Galerias/imagens/versões Microsoft.Compute
Definição de recursos do bíceps
O tipo de recurso galerias/imagens/versões pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Compute/galleries/images/versions, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Compute/galleries/images/versions@2024-03-03' = {
parent: resourceSymbolicName
location: 'string'
name: 'string'
properties: {
publishingProfile: {
endOfLifeDate: 'string'
excludeFromLatest: bool
replicaCount: int
replicationMode: 'string'
storageAccountType: 'string'
targetExtendedLocations: [
{
encryption: {
dataDiskImages: [
{
diskEncryptionSetId: 'string'
lun: int
}
]
osDiskImage: {
diskEncryptionSetId: 'string'
securityProfile: {
confidentialVMEncryptionType: 'string'
secureVMDiskEncryptionSetId: 'string'
}
}
}
extendedLocation: {
name: 'string'
type: 'string'
}
extendedLocationReplicaCount: int
name: 'string'
storageAccountType: 'string'
}
]
targetRegions: [
{
additionalReplicaSets: [
{
regionalReplicaCount: int
storageAccountType: 'string'
}
]
encryption: {
dataDiskImages: [
{
diskEncryptionSetId: 'string'
lun: int
}
]
osDiskImage: {
diskEncryptionSetId: 'string'
securityProfile: {
confidentialVMEncryptionType: 'string'
secureVMDiskEncryptionSetId: 'string'
}
}
}
excludeFromLatest: bool
name: 'string'
regionalReplicaCount: int
storageAccountType: 'string'
}
]
}
restore: bool
safetyProfile: {
allowDeletionOfReplicatedLocations: bool
blockDeletionBeforeEndOfLife: bool
}
securityProfile: {
uefiSettings: {
additionalSignatures: {
db: [
{
type: 'string'
value: [
'string'
]
}
]
dbx: [
{
type: 'string'
value: [
'string'
]
}
]
kek: [
{
type: 'string'
value: [
'string'
]
}
]
pk: {
type: 'string'
value: [
'string'
]
}
}
signatureTemplateNames: [
'string'
]
}
}
storageProfile: {
dataDiskImages: [
{
hostCaching: 'string'
lun: int
source: {
id: 'string'
storageAccountId: 'string'
uri: 'string'
}
}
]
osDiskImage: {
hostCaching: 'string'
source: {
id: 'string'
storageAccountId: 'string'
uri: 'string'
}
}
source: {
communityGalleryImageId: 'string'
id: 'string'
virtualMachineId: 'string'
}
}
}
tags: {
{customized property}: 'string'
}
}
Valores de propriedade
AdicionalReplicaSet
| Designação | Descrição | Valor |
|---|---|---|
| regionalReplicaCount | O número de réplicas de unidade direta da Versão da Imagem a ser criada. Esta propriedade é atualizável | Int |
| storageAccountType | Especifica o tipo de conta de armazenamento a ser usado para criar as réplicas de unidade direta | 'PremiumV2_LRS' 'Premium_LRS' 'Standard_LRS' 'Standard_ZRS' |
DataDiskImageEncryption
| Designação | Descrição | Valor |
|---|---|---|
| diskEncryptionSetId | Um URI relativo que contém a ID do recurso do conjunto de criptografia de disco. | string |
| LUN | Esta propriedade especifica o número da unidade lógica do disco de dados. Esse valor é usado para identificar discos de dados dentro da Máquina Virtual e, portanto, deve ser exclusivo para cada disco de dados conectado à Máquina Virtual. | int (obrigatório) |
EncriptaçãoImagens
| Designação | Descrição | Valor |
|---|---|---|
| dataDiskImages | Uma lista de especificações de criptografia para imagens de disco de dados. | DataDiskImageEncryption[] |
| osDiskImage | Contém configurações de criptografia para uma imagem de disco do sistema operacional. | OSDiskImageEncryption |
GaleriaArtifactVersionFullSource
| Designação | Descrição | Valor |
|---|---|---|
| comunidadeGalleryImageId | O ID do recurso da Imagem da Galeria da Comunidade de origem. Apenas necessário ao usar a Imagem da Galeria da Comunidade como fonte. | string |
| ID | A id da fonte da versão do artefato da galeria. | string |
| virtualMachineId | A ID do recurso da máquina virtual de origem. Apenas necessário ao capturar uma máquina virtual para originar esta versão de imagem da galeria. | string |
GalleryDataDiskImage
GaleriaDiskImageSource
| Designação | Descrição | Valor |
|---|---|---|
| ID | A id da fonte da versão do artefato da galeria. | string |
| storageAccountId | O ID da Conta de Armazenamento que contém o blob vhd que está sendo usado como fonte para esta versão do artefato. | string |
