política para aceder ao disco através da rede. 'Permitir'
'AllowPrivate'
'DenyAll'
optimizedForFrequentAttach Definir essa propriedade como true melhora a confiabilidade e o desempenho de discos de dados que são frequentemente (mais de 5 vezes por dia) separados de uma máquina virtual e conectados a outra. Essa propriedade não deve ser definida para discos que não são desanexados e anexados com freqüência, pois faz com que os discos não se alinhem com o domínio de falha da máquina virtual. Bool
osType O tipo de sistema operacional. 'Linux'
'Janelas'
publicNetworkAccess Política para controlar a exportação no disco. 'Desativado'
'Habilitado'
purchasePlan Informações do plano de compra para a imagem a partir da qual o disco do SO foi criado. Por exemplo - {nome: 2019-Datacenter, editor: MicrosoftWindowsServer, produto: WindowsServer} PurchasePlan
perfil de segurança Contém as informações relacionadas à segurança do recurso. DiskSecurityProfile
supportedCapabilities Lista de recursos suportados para a imagem a partir da qual o disco do sistema operacional foi criado. SupportedCapabilities
suportesHibernação Indica que o SO num disco suporta a hibernação. Bool
nível Camada de desempenho do disco (por exemplo, P4, S10) conforme descrito aqui: https://azure.microsoft.com/en-us/pricing/details/managed-disks/. Não se aplica a discos Ultra. string

DiskSecurityProfile

Designação Descrição Valor
secureVMDiskEncryptionSetId ResourceId do conjunto de criptografia de disco associado ao disco suportado por VM confidencial criptografado com chave gerenciada pelo cliente string
securityType [en] Especifica o SecurityType da VM. Aplicável apenas a discos do SO. 'ConfidentialVM_DiskEncryptedWithCustomerKey'
'ConfidentialVM_DiskEncryptedWithPlatformKey'
'ConfidentialVM_NonPersistedTPM'
'ConfidentialVM_VMGuestStateOnlyEncryptedWithPlatformKey'
'Lançamento confiável'

DiskSku

Designação Descrição Valor
Designação O nome do sku. 'PremiumV2_LRS'
'Premium_LRS'
'Premium_ZRS'
'StandardSSD_LRS'
'StandardSSD_ZRS'
'Standard_LRS'
'UltraSSD_LRS'

Encriptação

Designação Descrição Valor
diskEncryptionSetId ResourceId do conjunto de criptografia de disco a ser usado para habilitar a criptografia em repouso. string
tipo O tipo de chave usada para criptografar os dados do disco. 'EncryptionAtRestWithCustomerKey'
'EncryptionAtRestWithPlatformAndCustomerKeys'
'EncryptionAtRestWithPlatformKey'

EncryptionSettingsCollection

Designação Descrição Valor
ativado Defina esse sinalizador como true e forneça DiskEncryptionKey e KeyEncryptionKey opcional para habilitar a criptografia. Defina esse sinalizador como false e remova DiskEncryptionKey e KeyEncryptionKey para desabilitar a criptografia. Se EncryptionSettings for null no objeto request, as configurações existentes permanecerão inalteradas. bool (obrigatório)
criptografiaConfigurações Uma coleção de configurações de criptografia, uma para cada volume de disco. EncryptionSettingsElement[]
encryptionSettingsVersion Descreve o tipo de criptografia usado para os discos. Uma vez que este campo é definido, ele não pode ser substituído. '1.0' corresponde ao aplicativo Azure Disk Encryption with AAD.'1.1' corresponde ao Azure Disk Encryption. string

EncryptionSettingsElement

Designação Descrição Valor
diskEncryptionKey URL secreto do cofre da chave e ID do cofre da chave de encriptação do disco KeyVaultAndSecretReference
chaveEncryptionKey URL da chave do cofre e ID do cofre da chave de encriptação da chave. KeyEncryptionKey é opcional e, quando fornecido, é usado para desembrulhar a chave de criptografia do disco. KeyVaultAndKeyReference

Localização Estendida

Designação Descrição Valor
Designação O nome do local estendido. string
tipo O tipo de local estendido. 'EdgeZone'

ImageDiskReference

Designação Descrição Valor
comunidadeGalleryImageId Um uri relativo que contém uma referência de imagem da Galeria de Computação do Azure da comunidade. string
ID Um uri relativo que contém um repositório de imagens da plataforma, uma imagem do usuário ou uma referência de imagem da Galeria de Computação do Azure. string
LUN Se o disco for criado a partir do disco de dados de uma imagem, este é um índice que indica qual dos discos de dados na imagem deve ser usado. Para discos do SO, este campo é null. Int
sharedGalleryImageId Um uri relativo que contém uma referência de imagem compartilhada direta da Galeria de Computação do Azure. string

