Microsoft.Compute-Momentaufnahmen 2023-04-02
Bicep-Ressourcendefinition
Der Ressourcentyp snapshots kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Bereitstellungsbefehle für Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Compute/snapshots-Ressource zu erstellen, fügen Sie Ihrer Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.Compute/snapshots@2023-04-02' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
completionPercent: int
copyCompletionError: {
errorCode: 'CopySourceNotFound'
errorMessage: 'string'
}
creationData: {
createOption: 'string'
elasticSanResourceId: 'string'
galleryImageReference: {
communityGalleryImageId: 'string'
id: 'string'
lun: int
sharedGalleryImageId: 'string'
}
imageReference: {
communityGalleryImageId: 'string'
id: 'string'
lun: int
sharedGalleryImageId: 'string'
}
logicalSectorSize: int
performancePlus: bool
securityDataUri: 'string'
sourceResourceId: 'string'
sourceUri: 'string'
storageAccountId: 'string'
uploadSizeBytes: int
}
dataAccessAuthMode: 'string'
diskAccessId: 'string'
diskSizeGB: int
encryption: {
diskEncryptionSetId: 'string'
type: 'string'
}
encryptionSettingsCollection: {
enabled: bool
encryptionSettings: [
{
diskEncryptionKey: {
secretUrl: 'string'
sourceVault: {
id: 'string'
}
}
keyEncryptionKey: {
keyUrl: 'string'
sourceVault: {
id: 'string'
}
}
}
]
encryptionSettingsVersion: 'string'
}
hyperVGeneration: 'string'
incremental: bool
networkAccessPolicy: 'string'
osType: 'string'
publicNetworkAccess: 'string'
purchasePlan: {
name: 'string'
product: 'string'
promotionCode: 'string'
publisher: 'string'
}
securityProfile: {
secureVMDiskEncryptionSetId: 'string'
securityType: 'string'
}
supportedCapabilities: {
acceleratedNetwork: bool
architecture: 'string'
diskControllerTypes: 'string'
}
supportsHibernation: bool
}
}
Eigenschaftswerte
snapshots
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 1-80 Gültige Zeichen: Alphanumerische Zeichen, Unterstriche, Punkte und Bindestriche. Beginnen Sie mit einem alphanumerischen Zeichen. Enden Sie mit einem alphanumerischen Zeichen oder einem Unterstrich. |
location | Ressourcenspeicherort | Zeichenfolge (erforderlich) |
tags | Ressourcentags | Wörterbuch der Tagnamen und -werte. Weitere Informationen finden Sie unter Tags in Vorlagen. |
sku | Der SKU-Name der Momentaufnahme. Kann Standard_LRS, Premium_LRS oder Standard_ZRS sein. Dies ist ein optionaler Parameter für inkrementelle Momentaufnahme, und das Standardverhalten ist, dass die SKU auf dieselbe SKU wie die vorherige Momentaufnahme | SnapshotSku |
extendedLocation | Der erweiterte Speicherort, an dem die Momentaufnahme erstellt wird. Der erweiterte Speicherort kann nicht geändert werden. | ExtendedLocation |
properties | Eigenschaften der Momentaufnahmeressource. | SnapshotProperties |
ExtendedLocation
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Name des erweiterten Speicherorts. | Zeichenfolge |
type | Der Typ des erweiterten Speicherorts. | "EdgeZone" |
SnapshotProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
completionPercent | Prozentsatz abgeschlossen für die Hintergrundkopie, wenn eine Ressource über den CopyStart-Vorgang erstellt wird. | INT |
copyCompletionError | Gibt die Fehlerdetails an, wenn die Hintergrundkopie einer Ressource, die über den CopyStart-Vorgang erstellt wurde, fehlschlägt. | CopyCompletionError |
creationData | Informationen zur Datenträgerquelle. CreationData-Informationen können nach dem Erstellen des Datenträgers nicht mehr geändert werden. | CreationData (erforderlich) |
dataAccessAuthMode | Zusätzliche Authentifizierungsanforderungen beim Exportieren oder Hochladen auf einen Datenträger oder Momentaufnahme. | "AzureActiveDirectory" "Keine" |
diskAccessId | ARM-ID der DiskAccess-Ressource für die Verwendung privater Endpunkte auf Datenträgern. | Zeichenfolge |
diskSizeGB | Wenn creationData.createOption leer ist, ist dieses Feld obligatorisch und gibt die Größe des zu erstellenden Datenträgers an. Wenn dieses Feld für Updates oder Die Erstellung mit anderen Optionen vorhanden ist, gibt es eine Größenänderung an. Größenänderungen sind nur zulässig, wenn der Datenträger nicht an eine ausgeführte VM angefügt ist und die Größe des Datenträgers nur erhöhen kann. | INT |
Verschlüsselung | Die Verschlüsselungseigenschaft kann verwendet werden, um ruhende Daten mit kundenseitig oder plattformseitig verwalteten Schlüsseln zu verschlüsseln. | Verschlüsselung |
encryptionSettingsCollection | Die Sammlung von Verschlüsselungseinstellungen, die als Azure Disk Encryption verwendet wird, kann mehrere Verschlüsselungseinstellungen pro Datenträger oder Momentaufnahme enthalten. | EncryptionSettingsCollection |
hyperVGeneration | Die Hypervisorgenerierung des virtuellen Computers. Gilt nur für Betriebssystemdatenträger. | "V1" "V2" |
incremental | Gibt an, ob ein Momentaufnahme inkrementell ist. Inkrementelle Momentaufnahmen auf demselben Datenträger belegen weniger Speicherplatz als vollständige Momentaufnahmen und können diffydiert werden. | bool |
