Microsoft.Compute-Momentaufnahmen 2021-12-01
Bicep-Ressourcendefinition
Der Ressourcentyp snapshots kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Bereitstellungsbefehle für Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Compute/snapshots-Ressource zu erstellen, fügen Sie Ihrer Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.Compute/snapshots@2021-12-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
completionPercent: int
creationData: {
createOption: 'string'
galleryImageReference: {
id: 'string'
lun: int
}
imageReference: {
id: 'string'
lun: int
}
logicalSectorSize: int
securityDataUri: 'string'
sourceResourceId: 'string'
sourceUri: 'string'
storageAccountId: 'string'
uploadSizeBytes: int
}
dataAccessAuthMode: 'string'
diskAccessId: 'string'
diskSizeGB: int
encryption: {
diskEncryptionSetId: 'string'
type: 'string'
}
encryptionSettingsCollection: {
enabled: bool
encryptionSettings: [
{
diskEncryptionKey: {
secretUrl: 'string'
sourceVault: {
id: 'string'
}
}
keyEncryptionKey: {
keyUrl: 'string'
sourceVault: {
id: 'string'
}
}
}
]
encryptionSettingsVersion: 'string'
}
hyperVGeneration: 'string'
incremental: bool
networkAccessPolicy: 'string'
osType: 'string'
publicNetworkAccess: 'string'
purchasePlan: {
name: 'string'
product: 'string'
promotionCode: 'string'
publisher: 'string'
}
securityProfile: {
secureVMDiskEncryptionSetId: 'string'
securityType: 'string'
}
supportedCapabilities: {
acceleratedNetwork: bool
architecture: 'string'
}
supportsHibernation: bool
}
}
Eigenschaftswerte
snapshots
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 1-80 Gültige Zeichen: Alphanumerische Zeichen, Unterstriche, Punkte und Bindestriche. Beginnen Sie mit einem alphanumerischen Zeichen. Enden Sie mit einem alphanumerischen Zeichen oder einem Unterstrich. |
| location | Ressourcenspeicherort | Zeichenfolge (erforderlich) |
| tags | Ressourcentags | Wörterbuch der Tagnamen und -werte. Weitere Informationen finden Sie unter Tags in Vorlagen. |
| sku | Der SKU-Name der Momentaufnahme. Kann Standard_LRS, Premium_LRS oder Standard_ZRS sein. Dies ist ein optionaler Parameter für inkrementelle Momentaufnahme, und das Standardverhalten ist, dass die SKU auf dieselbe SKU wie die vorherige Momentaufnahme | SnapshotSku |
| extendedLocation | Der erweiterte Speicherort, an dem die Momentaufnahme erstellt wird. Der erweiterte Speicherort kann nicht geändert werden. | ExtendedLocation |
| properties | Eigenschaften der Momentaufnahmeressource. | SnapshotProperties |
ExtendedLocation
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Der Name des erweiterten Speicherorts. | Zeichenfolge |
| type | Der Typ des erweiterten Speicherorts. | "EdgeZone" |
SnapshotProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| completionPercent | Prozentsatz abgeschlossen für die Hintergrundkopie, wenn eine Ressource über den CopyStart-Vorgang erstellt wird. | INT |
| creationData | Informationen zur Datenträgerquelle. CreationData-Informationen können nach dem Erstellen des Datenträgers nicht mehr geändert werden. | CreationData (erforderlich) |
| dataAccessAuthMode | Zusätzliche Authentifizierungsanforderungen beim Exportieren oder Hochladen auf einen Datenträger oder Momentaufnahme. | "AzureActiveDirectory" "Keine" |
| diskAccessId | ARM-ID der DiskAccess-Ressource für die Verwendung privater Endpunkte auf Datenträgern. | Zeichenfolge |
| diskSizeGB | Wenn creationData.createOption leer ist, ist dieses Feld obligatorisch und gibt die Größe des zu erstellenden Datenträgers an. Wenn dieses Feld für Updates oder Die Erstellung mit anderen Optionen vorhanden ist, gibt es eine Größenänderung an. Größenänderungen sind nur zulässig, wenn der Datenträger nicht an eine ausgeführte VM angefügt ist und die Größe des Datenträgers nur erhöhen kann. | INT |
| Verschlüsselung | Die Verschlüsselungseigenschaft kann verwendet werden, um ruhende Daten mit kundenseitig oder plattformseitig verwalteten Schlüsseln zu verschlüsseln. | Verschlüsselung |
| encryptionSettingsCollection | Die Sammlung von Verschlüsselungseinstellungen, die als Azure Disk Encryption verwendet wird, kann mehrere Verschlüsselungseinstellungen pro Datenträger oder Momentaufnahme enthalten. | EncryptionSettingsCollection |
| hyperVGeneration | Die Hypervisorgenerierung des virtuellen Computers. Gilt nur für Betriebssystemdatenträger. | "V1" "V2" |