KeyVaultAndKeyReference

Designação Descrição Valor
keyUrl URL apontando para uma chave ou segredo no KeyVault string (obrigatório)
fonteVault ID do recurso do KeyVault que contém a chave ou o segredo SourceVault (obrigatório)

KeyVaultAndSecretReference

Designação Descrição Valor
secretUrl URL apontando para uma chave ou segredo no KeyVault string (obrigatório)
fonteVault ID do recurso do KeyVault que contém a chave ou o segredo SourceVault (obrigatório)

Microsoft.Compute/discos

Designação Descrição Valor
extendedLocalização O local estendido onde o disco será criado. O local estendido não pode ser alterado. ExtendedLocation
Localização Localização do recurso string (obrigatório)
Designação O nome do recurso string (obrigatório)
propriedades Propriedades do recurso de disco. DiskProperties
SKU O nome da sku dos discos. Pode ser Standard_LRS, Premium_LRS, StandardSSD_LRS, UltraSSD_LRS, Premium_ZRS, StandardSSD_ZRS ou PremiumV2_LRS. DiskSku
Etiquetas Tags de recursos Dicionário de nomes e valores de tags. Consulte Tags em modelos
Zonas A lista de zonas lógicas para disco. string[]

Plano de Compra

Designação Descrição Valor
Designação O ID do plano. string (obrigatório)
produto Especifica o produto da imagem do mercado. Este é o mesmo valor que Offer sob o elemento imageReference. string (obrigatório)
Código promocional O código promocional da oferta. string
editora O ID do editor. string (obrigatório)

Tags de Recursos

Designação Descrição Valor

SourceVault

Designação Descrição Valor
ID ID do recurso string

SupportedCapabilities

Designação Descrição Valor
aceleradoRede acelerada True se a imagem a partir da qual o disco do SO é criado suportar redes aceleradas. Bool
Arquitetura Arquitetura de CPU suportada por um disco do sistema operacional. «Arm64»
'x64'
diskControllerTypes Os controladores de disco suportados por um disco do SO. Se definido, pode ser SCSI ou SCSI, NVME ou NVME, SCSI. string

Exemplos de início rápido

Os exemplos de início rápido a seguir implantam esse tipo de recurso.

Arquivo Bicep Descrição
Criar disco & ativar a proteção através do Backup Vault Modelo que cria um disco e permite a proteção via Backup Vault
Windows Docker Host com Portainer e Traefik pré-instalados Windows Docker Host com Portainer e Traefik pré-instalados
VM do Windows Server com SSH Implante uma única VM do Windows com Open SSH habilitado para que você possa se conectar por meio de SSH usando autenticação baseada em chave.

Definição de recurso de modelo ARM

O tipo de recurso de discos pode ser implantado com operações direcionadas:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Compute/disks, adicione o seguinte JSON ao seu modelo.

{
  "type": "Microsoft.Compute/disks",
  "apiVersion": "2024-03-02",
  "name": "string",
  "extendedLocation": {
    "name": "string",
    "type": "string"
  },
  "location": "string",
  "properties": {
    "burstingEnabled": "bool",
    "completionPercent": "int",
    "creationData": {
      "createOption": "string",
      "elasticSanResourceId": "string",
      "galleryImageReference": {
        "communityGalleryImageId": "string",
        "id": "string",
        "lun": "int",
        "sharedGalleryImageId": "string"
      },
      "imageReference": {
        "communityGalleryImageId": "string",
        "id": "string",
        "lun": "int",
        "sharedGalleryImageId": "string"
      },
      "logicalSectorSize": "int",
      "performancePlus": "bool",
      "provisionedBandwidthCopySpeed": "string",
      "securityDataUri": "string",
      "sourceResourceId": "string",
      "sourceUri": "string",
      "storageAccountId": "string",
      "uploadSizeBytes": "int"
    },
    "dataAccessAuthMode": "string",
    "diskAccessId": "string",
    "diskIOPSReadOnly": "int",
    "diskIOPSReadWrite": "int",
    "diskMBpsReadOnly": "int",
    "diskMBpsReadWrite": "int",
    "diskSizeGB": "int",
    "encryption": {
      "diskEncryptionSetId": "string",
      "type": "string"
    },
    "encryptionSettingsCollection": {
      "enabled": "bool",
      "encryptionSettings": [
        {
          "diskEncryptionKey": {
            "secretUrl": "string",
            "sourceVault": {
              "id": "string"
            }
          },
          "keyEncryptionKey": {
            "keyUrl": "string",
            "sourceVault": {
              "id": "string"
            }
          }
        }
      ],
      "encryptionSettingsVersion": "string"
    },
    "hyperVGeneration": "string",
    "maxShares": "int",
    "networkAccessPolicy": "string",
    "optimizedForFrequentAttach": "bool",
    "osType": "string",
    "publicNetworkAccess": "string",
    "purchasePlan": {
      "name": "string",
      "product": "string",
      "promotionCode": "string",
      "publisher": "string"
    },
    "securityProfile": {
      "secureVMDiskEncryptionSetId": "string",
      "securityType": "string"
    },
    "supportedCapabilities": {
      "acceleratedNetwork": "bool",
      "architecture": "string",
      "diskControllerTypes": "string"
    },
    "supportsHibernation": "bool",
    "tier": "string"
  },
  "sku": {
    "name": "string"
  },
  "tags": {
    "{customized property}": "string"
  },
  "zones": [ "string" ]
}