networkAccessPolicy | Richtlinie für den Zugriff auf den Datenträger über das Netzwerk. | "AllowAll" "AllowPrivate" "DenyAll" |
osType | Der Betriebssystemtyp. | "Linux" "Windows" |
publicNetworkAccess | Richtlinie zum Steuern des Exports auf dem Datenträger. | "Deaktiviert" "Aktiviert" |
purchasePlan | Kaufplaninformationen für das Image, aus dem der Quelldatenträger für die Momentaufnahme ursprünglich erstellt wurde. | PurchasePlan |
securityProfile | Enthält die sicherheitsbezogenen Informationen für die Ressource. | DiskSecurityProfile |
supportedCapabilities | Liste der unterstützten Funktionen für das Image, aus dem der Quelldatenträger aus dem Momentaufnahme ursprünglich erstellt wurde. | SupportedCapabilities |
unterstütztHibernation | Gibt an, dass das Betriebssystem auf einem Momentaufnahme den Ruhezustand unterstützt. | bool |
CopyCompletionError
Name | BESCHREIBUNG | Wert |
---|---|---|
errorCode | Gibt den Fehlercode an, wenn die Hintergrundkopie einer Ressource, die über den CopyStart-Vorgang erstellt wurde, fehlschlägt. | 'CopySourceNotFound' (erforderlich) |
errorMessage | Gibt die Fehlermeldung an, wenn die Hintergrundkopie einer Ressource, die über den CopyStart-Vorgang erstellt wurde, fehlschlägt. | Zeichenfolge (erforderlich) |
CreationData
Name | BESCHREIBUNG | Wert |
---|---|---|
createOption | Dadurch werden die möglichen Quellen für die Erstellung eines Datenträgers aufgelistet. | "Anfügen" "Kopieren" "CopyFromSanSnapshot" "CopyStart" "Leer" 'FromImage' "Importieren" 'ImportSecure' "Wiederherstellen" "Hochladen" "UploadPreparedSecure" (erforderlich) |
elasticSanResourceId | Erforderlich, wenn createOption CopyFromSanSnapshot ist. Dies ist die ARM-ID des Quellvolumes " elastic san Momentaufnahme. | Zeichenfolge |
galleryImageReference | Erforderlich, wenn Sie aus einem Katalogimage erstellen. Die id/sharedGalleryImageId/communityGalleryImageId des ImageDiskReference ist die ARM-ID der version des freigegebenen Galleyimages, von der aus ein Datenträger erstellt werden soll. | ImageDiskReference |
imageReference | Datenträgerquelleninformationen für PIR- oder Benutzerimages. | ImageDiskReference |
logicalSectorSize | Logische Sektorgröße in Bytes für Ultra-Datenträger. Unterstützte Werte: 512 und 4.096. 4.096 ist der Standardwert. | INT |
performancePlus | Legen Sie dieses Flag auf true fest, um eine Steigerung des Leistungsziels des bereitgestellten Datenträgers zu erhalten. Weitere Informationen finden Sie hier zum jeweiligen Leistungsziel. Dieses Flag kann nur bei der Datenträgererstellung festgelegt werden und kann nach der Aktivierung nicht deaktiviert werden. | bool |
securityDataUri | Wenn createOption ImportSecure ist, ist dies der URI eines Blobs, das in den VM-Gaststatus importiert werden soll. | Zeichenfolge |
sourceResourceId | Wenn createOption kopieren ist, ist dies die ARM-ID des Quell-Momentaufnahme oder Datenträgers. | Zeichenfolge |
sourceUri | Wenn createOption import ist, ist dies der URI eines Blobs, das in einen verwalteten Datenträger importiert werden soll. | Zeichenfolge |
storageAccountId | Erforderlich, wenn createOption Import ist. Der Azure Resource Manager Bezeichner des Speicherkontos, das das Blob enthält, das als Datenträger importiert werden soll. | Zeichenfolge |
uploadSizeBytes | Wenn createOption Upload ist, ist dies die Größe des Inhalts des Uploads einschließlich der VHD-Fußzeile. Dieser Wert sollte zwischen 20972032 (20 MiB + 512 Bytes für die VHD-Fußzeile) und 35183298347520 Bytes (32 TiB + 512 Bytes für die VHD-Fußzeile) sein. | INT |
ImageDiskReference
Name | BESCHREIBUNG | Wert |
---|---|---|
communityGalleryImageId | Ein relativer URI, der eine Community-Azure Compute Gallery-Imagereferenz enthält. | Zeichenfolge |
id | Ein relativer URI, der entweder ein Plattformimagerepository, ein Benutzerimage oder eine Azure Compute Gallery-Imagereferenz enthält. | Zeichenfolge |
lun | Wenn der Datenträger aus dem Datenträger eines Images erstellt wird, ist dies ein Index, der angibt, welcher der Datenträger im Image verwendet werden soll. Für Betriebssystemdatenträger ist dieses Feld NULL. | INT |
sharedGalleryImageId | Ein relativer URI, der eine direkte freigegebene Azure Compute Gallery-Imagereferenz enthält. | Zeichenfolge |
Verschlüsselung
Name | BESCHREIBUNG | Wert |
---|---|---|
diskEncryptionSetId | ResourceId der Datenträgerverschlüsselungsgruppe, die zum Aktivieren der Verschlüsselung ruhender Daten verwendet werden soll. | Zeichenfolge |
type | Der Schlüsseltyp, der zum Verschlüsseln der Daten des Datenträgers verwendet wird. | "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" "EncryptionAtRestWithPlatformKey" |
EncryptionSettingsCollection
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Legen Sie dieses Flag auf true fest, und geben Sie DiskEncryptionKey und optional KeyEncryptionKey an, um die Verschlüsselung zu aktivieren. Legen Sie dieses Flag auf false fest, und entfernen Sie DiskEncryptionKey und KeyEncryptionKey, um die Verschlüsselung zu deaktivieren. Wenn EncryptionSettings im Anforderungsobjekt NULL ist, bleiben die vorhandenen Einstellungen unverändert. | bool (erforderlich) |