| incremental | Gibt an, ob ein Momentaufnahme inkrementell ist. Inkrementelle Momentaufnahmen auf demselben Datenträger belegen weniger Speicherplatz als vollständige Momentaufnahmen und können unterschiedlich sein. | bool |
| networkAccessPolicy | Richtlinie für den Zugriff auf den Datenträger über das Netzwerk. | "AllowAll" "AllowPrivate" "DenyAll" |
| osType | Der Betriebssystemtyp. | "Linux" "Windows" |
| publicNetworkAccess | Richtlinie zum Steuern des Exports auf dem Datenträger. | "Deaktiviert" "Aktiviert" |
| purchasePlan | Kaufplaninformationen für das Image, aus dem der Quelldatenträger für die Momentaufnahme ursprünglich erstellt wurde. | PurchasePlan |
| securityProfile | Enthält die sicherheitsbezogenen Informationen für die Ressource. | DiskSecurityProfile |
| supportedCapabilities | Liste der unterstützten Funktionen für das Image, aus dem der Quelldatenträger aus dem Momentaufnahme ursprünglich erstellt wurde. | SupportedCapabilities |
| unterstütztHibernation | Gibt an, dass das Betriebssystem auf einem Momentaufnahme den Ruhezustand unterstützt. | bool |
CreationData
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| createOption | Dadurch werden die möglichen Quellen für die Erstellung eines Datenträgers aufgelistet. | "Anfügen" "Kopieren" "CopyStart" "Leer" 'FromImage' "Importieren" 'ImportSecure' "Wiederherstellen" "Hochladen" "UploadPreparedSecure" (erforderlich) |
| galleryImageReference | Erforderlich, wenn Sie aus einem Katalogimage erstellen. Die ID der ImageDiskReference ist die ARM-ID der Version des freigegebenen Galeerenimages, von der aus ein Datenträger erstellt werden soll. | ImageDiskReference |
| imageReference | Informationen zur Datenträgerquelle. | ImageDiskReference |
| logicalSectorSize | Logische Sektorgröße in Bytes für Ultra-Datenträger. Unterstützte Werte: 512 und 4.096. 4.096 ist der Standardwert. | INT |
| securityDataUri | Wenn createOption ImportSecure ist, ist dies der URI eines Blobs, das in den VM-Gaststatus importiert werden soll. | Zeichenfolge |
| sourceResourceId | Wenn createOption kopieren ist, ist dies die ARM-ID des Quell-Momentaufnahme oder Datenträgers. | Zeichenfolge |
| sourceUri | Wenn createOption import ist, ist dies der URI eines Blobs, das in einen verwalteten Datenträger importiert werden soll. | Zeichenfolge |
| storageAccountId | Erforderlich, wenn createOption Import ist. Der Azure Resource Manager Bezeichner des Speicherkontos, das das Blob enthält, das als Datenträger importiert werden soll. | Zeichenfolge |
| uploadSizeBytes | Wenn createOption Upload ist, ist dies die Größe des Inhalts des Uploads einschließlich der VHD-Fußzeile. Dieser Wert sollte zwischen 20972032 (20 MiB + 512 Bytes für die VHD-Fußzeile) und 35183298347520 Bytes (32 TiB + 512 Bytes für die VHD-Fußzeile) sein. | INT |
ImageDiskReference
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ein relativer URI, der entweder ein Plattformimagerepository oder einen Benutzerimageverweis enthält. | Zeichenfolge (erforderlich) |
| lun | Wenn der Datenträger aus dem Datenträger eines Images erstellt wird, ist dies ein Index, der angibt, welcher der Datenträger im Image verwendet werden soll. Für Betriebssystemdatenträger ist dieses Feld NULL. | INT |
Verschlüsselung
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| diskEncryptionSetId | ResourceId der Datenträgerverschlüsselungsgruppe, die zum Aktivieren der Verschlüsselung ruhender Daten verwendet werden soll. | Zeichenfolge |
| type | Der Schlüsseltyp, der zum Verschlüsseln der Daten des Datenträgers verwendet wird. | "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" "EncryptionAtRestWithPlatformKey" |
EncryptionSettingsCollection
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| enabled | Legen Sie dieses Flag auf true fest, und geben Sie DiskEncryptionKey und optional KeyEncryptionKey an, um die Verschlüsselung zu aktivieren. Legen Sie dieses Flag auf false fest, und entfernen Sie DiskEncryptionKey und KeyEncryptionKey, um die Verschlüsselung zu deaktivieren. Wenn EncryptionSettings im Anforderungsobjekt NULL ist, bleiben die vorhandenen Einstellungen unverändert. | bool (erforderlich) |
| encryptionSettings | Eine Sammlung von Verschlüsselungseinstellungen, eine für jedes Datenträgervolume. | EncryptionSettingsElement[] |
