Freigeben über


Microsoft.App managedEnvironments 2024-10-02-preview

Bicep-Ressourcendefinition

Der Ressourcentyp "managedEnvironments" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.App/managedEnvironments-Ressource zu erstellen, fügen Sie der Vorlage die folgende Bicep hinzu.

resource symbolicname 'Microsoft.App/managedEnvironments@2024-10-02-preview' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  kind: 'string'
  location: 'string'
  name: 'string'
  properties: {
    appInsightsConfiguration: {
      connectionString: 'string'
    }
    appLogsConfiguration: {
      destination: 'string'
      logAnalyticsConfiguration: {
        customerId: 'string'
        dynamicJsonColumns: bool
        sharedKey: 'string'
      }
    }
    availabilityZones: [
      'string'
    ]
    customDomainConfiguration: {
      certificateKeyVaultProperties: {
        identity: 'string'
        keyVaultUrl: 'string'
      }
      certificatePassword: 'string'
      certificateValue: any(Azure.Bicep.Types.Concrete.AnyType)
      dnsSuffix: 'string'
    }
    daprAIConnectionString: 'string'
    daprAIInstrumentationKey: 'string'
    daprConfiguration: {}
    infrastructureResourceGroup: 'string'
    kedaConfiguration: {}
    openTelemetryConfiguration: {
      destinationsConfiguration: {
        dataDogConfiguration: {
          key: 'string'
          site: 'string'
        }
        otlpConfigurations: [
          {
            endpoint: 'string'
            headers: [
              {
                key: 'string'
                value: 'string'
              }
            ]
            insecure: bool
            name: 'string'
          }
        ]
      }
      logsConfiguration: {
        destinations: [
          'string'
        ]
      }
      metricsConfiguration: {
        destinations: [
          'string'
        ]
        includeKeda: bool
      }
      tracesConfiguration: {
        destinations: [
          'string'
        ]
        includeDapr: bool
      }
    }
    peerAuthentication: {
      mtls: {
        enabled: bool
      }
    }
    peerTrafficConfiguration: {
      encryption: {
        enabled: bool
      }
    }
    publicNetworkAccess: 'string'
    vnetConfiguration: {
      dockerBridgeCidr: 'string'
      infrastructureSubnetId: 'string'
      internal: bool
      platformReservedCidr: 'string'
      platformReservedDnsIP: 'string'
    }
    workloadProfiles: [
      {
        enableFips: bool
        maximumCount: int
        minimumCount: int
        name: 'string'
        workloadProfileType: 'string'
      }
    ]
    zoneRedundant: bool
  }
  tags: {
    {customized property}: 'string'
  }
}

Eigenschaftswerte

AppInsightsConfiguration

Name Beschreibung Wert
connectionString Application Insights-Verbindungszeichenfolge Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter.

AppLogsConfiguration

Name Beschreibung Wert
Bestimmungsort Protokollziel, kann 'Log-Analytics', 'azure-monitor' oder 'none' sein. Schnur
logAnalyticsConfiguration Log Analytics-Konfiguration muss nur bereitgestellt werden, wenn das Ziel als "Log-Analytics" konfiguriert ist. LogAnalyticsConfiguration

CertificateKeyVaultProperties

Name Beschreibung Wert
Identität Ressourcen-ID einer verwalteten Identität zum Authentifizieren mit Azure Key Vault oder System zur Verwendung einer vom System zugewiesenen Identität. Schnur
keyVaultUrl DIE URL, die auf den geheimen Azure Key Vault-Schlüssel zeigt, der das Zertifikat enthält. Schnur

CustomDomainConfiguration

Name Beschreibung Wert
certificateKeyVaultProperties Zertifikat, das in Azure Key Vault gespeichert ist. CertificateKeyVaultProperties
certificatePassword Zertifikatkennwort Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter.
certificateValue PFX- oder PEM-Blob jegliche
dnsSuffix Dns-Suffix für die Umgebungsdomäne Schnur

DaprConfiguration

Name Beschreibung Wert

DataDogConfiguration

Name Beschreibung Wert
Schlüssel Der Datenhund-API-Schlüssel Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter.
Platz Die Datenhundwebsite Schnur

DestinationConfiguration

Name Beschreibung Wert
dataDogConfiguration Öffnen der Telemetrie-Datadog-Zielkonfiguration DataDogConfiguration-
otlpConfigurations Öffnen von Telemetrie-Otlp-Konfigurationen OtlpConfiguration[]
Name Beschreibung Wert
Schlüssel Der Schlüssel des otlp-Konfigurationsheaders Schnur
Wert Der Wert des otlp-Konfigurationsheaders Schnur

KedaConfiguration

Name Beschreibung Wert

LogAnalyticsConfiguration

Name Beschreibung Wert
customerId Protokollanalyse-Kunden-ID Schnur
dynamicJsonColumns Boolescher Wert, der angibt, ob json-Zeichenfolgenprotokoll in dynamische JSON-Spalten analysiert werden soll Bool
sharedKey Log Analytics Customer Key Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter.