| URI | O uri da fonte da versão do artefato da galeria. Atualmente usado para especificar a origem vhd/blob. | string |
GaleriaExtendedLocation
| Designação | Descrição | Valor |
|---|---|---|
| Designação | string | |
| tipo | É o tipo de local estendido. | 'EdgeZone' 'Desconhecido' |
GalleryImageVersionProperties
| Designação | Descrição | Valor |
|---|---|---|
| publicandoPerfil | O perfil de publicação de uma imagem de galeria Versão. | GalleryImageVersionPublishingProfile |
| restaurar | Indica se esta é uma solicitação de restauração de recurso de exclusão suave. | Bool |
| perfil de segurança | Este é o perfil de segurança da Versão Imagem da Galeria. | GalleryImageVersionSafetyProfile |
| perfil de segurança | O perfil de segurança de uma versão de imagem de galeria | ImageVersionSecurityProfile |
| storageProfile | Este é o perfil de armazenamento de uma versão de imagem da galeria. | GalleryImageVersionStorageProfile (obrigatório) |
GaleriaImagemVersãoPublicaçãoPerfil
| Designação | Descrição | Valor |
|---|---|---|
| Fim da VidaData | A data de fim da vida útil da versão da imagem da galeria. Esta propriedade pode ser usada para fins de descomissionamento. Esta propriedade é atualizável. | string |
| excludeFromLatest | Se definido como true, as Máquinas Virtuais implantadas a partir da versão mais recente da Definição de Imagem não usarão essa Versão de Imagem. | Bool |
| replicaCount | O número de réplicas da Versão da Imagem a ser criada por região. Essa propriedade teria efeito para uma região quando regionalReplicaCount não é especificado. Esta propriedade é atualizável. | Int |
| replicationMode | Parâmetro opcional que especifica o modo a ser usado para replicação. Esta propriedade não é atualizável. | 'Completo' 'Raso' |
| storageAccountType | Especifica o tipo de conta de armazenamento a ser usado para armazenar a imagem. Esta propriedade não é atualizável. | 'PremiumV2_LRS' 'Premium_LRS' 'Standard_LRS' 'Standard_ZRS' |
| targetExtendedLocations | Os locais estendidos de destino para onde a Versão da Imagem será replicada. Esta propriedade é atualizável. | GalleryTargetExtendedLocation [] |
| targetRegiões | As regiões de destino para as quais a Versão da Imagem será replicada. Esta propriedade é atualizável. | TargetRegion[] |
GaleriaImagemVersãoSafetyProfile
| Designação | Descrição | Valor |
|---|---|---|
| allowDeletionOfReplicatedLocations | Indica se a remoção desta Versão da Imagem da Galeria das regiões replicadas é permitida ou não. | Bool |
| blockDeletionBeforeEndOfLife | Indica se a exclusão está ou não bloqueada para esta Versão da Imagem da Galeria se seu Fim da Vida Útil não tiver expirado. | Bool |
GalleryImageVersionStorageProfile
| Designação | Descrição | Valor |
|---|---|---|
| dataDiskImages | Uma lista de imagens de disco de dados. | GalleryDataDiskImage[] |
| osDiskImage | Esta é a imagem de disco do SO. | GalleryOSDiskImage |
| fonte | A fonte da versão do artefato da galeria. | GalleryArtifactVersionFullSource |
GalleryImageVersionUefiSettings
GaleriaOSDiskImage
GaleriaTargetExtendedLocation
| Designação | Descrição | Valor |
|---|---|---|
| encriptação | Opcional. Permite que os usuários forneçam chaves gerenciadas pelo cliente para criptografar o sistema operacional e os discos de dados no artefato da galeria. | EncryptionImages |
| extendedLocalização | O nome do local estendido. | GaleriaExtendedLocalização |
| extendedLocationReplicaCount | O número de réplicas da Versão da Imagem a ser criada por local estendido. Esta propriedade é atualizável. | Int |
| Designação | O nome da região. | string |
| storageAccountType | Especifica o tipo de conta de armazenamento a ser usado para armazenar a imagem. Esta propriedade não é atualizável. | 'Premium_LRS' 'StandardSSD_LRS' 'Standard_LRS' 'Standard_ZRS' |
ImageVersionSecurityProfile
| Designação | Descrição | Valor |
|---|---|---|
| uefiSettings | Contém configurações UEFI para a versão da imagem. | GalleryImageVersionUefiSettings |
Microsoft.Compute/galleries/images/versions
| Designação | Descrição | Valor |
|---|---|---|
| Localização | Localização do recurso | string (obrigatório) |
| Designação | O nome do recurso | string (obrigatório) |