| encryptionSettingsVersion | Beschreibt, welcher Verschlüsselungstyp für die Datenträger verwendet wird. Sobald dieses Feld festgelegt ist, kann es nicht mehr überschrieben werden. "1.0" entspricht Azure Disk Encryption mit AAD-App.'1.1' entspricht Azure Disk Encryption. | Zeichenfolge |
EncryptionSettingsElement
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| diskEncryptionKey | Key Vault Geheime URL und Tresor-ID des Datenträgerverschlüsselungsschlüssels | KeyVaultAndSecretReference |
| keyEncryptionKey | Key Vault Schlüssel-URL und Tresor-ID des Schlüsselverschlüsselungsschlüssels. KeyEncryptionKey ist optional und wird, wenn angegeben, zum Entpacken des Datenträgerverschlüsselungsschlüssels verwendet. | KeyVaultAndKeyReference |
KeyVaultAndSecretReference
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| secretUrl | URL, die auf einen Schlüssel oder Geheimen in KeyVault verweist | Zeichenfolge (erforderlich) |
| sourceVault | Ressourcen-ID des KeyVault mit dem Schlüssel oder Geheimnis | SourceVault (erforderlich) |
SourceVault
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
KeyVaultAndKeyReference
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| keyUrl | URL, die auf einen Schlüssel oder Geheimen in KeyVault verweist | Zeichenfolge (erforderlich) |
| sourceVault | Ressourcen-ID des KeyVault mit dem Schlüssel oder Geheimnis | SourceVault (erforderlich) |
PurchasePlan
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Die Plan-ID. | Zeichenfolge (erforderlich) |
| product | Gibt das Produkt des Images aus dem Marketplace an. Dies ist der gleiche Wert wie Offer unter dem imageReference-Element. | Zeichenfolge (erforderlich) |
| promotionCode | Der Angebotsaufstufungscode. | Zeichenfolge |
| publisher | Die Herausgeber-ID. | Zeichenfolge (erforderlich) |
DiskSecurityProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| secureVMDiskEncryptionSetId | ResourceId der Datenträgerverschlüsselungsgruppe, die einem vertraulichen virtuellen Computer zugeordnet ist, der mit kundenseitig verwaltetem Schlüssel verschlüsselt ist | Zeichenfolge |
| securityType | Gibt den SecurityType des virtuellen Computers an. Gilt nur für Betriebssystemdatenträger. | "ConfidentialVM_DiskEncryptedWithCustomerKey" "ConfidentialVM_DiskEncryptedWithPlatformKey" "ConfidentialVM_VMGuestStateOnlyEncryptedWithPlatformKey" "TrustedLaunch" |
SupportedCapabilities
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| acceleratedNetwork | True, wenn das Image, aus dem der Betriebssystemdatenträger erstellt wird, beschleunigtes Netzwerk unterstützt. | bool |
| Architektur | CPU-Architektur, die von einem Betriebssystemdatenträger unterstützt wird. | Arm64 'x64' |
SnapshotSku
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Der sku-Name. | "Premium_LRS" "Standard_LRS" "Standard_ZRS" |
Ressourcendefinition mit einer ARM-Vorlage
Der Ressourcentyp "Momentaufnahmen" kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
- Ressourcengruppen : Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Compute/snapshots-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Compute/snapshots",
"apiVersion": "2021-12-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"completionPercent": "int",
"creationData": {
"createOption": "string",
"galleryImageReference": {
"id": "string",
"lun": "int"
},
"imageReference": {
"id": "string",
"lun": "int"
},
"logicalSectorSize": "int",
"securityDataUri": "string",
"sourceResourceId": "string",
"sourceUri": "string",
"storageAccountId": "string",
"uploadSizeBytes": "int"
},
"dataAccessAuthMode": "string",
"diskAccessId": "string",
"diskSizeGB": "int",
"encryption": {
"diskEncryptionSetId": "string",
"type": "string"
},
"encryptionSettingsCollection": {
"enabled": "bool",
"encryptionSettings": [
{
"diskEncryptionKey": {
"secretUrl": "string",
"sourceVault": {
"id": "string"
}
},
"keyEncryptionKey": {
"keyUrl": "string",
"sourceVault": {
"id": "string"
}
}
}
],
"encryptionSettingsVersion": "string"
},
"hyperVGeneration": "string",
"incremental": "bool",
"networkAccessPolicy": "string",
"osType": "string",
"publicNetworkAccess": "string",
"purchasePlan": {
"name": "string",
"product": "string",
"promotionCode": "string",
"publisher": "string"
},
"securityProfile": {
"secureVMDiskEncryptionSetId": "string",
"securityType": "string"
},
"supportedCapabilities": {
"acceleratedNetwork": "bool",
"architecture": "string"
},
"supportsHibernation": "bool"
}
}
Eigenschaftswerte
snapshots