encryptionSettings | Eine Sammlung von Verschlüsselungseinstellungen, eine für jedes Datenträgervolume. | EncryptionSettingsElement[] |
encryptionSettingsVersion | Beschreibt, welcher Verschlüsselungstyp für die Datenträger verwendet wird. Sobald dieses Feld festgelegt ist, kann es nicht mehr überschrieben werden. "1.0" entspricht Azure Disk Encryption mit AAD-App.'1.1' entspricht Azure Disk Encryption. | Zeichenfolge |
EncryptionSettingsElement
Name | BESCHREIBUNG | Wert |
---|---|---|
diskEncryptionKey | Key Vault Geheime URL und Tresor-ID des Datenträgerverschlüsselungsschlüssels | KeyVaultAndSecretReference |
keyEncryptionKey | Key Vault Schlüssel-URL und Tresor-ID des Schlüsselverschlüsselungsschlüssels. KeyEncryptionKey ist optional und wird, wenn angegeben, zum Entpacken des Datenträgerverschlüsselungsschlüssels verwendet. | KeyVaultAndKeyReference |
KeyVaultAndSecretReference
Name | BESCHREIBUNG | Wert |
---|---|---|
secretUrl | URL, die auf einen Schlüssel oder Geheimen in KeyVault verweist | Zeichenfolge (erforderlich) |
sourceVault | Ressourcen-ID des KeyVault mit dem Schlüssel oder Geheimnis | SourceVault (erforderlich) |
SourceVault
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
KeyVaultAndKeyReference
Name | BESCHREIBUNG | Wert |
---|---|---|
keyUrl | URL, die auf einen Schlüssel oder Geheimen in KeyVault verweist | Zeichenfolge (erforderlich) |
sourceVault | Ressourcen-ID des KeyVault mit dem Schlüssel oder Geheimnis | SourceVault (erforderlich) |
PurchasePlan
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Die Plan-ID. | Zeichenfolge (erforderlich) |
product | Gibt das Produkt des Images aus dem Marketplace an. Dies ist der gleiche Wert wie Offer unter dem imageReference-Element. | Zeichenfolge (erforderlich) |
promotionCode | Der Angebotsaufstufungscode. | Zeichenfolge |
publisher | Die Herausgeber-ID. | Zeichenfolge (erforderlich) |
DiskSecurityProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
secureVMDiskEncryptionSetId | ResourceId der Datenträgerverschlüsselungsgruppe, die einem vertraulichen virtuellen Computer zugeordnet ist, der mit kundenseitig verwaltetem Schlüssel verschlüsselt ist | Zeichenfolge |
securityType | Gibt den SecurityType des virtuellen Computers an. Gilt nur für Betriebssystemdatenträger. | "ConfidentialVM_DiskEncryptedWithCustomerKey" "ConfidentialVM_DiskEncryptedWithPlatformKey" "ConfidentialVM_VMGuestStateOnlyEncryptedWithPlatformKey" "TrustedLaunch" |
SupportedCapabilities
Name | BESCHREIBUNG | Wert |
---|---|---|
acceleratedNetwork | True, wenn das Image, aus dem der Betriebssystemdatenträger erstellt wird, beschleunigtes Netzwerk unterstützt. | bool |
Architektur | CPU-Architektur, die von einem Betriebssystemdatenträger unterstützt wird. | Arm64 'x64' |
diskControllerTypes | Die Datenträgercontroller, die ein Betriebssystemdatenträger unterstützt. Wenn festgelegt, kann es SCSI oder SCSI, NVME oder NVME, SCSI sein. | Zeichenfolge |
SnapshotSku
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der sku-Name. | "Premium_LRS" "Standard_LRS" "Standard_ZRS" |
Ressourcendefinition mit einer ARM-Vorlage
Der Ressourcentyp "Momentaufnahmen" kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
- Ressourcengruppen : Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Compute/snapshots-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Compute/snapshots",
"apiVersion": "2023-04-02",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"completionPercent": "int",
"copyCompletionError": {
"errorCode": "CopySourceNotFound",
"errorMessage": "string"
},
"creationData": {
"createOption": "string",
"elasticSanResourceId": "string",
"galleryImageReference": {
"communityGalleryImageId": "string",
"id": "string",
"lun": "int",
"sharedGalleryImageId": "string"
},
"imageReference": {
"communityGalleryImageId": "string",
"id": "string",
"lun": "int",
"sharedGalleryImageId": "string"
},
"logicalSectorSize": "int",
"performancePlus": "bool",
"securityDataUri": "string",
"sourceResourceId": "string",
"sourceUri": "string",
"storageAccountId": "string",
"uploadSizeBytes": "int"
},
"dataAccessAuthMode": "string",
"diskAccessId": "string",
"diskSizeGB": "int",
"encryption": {
"diskEncryptionSetId": "string",
"type": "string"
},
"encryptionSettingsCollection": {
"enabled": "bool",
"encryptionSettings": [
{
"diskEncryptionKey": {
"secretUrl": "string",
"sourceVault": {
"id": "string"
}
},
"keyEncryptionKey": {
"keyUrl": "string",
"sourceVault": {
"id": "string"
}
}
}
],
"encryptionSettingsVersion": "string"
},
"hyperVGeneration": "string",
"incremental": "bool",
"networkAccessPolicy": "string",
"osType": "string",
"publicNetworkAccess": "string",
"purchasePlan": {
"name": "string",
"product": "string",
"promotionCode": "string",
"publisher": "string"
},
"securityProfile": {
"secureVMDiskEncryptionSetId": "string",
"securityType": "string"
},
"supportedCapabilities": {
"acceleratedNetwork": "bool",
"architecture": "string",
"diskControllerTypes": "string"