Valores de propriedade

CriaçãoData

Designação Descrição Valor
createOption Isso enumera as possíveis fontes de criação de um disco. «Anexar»
'Copiar'
'CopyFromSanSnapshot'
'CopyStart'
'Vazio'
'FromImage'
'Importação'
'ImportSecure'
'Restaurar'
'Carregar'
'UploadPreparedSecure' (obrigatório)
elasticSanResourceId Obrigatório se createOption for CopyFromSanSnapshot. Este é o ID ARM do instantâneo de volume do san elástico de origem. string
galeriaImagemReferência Obrigatório se criar a partir de uma imagem da Galeria. O id/sharedGalleryImageId/communityGalleryImageId do ImageDiskReference será o id ARM da versão da imagem de galé compartilhada a partir da qual criar um disco. ImageDiskReference
imageReference Informações de origem do disco para PIR ou imagens do usuário. ImageDiskReference
logicalSectorSize Tamanho do setor lógico em bytes para discos Ultra. Os valores suportados são 512 ad 4096. 4096 é o padrão. Int
desempenhoPlus Defina esse sinalizador como true para obter um aumento na meta de desempenho do disco implantado, veja aqui a respetiva meta de desempenho. Este sinalizador só pode ser definido no tempo de criação do disco e não pode ser desativado depois de ativado. Bool
provisionadoLargura de bandaCopySpeed Se esse campo estiver definido em um snapshot e createOption for CopyStart, o snapshot será copiado em uma velocidade mais rápida. 'Melhorado'
'Nenhuma'
securityDataUri Se createOption for ImportSecure, este é o URI de um blob a ser importado para o estado convidado da VM. string
sourceResourceId Se createOption for Copy, esta é a ID ARM do snapshot ou disco de origem. string
fonteUri Se createOption for Import, este é o URI de um blob a ser importado para um disco gerenciado. string
storageAccountId Obrigatório se createOption for Import. O identificador do Azure Resource Manager da conta de armazenamento que contém o blob a ser importado como um disco. string
uploadSizeBytes Se createOption for Upload, este é o tamanho do conteúdo do upload, incluindo o rodapé VHD. Esse valor deve estar entre 20972032 (20 MiB + 512 bytes para o rodapé VHD) e 35183298347520 bytes (32 TiB + 512 bytes para o rodapé VHD). Int