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Ressourcentyp | "Microsoft.Compute/snapshots" |
| apiVersion | Die Ressourcen-API-Version | '2021-12-01' |
| name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 1-80 Gültige Zeichen: Alphanumerische Zeichen, Unterstriche, Punkte und Bindestriche. Beginnen Sie mit einem alphanumerischen Zeichen. Enden Sie mit einem alphanumerischen Zeichen oder einem Unterstrich. |
| location | Ressourcenspeicherort | Zeichenfolge (erforderlich) |
| tags | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
| sku | Der sku-Name der Momentaufnahme. Kann Standard_LRS, Premium_LRS oder Standard_ZRS sein. Dies ist ein optionaler Parameter für inkrementelle Momentaufnahme und das Standardverhalten ist, dass die SKU auf dieselbe SKU wie die vorherige Momentaufnahme | SnapshotSku |
| extendedLocation | Der erweiterte Speicherort, an dem der Momentaufnahme erstellt wird. Der erweiterte Speicherort kann nicht geändert werden. | ExtendedLocation |
| properties | Momentaufnahmeressourceneigenschaften. | MomentaufnahmeEigenschaften |
ExtendedLocation
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Der Name des erweiterten Speicherorts. | Zeichenfolge |
| type | Der Typ des erweiterten Speicherorts. | "EdgeZone" |
MomentaufnahmeEigenschaften
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| completionPercent | Prozentsatz abgeschlossen für die Hintergrundkopie, wenn eine Ressource über den CopyStart-Vorgang erstellt wird. | INT |
| creationData | Informationen zur Datenträgerquelle. CreationData-Informationen können nicht geändert werden, nachdem der Datenträger erstellt wurde. | CreationData (erforderlich) |
| dataAccessAuthMode | Zusätzliche Authentifizierungsanforderungen beim Exportieren oder Hochladen auf einen Datenträger oder Momentaufnahme. | "AzureActiveDirectory" "Keine" |
| diskAccessId | ARM-ID der DiskAccess-Ressource für die Verwendung privater Endpunkte auf Datenträgern. | Zeichenfolge |
| diskSizeGB | Wenn creationData.createOption leer ist, ist dieses Feld obligatorisch und gibt die Größe des zu erstellenden Datenträgers an. Wenn dieses Feld für Updates oder die Erstellung mit anderen Optionen vorhanden ist, gibt es eine Größenänderung an. Größenänderungen sind nur zulässig, wenn der Datenträger nicht an eine ausgeführte VM angefügt ist, und können die Größe des Datenträgers nur erhöhen. | INT |
| Verschlüsselung | Die Verschlüsselungseigenschaft kann verwendet werden, um ruhende Daten mit kundenseitig verwalteten Schlüsseln oder plattformseitig verwalteten Schlüsseln zu verschlüsseln. | Verschlüsselung |
| encryptionSettingsCollection | Die Sammlung der Verschlüsselungseinstellungen, die als Azure Disk Encryption verwendet wird, kann mehrere Verschlüsselungseinstellungen pro Datenträger oder Momentaufnahme enthalten. | EncryptionSettingsCollection |
| hyperVGeneration | Die Hypervisorgeneration des virtuellen Computers. Gilt nur für Betriebssystemdatenträger. | "V1" "V2" |
| incremental | Gibt an, ob ein Momentaufnahme inkrementell ist. Inkrementelle Momentaufnahmen auf demselben Datenträger belegen weniger Speicherplatz als vollständige Momentaufnahmen und können diffydiert werden. | bool |
| networkAccessPolicy | Richtlinie für den Zugriff auf den Datenträger über das Netzwerk. | "AllowAll" "AllowPrivate" "DenyAll" |
| osType | Der Betriebssystemtyp. | "Linux" "Windows" |
| publicNetworkAccess | Richtlinie zum Steuern des Exports auf dem Datenträger. | "Deaktiviert" "Aktiviert" |
| purchasePlan | Kaufplaninformationen für das Image, aus dem der Quelldatenträger für die Momentaufnahme ursprünglich erstellt wurde. | PurchasePlan |
| securityProfile | Enthält die sicherheitsbezogenen Informationen für die Ressource. | DiskSecurityProfile |
| supportedCapabilities | Liste der unterstützten Funktionen für das Image, aus dem der Quelldatenträger aus dem Momentaufnahme ursprünglich erstellt wurde. | SupportedCapabilities |
| unterstütztHibernation | Gibt an, dass das Betriebssystem auf einem Momentaufnahme den Ruhezustand unterstützt. | bool |
CreationData
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| createOption | Dadurch werden die möglichen Quellen für die Erstellung eines Datenträgers aufgelistet. | "Anfügen" "Kopieren" "CopyStart" "Leer" 'FromImage' "Importieren" 'ImportSecure' "Wiederherstellen" "Hochladen" "UploadPreparedSecure" (erforderlich) |