},
"supportsHibernation": "bool"
}
}
Eigenschaftswerte
snapshots
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Ressourcentyp | "Microsoft.Compute/snapshots" |
apiVersion | Die Ressourcen-API-Version | '2023-04-02' |
name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 1-80 Gültige Zeichen: Alphanumerische Zeichen, Unterstriche, Punkte und Bindestriche. Beginnen Sie mit einem alphanumerischen Zeichen. Enden Sie mit einem alphanumerischen Zeichen oder einem Unterstrich. |
location | Ressourcenspeicherort | Zeichenfolge (erforderlich) |
tags | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
sku | Der sku-Name der Momentaufnahme. Kann Standard_LRS, Premium_LRS oder Standard_ZRS sein. Dies ist ein optionaler Parameter für inkrementelle Momentaufnahme und das Standardverhalten ist, dass die SKU auf dieselbe SKU wie die vorherige Momentaufnahme | SnapshotSku |
extendedLocation | Der erweiterte Speicherort, an dem der Momentaufnahme erstellt wird. Der erweiterte Speicherort kann nicht geändert werden. | ExtendedLocation |
properties | Momentaufnahmeressourceneigenschaften. | MomentaufnahmeEigenschaften |
ExtendedLocation
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Name des erweiterten Speicherorts. | Zeichenfolge |
type | Der Typ des erweiterten Speicherorts. | "EdgeZone" |
MomentaufnahmeEigenschaften
Name | BESCHREIBUNG | Wert |
---|---|---|
completionPercent | Prozentsatz abgeschlossen für die Hintergrundkopie, wenn eine Ressource über den CopyStart-Vorgang erstellt wird. | INT |
copyCompletionError | Gibt die Fehlerdetails an, wenn die Hintergrundkopie einer Ressource, die über den CopyStart-Vorgang erstellt wurde, fehlschlägt. | CopyCompletionError |
creationData | Informationen zur Datenträgerquelle. CreationData-Informationen können nicht geändert werden, nachdem der Datenträger erstellt wurde. | CreationData (erforderlich) |
dataAccessAuthMode | Zusätzliche Authentifizierungsanforderungen beim Exportieren oder Hochladen auf einen Datenträger oder Momentaufnahme. | "AzureActiveDirectory" "Keine" |
diskAccessId | ARM-ID der DiskAccess-Ressource für die Verwendung privater Endpunkte auf Datenträgern. | Zeichenfolge |
diskSizeGB | Wenn creationData.createOption leer ist, ist dieses Feld obligatorisch und gibt die Größe des zu erstellenden Datenträgers an. Wenn dieses Feld für Updates oder Die Erstellung mit anderen Optionen vorhanden ist, gibt es eine Größenänderung an. Größenänderungen sind nur zulässig, wenn der Datenträger nicht an eine ausgeführte VM angefügt ist und die Größe des Datenträgers nur erhöhen kann. | INT |
Verschlüsselung | Die Verschlüsselungseigenschaft kann verwendet werden, um ruhende Daten mit kundenseitig oder plattformseitig verwalteten Schlüsseln zu verschlüsseln. | Verschlüsselung |
encryptionSettingsCollection | Die Sammlung von Verschlüsselungseinstellungen, die als Azure Disk Encryption verwendet wird, kann mehrere Verschlüsselungseinstellungen pro Datenträger oder Momentaufnahme enthalten. | EncryptionSettingsCollection |
hyperVGeneration | Die Hypervisorgenerierung des virtuellen Computers. Gilt nur für Betriebssystemdatenträger. | "V1" "V2" |
incremental | Gibt an, ob ein Momentaufnahme inkrementell ist. Inkrementelle Momentaufnahmen auf demselben Datenträger belegen weniger Speicherplatz als vollständige Momentaufnahmen und können unterschiedlich sein. | bool |
networkAccessPolicy | Richtlinie für den Zugriff auf den Datenträger über das Netzwerk. | "AllowAll" "AllowPrivate" "DenyAll" |
osType | Der Betriebssystemtyp. | "Linux" "Windows" |
publicNetworkAccess | Richtlinie zum Steuern des Exports auf dem Datenträger. | "Deaktiviert" "Aktiviert" |
purchasePlan | Kaufplaninformationen für das Image, aus dem der Quelldatenträger für die Momentaufnahme ursprünglich erstellt wurde. | PurchasePlan |
securityProfile | Enthält die sicherheitsbezogenen Informationen für die Ressource. | DiskSecurityProfile |
supportedCapabilities | Liste der unterstützten Funktionen für das Image, aus dem der Quelldatenträger aus dem Momentaufnahme ursprünglich erstellt wurde. | SupportedCapabilities |
supportsHibernation | Gibt an, dass das Betriebssystem auf einem Momentaufnahme den Ruhezustand unterstützt. | bool |
CopyCompletionError
Name | BESCHREIBUNG | Wert |
---|---|---|
errorCode | Gibt den Fehlercode an, wenn die Hintergrundkopie einer Ressource, die über den CopyStart-Vorgang erstellt wurde, fehlschlägt. | 'CopySourceNotFound' (erforderlich) |
errorMessage | Gibt die Fehlermeldung an, wenn die Hintergrundkopie einer Ressource, die über den CopyStart-Vorgang erstellt wurde, fehlschlägt. | Zeichenfolge (erforderlich) |
CreationData
Name | BESCHREIBUNG | Wert |
---|---|---|
createOption | Dadurch werden die möglichen Quellen für die Erstellung eines Datenträgers aufgelistet. | "Anfügen" "Kopieren" "CopyFromSanSnapshot" "CopyStart" "Leer" 'FromImage' "Import" "ImportSecure" "Wiederherstellen" "Hochladen" "UploadPreparedSecure" (erforderlich) |