LogsConfiguration

Name Beschreibung Wert
flugziele Ziele für Telemetrieprotokolle öffnen string[]

ManagedEnvironmentProperties

Name Beschreibung Wert
appInsightsConfiguration Application Insights-Konfiguration auf Umgebungsebene AppInsightsConfiguration-
appLogsConfiguration Clusterkonfiguration, mit der der Protokolldaemon App-Protokolle in das konfigurierte Ziel exportieren kann AppLogsConfiguration-
availabilityZones Die Liste der Verfügbarkeitszonen, die für verwaltete Umgebungen verwendet werden sollen string[]
customDomainConfiguration Benutzerdefinierte Domänenkonfiguration für die Umgebung CustomDomainConfiguration-
daprAIConnectionString Application Insights-Verbindungszeichenfolge, die von Dapr zum Exportieren der Dienst-in-Dienst-Kommunikationstelemetrie verwendet wird Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter.
daprAIInstrumentationKey Azure Monitor-Instrumentierungsschlüssel, der von Dapr zum Exportieren von Dienst-in-Dienst-Kommunikationstelemetrie verwendet wird Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter.
daprConfiguration Die Konfiguration der Dapr-Komponente. DaprConfiguration
infrastructureResourceGroup Name der plattformverwalteten Ressourcengruppe, die für die verwaltete Umgebung zum Hosten von Infrastrukturressourcen erstellt wurde. Wenn eine Subnetz-ID angegeben wird, wird diese Ressourcengruppe im selben Abonnement wie das Subnetz erstellt. Schnur
kedaConfiguration Die Konfiguration der Keda-Komponente. KedaConfiguration
openTelemetryConfiguration Umgebung : Offene Telemetriekonfiguration OpenTelemetryConfiguration
peerAuthentication Peerauthentifizierungseinstellungen für die verwaltete Umgebung ManagedEnvironmentPropertiesPeerAuthentication
peerTrafficConfiguration Peer-Datenverkehrseinstellungen für die verwaltete Umgebung ManagedEnvironmentPropertiesPeerTrafficConfiguration
publicNetworkAccess Eigenschaft zum Zulassen oder Blockieren des gesamten öffentlichen Datenverkehrs. Zulässige Werte: 'Enabled', 'Disabled'. "Deaktiviert"
"Aktiviert"
vnetConfiguration Vnet-Konfiguration für die Umgebung VnetConfiguration-
workloadProfiles Workloadprofile, die für die verwaltete Umgebung konfiguriert sind. WorkloadProfile-[]
zoneRedundant Gibt an, ob diese verwaltete Umgebung zonenredundant ist. Bool

ManagedEnvironmentPropertiesPeerAuthentication

Name Beschreibung Wert
mtls Einstellungen für die gegenseitige TLS-Authentifizierung für die verwaltete Umgebung Mtls

ManagedEnvironmentPropertiesPeerTrafficConfiguration

Name Beschreibung Wert
Verschlüsselung Verschlüsselungseinstellungen für Peerdatenverkehr für die verwaltete Umgebung ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption

ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption

Name Beschreibung Wert
ermöglichte Boolescher Wert, der angibt, ob die Peerdatenverkehrverschlüsselung aktiviert ist Bool

ManagedServiceIdentity

Name Beschreibung Wert
Art Typ der verwalteten Dienstidentität (wobei systemAssigned- und UserAssigned-Typen zulässig sind). 'None'
'SystemAssigned'
"SystemAssigned,UserAssigned"
"UserAssigned" (erforderlich)
userAssignedIdentities Die Gruppe der benutzerzuweisungen Identitäten, die der Ressource zugeordnet sind. Die Wörterbuchschlüssel "userAssignedIdentities" sind ARM-Ressourcen-IDs im Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Die Wörterbuchwerte können leere Objekte ({}) in Anforderungen sein. UserAssignedIdentities-

MetricsConfiguration

Name Beschreibung Wert
flugziele Öffnen von Telemetriemetrikenzielen string[]
includeKeda Boolescher Wert, der angibt, ob keda-Metriken eingeschlossen werden Bool

Microsoft.App/managedEnvironments

Name Beschreibung Wert
Identität Verwaltete Identitäten für die verwaltete Umgebung, um mit anderen Azure-Diensten zu interagieren, ohne geheime Schlüssel oder Anmeldeinformationen im Code zu verwalten. ManagedServiceIdentity-
Art Art der Umwelt. Schnur
Ort Der geografische Standort, an dem sich die Ressource befindet Zeichenfolge (erforderlich)
Name Der Ressourcenname Zeichenfolge (erforderlich)
Eigenschaften Ressourcenspezifische Eigenschaften der verwalteten Umgebung ManagedEnvironmentProperties
Schilder Ressourcentags Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen

Mtls

Name Beschreibung Wert
ermöglichte Boolescher Wert, der angibt, ob die gegenseitige TLS-Authentifizierung aktiviert ist Bool

OpenTelemetryConfiguration

Name Beschreibung Wert
destinationConfiguration Konfiguration von Offenen Telemetriezielen DestinationConfiguration-
logsConfiguration Konfiguration von Telemetrieprotokollen öffnen LogsConfiguration-
metricsConfiguration Konfiguration von Telemetriemetriken öffnen MetricsConfiguration-
tracesConfiguration Konfiguration der Telemetrieablaufverfolgung öffnen TracesConfiguration-