| pai | No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai. Para obter mais informações, consulte recurso filho fora do recurso pai. |
Nome simbólico para recurso do tipo: galerias/imagens |
| propriedades | Descreve as propriedades de uma versão de imagem de galeria. | GalleryImageVersionProperties |
| Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
OSDiskImageEncryption
| Designação | Descrição | Valor |
|---|---|---|
| diskEncryptionSetId | Um URI relativo que contém a ID do recurso do conjunto de criptografia de disco. | string |
| perfil de segurança | Esta propriedade especifica o perfil de segurança de uma imagem de disco do sistema operacional. | OSDiskImageSecurityProfile |
OSDiskImageSecurityProfile
| Designação | Descrição | Valor |
|---|---|---|
| confidentialVMEncryptionType | tipos de criptografia de VM confidenciais | 'EncryptedVMGuestStateOnlyWithPmk' 'EncryptedWithCmk' 'EncryptedWithPmk' 'TPM não persistente' |
| secureVMDiskEncryptionSetId | ID do conjunto de criptografia de disco de VM seguro | string |
Tags de Recursos
| Designação | Descrição | Valor |
|---|
Região-alvo
| Designação | Descrição | Valor |
|---|---|---|
| adicionalReplicaSets | Lista de sku de armazenamento com contagem de réplicas para criar réplicas diretas de drive. | AdditionalReplicaSet [] |
| encriptação | Opcional. Permite que os usuários forneçam chaves gerenciadas pelo cliente para criptografar o sistema operacional e os discos de dados no artefato da galeria. | EncryptionImages |
| excludeFromLatest | Contém a configuração de sinalizador para ocultar uma imagem quando os usuários especificam version='latest' | Bool |
| Designação | O nome da região. | string (obrigatório) |
| regionalReplicaCount | O número de réplicas da Versão da Imagem a ser criada por região. Esta propriedade é atualizável. | Int |
| storageAccountType | Especifica o tipo de conta de armazenamento a ser usado para armazenar a imagem. Esta propriedade não é atualizável. | 'PremiumV2_LRS' 'Premium_LRS' 'Standard_LRS' 'Standard_ZRS' |
UefiKey
| Designação | Descrição | Valor |
|---|---|---|
| tipo | O tipo de assinatura de chave. | 'SHA256' 'x509' |
| valor | O valor da assinatura de chave. | string[] |
UefiKeySignatures
| Designação | Descrição | Valor |
|---|---|---|
| dB | O banco de dados de chaves UEFI para esta versão da imagem. | UefiKey[] |
| DBX | O banco de dados de chaves UEFI revogadas para esta versão da imagem. | UefiKey[] |
| Kek | As chaves de criptografia de chave desta versão de imagem. | UefiKey[] |
| PK | A chave de plataforma desta versão da imagem. | UefiKey |
Definição de recurso de modelo ARM
O tipo de recurso galerias/imagens/versões pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Compute/galleries/images/versions, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Compute/galleries/images/versions",
"apiVersion": "2024-03-03",
"name": "string",
"location": "string",
"properties": {
"publishingProfile": {
"endOfLifeDate": "string",
"excludeFromLatest": "bool",
"replicaCount": "int",
"replicationMode": "string",
"storageAccountType": "string",
"targetExtendedLocations": [
{
"encryption": {
"dataDiskImages": [
{
"diskEncryptionSetId": "string",
"lun": "int"
}
],
"osDiskImage": {
"diskEncryptionSetId": "string",
"securityProfile": {
"confidentialVMEncryptionType": "string",
"secureVMDiskEncryptionSetId": "string"
}
}
},
"extendedLocation": {
"name": "string",
"type": "string"
},
"extendedLocationReplicaCount": "int",
"name": "string",
"storageAccountType": "string"
}
],
"targetRegions": [
{
"additionalReplicaSets": [
{
"regionalReplicaCount": "int",
"storageAccountType": "string"
}
],
"encryption": {
"dataDiskImages": [
{
"diskEncryptionSetId": "string",
"lun": "int"
}
],
"osDiskImage": {
"diskEncryptionSetId": "string",
"securityProfile": {
"confidentialVMEncryptionType": "string",
"secureVMDiskEncryptionSetId": "string"
}
}
},
"excludeFromLatest": "bool",
"name": "string",
"regionalReplicaCount": "int",
"storageAccountType": "string"
}
]
},
"restore": "bool",
"safetyProfile": {
"allowDeletionOfReplicatedLocations": "bool",
"blockDeletionBeforeEndOfLife": "bool"
},