Propriedades do disco

Designação Descrição Valor
burstingAtivado Defina como true para habilitar o bursting além do destino de desempenho provisionado do disco. O bursting está desativado por padrão. Não se aplica a discos Ultra. Bool
conclusãoPorcentagem Porcentagem concluída para a cópia em segundo plano quando um recurso é criado por meio da operação CopyStart. Int
criaçãoDados Informações sobre a origem do disco. As informações de CreationData não podem ser alteradas após a criação do disco. CreationData (obrigatório)
dataAccessAuthMode Requisitos de autenticação adicionais ao exportar ou carregar para um disco ou instantâneo. 'AzureActiveDirectory'
'Nenhuma'
diskAccessId ID ARM do recurso DiskAccess para usar pontos de extremidade privados em discos. string
diskIOPSReadOnly O número total de IOPS que serão permitidas em todas as VMs que montam o disco compartilhado como Somente Leitura. Uma operação pode transferir entre 4k e 256k bytes. Int
diskIOPSReadWrite O número de IOPS permitido para este disco; apenas configurável para discos UltraSSD. Uma operação pode transferir entre 4k e 256k bytes. Int
diskMBpsReadOnly A taxa de transferência total (MBps) que será permitida em todas as VMs que montam o disco compartilhado como Somente leitura. MBps significa milhões de bytes por segundo - MB aqui usa a notação ISO, de potências de 10. Int
diskMBpsReadWrite A largura de banda permitida para este disco; apenas configurável para discos UltraSSD. MBps significa milhões de bytes por segundo - MB aqui usa a notação ISO, de potências de 10. Int
diskSizeGB Se creationData.createOption estiver vazio, este campo é obrigatório e indica o tamanho do disco a ser criado. Se este campo estiver presente para atualizações ou criação com outras opções, indica um redimensionamento. Os redimensionamentos só são permitidos se o disco não estiver conectado a uma VM em execução e só podem aumentar o tamanho do disco. Int
encriptação A propriedade de criptografia pode ser usada para criptografar dados em repouso com chaves gerenciadas pelo cliente ou chaves gerenciadas pela plataforma. Criptografia
encryptionSettingsCollection A coleção de configurações de criptografia usada para a Criptografia de Disco do Azure pode conter várias configurações de criptografia por disco ou instantâneo. EncryptionSettingsCollection
hiperVGeneração A geração do hipervisor da máquina virtual. Aplicável apenas a discos do SO. «V1»
«V2»
maxAções O número máximo de VMs que podem ser conectadas ao disco ao mesmo tempo. Valor maior que um indica um disco que pode ser montado em várias VMs ao mesmo tempo. Int
networkAccessPolicy Política para aceder ao disco através da rede. 'Permitir'
'AllowPrivate'
'DenyAll'
optimizedForFrequentAttach Definir essa propriedade como true melhora a confiabilidade e o desempenho de discos de dados que são frequentemente (mais de 5 vezes por dia) separados de uma máquina virtual e conectados a outra. Essa propriedade não deve ser definida para discos que não são desanexados e anexados com freqüência, pois faz com que os discos não se alinhem com o domínio de falha da máquina virtual. Bool
osType O tipo de sistema operacional. 'Linux'
'Janelas'
publicNetworkAccess Política para controlar a exportação no disco. 'Desativado'
'Habilitado'
purchasePlan Informações do plano de compra para a imagem a partir da qual o disco do SO foi criado. Por exemplo - {nome: 2019-Datacenter, editor: MicrosoftWindowsServer, produto: WindowsServer} PurchasePlan
perfil de segurança Contém as informações relacionadas à segurança do recurso. DiskSecurityProfile
supportedCapabilities Lista de recursos suportados para a imagem a partir da qual o disco do sistema operacional foi criado. SupportedCapabilities
suportesHibernação Indica que o SO num disco suporta a hibernação. Bool
nível Camada de desempenho do disco (por exemplo, P4, S10) conforme descrito aqui: https://azure.microsoft.com/en-us/pricing/details/managed-disks/. Não se aplica a discos Ultra. string

DiskSecurityProfile

Designação Descrição Valor
secureVMDiskEncryptionSetId ResourceId do conjunto de criptografia de disco associado ao disco suportado por VM confidencial criptografado com chave gerenciada pelo cliente string
securityType [en] Especifica o SecurityType da VM. Aplicável apenas a discos do SO. 'ConfidentialVM_DiskEncryptedWithCustomerKey'
'ConfidentialVM_DiskEncryptedWithPlatformKey'
'ConfidentialVM_NonPersistedTPM'
'ConfidentialVM_VMGuestStateOnlyEncryptedWithPlatformKey'
'Lançamento confiável'

DiskSku

Designação Descrição Valor
Designação O nome do sku. 'PremiumV2_LRS'
'Premium_LRS'
'Premium_ZRS'
'StandardSSD_LRS'
'StandardSSD_ZRS'
'Standard_LRS'
'UltraSSD_LRS'

Encriptação

Designação Descrição Valor
diskEncryptionSetId ResourceId do conjunto de criptografia de disco a ser usado para habilitar a criptografia em repouso. string
tipo O tipo de chave usada para criptografar os dados do disco. 'EncryptionAtRestWithCustomerKey'
'EncryptionAtRestWithPlatformAndCustomerKeys'
'EncryptionAtRestWithPlatformKey'

EncryptionSettingsCollection

Designação Descrição Valor
ativado Defina esse sinalizador como true e forneça DiskEncryptionKey e KeyEncryptionKey opcional para habilitar a criptografia. Defina esse sinalizador como false e remova DiskEncryptionKey e KeyEncryptionKey para desabilitar a criptografia. Se EncryptionSettings for null no objeto request, as configurações existentes permanecerão inalteradas. bool (obrigatório)
criptografiaConfigurações Uma coleção de configurações de criptografia, uma para cada volume de disco. EncryptionSettingsElement[]
encryptionSettingsVersion Descreve o tipo de criptografia usado para os discos. Uma vez que este campo é definido, ele não pode ser substituído. '1.0' corresponde ao aplicativo Azure Disk Encryption with AAD.'1.1' corresponde ao Azure Disk Encryption. string

EncryptionSettingsElement

Designação Descrição Valor
diskEncryptionKey URL secreto do cofre da chave e ID do cofre da chave de encriptação do disco KeyVaultAndSecretReference
chaveEncryptionKey URL da chave do cofre e ID do cofre da chave de encriptação da chave. KeyEncryptionKey é opcional e, quando fornecido, é usado para desembrulhar a chave de criptografia do disco. KeyVaultAndKeyReference

Localização Estendida

Designação Descrição Valor
Designação O nome do local estendido. string
tipo O tipo de local estendido. 'EdgeZone'