elasticSanResourceId | Erforderlich, wenn createOption copyFromSanSnapshot ist. Dies ist die ARM-ID des Momentaufnahme des Quellvolumes für elastische Volumes. | Zeichenfolge |
galleryImageReference | Erforderlich, wenn Sie aus einem Katalogimage erstellen. Id/sharedGalleryImageId/communityGalleryImageId der ImageDiskReference ist die ARM-ID der version des freigegebenen Galleyimages, aus der ein Datenträger erstellt werden soll. | ImageDiskReference |
imageReference | Informationen zur Datenträgerquelle für PIR- oder Benutzerimages. | ImageDiskReference |
logicalSectorSize | Logische Sektorgröße in Bytes für Ultra-Datenträger. Unterstützte Werte: 512 und 4.096. 4.096 ist der Standardwert. | INT |
performancePlus | Legen Sie dieses Flag auf true fest, um eine Steigerung des Leistungsziels des bereitgestellten Datenträgers zu erhalten. Weitere Informationen finden Sie hier zum jeweiligen Leistungsziel. Dieses Flag kann nur zum Zeitpunkt der Datenträgererstellung festgelegt werden und kann nach der Aktivierung nicht mehr deaktiviert werden. | bool |
securityDataUri | Wenn createOption den Wert ImportSecure aufweist, ist dies der URI eines Blobs, das in den VM-Gastzustand importiert werden soll. | Zeichenfolge |
sourceResourceId | Wenn createOption kopieren ist, ist dies die ARM-ID des Quell-Momentaufnahme oder Datenträgers. | Zeichenfolge |
sourceUri | Wenn createOption import ist, ist dies der URI eines Blobs, das in einen verwalteten Datenträger importiert werden soll. | Zeichenfolge |
storageAccountId | Erforderlich, wenn createOption Import ist. Der Azure Resource Manager Bezeichner des Speicherkontos, das das Blob enthält, das als Datenträger importiert werden soll. | Zeichenfolge |
uploadSizeBytes | Wenn createOption Upload ist, ist dies die Größe des Inhalts des Uploads einschließlich der VHD-Fußzeile. Dieser Wert sollte zwischen 20972032 (20 MiB + 512 Bytes für die VHD-Fußzeile) und 35183298347520 Bytes (32 TiB + 512 Bytes für die VHD-Fußzeile) sein. | INT |
ImageDiskReference
Name | BESCHREIBUNG | Wert |
---|---|---|
communityGalleryImageId | Ein relativer URI, der eine Community-Azure Compute Gallery-Imagereferenz enthält. | Zeichenfolge |
id | Ein relativer URI, der entweder ein Plattformimagerepository, ein Benutzerimage oder eine Azure Compute Gallery-Imagereferenz enthält. | Zeichenfolge |
lun | Wenn der Datenträger aus dem Datenträger eines Images erstellt wird, ist dies ein Index, der angibt, welcher der Datenträger im Image verwendet werden soll. Für Betriebssystemdatenträger ist dieses Feld NULL. | INT |
sharedGalleryImageId | Ein relativer URI, der eine direkte freigegebene Azure Compute Gallery-Imagereferenz enthält. | Zeichenfolge |
Verschlüsselung
Name | BESCHREIBUNG | Wert |
---|---|---|
diskEncryptionSetId | ResourceId der Datenträgerverschlüsselungsgruppe, die zum Aktivieren der Verschlüsselung ruhender Daten verwendet werden soll. | Zeichenfolge |
type | Der Schlüsseltyp, der zum Verschlüsseln der Daten des Datenträgers verwendet wird. | "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" "EncryptionAtRestWithPlatformKey" |
EncryptionSettingsCollection
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Legen Sie dieses Flag auf true fest, und geben Sie DiskEncryptionKey und optional KeyEncryptionKey an, um die Verschlüsselung zu aktivieren. Legen Sie dieses Flag auf false fest, und entfernen Sie DiskEncryptionKey und KeyEncryptionKey, um die Verschlüsselung zu deaktivieren. Wenn EncryptionSettings im Anforderungsobjekt NULL ist, bleiben die vorhandenen Einstellungen unverändert. | bool (erforderlich) |
encryptionSettings | Eine Sammlung von Verschlüsselungseinstellungen, eine für jedes Datenträgervolume. | EncryptionSettingsElement[] |
encryptionSettingsVersion | Beschreibt, welcher Verschlüsselungstyp für die Datenträger verwendet wird. Sobald dieses Feld festgelegt ist, kann es nicht mehr überschrieben werden. "1.0" entspricht Azure Disk Encryption mit AAD-App.'1.1' entspricht Azure Disk Encryption. | Zeichenfolge |
EncryptionSettingsElement
Name | BESCHREIBUNG | Wert |
---|---|---|
diskEncryptionKey | Key Vault Geheime URL und Tresor-ID des Datenträgerverschlüsselungsschlüssels | KeyVaultAndSecretReference |
keyEncryptionKey | Key Vault Schlüssel-URL und Tresor-ID des Schlüsselverschlüsselungsschlüssels. KeyEncryptionKey ist optional und wird, wenn angegeben, zum Entpacken des Datenträgerverschlüsselungsschlüssels verwendet. | KeyVaultAndKeyReference |
KeyVaultAndSecretReference
Name | BESCHREIBUNG | Wert |
---|---|---|
secretUrl | URL, die auf einen Schlüssel oder Geheimen in KeyVault verweist | Zeichenfolge (erforderlich) |
sourceVault | Ressourcen-ID des KeyVault mit dem Schlüssel oder Geheimnis | SourceVault (erforderlich) |
SourceVault
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
KeyVaultAndKeyReference
Name | BESCHREIBUNG | Wert |
---|---|---|
keyUrl | URL, die auf einen Schlüssel oder Geheimen in KeyVault verweist | Zeichenfolge (erforderlich) |
sourceVault | Ressourcen-ID des KeyVault mit dem Schlüssel oder Geheimnis | SourceVault (erforderlich) |
PurchasePlan