"securityProfile": {
"uefiSettings": {
"additionalSignatures": {
"db": [
{
"type": "string",
"value": [ "string" ]
}
],
"dbx": [
{
"type": "string",
"value": [ "string" ]
}
],
"kek": [
{
"type": "string",
"value": [ "string" ]
}
],
"pk": {
"type": "string",
"value": [ "string" ]
}
},
"signatureTemplateNames": [ "string" ]
}
},
"storageProfile": {
"dataDiskImages": [
{
"hostCaching": "string",
"lun": "int",
"source": {
"id": "string",
"storageAccountId": "string",
"uri": "string"
}
}
],
"osDiskImage": {
"hostCaching": "string",
"source": {
"id": "string",
"storageAccountId": "string",
"uri": "string"
}
},
"source": {
"communityGalleryImageId": "string",
"id": "string",
"virtualMachineId": "string"
}
}
},
"tags": {
"{customized property}": "string"
}
}
Valores de propriedade
AdicionalReplicaSet
| Designação | Descrição | Valor |
|---|---|---|
| regionalReplicaCount | O número de réplicas de unidade direta da Versão da Imagem a ser criada. Esta propriedade é atualizável | Int |
| storageAccountType | Especifica o tipo de conta de armazenamento a ser usado para criar as réplicas de unidade direta | 'PremiumV2_LRS' 'Premium_LRS' 'Standard_LRS' 'Standard_ZRS' |
DataDiskImageEncryption
| Designação | Descrição | Valor |
|---|---|---|
| diskEncryptionSetId | Um URI relativo que contém a ID do recurso do conjunto de criptografia de disco. | string |
| LUN | Esta propriedade especifica o número da unidade lógica do disco de dados. Esse valor é usado para identificar discos de dados dentro da Máquina Virtual e, portanto, deve ser exclusivo para cada disco de dados conectado à Máquina Virtual. | int (obrigatório) |
EncriptaçãoImagens
| Designação | Descrição | Valor |
|---|---|---|
| dataDiskImages | Uma lista de especificações de criptografia para imagens de disco de dados. | DataDiskImageEncryption[] |
| osDiskImage | Contém configurações de criptografia para uma imagem de disco do sistema operacional. | OSDiskImageEncryption |
GaleriaArtifactVersionFullSource
| Designação | Descrição | Valor |
|---|---|---|
| comunidadeGalleryImageId | O ID do recurso da Imagem da Galeria da Comunidade de origem. Apenas necessário ao usar a Imagem da Galeria da Comunidade como fonte. | string |
| ID | A id da fonte da versão do artefato da galeria. | string |
| virtualMachineId | A ID do recurso da máquina virtual de origem. Apenas necessário ao capturar uma máquina virtual para originar esta versão de imagem da galeria. | string |
GalleryDataDiskImage
GaleriaDiskImageSource
| Designação | Descrição | Valor |
|---|---|---|
| ID | A id da fonte da versão do artefato da galeria. | string |
| storageAccountId | O ID da Conta de Armazenamento que contém o blob vhd que está sendo usado como fonte para esta versão do artefato. | string |
| URI | O uri da fonte da versão do artefato da galeria. Atualmente usado para especificar a origem vhd/blob. | string |
GaleriaExtendedLocation
| Designação | Descrição | Valor |
|---|---|---|
| Designação | string | |
| tipo | É o tipo de local estendido. | 'EdgeZone' 'Desconhecido' |
GalleryImageVersionProperties
| Designação | Descrição | Valor |
|---|---|---|
| publicandoPerfil | O perfil de publicação de uma imagem de galeria Versão. | GalleryImageVersionPublishingProfile |
| restaurar | Indica se esta é uma solicitação de restauração de recurso de exclusão suave. | Bool |
| perfil de segurança | Este é o perfil de segurança da Versão Imagem da Galeria. | GalleryImageVersionSafetyProfile |
| perfil de segurança | O perfil de segurança de uma versão de imagem de galeria | ImageVersionSecurityProfile |
| storageProfile | Este é o perfil de armazenamento de uma versão de imagem da galeria. | GalleryImageVersionStorageProfile (obrigatório) |
GaleriaImagemVersãoPublicaçãoPerfil
| Designação | Descrição | Valor |
|---|---|---|
| Fim da VidaData | A data de fim da vida útil da versão da imagem da galeria. Esta propriedade pode ser usada para fins de descomissionamento. Esta propriedade é atualizável. | string |
| excludeFromLatest | Se definido como true, as Máquinas Virtuais implantadas a partir da versão mais recente da Definição de Imagem não usarão essa Versão de Imagem. | Bool |