| galleryImageReference | Erforderlich, wenn Sie aus einem Katalogimage erstellen. Die ID der ImageDiskReference ist die ARM-ID der Version des freigegebenen Galeerenimages, von der aus ein Datenträger erstellt werden soll. | ImageDiskReference |
| imageReference | Informationen zur Datenträgerquelle. | ImageDiskReference |
| logicalSectorSize | Logische Sektorgröße in Bytes für Ultra-Datenträger. Unterstützte Werte: 512 und 4.096. 4.096 ist der Standardwert. | INT |
| securityDataUri | Wenn createOption ImportSecure ist, ist dies der URI eines Blobs, das in den VM-Gaststatus importiert werden soll. | Zeichenfolge |
| sourceResourceId | Wenn createOption kopieren ist, ist dies die ARM-ID des Quell-Momentaufnahme oder Datenträgers. | Zeichenfolge |
| sourceUri | Wenn createOption import ist, ist dies der URI eines Blobs, das in einen verwalteten Datenträger importiert werden soll. | Zeichenfolge |
| storageAccountId | Erforderlich, wenn createOption Import ist. Der Azure Resource Manager Bezeichner des Speicherkontos, das das Blob enthält, das als Datenträger importiert werden soll. | Zeichenfolge |
| uploadSizeBytes | Wenn createOption Upload ist, ist dies die Größe des Inhalts des Uploads einschließlich der VHD-Fußzeile. Dieser Wert sollte zwischen 20972032 (20 MiB + 512 Bytes für die VHD-Fußzeile) und 35183298347520 Bytes (32 TiB + 512 Bytes für die VHD-Fußzeile) sein. | INT |
ImageDiskReference
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ein relativer URI, der entweder ein Plattformimagerepository oder einen Benutzerimageverweis enthält. | Zeichenfolge (erforderlich) |
| lun | Wenn der Datenträger aus dem Datenträger eines Images erstellt wird, ist dies ein Index, der angibt, welcher der Datenträger im Image verwendet werden soll. Für Betriebssystemdatenträger ist dieses Feld NULL. | INT |
Verschlüsselung
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| diskEncryptionSetId | ResourceId der Datenträgerverschlüsselungsgruppe, die zum Aktivieren der Verschlüsselung ruhender Daten verwendet werden soll. | Zeichenfolge |
| type | Der Schlüsseltyp, der zum Verschlüsseln der Daten des Datenträgers verwendet wird. | "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" "EncryptionAtRestWithPlatformKey" |
EncryptionSettingsCollection
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| enabled | Legen Sie dieses Flag auf true fest, und geben Sie DiskEncryptionKey und optional KeyEncryptionKey an, um die Verschlüsselung zu aktivieren. Legen Sie dieses Flag auf false fest, und entfernen Sie DiskEncryptionKey und KeyEncryptionKey, um die Verschlüsselung zu deaktivieren. Wenn EncryptionSettings im Anforderungsobjekt NULL ist, bleiben die vorhandenen Einstellungen unverändert. | bool (erforderlich) |
| encryptionSettings | Eine Sammlung von Verschlüsselungseinstellungen, eine für jedes Datenträgervolume. | EncryptionSettingsElement[] |
| encryptionSettingsVersion | Beschreibt, welcher Verschlüsselungstyp für die Datenträger verwendet wird. Sobald dieses Feld festgelegt ist, kann es nicht mehr überschrieben werden. "1.0" entspricht Azure Disk Encryption mit AAD-App.'1.1' entspricht Azure Disk Encryption. | Zeichenfolge |
EncryptionSettingsElement
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| diskEncryptionKey | Key Vault Geheime URL und Tresor-ID des Datenträgerverschlüsselungsschlüssels | KeyVaultAndSecretReference |
| keyEncryptionKey | Key Vault Schlüssel-URL und Tresor-ID des Schlüsselverschlüsselungsschlüssels. KeyEncryptionKey ist optional, und wenn angegeben, wird zum Entpacken des Datenträgerverschlüsselungsschlüssels verwendet. | KeyVaultAndKeyReference |
KeyVaultAndSecretReference
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| secretUrl | URL, die auf einen Schlüssel oder geheimen Schlüssel in KeyVault zeigt | Zeichenfolge (erforderlich) |
| sourceVault | Ressourcen-ID des KeyVault mit dem Schlüssel oder Geheimnis | SourceVault (erforderlich) |
SourceVault
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
KeyVaultAndKeyReference
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| keyUrl | URL, die auf einen Schlüssel oder geheimen Schlüssel in KeyVault zeigt | Zeichenfolge (erforderlich) |
| sourceVault | Ressourcen-ID des KeyVault mit dem Schlüssel oder Geheimnis | SourceVault (erforderlich) |
PurchasePlan
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Die Plan-ID. | Zeichenfolge (erforderlich) |