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Die Plan-ID. | Zeichenfolge (erforderlich) |
product | Gibt das Produkt des Images aus dem Marketplace an. Dies ist der gleiche Wert wie Offer unter dem imageReference-Element. | Zeichenfolge (erforderlich) |
promotionCode | Der Angebotsaufstufungscode. | Zeichenfolge |
publisher | Die Herausgeber-ID. | Zeichenfolge (erforderlich) |
DiskSecurityProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
secureVMDiskEncryptionSetId | ResourceId der Datenträgerverschlüsselungsgruppe, die einem vertraulichen virtuellen Computer zugeordnet ist, der mit kundenseitig verwaltetem Schlüssel verschlüsselt ist | Zeichenfolge |
securityType | Gibt den SecurityType des virtuellen Computers an. Gilt nur für Betriebssystemdatenträger. | "ConfidentialVM_DiskEncryptedWithCustomerKey" "ConfidentialVM_DiskEncryptedWithPlatformKey" "ConfidentialVM_VMGuestStateOnlyEncryptedWithPlatformKey" "TrustedLaunch" |
SupportedCapabilities
Name | BESCHREIBUNG | Wert |
---|---|---|
acceleratedNetwork | True, wenn das Image, aus dem der Betriebssystemdatenträger erstellt wird, beschleunigtes Netzwerk unterstützt. | bool |
Architektur | CPU-Architektur, die von einem Betriebssystemdatenträger unterstützt wird. | Arm64 'x64' |
diskControllerTypes | Die Datenträgercontroller, die ein Betriebssystemdatenträger unterstützt. Wenn festgelegt, kann es SCSI oder SCSI, NVME oder NVME, SCSI sein. | Zeichenfolge |
SnapshotSku
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der sku-Name. | "Premium_LRS" "Standard_LRS" "Standard_ZRS" |
Terraform (AzAPI-Anbieter) Ressourcendefinition
Der Ressourcentyp "Momentaufnahmen" kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Compute/snapshots-Ressource zu erstellen, fügen Sie Der Vorlage die folgende Terraform-Ressource hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Compute/snapshots@2023-04-02"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
completionPercent = int
copyCompletionError = {
errorCode = "CopySourceNotFound"
errorMessage = "string"
}
creationData = {
createOption = "string"
elasticSanResourceId = "string"
galleryImageReference = {
communityGalleryImageId = "string"
id = "string"
lun = int
sharedGalleryImageId = "string"
}
imageReference = {
communityGalleryImageId = "string"
id = "string"
lun = int
sharedGalleryImageId = "string"
}
logicalSectorSize = int
performancePlus = bool
securityDataUri = "string"
sourceResourceId = "string"
sourceUri = "string"
storageAccountId = "string"
uploadSizeBytes = int
}
dataAccessAuthMode = "string"
diskAccessId = "string"
diskSizeGB = int
encryption = {
diskEncryptionSetId = "string"
type = "string"
}
encryptionSettingsCollection = {
enabled = bool
encryptionSettings = [
{
diskEncryptionKey = {
secretUrl = "string"
sourceVault = {
id = "string"
}
}
keyEncryptionKey = {
keyUrl = "string"
sourceVault = {
id = "string"
}
}
}
]
encryptionSettingsVersion = "string"
}
hyperVGeneration = "string"
incremental = bool
networkAccessPolicy = "string"
osType = "string"
publicNetworkAccess = "string"
purchasePlan = {
name = "string"
product = "string"
promotionCode = "string"
publisher = "string"
}
securityProfile = {
secureVMDiskEncryptionSetId = "string"
securityType = "string"
}
supportedCapabilities = {
acceleratedNetwork = bool
architecture = "string"
diskControllerTypes = "string"
}
supportsHibernation = bool
}
sku = {
name = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Eigenschaftswerte
snapshots
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Ressourcentyp | "Microsoft.Compute/snapshots@2023-04-02" |
name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 1-80 Gültige Zeichen: Alphanumerische Zeichen, Unterstriche, Punkte und Bindestriche. Beginnen Sie mit einem alphanumerischen Zeichen. Enden Sie mit einem alphanumerischen Zeichen oder einem Unterstrich. |
location | Ressourcenspeicherort | Zeichenfolge (erforderlich) |
parent_id | Verwenden Sie zum Bereitstellen in einer Ressourcengruppe die ID dieser Ressourcengruppe. | Zeichenfolge (erforderlich) |
tags | Ressourcentags | Wörterbuch der Tagnamen und -werte. |
sku | Der sku-Name der Momentaufnahme. Kann Standard_LRS, Premium_LRS oder Standard_ZRS sein. Dies ist ein optionaler Parameter für inkrementelle Momentaufnahme und das Standardverhalten ist, dass die SKU auf dieselbe SKU wie die vorherige Momentaufnahme | SnapshotSku |
extendedLocation | Der erweiterte Speicherort, an dem der Momentaufnahme erstellt wird. Der erweiterte Speicherort kann nicht geändert werden. | ExtendedLocation |
properties | Momentaufnahmeressourceneigenschaften. | MomentaufnahmeEigenschaften |
ExtendedLocation
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Name des erweiterten Speicherorts. | Zeichenfolge |
type | Der Typ des erweiterten Speicherorts. | "EdgeZone" |
MomentaufnahmeEigenschaften
Name | BESCHREIBUNG | Wert |
---|---|---|
completionPercent | Prozentsatz abgeschlossen für die Hintergrundkopie, wenn eine Ressource über den CopyStart-Vorgang erstellt wird. | INT |