| replicaCount | O número de réplicas da Versão da Imagem a ser criada por região. Essa propriedade teria efeito para uma região quando regionalReplicaCount não é especificado. Esta propriedade é atualizável. | Int |
| replicationMode | Parâmetro opcional que especifica o modo a ser usado para replicação. Esta propriedade não é atualizável. | 'Completo' 'Raso' |
| storageAccountType | Especifica o tipo de conta de armazenamento a ser usado para armazenar a imagem. Esta propriedade não é atualizável. | 'PremiumV2_LRS' 'Premium_LRS' 'Standard_LRS' 'Standard_ZRS' |
| targetExtendedLocations | Os locais estendidos de destino para onde a Versão da Imagem será replicada. Esta propriedade é atualizável. | GalleryTargetExtendedLocation [] |
| targetRegiões | As regiões de destino para as quais a Versão da Imagem será replicada. Esta propriedade é atualizável. | TargetRegion[] |
GaleriaImagemVersãoSafetyProfile
| Designação | Descrição | Valor |
|---|---|---|
| allowDeletionOfReplicatedLocations | Indica se a remoção desta Versão da Imagem da Galeria das regiões replicadas é permitida ou não. | Bool |
| blockDeletionBeforeEndOfLife | Indica se a exclusão está ou não bloqueada para esta Versão da Imagem da Galeria se seu Fim da Vida Útil não tiver expirado. | Bool |
GalleryImageVersionStorageProfile
| Designação | Descrição | Valor |
|---|---|---|
| dataDiskImages | Uma lista de imagens de disco de dados. | GalleryDataDiskImage[] |
| osDiskImage | Esta é a imagem de disco do SO. | GalleryOSDiskImage |
| fonte | A fonte da versão do artefato da galeria. | GalleryArtifactVersionFullSource |
GalleryImageVersionUefiSettings
GaleriaOSDiskImage
GaleriaTargetExtendedLocation
| Designação | Descrição | Valor |
|---|---|---|
| encriptação | Opcional. Permite que os usuários forneçam chaves gerenciadas pelo cliente para criptografar o sistema operacional e os discos de dados no artefato da galeria. | EncryptionImages |
| extendedLocalização | O nome do local estendido. | GaleriaExtendedLocalização |
| extendedLocationReplicaCount | O número de réplicas da Versão da Imagem a ser criada por local estendido. Esta propriedade é atualizável. | Int |
| Designação | O nome da região. | string |
| storageAccountType | Especifica o tipo de conta de armazenamento a ser usado para armazenar a imagem. Esta propriedade não é atualizável. | 'Premium_LRS' 'StandardSSD_LRS' 'Standard_LRS' 'Standard_ZRS' |
ImageVersionSecurityProfile
| Designação | Descrição | Valor |
|---|---|---|
| uefiSettings | Contém configurações UEFI para a versão da imagem. | GalleryImageVersionUefiSettings |
Microsoft.Compute/galleries/images/versions
| Designação | Descrição | Valor |
|---|---|---|
| apiVersion | A versão api | '2024-03-03' |
| Localização | Localização do recurso | string (obrigatório) |
| Designação | O nome do recurso | string (obrigatório) |
| propriedades | Descreve as propriedades de uma versão de imagem de galeria. | GalleryImageVersionProperties |
| Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
| tipo | O tipo de recurso | 'Microsoft.Compute/galerias/imagens/versões' |
OSDiskImageEncryption
| Designação | Descrição | Valor |
|---|---|---|
| diskEncryptionSetId | Um URI relativo que contém a ID do recurso do conjunto de criptografia de disco. | string |
| perfil de segurança | Esta propriedade especifica o perfil de segurança de uma imagem de disco do sistema operacional. | OSDiskImageSecurityProfile |
OSDiskImageSecurityProfile
| Designação | Descrição | Valor |
|---|---|---|
| confidentialVMEncryptionType | tipos de criptografia de VM confidenciais | 'EncryptedVMGuestStateOnlyWithPmk' 'EncryptedWithCmk' 'EncryptedWithPmk' 'TPM não persistente' |
| secureVMDiskEncryptionSetId | ID do conjunto de criptografia de disco de VM seguro | string |
Tags de Recursos
| Designação | Descrição | Valor |
|---|
Região-alvo
| Designação | Descrição | Valor |
|---|---|---|
| adicionalReplicaSets | Lista de sku de armazenamento com contagem de réplicas para criar réplicas diretas de drive. | AdditionalReplicaSet [] |
| encriptação | Opcional. Permite que os usuários forneçam chaves gerenciadas pelo cliente para criptografar o sistema operacional e os discos de dados no artefato da galeria. | EncryptionImages |