ImageDiskReference

Designação Descrição Valor
comunidadeGalleryImageId Um uri relativo que contém uma referência de imagem da Galeria de Computação do Azure da comunidade. string
ID Um uri relativo que contém um repositório de imagens da plataforma, uma imagem do usuário ou uma referência de imagem da Galeria de Computação do Azure. string
LUN Se o disco for criado a partir do disco de dados de uma imagem, este é um índice que indica qual dos discos de dados na imagem deve ser usado. Para discos do SO, este campo é null. Int
sharedGalleryImageId Um uri relativo que contém uma referência de imagem compartilhada direta da Galeria de Computação do Azure. string

KeyVaultAndKeyReference

Designação Descrição Valor
keyUrl URL apontando para uma chave ou segredo no KeyVault string (obrigatório)
fonteVault ID do recurso do KeyVault que contém a chave ou o segredo SourceVault (obrigatório)

KeyVaultAndSecretReference

Designação Descrição Valor
secretUrl URL apontando para uma chave ou segredo no KeyVault string (obrigatório)
fonteVault ID do recurso do KeyVault que contém a chave ou o segredo SourceVault (obrigatório)

Microsoft.Compute/discos

Designação Descrição Valor
apiVersion A versão api '2024-03-02'
extendedLocalização O local estendido onde o disco será criado. O local estendido não pode ser alterado. ExtendedLocation
Localização Localização do recurso string (obrigatório)
Designação O nome do recurso string (obrigatório)
propriedades Propriedades do recurso de disco. DiskProperties
SKU O nome da sku dos discos. Pode ser Standard_LRS, Premium_LRS, StandardSSD_LRS, UltraSSD_LRS, Premium_ZRS, StandardSSD_ZRS ou PremiumV2_LRS. DiskSku
Etiquetas Tags de recursos Dicionário de nomes e valores de tags. Consulte Tags em modelos
tipo O tipo de recurso 'Microsoft.Compute/discos'
Zonas A lista de zonas lógicas para disco. string[]

Plano de Compra

Designação Descrição Valor
Designação O ID do plano. string (obrigatório)
produto Especifica o produto da imagem do mercado. Este é o mesmo valor que Offer sob o elemento imageReference. string (obrigatório)
Código promocional O código promocional da oferta. string
editora O ID do editor. string (obrigatório)

Tags de Recursos

Designação Descrição Valor

SourceVault

Designação Descrição Valor
ID ID do recurso string

SupportedCapabilities

Designação Descrição Valor
aceleradoRede acelerada True se a imagem a partir da qual o disco do SO é criado suportar redes aceleradas. Bool
Arquitetura Arquitetura de CPU suportada por um disco do sistema operacional. «Arm64»
'x64'
diskControllerTypes Os controladores de disco suportados por um disco do SO. Se definido, pode ser SCSI ou SCSI, NVME ou NVME, SCSI. string

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo Descrição
Criar uma VM a partir de um VHD EfficientIP

Implantar no Azure
Este modelo cria uma VM a partir de um VHD EfficientIP e permite conectá-la a uma VNET existente que pode residir em outro Grupo de Recursos e, em seguida, na máquina virtual
Criar uma VM em uma vnet nova ou existente a partir de uma VHD personalizada

Implantar no Azure
Este modelo cria uma VM a partir de um VHD especializado e permite conectá-la a uma VNET nova ou existente que pode residir em outro Grupo de Recursos que não a máquina virtual
Criar disco & ativar a proteção através do Backup Vault

Implantar no Azure
Modelo que cria um disco e permite a proteção via Backup Vault
Crie VM a partir de VHDs existentes e conecte-a a VNET existentes

Implantar no Azure
Este modelo cria uma VM a partir de VHDs (SO + disco de dados) e permite conectá-la a uma VNET existente que pode residir em outro Grupo de Recursos e, em seguida, na máquina virtual
Cria um disco ultra gerenciado com um tamanho de setor específico

Implantar no Azure
Este modelo cria um novo disco ultra gerenciado permitindo que o usuário especifique um tamanho de setor de 512 ou 4096.
Implantar um cluster Percona XtraDB de 3 nós em zonas de disponibilidade

Implantar no Azure
Este modelo implanta um cluster de alta disponibilidade MySQL de 3 nós no CentOS 6.5 ou Ubuntu 12.04
Configurações de armazenamento otimizadas para desempenho de SQL VM em UltraSSD

Implantar no Azure
Crie uma máquina virtual do SQL Server com configurações de armazenamento de desempenho otimizado, usando arquivos de log UltraSSD para SQL
Windows Docker Host com Portainer e Traefik pré-instalados

Implantar no Azure
Windows Docker Host com Portainer e Traefik pré-instalados
VM do Windows Server com SSH

Implantar no Azure
Implante uma única VM do Windows com Open SSH habilitado para que você possa se conectar por meio de SSH usando autenticação baseada em chave.