copyCompletionError | Gibt die Fehlerdetails an, wenn die Hintergrundkopie einer Ressource, die über den CopyStart-Vorgang erstellt wurde, fehlschlägt. | CopyCompletionError |
creationData | Informationen zur Datenträgerquelle. CreationData-Informationen können nicht geändert werden, nachdem der Datenträger erstellt wurde. | CreationData (erforderlich) |
dataAccessAuthMode | Zusätzliche Authentifizierungsanforderungen beim Exportieren oder Hochladen auf einen Datenträger oder Momentaufnahme. | "AzureActiveDirectory" "None" |
diskAccessId | ARM-ID der DiskAccess-Ressource für die Verwendung privater Endpunkte auf Datenträgern. | Zeichenfolge |
diskSizeGB | Wenn creationData.createOption leer ist, ist dieses Feld obligatorisch und gibt die Größe des zu erstellenden Datenträgers an. Wenn dieses Feld für Updates oder die Erstellung mit anderen Optionen vorhanden ist, gibt es eine Größenänderung an. Größenänderungen sind nur zulässig, wenn der Datenträger nicht an eine ausgeführte VM angefügt ist, und können die Größe des Datenträgers nur erhöhen. | INT |
Verschlüsselung | Die Verschlüsselungseigenschaft kann verwendet werden, um ruhende Daten mit kundenseitig verwalteten Schlüsseln oder plattformseitig verwalteten Schlüsseln zu verschlüsseln. | Verschlüsselung |
encryptionSettingsCollection | Die Sammlung der Verschlüsselungseinstellungen, die als Azure Disk Encryption verwendet wird, kann mehrere Verschlüsselungseinstellungen pro Datenträger oder Momentaufnahme enthalten. | EncryptionSettingsCollection |
hyperVGeneration | Die Hypervisorgeneration des virtuellen Computers. Gilt nur für Betriebssystemdatenträger. | „V1“ „V2“ |
incremental | Gibt an, ob ein Momentaufnahme inkrementell ist. Inkrementelle Momentaufnahmen auf demselben Datenträger belegen weniger Speicherplatz als vollständige Momentaufnahmen und können diffydiert werden. | bool |
networkAccessPolicy | Richtlinie für den Zugriff auf den Datenträger über das Netzwerk. | "AllowAll" "AllowPrivate" "DenyAll" |
osType | Der Betriebssystemtyp. | "Linux" "Windows" |
publicNetworkAccess | Richtlinie zum Steuern des Exports auf dem Datenträger. | "Deaktiviert" "Aktiviert" |
purchasePlan | Kaufplaninformationen für das Image, aus dem der Quelldatenträger für die Momentaufnahme ursprünglich erstellt wurde. | PurchasePlan |
securityProfile | Enthält die sicherheitsbezogenen Informationen für die Ressource. | DiskSecurityProfile |
supportedCapabilities | Liste der unterstützten Funktionen für das Image, aus dem der Quelldatenträger aus dem Momentaufnahme ursprünglich erstellt wurde. | SupportedCapabilities |
unterstütztHibernation | Gibt an, dass das Betriebssystem auf einem Momentaufnahme den Ruhezustand unterstützt. | bool |
CopyCompletionError
Name | BESCHREIBUNG | Wert |
---|---|---|
errorCode | Gibt den Fehlercode an, wenn die Hintergrundkopie einer Ressource, die über den CopyStart-Vorgang erstellt wurde, fehlschlägt. | "CopySourceNotFound" (erforderlich) |
errorMessage | Gibt die Fehlermeldung an, wenn die Hintergrundkopie einer Ressource, die über den CopyStart-Vorgang erstellt wurde, fehlschlägt. | Zeichenfolge (erforderlich) |
CreationData
Name | BESCHREIBUNG | Wert |
---|---|---|
createOption | Dadurch werden die möglichen Quellen für die Erstellung eines Datenträgers aufgelistet. | "Anfügen" "Kopieren" "CopyFromSanSnapshot" "CopyStart" "Empty" "FromImage" "Importieren" "ImportSecure" "Wiederherstellen" "Hochladen" "UploadPreparedSecure" (erforderlich) |
elasticSanResourceId | Erforderlich, wenn createOption CopyFromSanSnapshot ist. Dies ist die ARM-ID des Quellvolumes " elastic san Momentaufnahme. | Zeichenfolge |
galleryImageReference | Erforderlich, wenn Sie aus einem Katalogimage erstellen. Die id/sharedGalleryImageId/communityGalleryImageId des ImageDiskReference ist die ARM-ID der version des freigegebenen Galleyimages, von der aus ein Datenträger erstellt werden soll. | ImageDiskReference |
imageReference | Datenträgerquelleninformationen für PIR- oder Benutzerimages. | ImageDiskReference |
logicalSectorSize | Logische Sektorgröße in Bytes für Ultra-Datenträger. Unterstützte Werte: 512 und 4.096. 4.096 ist der Standardwert. | INT |
performancePlus | Legen Sie dieses Flag auf true fest, um eine Steigerung des Leistungsziels des bereitgestellten Datenträgers zu erhalten. Weitere Informationen finden Sie hier zum jeweiligen Leistungsziel. Dieses Flag kann nur bei der Datenträgererstellung festgelegt werden und kann nach der Aktivierung nicht deaktiviert werden. | bool |
securityDataUri | Wenn createOption ImportSecure ist, ist dies der URI eines Blobs, das in den VM-Gaststatus importiert werden soll. | Zeichenfolge |
sourceResourceId | Wenn createOption kopieren ist, ist dies die ARM-ID des Quell-Momentaufnahme oder Datenträgers. | Zeichenfolge |
sourceUri | Wenn createOption import ist, ist dies der URI eines Blobs, das in einen verwalteten Datenträger importiert werden soll. | Zeichenfolge |
storageAccountId | Erforderlich, wenn createOption Import ist. Der Azure Resource Manager Bezeichner des Speicherkontos, das das Blob enthält, das als Datenträger importiert werden soll. | Zeichenfolge |