| excludeFromLatest | Contém a configuração de sinalizador para ocultar uma imagem quando os usuários especificam version='latest' | Bool |
| Designação | O nome da região. | string (obrigatório) |
| regionalReplicaCount | O número de réplicas da Versão da Imagem a ser criada por região. Esta propriedade é atualizável. | Int |
| storageAccountType | Especifica o tipo de conta de armazenamento a ser usado para armazenar a imagem. Esta propriedade não é atualizável. | 'PremiumV2_LRS' 'Premium_LRS' 'Standard_LRS' 'Standard_ZRS' |
UefiKey
| Designação | Descrição | Valor |
|---|---|---|
| tipo | O tipo de assinatura de chave. | 'SHA256' 'x509' |
| valor | O valor da assinatura de chave. | string[] |
UefiKeySignatures
| Designação | Descrição | Valor |
|---|---|---|
| dB | O banco de dados de chaves UEFI para esta versão da imagem. | UefiKey[] |
| DBX | O banco de dados de chaves UEFI revogadas para esta versão da imagem. | UefiKey[] |
| Kek | As chaves de criptografia de chave desta versão de imagem. | UefiKey[] |
| PK | A chave de plataforma desta versão da imagem. | UefiKey |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
Criar uma versão de imagem em um da Galeria de Computação do Azure
|
Este modelo permite criar uma Versão de Imagem simples numa Galeria de Computação do Azure. Certifique-se de ter executado o Modelo 101 da Galeria de Computação do Azure e o Modelo de Definição de Imagem 101 antes de implantá-lo. |
Definição de recursos Terraform (provedor AzAPI)
O tipo de recurso galerias/imagens/versões pode ser implantado com operações que visam:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Compute/galleries/images/versions, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Compute/galleries/images/versions@2024-03-03"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
publishingProfile = {
endOfLifeDate = "string"
excludeFromLatest = bool
replicaCount = int
replicationMode = "string"
storageAccountType = "string"
targetExtendedLocations = [
{
encryption = {
dataDiskImages = [
{
diskEncryptionSetId = "string"
lun = int
}
]
osDiskImage = {
diskEncryptionSetId = "string"
securityProfile = {
confidentialVMEncryptionType = "string"
secureVMDiskEncryptionSetId = "string"
}
}
}
extendedLocation = {
name = "string"
type = "string"
}
extendedLocationReplicaCount = int
name = "string"
storageAccountType = "string"
}
]
targetRegions = [
{
additionalReplicaSets = [
{
regionalReplicaCount = int
storageAccountType = "string"
}
]
encryption = {
dataDiskImages = [
{
diskEncryptionSetId = "string"
lun = int
}
]
osDiskImage = {
diskEncryptionSetId = "string"
securityProfile = {
confidentialVMEncryptionType = "string"
secureVMDiskEncryptionSetId = "string"
}
}
}
excludeFromLatest = bool
name = "string"
regionalReplicaCount = int
storageAccountType = "string"
}
]
}
restore = bool
safetyProfile = {
allowDeletionOfReplicatedLocations = bool
blockDeletionBeforeEndOfLife = bool
}
securityProfile = {
uefiSettings = {
additionalSignatures = {
db = [
{
type = "string"
value = [
"string"
]
}
]
dbx = [
{
type = "string"
value = [
"string"
]
}
]
kek = [
{
type = "string"
value = [
"string"
]
}
]
pk = {
type = "string"
value = [
"string"
]
}
}
signatureTemplateNames = [
"string"
]
}
}
storageProfile = {
dataDiskImages = [
{
hostCaching = "string"
lun = int
source = {
id = "string"
storageAccountId = "string"
uri = "string"
}
}
]
osDiskImage = {
hostCaching = "string"
source = {
id = "string"
storageAccountId = "string"
uri = "string"
}
}
source = {
communityGalleryImageId = "string"
id = "string"
virtualMachineId = "string"
}
}
}
})
}
Valores de propriedade
AdicionalReplicaSet
| Designação | Descrição | Valor |
|---|---|---|
| regionalReplicaCount | O número de réplicas de unidade direta da Versão da Imagem a ser criada. Esta propriedade é atualizável | Int |
| storageAccountType | Especifica o tipo de conta de armazenamento a ser usado para criar as réplicas de unidade direta | 'PremiumV2_LRS' 'Premium_LRS' 'Standard_LRS' 'Standard_ZRS' |
DataDiskImageEncryption
| Designação | Descrição | Valor |
|---|---|---|