OtlpConfiguration

Name Beschreibung Wert
Endpunkt Der Endpunkt der otlp-Konfiguration Schnur
Header Header von otlp-Konfigurationen Kopfzeile[]
unsicher Boolescher Wert, der angibt, ob die otlp-Konfiguration unsicher ist Bool
Name Der Name der otlp-Konfiguration Schnur

TracesConfiguration

Name Beschreibung Wert
flugziele Öffnen von Telemetrieablaufverfolgungszielen string[]
includeDapr Boolescher Wert, der angibt, ob dapr-Ablaufverfolgungen eingeschlossen werden Bool

TrackedResourceTags

Name Beschreibung Wert

UserAssignedIdentities

Name Beschreibung Wert

UserAssignedIdentity

Name Beschreibung Wert

VnetConfiguration

Name Beschreibung Wert
dockerBridgeCidr CIDR-Notation-IP-Bereich, der der Docker-Brücke, Netzwerk zugewiesen ist. Darf nicht mit anderen bereitgestellten IP-Bereichen überlappen. Schnur
infrastructureSubnetId Ressourcen-ID eines Subnetzes für Infrastrukturkomponenten. Darf nicht mit anderen bereitgestellten IP-Bereichen überlappen. Schnur
intern Boolescher Wert, der angibt, dass die Umgebung nur über einen internen Lastenausgleich verfügt. Diese Umgebungen verfügen nicht über eine öffentliche statische IP-Ressource. Sie müssen "infrastructureSubnetId" bereitstellen, wenn diese Eigenschaft aktiviert wird. Bool
platformReservedCidr IP-Bereich in CIDR-Notation, der für IP-Adressen der Umgebungsinfrastruktur reserviert werden kann. Darf nicht mit anderen bereitgestellten IP-Bereichen überlappen. Schnur
platformReservedDnsIP Eine IP-Adresse aus dem durch platformReservedCidr definierten IP-Bereich, der für den internen DNS-Server reserviert wird. Schnur

WorkloadProfile

Name Beschreibung Wert
enableFips Gibt an, ob ein FIPS-fähiges Betriebssystem verwendet werden soll. Wird nur für dedizierte Workloadprofile unterstützt. Bool
maximumCount Die maximale Kapazität. Int
minimumCount Die Mindestkapazität. Int
Name Workload-Profiltyp für die Workloads, auf denen ausgeführt werden soll. Zeichenfolge (erforderlich)
workloadProfileType Workload-Profiltyp für die Workloads, auf denen ausgeführt werden soll. Zeichenfolge (erforderlich)

Schnellstartbeispiele

Die folgenden Schnellstartbeispiele stellen diesen Ressourcentyp bereit.

Bicep-Datei Beschreibung
Erstellt eine Container-App und -Umgebung mit Registrierungs- Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App aus einer Azure-Containerregistrierung. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt.
Erstellt eine Container-App mit einer definierten HTTP-Skalierungsregel Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App, die basierend auf HTTP-Datenverkehr skaliert wird.
Erstellt eine Container-App in einer Container-App-Umgebung Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt.
Erstellt eine Dapr Microservices-App mit Container-Apps Erstellen Sie eine Dapr Microservices-App mit Container-Apps.
Erstellt eine Dapr pub-sub servicebus-App mit Container-Apps Erstellen Sie eine Dapr pub-sub servicebus-App mit Container-Apps.
Erstellt eine zwei Container-App mit einer Container-App-Umgebung Erstellen Sie eine zwei Container-App-Umgebung mit einer einfachen Container-App. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt.
Erstellt eine externe Container-App-Umgebung mit einem VNET- Erstellt eine externe Container-App-Umgebung mit einem VNET.
Erstellt eine interne Container-App-Umgebung mit einem VNET- Erstellt eine interne Container-App-Umgebung mit einem VNET.

ARM-Vorlagenressourcendefinition

Der Ressourcentyp "managedEnvironments" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.App/managedEnvironments-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.App/managedEnvironments",
  "apiVersion": "2024-10-02-preview",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "kind": "string",
  "location": "string",
  "properties": {
    "appInsightsConfiguration": {
      "connectionString": "string"
    },
    "appLogsConfiguration": {
      "destination": "string",
      "logAnalyticsConfiguration": {
        "customerId": "string",
        "dynamicJsonColumns": "bool",
        "sharedKey": "string"
      }
    },
    "availabilityZones": [ "string" ],
    "customDomainConfiguration": {
      "certificateKeyVaultProperties": {
        "identity": "string",
        "keyVaultUrl": "string"
      },
      "certificatePassword": "string",
      "certificateValue": {},
      "dnsSuffix": "string"
    },
    "daprAIConnectionString": "string",
    "daprAIInstrumentationKey": "string",
    "daprConfiguration": {
    },
    "infrastructureResourceGroup": "string",
    "kedaConfiguration": {
    },
    "openTelemetryConfiguration": {
      "destinationsConfiguration": {
        "dataDogConfiguration": {
          "key": "string",
          "site": "string"
        },
        "otlpConfigurations": [
          {
            "endpoint": "string",
            "headers": [
              {
                "key": "string",
                "value": "string"
              }
            ],
            "insecure": "bool",
            "name": "string"
          }
        ]
      },
      "logsConfiguration": {
        "destinations": [ "string" ]
      },
      "metricsConfiguration": {
        "destinations": [ "string" ],
        "includeKeda": "bool"
      },
      "tracesConfiguration": {
        "destinations": [ "string" ],
        "includeDapr": "bool"
      }
    },
    "peerAuthentication": {
      "mtls": {
        "enabled": "bool"
      }
    },
    "peerTrafficConfiguration": {
      "encryption": {
        "enabled": "bool"
      }
    },
    "publicNetworkAccess": "string",
    "vnetConfiguration": {
      "dockerBridgeCidr": "string",
      "infrastructureSubnetId": "string",
      "internal": "bool",
      "platformReservedCidr": "string",
      "platformReservedDnsIP": "string"
    },
    "workloadProfiles": [
      {
        "enableFips": "bool",
        "maximumCount": "int",
        "minimumCount": "int",
        "name": "string",
        "workloadProfileType": "string"
      }
    ],
    "zoneRedundant": "bool"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Eigenschaftswerte

