Microsoft.Compute virtualMachineScaleSets/extensions
本文內容
Bicep 資源定義
virtualMachineScaleSets/extensions 資源類型可以使用目標作業來部署:
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔 。
若要建立 Microsoft.Compute/virtualMachineScaleSets/extensions 資源,請將下列 Bicep 新增至範本。
resource symbolicname 'Microsoft.Compute/virtualMachineScaleSets/extensions@2024-07-01' = {
parent: resourceSymbolicName
name: 'string'
properties: {
autoUpgradeMinorVersion: bool
enableAutomaticUpgrade: bool
forceUpdateTag: 'string'
protectedSettings: any(Azure.Bicep.Types.Concrete.AnyType)
protectedSettingsFromKeyVault: {
secretUrl: 'string'
sourceVault: {
id: 'string'
}
}
provisionAfterExtensions: [
'string'
]
publisher: 'string'
settings: any(Azure.Bicep.Types.Concrete.AnyType)
suppressFailures: bool
type: 'string'
typeHandlerVersion: 'string'
}
}
屬性值
KeyVaultSecretReference
名字
描述
價值
secretUrl
參考 Key Vault 中秘密的 URL。
字串 (必要)
sourceVault
包含秘密之 Key Vault 的相對 URL。
SubResource (必要)
Microsoft.Compute/virtualMachineScaleSets/extensions
SubResource
VirtualMachineScaleSetExtensionProperties
名字
描述
價值
autoUpgradeMinorVersion
指出如果部署期間有新的次要版本,擴充功能是否應該使用較新的次要版本。 不過,部署之後,除非重新部署,否則擴充功能不會升級次要版本,即使此屬性設定為 true 也一定會升級。
bool
enableAutomaticUpgrade
指出如果有較新版本的延伸模組可用,平臺是否應該自動升級延伸模組。
bool
forceUpdateTag
如果提供值,且與先前的值不同,即使延伸模組組態尚未變更,擴充處理程式仍會強制更新。
字串
protectedSettings
延伸模組可以包含 protectedSettings 或 protectedSettingsFromKeyVault 或完全沒有受保護的設定。
任何
protectedSettingsFromKeyVault
以傳址方式傳遞的延伸模組受保護設定,並從金鑰保存庫取用
KeyVaultSecretReference
provisionAfterExtensions
必須布建此延伸模組之後的延伸模組名稱集合。
string[]
發行人
擴充處理程序發行者的名稱。
字串
設置
擴充功能的 Json 格式化公用設定。
任何
suppressFailures
指出延伸模組產生的失敗是否會隱藏(不論此值為何,無法連線到 VM 等作業失敗)。 默認值為 false。
bool
類型
指定延伸模組的類型;例如“CustomScriptExtension”。
字串
typeHandlerVersion
指定文稿處理程式的版本。
字串
快速入門範例
下列快速入門範例會部署此資源類型。
Bicep 檔案
描述
部署支援受信任啟動的 Windows VM 擴展集
此範本可讓您使用最新修補版本的 Windows Server 2016、Windows Server 2019 或 Windows Server 2022 Azure Edition,部署支援信任啟動的 Windows VM 擴展集。 這些 VM 位於具有 RDP 連線 NAT 規則的負載平衡器後方。 如果您啟用 Secureboot 和 vTPM,客體證明擴充功能將會安裝在您的 VMSS 上。 此延伸模組會執行雲端的遠端 證明 。
ARM 樣本資源定義
virtualMachineScaleSets/extensions 資源類型可以使用目標作業來部署:
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔 。
若要建立 Microsoft.Compute/virtualMachineScaleSets/extensions 資源,請將下列 JSON 新增至範本。
{
"type": "Microsoft.Compute/virtualMachineScaleSets/extensions",
"apiVersion": "2024-07-01",
"name": "string",
"properties": {
"autoUpgradeMinorVersion": "bool",
"enableAutomaticUpgrade": "bool",
"forceUpdateTag": "string",
"protectedSettings": {},
"protectedSettingsFromKeyVault": {
"secretUrl": "string",
"sourceVault": {
"id": "string"
}
},
"provisionAfterExtensions": [ "string" ],
"publisher": "string",
"settings": {},
"suppressFailures": "bool",
"type": "string",
"typeHandlerVersion": "string"
}
}
屬性值
KeyVaultSecretReference
名字
描述
價值
secretUrl
參考 Key Vault 中秘密的 URL。
字串 (必要)
sourceVault
包含秘密之 Key Vault 的相對 URL。
SubResource (必要)
Microsoft.Compute/virtualMachineScaleSets/extensions
SubResource
VirtualMachineScaleSetExtensionProperties