Definição de recursos Terraform (provedor AzAPI)

O tipo de recurso de discos pode ser implantado com operações direcionadas:

  • Grupos de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Compute/disks, adicione o seguinte Terraform ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Compute/disks@2024-03-02"
  name = "string"
  location = "string"
  sku = {
    name = "string"
  }
  tags = {
    {customized property} = "string"
  }
  zones = [
    "string"
  ]
  body = jsonencode({
    extendedLocation = {
      name = "string"
      type = "string"
    }
    properties = {
      burstingEnabled = bool
      completionPercent = int
      creationData = {
        createOption = "string"
        elasticSanResourceId = "string"
        galleryImageReference = {
          communityGalleryImageId = "string"
          id = "string"
          lun = int
          sharedGalleryImageId = "string"
        }
        imageReference = {
          communityGalleryImageId = "string"
          id = "string"
          lun = int
          sharedGalleryImageId = "string"
        }
        logicalSectorSize = int
        performancePlus = bool
        provisionedBandwidthCopySpeed = "string"
        securityDataUri = "string"
        sourceResourceId = "string"
        sourceUri = "string"
        storageAccountId = "string"
        uploadSizeBytes = int
      }
      dataAccessAuthMode = "string"
      diskAccessId = "string"
      diskIOPSReadOnly = int
      diskIOPSReadWrite = int
      diskMBpsReadOnly = int
      diskMBpsReadWrite = int
      diskSizeGB = int
      encryption = {
        diskEncryptionSetId = "string"
        type = "string"
      }
      encryptionSettingsCollection = {
        enabled = bool
        encryptionSettings = [
          {
            diskEncryptionKey = {
              secretUrl = "string"
              sourceVault = {
                id = "string"
              }
            }
            keyEncryptionKey = {
              keyUrl = "string"
              sourceVault = {
                id = "string"
              }
            }
          }
        ]
        encryptionSettingsVersion = "string"
      }
      hyperVGeneration = "string"
      maxShares = int
      networkAccessPolicy = "string"
      optimizedForFrequentAttach = bool
      osType = "string"
      publicNetworkAccess = "string"
      purchasePlan = {
        name = "string"
        product = "string"
        promotionCode = "string"
        publisher = "string"
      }
      securityProfile = {
        secureVMDiskEncryptionSetId = "string"
        securityType = "string"
      }
      supportedCapabilities = {
        acceleratedNetwork = bool
        architecture = "string"
        diskControllerTypes = "string"
      }
      supportsHibernation = bool
      tier = "string"
    }
  })
}

Valores de propriedade

CriaçãoData

Designação Descrição Valor
createOption Isso enumera as possíveis fontes de criação de um disco. «Anexar»
'Copiar'
'CopyFromSanSnapshot'
'CopyStart'
'Vazio'
'FromImage'
'Importação'
'ImportSecure'
'Restaurar'
'Carregar'
'UploadPreparedSecure' (obrigatório)
elasticSanResourceId Obrigatório se createOption for CopyFromSanSnapshot. Este é o ID ARM do instantâneo de volume do san elástico de origem. string
galeriaImagemReferência Obrigatório se criar a partir de uma imagem da Galeria. O id/sharedGalleryImageId/communityGalleryImageId do ImageDiskReference será o id ARM da versão da imagem de galé compartilhada a partir da qual criar um disco. ImageDiskReference
imageReference Informações de origem do disco para PIR ou imagens do usuário. ImageDiskReference
logicalSectorSize Tamanho do setor lógico em bytes para discos Ultra. Os valores suportados são 512 ad 4096. 4096 é o padrão. Int
desempenhoPlus Defina esse sinalizador como true para obter um aumento na meta de desempenho do disco implantado, veja aqui a respetiva meta de desempenho. Este sinalizador só pode ser definido no tempo de criação do disco e não pode ser desativado depois de ativado. Bool
provisionadoLargura de bandaCopySpeed Se esse campo estiver definido em um snapshot e createOption for CopyStart, o snapshot será copiado em uma velocidade mais rápida. 'Melhorado'
'Nenhuma'
securityDataUri Se createOption for ImportSecure, este é o URI de um blob a ser importado para o estado convidado da VM. string
sourceResourceId Se createOption for Copy, esta é a ID ARM do snapshot ou disco de origem. string
fonteUri Se createOption for Import, este é o URI de um blob a ser importado para um disco gerenciado. string
storageAccountId Obrigatório se createOption for Import. O identificador do Azure Resource Manager da conta de armazenamento que contém o blob a ser importado como um disco. string
uploadSizeBytes Se createOption for Upload, este é o tamanho do conteúdo do upload, incluindo o rodapé VHD. Esse valor deve estar entre 20972032 (20 MiB + 512 bytes para o rodapé VHD) e 35183298347520 bytes (32 TiB + 512 bytes para o rodapé VHD). Int