AppInsightsConfiguration

Name Beschreibung Wert
connectionString Application Insights-Verbindungszeichenfolge Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter.

AppLogsConfiguration

Name Beschreibung Wert
Bestimmungsort Protokollziel, kann 'Log-Analytics', 'azure-monitor' oder 'none' sein. Schnur
logAnalyticsConfiguration Log Analytics-Konfiguration muss nur bereitgestellt werden, wenn das Ziel als "Log-Analytics" konfiguriert ist. LogAnalyticsConfiguration

CertificateKeyVaultProperties

Name Beschreibung Wert
Identität Ressourcen-ID einer verwalteten Identität zum Authentifizieren mit Azure Key Vault oder System zur Verwendung einer vom System zugewiesenen Identität. Schnur
keyVaultUrl DIE URL, die auf den geheimen Azure Key Vault-Schlüssel zeigt, der das Zertifikat enthält. Schnur

CustomDomainConfiguration

Name Beschreibung Wert
certificateKeyVaultProperties Zertifikat, das in Azure Key Vault gespeichert ist. CertificateKeyVaultProperties
certificatePassword Zertifikatkennwort Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter.
certificateValue PFX- oder PEM-Blob jegliche
dnsSuffix Dns-Suffix für die Umgebungsdomäne Schnur

DaprConfiguration

Name Beschreibung Wert

DataDogConfiguration

Name Beschreibung Wert
Schlüssel Der Datenhund-API-Schlüssel Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter.
Platz Die Datenhundwebsite Schnur

DestinationConfiguration

Name Beschreibung Wert
dataDogConfiguration Öffnen der Telemetrie-Datadog-Zielkonfiguration DataDogConfiguration-
otlpConfigurations Öffnen von Telemetrie-Otlp-Konfigurationen OtlpConfiguration[]

Kopfball

Name Beschreibung Wert
Schlüssel Der Schlüssel des otlp-Konfigurationsheaders Schnur
Wert Der Wert des otlp-Konfigurationsheaders Schnur

KedaConfiguration

Name Beschreibung Wert

LogAnalyticsConfiguration

Name Beschreibung Wert
customerId Protokollanalyse-Kunden-ID Schnur
dynamicJsonColumns Boolescher Wert, der angibt, ob json-Zeichenfolgenprotokoll in dynamische JSON-Spalten analysiert werden soll Bool
sharedKey Log Analytics Customer Key Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter.

LogsConfiguration

Name Beschreibung Wert
flugziele Ziele für Telemetrieprotokolle öffnen string[]

ManagedEnvironmentProperties

Name Beschreibung Wert
appInsightsConfiguration Application Insights-Konfiguration auf Umgebungsebene AppInsightsConfiguration-
appLogsConfiguration Clusterkonfiguration, mit der der Protokolldaemon App-Protokolle in das konfigurierte Ziel exportieren kann AppLogsConfiguration-
availabilityZones Die Liste der Verfügbarkeitszonen, die für verwaltete Umgebungen verwendet werden sollen string[]
customDomainConfiguration Benutzerdefinierte Domänenkonfiguration für die Umgebung CustomDomainConfiguration-
daprAIConnectionString Application Insights-Verbindungszeichenfolge, die von Dapr zum Exportieren der Dienst-in-Dienst-Kommunikationstelemetrie verwendet wird Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter.
daprAIInstrumentationKey Azure Monitor-Instrumentierungsschlüssel, der von Dapr zum Exportieren von Dienst-in-Dienst-Kommunikationstelemetrie verwendet wird Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter.
daprConfiguration Die Konfiguration der Dapr-Komponente. DaprConfiguration
infrastructureResourceGroup Name der plattformverwalteten Ressourcengruppe, die für die verwaltete Umgebung zum Hosten von Infrastrukturressourcen erstellt wurde. Wenn eine Subnetz-ID angegeben wird, wird diese Ressourcengruppe im selben Abonnement wie das Subnetz erstellt. Schnur
kedaConfiguration Die Konfiguration der Keda-Komponente. KedaConfiguration
openTelemetryConfiguration Umgebung : Offene Telemetriekonfiguration OpenTelemetryConfiguration
peerAuthentication Peerauthentifizierungseinstellungen für die verwaltete Umgebung ManagedEnvironmentPropertiesPeerAuthentication
peerTrafficConfiguration Peer-Datenverkehrseinstellungen für die verwaltete Umgebung ManagedEnvironmentPropertiesPeerTrafficConfiguration
publicNetworkAccess Eigenschaft zum Zulassen oder Blockieren des gesamten öffentlichen Datenverkehrs. Zulässige Werte: 'Enabled', 'Disabled'. "Deaktiviert"
"Aktiviert"
vnetConfiguration Vnet-Konfiguration für die Umgebung VnetConfiguration-
workloadProfiles Workloadprofile, die für die verwaltete Umgebung konfiguriert sind. WorkloadProfile-[]
zoneRedundant Gibt an, ob diese verwaltete Umgebung zonenredundant ist. Bool