| diskEncryptionSetId | Um URI relativo que contém a ID do recurso do conjunto de criptografia de disco. | string |
| LUN | Esta propriedade especifica o número da unidade lógica do disco de dados. Esse valor é usado para identificar discos de dados dentro da Máquina Virtual e, portanto, deve ser exclusivo para cada disco de dados conectado à Máquina Virtual. | int (obrigatório) |
EncriptaçãoImagens
| Designação | Descrição | Valor |
|---|---|---|
| dataDiskImages | Uma lista de especificações de criptografia para imagens de disco de dados. | DataDiskImageEncryption[] |
| osDiskImage | Contém configurações de criptografia para uma imagem de disco do sistema operacional. | OSDiskImageEncryption |
GaleriaArtifactVersionFullSource
| Designação | Descrição | Valor |
|---|---|---|
| comunidadeGalleryImageId | O ID do recurso da Imagem da Galeria da Comunidade de origem. Apenas necessário ao usar a Imagem da Galeria da Comunidade como fonte. | string |
| ID | A id da fonte da versão do artefato da galeria. | string |
| virtualMachineId | A ID do recurso da máquina virtual de origem. Apenas necessário ao capturar uma máquina virtual para originar esta versão de imagem da galeria. | string |
GalleryDataDiskImage
GaleriaDiskImageSource
| Designação | Descrição | Valor |
|---|---|---|
| ID | A id da fonte da versão do artefato da galeria. | string |
| storageAccountId | O ID da Conta de Armazenamento que contém o blob vhd que está sendo usado como fonte para esta versão do artefato. | string |
| URI | O uri da fonte da versão do artefato da galeria. Atualmente usado para especificar a origem vhd/blob. | string |
GaleriaExtendedLocation
| Designação | Descrição | Valor |
|---|---|---|
| Designação | string | |
| tipo | É o tipo de local estendido. | 'EdgeZone' 'Desconhecido' |
GalleryImageVersionProperties
| Designação | Descrição | Valor |
|---|---|---|
| publicandoPerfil | O perfil de publicação de uma imagem de galeria Versão. | GalleryImageVersionPublishingProfile |
| restaurar | Indica se esta é uma solicitação de restauração de recurso de exclusão suave. | Bool |
| perfil de segurança | Este é o perfil de segurança da Versão Imagem da Galeria. | GalleryImageVersionSafetyProfile |
| perfil de segurança | O perfil de segurança de uma versão de imagem de galeria | ImageVersionSecurityProfile |
| storageProfile | Este é o perfil de armazenamento de uma versão de imagem da galeria. | GalleryImageVersionStorageProfile (obrigatório) |
GaleriaImagemVersãoPublicaçãoPerfil
| Designação | Descrição | Valor |
|---|---|---|
| Fim da VidaData | A data de fim da vida útil da versão da imagem da galeria. Esta propriedade pode ser usada para fins de descomissionamento. Esta propriedade é atualizável. | string |
| excludeFromLatest | Se definido como true, as Máquinas Virtuais implantadas a partir da versão mais recente da Definição de Imagem não usarão essa Versão de Imagem. | Bool |
| replicaCount | O número de réplicas da Versão da Imagem a ser criada por região. Essa propriedade teria efeito para uma região quando regionalReplicaCount não é especificado. Esta propriedade é atualizável. | Int |
| replicationMode | Parâmetro opcional que especifica o modo a ser usado para replicação. Esta propriedade não é atualizável. | 'Completo' 'Raso' |
| storageAccountType | Especifica o tipo de conta de armazenamento a ser usado para armazenar a imagem. Esta propriedade não é atualizável. | 'PremiumV2_LRS' 'Premium_LRS' 'Standard_LRS' 'Standard_ZRS' |
| targetExtendedLocations | Os locais estendidos de destino para onde a Versão da Imagem será replicada. Esta propriedade é atualizável. | GalleryTargetExtendedLocation [] |
| targetRegiões | As regiões de destino para as quais a Versão da Imagem será replicada. Esta propriedade é atualizável. | TargetRegion[] |
GaleriaImagemVersãoSafetyProfile
| Designação | Descrição | Valor |
|---|---|---|
| allowDeletionOfReplicatedLocations | Indica se a remoção desta Versão da Imagem da Galeria das regiões replicadas é permitida ou não. | Bool |
| blockDeletionBeforeEndOfLife | Indica se a exclusão está ou não bloqueada para esta Versão da Imagem da Galeria se seu Fim da Vida Útil não tiver expirado. | Bool |
