Microsoft.App/managedEnvironments

Definición de recursos de Bicep

El tipo de recurso managedEnvironments se puede implementar con operaciones que tienen como destino:

grupos de recursos: consulte comandos de implementación de grupos de recursos

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.App/managedEnvironments, agregue la siguiente bicep a la plantilla.

resource symbolicname 'Microsoft.App/managedEnvironments@2024-10-02-preview' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  kind: 'string'
  location: 'string'
  name: 'string'
  properties: {
    appInsightsConfiguration: {
      connectionString: 'string'
    }
    appLogsConfiguration: {
      destination: 'string'
      logAnalyticsConfiguration: {
        customerId: 'string'
        dynamicJsonColumns: bool
        sharedKey: 'string'
      }
    }
    availabilityZones: [
      'string'
    ]
    customDomainConfiguration: {
      certificateKeyVaultProperties: {
        identity: 'string'
        keyVaultUrl: 'string'
      }
      certificatePassword: 'string'
      certificateValue: any(Azure.Bicep.Types.Concrete.AnyType)
      dnsSuffix: 'string'
    }
    daprAIConnectionString: 'string'
    daprAIInstrumentationKey: 'string'
    daprConfiguration: {}
    infrastructureResourceGroup: 'string'
    kedaConfiguration: {}
    openTelemetryConfiguration: {
      destinationsConfiguration: {
        dataDogConfiguration: {
          key: 'string'
          site: 'string'
        }
        otlpConfigurations: [
          {
            endpoint: 'string'
            headers: [
              {
                key: 'string'
                value: 'string'
              }
            ]
            insecure: bool
            name: 'string'
          }
        ]
      }
      logsConfiguration: {
        destinations: [
          'string'
        ]
      }
      metricsConfiguration: {
        destinations: [
          'string'
        ]
        includeKeda: bool
      }
      tracesConfiguration: {
        destinations: [
          'string'
        ]
        includeDapr: bool
      }
    }
    peerAuthentication: {
      mtls: {
        enabled: bool
      }
    }
    peerTrafficConfiguration: {
      encryption: {
        enabled: bool
      }
    }
    publicNetworkAccess: 'string'
    vnetConfiguration: {
      dockerBridgeCidr: 'string'
      infrastructureSubnetId: 'string'
      internal: bool
      platformReservedCidr: 'string'
      platformReservedDnsIP: 'string'
    }
    workloadProfiles: [
      {
        enableFips: bool
        maximumCount: int
        minimumCount: int
        name: 'string'
        workloadProfileType: 'string'
      }
    ]
    zoneRedundant: bool
  }
  tags: {
    {customized property}: 'string'
  }
}

Valores de propiedad

AppInsightsConfiguration

Nombre	Descripción	Valor
connectionString	Cadena de conexión de Application Insights	cuerda Restricciones: Valor confidencial. Pase como parámetro seguro.

AppLogsConfiguration

Nombre	Descripción	Valor
destino	Destino de registros, puede ser "log-analytics", "azure-monitor" o "none"	cuerda
logAnalyticsConfiguration	La configuración de Log Analytics solo se debe proporcionar cuando el destino está configurado como "log-analytics".	LogAnalyticsConfiguration

CertificateKeyVaultProperties

Nombre	Descripción	Valor
identidad	Identificador de recurso de una identidad administrada para autenticarse con Azure Key Vault o sistema para usar una identidad asignada por el sistema.	cuerda
keyVaultUrl	Dirección URL que apunta al secreto de Azure Key Vault que contiene el certificado.	cuerda

CustomDomainConfiguration

Nombre	Descripción	Valor
certificateKeyVaultProperties	Certificado almacenado en Azure Key Vault.	CertificateKeyVaultProperties
certificatePassword	Contraseña de certificado	cuerda Restricciones: Valor confidencial. Pase como parámetro seguro.
certificateValue	Blob PFX o PEM	cualquier
dnsSuffix	Sufijo DNS para el dominio de entorno	cuerda