ManagedEnvironmentPropertiesPeerAuthentication

Name Beschreibung Wert
mtls Einstellungen für die gegenseitige TLS-Authentifizierung für die verwaltete Umgebung Mtls

ManagedEnvironmentPropertiesPeerTrafficConfiguration

Name Beschreibung Wert
Verschlüsselung Verschlüsselungseinstellungen für Peerdatenverkehr für die verwaltete Umgebung ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption

ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption

Name Beschreibung Wert
ermöglichte Boolescher Wert, der angibt, ob die Peerdatenverkehrverschlüsselung aktiviert ist Bool

ManagedServiceIdentity

Name Beschreibung Wert
Art Typ der verwalteten Dienstidentität (wobei systemAssigned- und UserAssigned-Typen zulässig sind). 'None'
'SystemAssigned'
"SystemAssigned,UserAssigned"
"UserAssigned" (erforderlich)
userAssignedIdentities Die Gruppe der benutzerzuweisungen Identitäten, die der Ressource zugeordnet sind. Die Wörterbuchschlüssel "userAssignedIdentities" sind ARM-Ressourcen-IDs im Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Die Wörterbuchwerte können leere Objekte ({}) in Anforderungen sein. UserAssignedIdentities-

MetricsConfiguration

Name Beschreibung Wert
flugziele Öffnen von Telemetriemetrikenzielen string[]
includeKeda Boolescher Wert, der angibt, ob keda-Metriken eingeschlossen werden Bool

Microsoft.App/managedEnvironments

Name Beschreibung Wert
apiVersion Die API-Version '2024-10-02-Preview'
Identität Verwaltete Identitäten für die verwaltete Umgebung, um mit anderen Azure-Diensten zu interagieren, ohne geheime Schlüssel oder Anmeldeinformationen im Code zu verwalten. ManagedServiceIdentity-
Art Art der Umwelt. Schnur
Ort Der geografische Standort, an dem sich die Ressource befindet Zeichenfolge (erforderlich)
Name Der Ressourcenname Zeichenfolge (erforderlich)
Eigenschaften Ressourcenspezifische Eigenschaften der verwalteten Umgebung ManagedEnvironmentProperties
Schilder Ressourcentags Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen
Art Der Ressourcentyp "Microsoft.App/managedEnvironments"

Mtls

Name Beschreibung Wert
ermöglichte Boolescher Wert, der angibt, ob die gegenseitige TLS-Authentifizierung aktiviert ist Bool

OpenTelemetryConfiguration

Name Beschreibung Wert
destinationConfiguration Konfiguration von Offenen Telemetriezielen DestinationConfiguration-
logsConfiguration Konfiguration von Telemetrieprotokollen öffnen LogsConfiguration-
metricsConfiguration Konfiguration von Telemetriemetriken öffnen MetricsConfiguration-
tracesConfiguration Konfiguration der Telemetrieablaufverfolgung öffnen TracesConfiguration-

OtlpConfiguration

Name Beschreibung Wert
Endpunkt Der Endpunkt der otlp-Konfiguration Schnur
Header Header von otlp-Konfigurationen Kopfzeile[]
unsicher Boolescher Wert, der angibt, ob die otlp-Konfiguration unsicher ist Bool
Name Der Name der otlp-Konfiguration Schnur

TracesConfiguration

Name Beschreibung Wert
flugziele Öffnen von Telemetrieablaufverfolgungszielen string[]
includeDapr Boolescher Wert, der angibt, ob dapr-Ablaufverfolgungen eingeschlossen werden Bool