uploadSizeBytes | Wenn createOption Upload ist, ist dies die Größe des Inhalts des Uploads einschließlich der VHD-Fußzeile. Dieser Wert sollte zwischen 20972032 (20 MiB + 512 Bytes für die VHD-Fußzeile) und 35183298347520 Bytes (32 TiB + 512 Bytes für die VHD-Fußzeile) sein. | INT |
ImageDiskReference
Name | BESCHREIBUNG | Wert |
---|---|---|
communityGalleryImageId | Ein relativer URI, der eine Community-Azure Compute Gallery-Imagereferenz enthält. | Zeichenfolge |
id | Ein relativer URI, der entweder ein Plattformimagerepository, ein Benutzerimage oder eine Azure Compute Gallery-Imagereferenz enthält. | Zeichenfolge |
lun | Wenn der Datenträger aus dem Datenträger eines Images erstellt wird, ist dies ein Index, der angibt, welcher der Datenträger im Image verwendet werden soll. Für Betriebssystemdatenträger ist dieses Feld NULL. | INT |
sharedGalleryImageId | Ein relativer URI, der eine direkte freigegebene Azure Compute Gallery-Imagereferenz enthält. | Zeichenfolge |
Verschlüsselung
Name | BESCHREIBUNG | Wert |
---|---|---|
diskEncryptionSetId | ResourceId der Datenträgerverschlüsselungsgruppe, die zum Aktivieren der Verschlüsselung ruhender Daten verwendet werden soll. | Zeichenfolge |
type | Der Schlüsseltyp, der zum Verschlüsseln der Daten des Datenträgers verwendet wird. | "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" "EncryptionAtRestWithPlatformKey" |
EncryptionSettingsCollection
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Legen Sie dieses Flag auf true fest, und geben Sie DiskEncryptionKey und optional KeyEncryptionKey an, um die Verschlüsselung zu aktivieren. Legen Sie dieses Flag auf false fest, und entfernen Sie DiskEncryptionKey und KeyEncryptionKey, um die Verschlüsselung zu deaktivieren. Wenn EncryptionSettings im Anforderungsobjekt NULL ist, bleiben die vorhandenen Einstellungen unverändert. | bool (erforderlich) |
encryptionSettings | Eine Sammlung von Verschlüsselungseinstellungen, eine für jedes Datenträgervolume. | EncryptionSettingsElement[] |
encryptionSettingsVersion | Beschreibt, welcher Verschlüsselungstyp für die Datenträger verwendet wird. Sobald dieses Feld festgelegt ist, kann es nicht mehr überschrieben werden. "1.0" entspricht Azure Disk Encryption mit AAD-App.'1.1' entspricht Azure Disk Encryption. | Zeichenfolge |
EncryptionSettingsElement
Name | BESCHREIBUNG | Wert |
---|---|---|
diskEncryptionKey | Key Vault Geheime URL und Tresor-ID des Datenträgerverschlüsselungsschlüssels | KeyVaultAndSecretReference |
keyEncryptionKey | Key Vault Schlüssel-URL und Tresor-ID des Schlüsselverschlüsselungsschlüssels. KeyEncryptionKey ist optional und wird, wenn angegeben, zum Entpacken des Datenträgerverschlüsselungsschlüssels verwendet. | KeyVaultAndKeyReference |
KeyVaultAndSecretReference
Name | BESCHREIBUNG | Wert |
---|---|---|
secretUrl | URL, die auf einen Schlüssel oder Geheimen in KeyVault verweist | Zeichenfolge (erforderlich) |
sourceVault | Ressourcen-ID des KeyVault mit dem Schlüssel oder Geheimnis | SourceVault (erforderlich) |
SourceVault
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
KeyVaultAndKeyReference
Name | BESCHREIBUNG | Wert |
---|---|---|
keyUrl | URL, die auf einen Schlüssel oder Geheimen in KeyVault verweist | Zeichenfolge (erforderlich) |
sourceVault | Ressourcen-ID des KeyVault mit dem Schlüssel oder Geheimnis | SourceVault (erforderlich) |
PurchasePlan
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Die Plan-ID. | Zeichenfolge (erforderlich) |
product | Gibt das Produkt des Images aus dem Marketplace an. Dies ist der gleiche Wert wie Offer unter dem imageReference-Element. | Zeichenfolge (erforderlich) |
promotionCode | Der Angebotsaufstufungscode. | Zeichenfolge |
publisher | Die Herausgeber-ID. | Zeichenfolge (erforderlich) |
DiskSecurityProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
secureVMDiskEncryptionSetId | ResourceId der Datenträgerverschlüsselungsgruppe, die einem vertraulichen virtuellen Computer zugeordnet ist, der mit kundenseitig verwaltetem Schlüssel verschlüsselt ist | Zeichenfolge |
securityType | Gibt den SecurityType des virtuellen Computers an. Gilt nur für Betriebssystemdatenträger. | "ConfidentialVM_DiskEncryptedWithCustomerKey" "ConfidentialVM_DiskEncryptedWithPlatformKey" "ConfidentialVM_VMGuestStateOnlyEncryptedWithPlatformKey" "TrustedLaunch" |
SupportedCapabilities
Name | BESCHREIBUNG | Wert |
---|---|---|
acceleratedNetwork | True, wenn das Image, aus dem der Betriebssystemdatenträger erstellt wird, beschleunigtes Netzwerk unterstützt. | bool |
Architektur | CPU-Architektur, die von einem Betriebssystemdatenträger unterstützt wird. | "Arm64" "x64" |
diskControllerTypes | Die Datenträgercontroller, die ein Betriebssystemdatenträger unterstützt. Wenn festgelegt, kann es SCSI oder SCSI, NVME oder NVME, SCSI sein. | Zeichenfolge |
SnapshotSku
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der sku-Name. | „Premium_LRS“ „Standard_LRS“ „Standard_ZRS“ |
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für