| product | Gibt das Produkt des Images aus dem Marketplace an. Dies ist der gleiche Wert wie Offer unter dem imageReference-Element. | Zeichenfolge (erforderlich) |
| promotionCode | Der Angebotsprostufungscode. | Zeichenfolge |
| publisher | Die Herausgeber-ID. | Zeichenfolge (erforderlich) |
DiskSecurityProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| secureVMDiskEncryptionSetId | ResourceId der Datenträgerverschlüsselungsgruppe, die mit einem vom Kunden verwalteten Schlüssel verschlüsselten vertraulichen VM-Datenträgern zugeordnet ist | Zeichenfolge |
| securityType | Gibt den SecurityType des virtuellen Computers an. Gilt nur für Betriebssystemdatenträger. | "ConfidentialVM_DiskEncryptedWithCustomerKey" "ConfidentialVM_DiskEncryptedWithPlatformKey" "ConfidentialVM_VMGuestStateOnlyEncryptedWithPlatformKey" "TrustedLaunch" |
SupportedCapabilities
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| acceleratedNetwork | True, wenn das Image, aus dem der Betriebssystemdatenträger erstellt wird, den beschleunigten Netzwerkbetrieb unterstützt. | bool |
| Architektur | CPU-Architektur, die von einem Betriebssystemdatenträger unterstützt wird. | 'Arm64' 'x64' |
SnapshotSku
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Der SKU-Name. | "Premium_LRS" "Standard_LRS" "Standard_ZRS" |
Terraform-Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp snapshots kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Compute/snapshots-Ressource zu erstellen, fügen Sie Ihrer Vorlage den folgenden Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Compute/snapshots@2021-12-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
completionPercent = int
creationData = {
createOption = "string"
galleryImageReference = {
id = "string"
lun = int
}
imageReference = {
id = "string"
lun = int
}
logicalSectorSize = int
securityDataUri = "string"
sourceResourceId = "string"
sourceUri = "string"
storageAccountId = "string"
uploadSizeBytes = int
}
dataAccessAuthMode = "string"
diskAccessId = "string"
diskSizeGB = int
encryption = {
diskEncryptionSetId = "string"
type = "string"
}
encryptionSettingsCollection = {
enabled = bool
encryptionSettings = [
{
diskEncryptionKey = {
secretUrl = "string"
sourceVault = {
id = "string"
}
}
keyEncryptionKey = {
keyUrl = "string"
sourceVault = {
id = "string"
}
}
}
]
encryptionSettingsVersion = "string"
}
hyperVGeneration = "string"
incremental = bool
networkAccessPolicy = "string"
osType = "string"
publicNetworkAccess = "string"
purchasePlan = {
name = "string"
product = "string"
promotionCode = "string"
publisher = "string"
}
securityProfile = {
secureVMDiskEncryptionSetId = "string"
securityType = "string"
}
supportedCapabilities = {
acceleratedNetwork = bool
architecture = "string"
}
supportsHibernation = bool
}
sku = {
name = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Eigenschaftswerte
snapshots
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Ressourcentyp | "Microsoft.Compute/snapshots@2021-12-01" |
| name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 1-80 Gültige Zeichen: Alphanumerische Zeichen, Unterstriche, Punkte und Bindestriche. Beginnen Sie mit einem alphanumerischen Zeichen. Enden Sie mit einem alphanumerischen Zeichen oder einem Unterstrich. |
| location | Ressourcenspeicherort | Zeichenfolge (erforderlich) |
| parent_id | Verwenden Sie zum Bereitstellen in einer Ressourcengruppe die ID dieser Ressourcengruppe. | Zeichenfolge (erforderlich) |
| tags | Ressourcentags | Wörterbuch der Tagnamen und -werte. |
| sku | Der sku-Name der Momentaufnahme. Kann Standard_LRS, Premium_LRS oder Standard_ZRS sein. Dies ist ein optionaler Parameter für inkrementelle Momentaufnahme und das Standardverhalten ist, dass die SKU auf dieselbe SKU wie die vorherige Momentaufnahme | SnapshotSku |
| extendedLocation | Der erweiterte Speicherort, an dem der Momentaufnahme erstellt wird. Der erweiterte Speicherort kann nicht geändert werden. | ExtendedLocation |
| properties | Momentaufnahmeressourceneigenschaften. | MomentaufnahmeEigenschaften |
ExtendedLocation
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Der Name des erweiterten Speicherorts. | Zeichenfolge |
| type | Der Typ des erweiterten Speicherorts. | "EdgeZone" |
MomentaufnahmeEigenschaften
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| completionPercent | Prozentsatz abgeschlossen für die Hintergrundkopie, wenn eine Ressource über den CopyStart-Vorgang erstellt wird. | INT |