TrackedResourceTags

Name Beschreibung Wert

UserAssignedIdentities

Name Beschreibung Wert

UserAssignedIdentity

Name Beschreibung Wert

VnetConfiguration

Name Beschreibung Wert
dockerBridgeCidr CIDR-Notation-IP-Bereich, der der Docker-Brücke, Netzwerk zugewiesen ist. Darf nicht mit anderen bereitgestellten IP-Bereichen überlappen. Schnur
infrastructureSubnetId Ressourcen-ID eines Subnetzes für Infrastrukturkomponenten. Darf nicht mit anderen bereitgestellten IP-Bereichen überlappen. Schnur
intern Boolescher Wert, der angibt, dass die Umgebung nur über einen internen Lastenausgleich verfügt. Diese Umgebungen verfügen nicht über eine öffentliche statische IP-Ressource. Sie müssen "infrastructureSubnetId" bereitstellen, wenn diese Eigenschaft aktiviert wird. Bool
platformReservedCidr IP-Bereich in CIDR-Notation, der für IP-Adressen der Umgebungsinfrastruktur reserviert werden kann. Darf nicht mit anderen bereitgestellten IP-Bereichen überlappen. Schnur
platformReservedDnsIP Eine IP-Adresse aus dem durch platformReservedCidr definierten IP-Bereich, der für den internen DNS-Server reserviert wird. Schnur

WorkloadProfile

Name Beschreibung Wert
enableFips Gibt an, ob ein FIPS-fähiges Betriebssystem verwendet werden soll. Wird nur für dedizierte Workloadprofile unterstützt. Bool
maximumCount Die maximale Kapazität. Int
minimumCount Die Mindestkapazität. Int
Name Workload-Profiltyp für die Workloads, auf denen ausgeführt werden soll. Zeichenfolge (erforderlich)
workloadProfileType Workload-Profiltyp für die Workloads, auf denen ausgeführt werden soll. Zeichenfolge (erforderlich)

Schnellstartvorlagen

Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.

Schablone Beschreibung
Erstellt eine Container-App und -Umgebung mit Registrierungs-

Bereitstellen in Azure
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App aus einer Azure-Containerregistrierung. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt.
Erstellt eine Container-App mit einer definierten HTTP-Skalierungsregel

Bereitstellen in Azure
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App, die basierend auf HTTP-Datenverkehr skaliert wird.
Erstellt eine Container-App in einer Container-App-Umgebung

Bereitstellen in Azure
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt.
Erstellt eine Dapr Microservices-App mit Container-Apps

Bereitstellen in Azure
Erstellen Sie eine Dapr Microservices-App mit Container-Apps.
Erstellt eine Dapr pub-sub servicebus-App mit Container-Apps

Bereitstellen in Azure
Erstellen Sie eine Dapr pub-sub servicebus-App mit Container-Apps.
Erstellt eine zwei Container-App mit einer Container-App-Umgebung

Bereitstellen in Azure
Erstellen Sie eine zwei Container-App-Umgebung mit einer einfachen Container-App. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt.
Erstellt eine externe Container-App-Umgebung mit einem VNET-

Bereitstellen in Azure
Erstellt eine externe Container-App-Umgebung mit einem VNET.
Erstellt eine interne Container-App-Umgebung mit einem VNET-

Bereitstellen in Azure
Erstellt eine interne Container-App-Umgebung mit einem VNET.

Terraform -Ressourcendefinition (AzAPI-Anbieter)

Der Ressourcentyp "managedEnvironments" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

  • Ressourcengruppen

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.App/managedEnvironments-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.App/managedEnvironments@2024-10-02-preview"
  name = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  kind = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      appInsightsConfiguration = {
        connectionString = "string"
      }
      appLogsConfiguration = {
        destination = "string"
        logAnalyticsConfiguration = {
          customerId = "string"
          dynamicJsonColumns = bool
          sharedKey = "string"
        }
      }
      availabilityZones = [
        "string"
      ]
      customDomainConfiguration = {
        certificateKeyVaultProperties = {
          identity = "string"
          keyVaultUrl = "string"
        }
        certificatePassword = "string"
        certificateValue = ?
        dnsSuffix = "string"
      }
      daprAIConnectionString = "string"
      daprAIInstrumentationKey = "string"
      daprConfiguration = {
      }
      infrastructureResourceGroup = "string"
      kedaConfiguration = {
      }
      openTelemetryConfiguration = {
        destinationsConfiguration = {
          dataDogConfiguration = {
            key = "string"
            site = "string"
          }
          otlpConfigurations = [
            {
              endpoint = "string"
              headers = [
                {
                  key = "string"
                  value = "string"
                }
              ]
              insecure = bool
              name = "string"
            }
          ]
        }
        logsConfiguration = {
          destinations = [
            "string"
          ]
        }
        metricsConfiguration = {
          destinations = [
            "string"
          ]
          includeKeda = bool
        }
        tracesConfiguration = {
          destinations = [
            "string"
          ]
          includeDapr = bool
        }
      }
      peerAuthentication = {
        mtls = {
          enabled = bool
        }
      }
      peerTrafficConfiguration = {
        encryption = {
          enabled = bool
        }
      }
      publicNetworkAccess = "string"
      vnetConfiguration = {
        dockerBridgeCidr = "string"
        infrastructureSubnetId = "string"
        internal = bool
        platformReservedCidr = "string"
        platformReservedDnsIP = "string"
      }
      workloadProfiles = [
        {
          enableFips = bool
          maximumCount = int
          minimumCount = int
          name = "string"
          workloadProfileType = "string"
        }
      ]
      zoneRedundant = bool
    }
  })
}

Eigenschaftswerte

AppInsightsConfiguration

Name Beschreibung Wert
connectionString Application Insights-Verbindungszeichenfolge Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter.