GalleryImageVersionStorageProfile
| Designação | Descrição | Valor |
|---|---|---|
| dataDiskImages | Uma lista de imagens de disco de dados. | GalleryDataDiskImage[] |
| osDiskImage | Esta é a imagem de disco do SO. | GalleryOSDiskImage |
| fonte | A fonte da versão do artefato da galeria. | GalleryArtifactVersionFullSource |
GalleryImageVersionUefiSettings
GaleriaOSDiskImage
GaleriaTargetExtendedLocation
| Designação | Descrição | Valor |
|---|---|---|
| encriptação | Opcional. Permite que os usuários forneçam chaves gerenciadas pelo cliente para criptografar o sistema operacional e os discos de dados no artefato da galeria. | EncryptionImages |
| extendedLocalização | O nome do local estendido. | GaleriaExtendedLocalização |
| extendedLocationReplicaCount | O número de réplicas da Versão da Imagem a ser criada por local estendido. Esta propriedade é atualizável. | Int |
| Designação | O nome da região. | string |
| storageAccountType | Especifica o tipo de conta de armazenamento a ser usado para armazenar a imagem. Esta propriedade não é atualizável. | 'Premium_LRS' 'StandardSSD_LRS' 'Standard_LRS' 'Standard_ZRS' |
ImageVersionSecurityProfile
| Designação | Descrição | Valor |
|---|---|---|
| uefiSettings | Contém configurações UEFI para a versão da imagem. | GalleryImageVersionUefiSettings |
Microsoft.Compute/galleries/images/versions
| Designação | Descrição | Valor |
|---|---|---|
| Localização | Localização do recurso | string (obrigatório) |
| Designação | O nome do recurso | string (obrigatório) |
| parent_id | A ID do recurso que é o pai para este recurso. | ID para recurso do tipo: galerias/imagens |
| propriedades | Descreve as propriedades de uma versão de imagem de galeria. | GalleryImageVersionProperties |
| Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. |
| tipo | O tipo de recurso | "Microsoft.Compute/galerias/images/versions@2024-03-03" |
OSDiskImageEncryption
| Designação | Descrição | Valor |
|---|---|---|
| diskEncryptionSetId | Um URI relativo que contém a ID do recurso do conjunto de criptografia de disco. | string |
| perfil de segurança | Esta propriedade especifica o perfil de segurança de uma imagem de disco do sistema operacional. | OSDiskImageSecurityProfile |
OSDiskImageSecurityProfile
| Designação | Descrição | Valor |
|---|---|---|
| confidentialVMEncryptionType | tipos de criptografia de VM confidenciais | 'EncryptedVMGuestStateOnlyWithPmk' 'EncryptedWithCmk' 'EncryptedWithPmk' 'TPM não persistente' |
| secureVMDiskEncryptionSetId | ID do conjunto de criptografia de disco de VM seguro | string |
Tags de Recursos
| Designação | Descrição | Valor |
|---|
Região-alvo
| Designação | Descrição | Valor |
|---|---|---|
| adicionalReplicaSets | Lista de sku de armazenamento com contagem de réplicas para criar réplicas diretas de drive. | AdditionalReplicaSet [] |
| encriptação | Opcional. Permite que os usuários forneçam chaves gerenciadas pelo cliente para criptografar o sistema operacional e os discos de dados no artefato da galeria. | EncryptionImages |
| excludeFromLatest | Contém a configuração de sinalizador para ocultar uma imagem quando os usuários especificam version='latest' | Bool |
| Designação | O nome da região. | string (obrigatório) |
| regionalReplicaCount | O número de réplicas da Versão da Imagem a ser criada por região. Esta propriedade é atualizável. | Int |
| storageAccountType | Especifica o tipo de conta de armazenamento a ser usado para armazenar a imagem. Esta propriedade não é atualizável. | 'PremiumV2_LRS' 'Premium_LRS' 'Standard_LRS' 'Standard_ZRS' |
UefiKey
| Designação | Descrição | Valor |
|---|---|---|
| tipo | O tipo de assinatura de chave. | 'SHA256' 'x509' |
| valor | O valor da assinatura de chave. | string[] |
UefiKeySignatures
| Designação | Descrição | Valor |
|---|---|---|
| dB | O banco de dados de chaves UEFI para esta versão da imagem. | UefiKey[] |
| DBX | O banco de dados de chaves UEFI revogadas para esta versão da imagem. | UefiKey[] |
| Kek | As chaves de criptografia de chave desta versão de imagem. | UefiKey[] |
| PK | A chave de plataforma desta versão da imagem. | UefiKey |