名字
描述
價值
autoUpgradeMinorVersion
指出如果部署期間有新的次要版本,擴充功能是否應該使用較新的次要版本。 不過,部署之後,除非重新部署,否則擴充功能不會升級次要版本,即使此屬性設定為 true 也一定會升級。
bool
enableAutomaticUpgrade
指出如果有較新版本的延伸模組可用,平臺是否應該自動升級延伸模組。
bool
forceUpdateTag
如果提供值,且與先前的值不同,即使延伸模組組態尚未變更,擴充處理程式仍會強制更新。
字串
protectedSettings
延伸模組可以包含 protectedSettings 或 protectedSettingsFromKeyVault 或完全沒有受保護的設定。
任何
protectedSettingsFromKeyVault
以傳址方式傳遞的延伸模組受保護設定,並從金鑰保存庫取用
KeyVaultSecretReference
provisionAfterExtensions
必須布建此延伸模組之後的延伸模組名稱集合。
string[]
發行人
擴充處理程序發行者的名稱。
字串
設置
擴充功能的 Json 格式化公用設定。
任何
suppressFailures
指出延伸模組產生的失敗是否會隱藏(不論此值為何,無法連線到 VM 等作業失敗)。 默認值為 false。
bool
類型
指定延伸模組的類型;例如“CustomScriptExtension”。
字串
typeHandlerVersion
指定文稿處理程式的版本。
字串
快速入門範本
下列快速入門範本會部署此資源類型。
範本
描述
使用 jumpbox 建立和加密新的 Windows VMSS
此範本可讓您使用最新修補版本的伺服器 Windows 版本來部署簡單的 Windows VM 擴展集。 此範本也會在相同的虛擬網路中部署具有公用IP位址的 Jumpbox。 您可以透過此公用IP位址連線到 jumpbox,然後透過私人IP位址從該處連線到擴展集中的 VM。此範本會在 WINDOWS VM 的 VM 擴展集上啟用加密。
部署支援受信任啟動的 Windows VM 擴展集
此範本可讓您使用最新修補版本的 Windows Server 2016、Windows Server 2019 或 Windows Server 2022 Azure Edition,部署支援信任啟動的 Windows VM 擴展集。 這些 VM 位於具有 RDP 連線 NAT 規則的負載平衡器後方。 如果您啟用 Secureboot 和 vTPM,客體證明擴充功能將會安裝在您的 VMSS 上。 此延伸模組會執行雲端的遠端 證明 。
部署深色追蹤自動調整 vSensors
此範本可讓您部署 Darktrace vSensors 的自動自動調整部署
此範本會解密先前加密的 Windows VMSS
此範本會在執行中的 Windows VM 擴展集上停用加密
此範本會加密執行中的 Windows VMSS
此範本可在執行中的 Windows VM 擴展集上啟用加密
virtualMachineScaleSets/extensions 資源類型可以使用目標作業來部署:
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔 。
若要建立 Microsoft.Compute/virtualMachineScaleSets/extensions 資源,請將下列 Terraform 新增至範本。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Compute/virtualMachineScaleSets/extensions@2024-07-01"
name = "string"
body = jsonencode({
properties = {
autoUpgradeMinorVersion = bool
enableAutomaticUpgrade = bool
forceUpdateTag = "string"
protectedSettings = ?
protectedSettingsFromKeyVault = {
secretUrl = "string"
sourceVault = {
id = "string"
}
}
provisionAfterExtensions = [
"string"
]
publisher = "string"
settings = ?
suppressFailures = bool
type = "string"
typeHandlerVersion = "string"
}
})
}
屬性值
KeyVaultSecretReference
名字
描述
價值
secretUrl
參考 Key Vault 中秘密的 URL。
字串 (必要)
sourceVault
包含秘密之 Key Vault 的相對 URL。
SubResource (必要)
Microsoft.Compute/virtualMachineScaleSets/extensions
SubResource
VirtualMachineScaleSetExtensionProperties
名字
描述
價值
autoUpgradeMinorVersion
指出如果部署期間有新的次要版本,擴充功能是否應該使用較新的次要版本。 不過,部署之後,除非重新部署,否則擴充功能不會升級次要版本,即使此屬性設定為 true 也一定會升級。
bool
enableAutomaticUpgrade
指出如果有較新版本的延伸模組可用,平臺是否應該自動升級延伸模組。
bool
forceUpdateTag
如果提供值,且與先前的值不同,即使延伸模組組態尚未變更,擴充處理程式仍會強制更新。
字串
protectedSettings
延伸模組可以包含 protectedSettings 或 protectedSettingsFromKeyVault 或完全沒有受保護的設定。
任何
protectedSettingsFromKeyVault
以傳址方式傳遞的延伸模組受保護設定,並從金鑰保存庫取用
KeyVaultSecretReference
provisionAfterExtensions
必須布建此延伸模組之後的延伸模組名稱集合。
string[]
發行人
擴充處理程序發行者的名稱。
字串
設置
擴充功能的 Json 格式化公用設定。
任何
suppressFailures
指出延伸模組產生的失敗是否會隱藏(不論此值為何,無法連線到 VM 等作業失敗)。 默認值為 false。
bool
類型
指定延伸模組的類型;例如“CustomScriptExtension”。
字串
typeHandlerVersion
指定文稿處理程式的版本。
字串