AppLogsConfiguration

Name Beschreibung Wert
Bestimmungsort Protokollziel, kann 'Log-Analytics', 'azure-monitor' oder 'none' sein. Schnur
logAnalyticsConfiguration Log Analytics-Konfiguration muss nur bereitgestellt werden, wenn das Ziel als "Log-Analytics" konfiguriert ist. LogAnalyticsConfiguration

CertificateKeyVaultProperties

Name Beschreibung Wert
Identität Ressourcen-ID einer verwalteten Identität zum Authentifizieren mit Azure Key Vault oder System zur Verwendung einer vom System zugewiesenen Identität. Schnur
keyVaultUrl DIE URL, die auf den geheimen Azure Key Vault-Schlüssel zeigt, der das Zertifikat enthält. Schnur

CustomDomainConfiguration

Name Beschreibung Wert
certificateKeyVaultProperties Zertifikat, das in Azure Key Vault gespeichert ist. CertificateKeyVaultProperties
certificatePassword Zertifikatkennwort Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter.
certificateValue PFX- oder PEM-Blob jegliche
dnsSuffix Dns-Suffix für die Umgebungsdomäne Schnur

DaprConfiguration

Name Beschreibung Wert

DataDogConfiguration

Name Beschreibung Wert
Schlüssel Der Datenhund-API-Schlüssel Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter.
Platz Die Datenhundwebsite Schnur

DestinationConfiguration

Name Beschreibung Wert
dataDogConfiguration Öffnen der Telemetrie-Datadog-Zielkonfiguration DataDogConfiguration-
otlpConfigurations Öffnen von Telemetrie-Otlp-Konfigurationen OtlpConfiguration[]

Kopfball

Name Beschreibung Wert
Schlüssel Der Schlüssel des otlp-Konfigurationsheaders Schnur
Wert Der Wert des otlp-Konfigurationsheaders Schnur

KedaConfiguration

Name Beschreibung Wert

LogAnalyticsConfiguration

Name Beschreibung Wert
customerId Protokollanalyse-Kunden-ID Schnur
dynamicJsonColumns Boolescher Wert, der angibt, ob json-Zeichenfolgenprotokoll in dynamische JSON-Spalten analysiert werden soll Bool
sharedKey Log Analytics Customer Key Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter.

LogsConfiguration

Name Beschreibung Wert
flugziele Ziele für Telemetrieprotokolle öffnen string[]

ManagedEnvironmentProperties

Name Beschreibung Wert
appInsightsConfiguration Application Insights-Konfiguration auf Umgebungsebene AppInsightsConfiguration-
appLogsConfiguration Clusterkonfiguration, mit der der Protokolldaemon App-Protokolle in das konfigurierte Ziel exportieren kann AppLogsConfiguration-
availabilityZones Die Liste der Verfügbarkeitszonen, die für verwaltete Umgebungen verwendet werden sollen string[]
customDomainConfiguration Benutzerdefinierte Domänenkonfiguration für die Umgebung CustomDomainConfiguration-
daprAIConnectionString Application Insights-Verbindungszeichenfolge, die von Dapr zum Exportieren der Dienst-in-Dienst-Kommunikationstelemetrie verwendet wird Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter.
daprAIInstrumentationKey Azure Monitor-Instrumentierungsschlüssel, der von Dapr zum Exportieren von Dienst-in-Dienst-Kommunikationstelemetrie verwendet wird Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter.
daprConfiguration Die Konfiguration der Dapr-Komponente. DaprConfiguration
infrastructureResourceGroup Name der plattformverwalteten Ressourcengruppe, die für die verwaltete Umgebung zum Hosten von Infrastrukturressourcen erstellt wurde. Wenn eine Subnetz-ID angegeben wird, wird diese Ressourcengruppe im selben Abonnement wie das Subnetz erstellt. Schnur
kedaConfiguration Die Konfiguration der Keda-Komponente. KedaConfiguration
openTelemetryConfiguration Umgebung : Offene Telemetriekonfiguration OpenTelemetryConfiguration
peerAuthentication Peerauthentifizierungseinstellungen für die verwaltete Umgebung ManagedEnvironmentPropertiesPeerAuthentication
peerTrafficConfiguration Peer-Datenverkehrseinstellungen für die verwaltete Umgebung ManagedEnvironmentPropertiesPeerTrafficConfiguration
publicNetworkAccess Eigenschaft zum Zulassen oder Blockieren des gesamten öffentlichen Datenverkehrs. Zulässige Werte: 'Enabled', 'Disabled'. "Deaktiviert"
"Aktiviert"
vnetConfiguration Vnet-Konfiguration für die Umgebung VnetConfiguration-
workloadProfiles Workloadprofile, die für die verwaltete Umgebung konfiguriert sind. WorkloadProfile-[]
zoneRedundant Gibt an, ob diese verwaltete Umgebung zonenredundant ist. Bool

ManagedEnvironmentPropertiesPeerAuthentication

Name Beschreibung Wert
mtls Einstellungen für die gegenseitige TLS-Authentifizierung für die verwaltete Umgebung Mtls