Propriedades do disco

Designação Descrição Valor
burstingAtivado Defina como true para habilitar o bursting além do destino de desempenho provisionado do disco. O bursting está desativado por padrão. Não se aplica a discos Ultra. Bool
conclusãoPorcentagem Porcentagem concluída para a cópia em segundo plano quando um recurso é criado por meio da operação CopyStart. Int
criaçãoDados Informações sobre a origem do disco. As informações de CreationData não podem ser alteradas após a criação do disco. CreationData (obrigatório)
dataAccessAuthMode Requisitos de autenticação adicionais ao exportar ou carregar para um disco ou instantâneo. 'AzureActiveDirectory'
'Nenhuma'
diskAccessId ID ARM do recurso DiskAccess para usar pontos de extremidade privados em discos. string
diskIOPSReadOnly O número total de IOPS que serão permitidas em todas as VMs que montam o disco compartilhado como Somente Leitura. Uma operação pode transferir entre 4k e 256k bytes. Int
diskIOPSReadWrite O número de IOPS permitido para este disco; apenas configurável para discos UltraSSD. Uma operação pode transferir entre 4k e 256k bytes. Int
diskMBpsReadOnly A taxa de transferência total (MBps) que será permitida em todas as VMs que montam o disco compartilhado como Somente leitura. MBps significa milhões de bytes por segundo - MB aqui usa a notação ISO, de potências de 10. Int
diskMBpsReadWrite A largura de banda permitida para este disco; apenas configurável para discos UltraSSD. MBps significa milhões de bytes por segundo - MB aqui usa a notação ISO, de potências de 10. Int
diskSizeGB Se creationData.createOption estiver vazio, este campo é obrigatório e indica o tamanho do disco a ser criado. Se este campo estiver presente para atualizações ou criação com outras opções, indica um redimensionamento. Os redimensionamentos só são permitidos se o disco não estiver conectado a uma VM em execução e só podem aumentar o tamanho do disco. Int
encriptação A propriedade de criptografia pode ser usada para criptografar dados em repouso com chaves gerenciadas pelo cliente ou chaves gerenciadas pela plataforma. Criptografia
encryptionSettingsCollection A coleção de configurações de criptografia usada para a Criptografia de Disco do Azure pode conter várias configurações de criptografia por disco ou instantâneo. EncryptionSettingsCollection
hiperVGeneração A geração do hipervisor da máquina virtual. Aplicável apenas a discos do SO. «V1»
«V2»
maxAções O número máximo de VMs que podem ser conectadas ao disco ao mesmo tempo. Valor maior que um indica um disco que pode ser montado em várias VMs ao mesmo tempo. Int
networkAccessPolicy Política para aceder ao disco através da rede. 'Permitir'
'AllowPrivate'
'DenyAll'
optimizedForFrequentAttach Definir essa propriedade como true melhora a confiabilidade e o desempenho de discos de dados que são frequentemente (mais de 5 vezes por dia) separados de uma máquina virtual e conectados a outra. Essa propriedade não deve ser definida para discos que não são desanexados e anexados com freqüência, pois faz com que os discos não se alinhem com o domínio de falha da máquina virtual. Bool
osType O tipo de sistema operacional. 'Linux'
'Janelas'
publicNetworkAccess Política para controlar a exportação no disco. 'Desativado'
'Habilitado'
purchasePlan Informações do plano de compra para a imagem a partir da qual o disco do SO foi criado. Por exemplo - {nome: 2019-Datacenter, editor: MicrosoftWindowsServer, produto: WindowsServer} PurchasePlan
perfil de segurança Contém as informações relacionadas à segurança do recurso. DiskSecurityProfile
supportedCapabilities Lista de recursos suportados para a imagem a partir da qual o disco do sistema operacional foi criado. SupportedCapabilities
suportesHibernação Indica que o SO num disco suporta a hibernação. Bool
nível Camada de desempenho do disco (por exemplo, P4, S10) conforme descrito aqui: https://azure.microsoft.com/en-us/pricing/details/managed-disks/. Não se aplica a discos Ultra. string

DiskSecurityProfile

Designação Descrição Valor
secureVMDiskEncryptionSetId ResourceId do conjunto de criptografia de disco associado ao disco suportado por VM confidencial criptografado com chave gerenciada pelo cliente string
securityType [en] Especifica o SecurityType da VM. Aplicável apenas a discos do SO. 'ConfidentialVM_DiskEncryptedWithCustomerKey'
'ConfidentialVM_DiskEncryptedWithPlatformKey'
'ConfidentialVM_NonPersistedTPM'
'ConfidentialVM_VMGuestStateOnlyEncryptedWithPlatformKey'
'Lançamento confiável'