| creationData | Informationen zur Datenträgerquelle. CreationData-Informationen können nicht geändert werden, nachdem der Datenträger erstellt wurde. | CreationData (erforderlich) |
| dataAccessAuthMode | Zusätzliche Authentifizierungsanforderungen beim Exportieren oder Hochladen auf einen Datenträger oder Momentaufnahme. | "AzureActiveDirectory" "None" |
| diskAccessId | ARM-ID der DiskAccess-Ressource für die Verwendung privater Endpunkte auf Datenträgern. | Zeichenfolge |
| diskSizeGB | Wenn creationData.createOption leer ist, ist dieses Feld obligatorisch und gibt die Größe des zu erstellenden Datenträgers an. Wenn dieses Feld für Updates oder die Erstellung mit anderen Optionen vorhanden ist, gibt es eine Größenänderung an. Größenänderungen sind nur zulässig, wenn der Datenträger nicht an eine ausgeführte VM angefügt ist, und können die Größe des Datenträgers nur erhöhen. | INT |
| Verschlüsselung | Die Verschlüsselungseigenschaft kann verwendet werden, um ruhende Daten mit kundenseitig verwalteten Schlüsseln oder plattformseitig verwalteten Schlüsseln zu verschlüsseln. | Verschlüsselung |
| encryptionSettingsCollection | Die Sammlung der Verschlüsselungseinstellungen, die als Azure Disk Encryption verwendet wird, kann mehrere Verschlüsselungseinstellungen pro Datenträger oder Momentaufnahme enthalten. | EncryptionSettingsCollection |
| hyperVGeneration | Die Hypervisorgeneration des virtuellen Computers. Gilt nur für Betriebssystemdatenträger. | „V1“ „V2“ |
| incremental | Gibt an, ob ein Momentaufnahme inkrementell ist. Inkrementelle Momentaufnahmen auf demselben Datenträger belegen weniger Speicherplatz als vollständige Momentaufnahmen und können diffydiert werden. | bool |
| networkAccessPolicy | Richtlinie für den Zugriff auf den Datenträger über das Netzwerk. | "AllowAll" "AllowPrivate" "DenyAll" |
| osType | Der Betriebssystemtyp. | "Linux" "Windows" |
| publicNetworkAccess | Richtlinie zum Steuern des Exports auf dem Datenträger. | "Deaktiviert" "Aktiviert" |
| purchasePlan | Kaufplaninformationen für das Image, aus dem der Quelldatenträger für die Momentaufnahme ursprünglich erstellt wurde. | PurchasePlan |
| securityProfile | Enthält die sicherheitsbezogenen Informationen für die Ressource. | DiskSecurityProfile |
| supportedCapabilities | Liste der unterstützten Funktionen für das Image, aus dem der Quelldatenträger aus dem Momentaufnahme ursprünglich erstellt wurde. | SupportedCapabilities |
| unterstütztHibernation | Gibt an, dass das Betriebssystem auf einem Momentaufnahme den Ruhezustand unterstützt. | bool |
CreationData
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| createOption | Dadurch werden die möglichen Quellen für die Erstellung eines Datenträgers aufgelistet. | "Anfügen" "Kopieren" "CopyStart" "Empty" "FromImage" "Importieren" "ImportSecure" "Wiederherstellen" "Hochladen" "UploadPreparedSecure" (erforderlich) |
| galleryImageReference | Erforderlich, wenn Sie aus einem Katalogimage erstellen. Die ID der ImageDiskReference ist die ARM-ID der Version des freigegebenen Galeerenimages, von der aus ein Datenträger erstellt werden soll. | ImageDiskReference |
| imageReference | Informationen zur Datenträgerquelle. | ImageDiskReference |
| logicalSectorSize | Logische Sektorgröße in Bytes für Ultra-Datenträger. Unterstützte Werte: 512 und 4.096. 4.096 ist der Standardwert. | INT |
| securityDataUri | Wenn createOption ImportSecure ist, ist dies der URI eines Blobs, das in den VM-Gaststatus importiert werden soll. | Zeichenfolge |
| sourceResourceId | Wenn createOption kopieren ist, ist dies die ARM-ID des Quell-Momentaufnahme oder Datenträgers. | Zeichenfolge |
| sourceUri | Wenn createOption import ist, ist dies der URI eines Blobs, das in einen verwalteten Datenträger importiert werden soll. | Zeichenfolge |
| storageAccountId | Erforderlich, wenn createOption Import ist. Der Azure Resource Manager Bezeichner des Speicherkontos, das das Blob enthält, das als Datenträger importiert werden soll. | Zeichenfolge |
| uploadSizeBytes | Wenn createOption Upload ist, ist dies die Größe des Inhalts des Uploads einschließlich der VHD-Fußzeile. Dieser Wert sollte zwischen 20972032 (20 MiB + 512 Bytes für die VHD-Fußzeile) und 35183298347520 Bytes (32 TiB + 512 Bytes für die VHD-Fußzeile) sein. | INT |