ManagedEnvironmentPropertiesPeerTrafficConfiguration

Name Beschreibung Wert
Verschlüsselung Verschlüsselungseinstellungen für Peerdatenverkehr für die verwaltete Umgebung ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption

ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption

Name Beschreibung Wert
ermöglichte Boolescher Wert, der angibt, ob die Peerdatenverkehrverschlüsselung aktiviert ist Bool

ManagedServiceIdentity

Name Beschreibung Wert
Art Typ der verwalteten Dienstidentität (wobei systemAssigned- und UserAssigned-Typen zulässig sind). 'None'
'SystemAssigned'
"SystemAssigned,UserAssigned"
"UserAssigned" (erforderlich)
userAssignedIdentities Die Gruppe der benutzerzuweisungen Identitäten, die der Ressource zugeordnet sind. Die Wörterbuchschlüssel "userAssignedIdentities" sind ARM-Ressourcen-IDs im Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Die Wörterbuchwerte können leere Objekte ({}) in Anforderungen sein. UserAssignedIdentities-

MetricsConfiguration

Name Beschreibung Wert
flugziele Öffnen von Telemetriemetrikenzielen string[]
includeKeda Boolescher Wert, der angibt, ob keda-Metriken eingeschlossen werden Bool

Microsoft.App/managedEnvironments

Name Beschreibung Wert
Identität Verwaltete Identitäten für die verwaltete Umgebung, um mit anderen Azure-Diensten zu interagieren, ohne geheime Schlüssel oder Anmeldeinformationen im Code zu verwalten. ManagedServiceIdentity-
Art Art der Umwelt. Schnur
Ort Der geografische Standort, an dem sich die Ressource befindet Zeichenfolge (erforderlich)
Name Der Ressourcenname Zeichenfolge (erforderlich)
Eigenschaften Ressourcenspezifische Eigenschaften der verwalteten Umgebung ManagedEnvironmentProperties
Schilder Ressourcentags Wörterbuch der Tagnamen und -werte.
Art Der Ressourcentyp "Microsoft.App/managedEnvironments@2024-10-02-preview"

Mtls

Name Beschreibung Wert
ermöglichte Boolescher Wert, der angibt, ob die gegenseitige TLS-Authentifizierung aktiviert ist Bool

OpenTelemetryConfiguration

Name Beschreibung Wert
destinationConfiguration Konfiguration von Offenen Telemetriezielen DestinationConfiguration-
logsConfiguration Konfiguration von Telemetrieprotokollen öffnen LogsConfiguration-
metricsConfiguration Konfiguration von Telemetriemetriken öffnen MetricsConfiguration-
tracesConfiguration Konfiguration der Telemetrieablaufverfolgung öffnen TracesConfiguration-

OtlpConfiguration

Name Beschreibung Wert
Endpunkt Der Endpunkt der otlp-Konfiguration Schnur
Header Header von otlp-Konfigurationen Kopfzeile[]
unsicher Boolescher Wert, der angibt, ob die otlp-Konfiguration unsicher ist Bool
Name Der Name der otlp-Konfiguration Schnur

TracesConfiguration

Name Beschreibung Wert
flugziele Öffnen von Telemetrieablaufverfolgungszielen string[]
includeDapr Boolescher Wert, der angibt, ob dapr-Ablaufverfolgungen eingeschlossen werden Bool

TrackedResourceTags

Name Beschreibung Wert

UserAssignedIdentities

Name Beschreibung Wert

UserAssignedIdentity

Name Beschreibung Wert

VnetConfiguration

Name Beschreibung Wert
dockerBridgeCidr CIDR-Notation-IP-Bereich, der der Docker-Brücke, Netzwerk zugewiesen ist. Darf nicht mit anderen bereitgestellten IP-Bereichen überlappen. Schnur
infrastructureSubnetId Ressourcen-ID eines Subnetzes für Infrastrukturkomponenten. Darf nicht mit anderen bereitgestellten IP-Bereichen überlappen. Schnur
intern Boolescher Wert, der angibt, dass die Umgebung nur über einen internen Lastenausgleich verfügt. Diese Umgebungen verfügen nicht über eine öffentliche statische IP-Ressource. Sie müssen "infrastructureSubnetId" bereitstellen, wenn diese Eigenschaft aktiviert wird. Bool
platformReservedCidr IP-Bereich in CIDR-Notation, der für IP-Adressen der Umgebungsinfrastruktur reserviert werden kann. Darf nicht mit anderen bereitgestellten IP-Bereichen überlappen. Schnur
platformReservedDnsIP Eine IP-Adresse aus dem durch platformReservedCidr definierten IP-Bereich, der für den internen DNS-Server reserviert wird. Schnur

WorkloadProfile

Name Beschreibung Wert
enableFips Gibt an, ob ein FIPS-fähiges Betriebssystem verwendet werden soll. Wird nur für dedizierte Workloadprofile unterstützt. Bool
maximumCount Die maximale Kapazität. Int
minimumCount Die Mindestkapazität. Int
Name Workload-Profiltyp für die Workloads, auf denen ausgeführt werden soll. Zeichenfolge (erforderlich)
workloadProfileType Workload-Profiltyp für die Workloads, auf denen ausgeführt werden soll. Zeichenfolge (erforderlich)