DiskSku

Designação Descrição Valor
Designação O nome do sku. 'PremiumV2_LRS'
'Premium_LRS'
'Premium_ZRS'
'StandardSSD_LRS'
'StandardSSD_ZRS'
'Standard_LRS'
'UltraSSD_LRS'

Encriptação

Designação Descrição Valor
diskEncryptionSetId ResourceId do conjunto de criptografia de disco a ser usado para habilitar a criptografia em repouso. string
tipo O tipo de chave usada para criptografar os dados do disco. 'EncryptionAtRestWithCustomerKey'
'EncryptionAtRestWithPlatformAndCustomerKeys'
'EncryptionAtRestWithPlatformKey'

EncryptionSettingsCollection

Designação Descrição Valor
ativado Defina esse sinalizador como true e forneça DiskEncryptionKey e KeyEncryptionKey opcional para habilitar a criptografia. Defina esse sinalizador como false e remova DiskEncryptionKey e KeyEncryptionKey para desabilitar a criptografia. Se EncryptionSettings for null no objeto request, as configurações existentes permanecerão inalteradas. bool (obrigatório)
criptografiaConfigurações Uma coleção de configurações de criptografia, uma para cada volume de disco. EncryptionSettingsElement[]
encryptionSettingsVersion Descreve o tipo de criptografia usado para os discos. Uma vez que este campo é definido, ele não pode ser substituído. '1.0' corresponde ao aplicativo Azure Disk Encryption with AAD.'1.1' corresponde ao Azure Disk Encryption. string

EncryptionSettingsElement

Designação Descrição Valor
diskEncryptionKey URL secreto do cofre da chave e ID do cofre da chave de encriptação do disco KeyVaultAndSecretReference
chaveEncryptionKey URL da chave do cofre e ID do cofre da chave de encriptação da chave. KeyEncryptionKey é opcional e, quando fornecido, é usado para desembrulhar a chave de criptografia do disco. KeyVaultAndKeyReference

Localização Estendida

Designação Descrição Valor
Designação O nome do local estendido. string
tipo O tipo de local estendido. 'EdgeZone'

ImageDiskReference

Designação Descrição Valor
comunidadeGalleryImageId Um uri relativo que contém uma referência de imagem da Galeria de Computação do Azure da comunidade. string
ID Um uri relativo que contém um repositório de imagens da plataforma, uma imagem do usuário ou uma referência de imagem da Galeria de Computação do Azure. string
LUN Se o disco for criado a partir do disco de dados de uma imagem, este é um índice que indica qual dos discos de dados na imagem deve ser usado. Para discos do SO, este campo é null. Int
sharedGalleryImageId Um uri relativo que contém uma referência de imagem compartilhada direta da Galeria de Computação do Azure. string

KeyVaultAndKeyReference

Designação Descrição Valor
keyUrl URL apontando para uma chave ou segredo no KeyVault string (obrigatório)
fonteVault ID do recurso do KeyVault que contém a chave ou o segredo SourceVault (obrigatório)

KeyVaultAndSecretReference

Designação Descrição Valor
secretUrl URL apontando para uma chave ou segredo no KeyVault string (obrigatório)
fonteVault ID do recurso do KeyVault que contém a chave ou o segredo SourceVault (obrigatório)

Microsoft.Compute/discos

Designação Descrição Valor
extendedLocalização O local estendido onde o disco será criado. O local estendido não pode ser alterado. ExtendedLocation
Localização Localização do recurso string (obrigatório)
Designação O nome do recurso string (obrigatório)
propriedades Propriedades do recurso de disco. DiskProperties
SKU O nome da sku dos discos. Pode ser Standard_LRS, Premium_LRS, StandardSSD_LRS, UltraSSD_LRS, Premium_ZRS, StandardSSD_ZRS ou PremiumV2_LRS. DiskSku
Etiquetas Tags de recursos Dicionário de nomes e valores de tags.
tipo O tipo de recurso "Microsoft.Compute/disks@2024-03-02"
Zonas A lista de zonas lógicas para disco. string[]

Plano de Compra

Designação Descrição Valor
Designação O ID do plano. string (obrigatório)
produto Especifica o produto da imagem do mercado. Este é o mesmo valor que Offer sob o elemento imageReference. string (obrigatório)
Código promocional O código promocional da oferta. string
editora O ID do editor. string (obrigatório)

Tags de Recursos

Designação Descrição Valor

SourceVault

Designação Descrição Valor
ID ID do recurso string

SupportedCapabilities

Designação Descrição Valor
aceleradoRede acelerada True se a imagem a partir da qual o disco do SO é criado suportar redes aceleradas. Bool
Arquitetura Arquitetura de CPU suportada por um disco do sistema operacional. «Arm64»
'x64'
diskControllerTypes Os controladores de disco suportados por um disco do SO. Se definido, pode ser SCSI ou SCSI, NVME ou NVME, SCSI. string