ImageDiskReference
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ein relativer URI, der entweder ein Plattformimagerepository oder einen Benutzerimageverweis enthält. | Zeichenfolge (erforderlich) |
| lun | Wenn der Datenträger aus dem Datenträger eines Images erstellt wird, ist dies ein Index, der angibt, welcher der Datenträger im Image verwendet werden soll. Für Betriebssystemdatenträger ist dieses Feld NULL. | INT |
Verschlüsselung
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| diskEncryptionSetId | ResourceId der Datenträgerverschlüsselungsgruppe, die zum Aktivieren der Verschlüsselung ruhender Daten verwendet werden soll. | Zeichenfolge |
| type | Der Schlüsseltyp, der zum Verschlüsseln der Daten des Datenträgers verwendet wird. | "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" "EncryptionAtRestWithPlatformKey" |
EncryptionSettingsCollection
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| enabled | Legen Sie dieses Flag auf true fest, und geben Sie DiskEncryptionKey und optional KeyEncryptionKey an, um die Verschlüsselung zu aktivieren. Legen Sie dieses Flag auf false fest, und entfernen Sie DiskEncryptionKey und KeyEncryptionKey, um die Verschlüsselung zu deaktivieren. Wenn EncryptionSettings im Anforderungsobjekt NULL ist, bleiben die vorhandenen Einstellungen unverändert. | bool (erforderlich) |
| encryptionSettings | Eine Sammlung von Verschlüsselungseinstellungen, eine für jedes Datenträgervolume. | EncryptionSettingsElement[] |
| encryptionSettingsVersion | Beschreibt, welcher Verschlüsselungstyp für die Datenträger verwendet wird. Sobald dieses Feld festgelegt ist, kann es nicht mehr überschrieben werden. "1.0" entspricht Azure Disk Encryption mit AAD-App.'1.1' entspricht Azure Disk Encryption. | Zeichenfolge |
EncryptionSettingsElement
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| diskEncryptionKey | Key Vault Geheime URL und Tresor-ID des Datenträgerverschlüsselungsschlüssels | KeyVaultAndSecretReference |
| keyEncryptionKey | Key Vault Schlüssel-URL und Tresor-ID des Schlüsselverschlüsselungsschlüssels. KeyEncryptionKey ist optional, und wenn angegeben, wird zum Entpacken des Datenträgerverschlüsselungsschlüssels verwendet. | KeyVaultAndKeyReference |
KeyVaultAndSecretReference
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| secretUrl | URL, die auf einen Schlüssel oder geheimen Schlüssel in KeyVault zeigt | Zeichenfolge (erforderlich) |
| sourceVault | Ressourcen-ID des KeyVault mit dem Schlüssel oder Geheimnis | SourceVault (erforderlich) |
SourceVault
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
KeyVaultAndKeyReference
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| keyUrl | URL, die auf einen Schlüssel oder geheimen Schlüssel in KeyVault zeigt | Zeichenfolge (erforderlich) |
| sourceVault | Ressourcen-ID des KeyVault mit dem Schlüssel oder Geheimnis | SourceVault (erforderlich) |
PurchasePlan
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Die Plan-ID. | Zeichenfolge (erforderlich) |
| product | Gibt das Produkt des Images aus dem Marketplace an. Dies ist der gleiche Wert wie Offer unter dem imageReference-Element. | Zeichenfolge (erforderlich) |
| promotionCode | Der Angebotsprostufungscode. | Zeichenfolge |
| publisher | Die Herausgeber-ID. | Zeichenfolge (erforderlich) |
DiskSecurityProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| secureVMDiskEncryptionSetId | ResourceId der Datenträgerverschlüsselungsgruppe, die mit einem vom Kunden verwalteten Schlüssel verschlüsselten vertraulichen VM-Datenträgern zugeordnet ist | Zeichenfolge |
| securityType | Gibt den SecurityType des virtuellen Computers an. Gilt nur für Betriebssystemdatenträger. | "ConfidentialVM_DiskEncryptedWithCustomerKey" "ConfidentialVM_DiskEncryptedWithPlatformKey" "ConfidentialVM_VMGuestStateOnlyEncryptedWithPlatformKey" "TrustedLaunch" |
SupportedCapabilities
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| acceleratedNetwork | True, wenn das Image, aus dem der Betriebssystemdatenträger erstellt wird, den beschleunigten Netzwerkbetrieb unterstützt. | bool |
| Architektur | CPU-Architektur, die von einem Betriebssystemdatenträger unterstützt wird. | "Arm64" "x64" |
SnapshotSku
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Der SKU-Name. | „Premium_LRS“ „Standard_LRS“ „Standard_ZRS“ |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für