DaprConfiguration

Nombre	Descripción	Valor

DataDogConfiguration

Nombre	Descripción	Valor
clave	La clave de api del perro de datos	cuerda Restricciones: Valor confidencial. Pase como parámetro seguro.
sitio	El sitio del perro de datos	cuerda

DestinosConfiguration

Nombre	Descripción	Valor
dataDogConfiguration	Apertura de la configuración de destino de datadog de telemetría	DataDogConfiguration
otlpConfigurations	Apertura de configuraciones de otlp de telemetría	de OtlpConfiguration []

Nombre	Descripción	Valor
clave	Clave del encabezado de configuración de otlp	cuerda
valor	Valor del encabezado de configuración de otlp	cuerda

KedaConfiguration

Nombre	Descripción	Valor

LogAnalyticsConfiguration

Nombre	Descripción	Valor
customerId	Identificador de cliente de Log Analytics	cuerda
dynamicJsonColumns	Boolean que indica si se va a analizar el registro de cadena json en columnas json dinámicas	Bool
sharedKey	Clave de cliente de Log Analytics	cuerda Restricciones: Valor confidencial. Pase como parámetro seguro.

LogsConfiguration

Nombre	Descripción	Valor
Destinos	Apertura de destinos de registros de telemetría	string[]

ManagedEnvironmentProperties

Nombre	Descripción	Valor
appInsightsConfiguration	Configuración de Application Insights de nivel de entorno	AppInsightsConfiguration
appLogsConfiguration	Configuración del clúster que permite al demonio de registro exportar los registros de aplicación al destino configurado	appLogsConfiguration
availabilityZones	Lista de zonas de disponibilidad que se van a usar para el entorno administrado	string[]
customDomainConfiguration	Configuración de dominio personalizada para el entorno	CustomDomainConfiguration
daprAIConnectionString	Cadena de conexión de Application Insights usada por Dapr para exportar datos de telemetría de comunicación de servicio a servicio	cuerda Restricciones: Valor confidencial. Pase como parámetro seguro.
daprAIInstrumentationKey	Clave de instrumentación de Azure Monitor usada por Dapr para exportar datos de telemetría de comunicación de servicio a servicio	cuerda Restricciones: Valor confidencial. Pase como parámetro seguro.
daprConfiguration	Configuración del componente Dapr.	DaprConfiguration
infrastructureResourceGroup	Nombre del grupo de recursos administrados por la plataforma creado para el entorno administrado para hospedar recursos de infraestructura. Si se proporciona un identificador de subred, este grupo de recursos se creará en la misma suscripción que la subred.	cuerda
kedaConfiguration	Configuración del componente Keda.	KedaConfiguration
openTelemetryConfiguration	Configuración de Open Telemetry del entorno	OpenTelemetryConfiguration
peerAuthentication	Configuración de autenticación del mismo nivel para el entorno administrado	managedEnvironmentPropertiesPeerAuthentication
peerTrafficConfiguration	Configuración del tráfico del mismo nivel para el entorno administrado	managedEnvironmentPropertiesPeerTrafficConfiguration
publicNetworkAccess	Propiedad para permitir o bloquear todo el tráfico público. Valores permitidos: 'Enabled', 'Disabled'.	'Deshabilitado' 'Habilitado'
vnetConfiguration	Configuración de red virtual para el entorno	VnetConfiguration de
workloadProfiles	Perfiles de carga de trabajo configurados para el entorno administrado.	workloadProfile[]
zoneRedundant	Si este entorno administrado es o no con redundancia de zona.	Bool

ManagedEnvironmentPropertiesPeerAuthentication

Nombre	Descripción	Valor
mtls	Configuración de autenticación TLS mutua para el entorno administrado	mtls

ManagedEnvironmentPropertiesPeerTrafficConfiguration

Nombre	Descripción	Valor
encriptación	Configuración de cifrado del tráfico del mismo nivel para el entorno administrado	managedEnvironmentPropertiesPeerTrafficConfigurationEncryption

ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption

Nombre	Descripción	Valor
Habilitado	Boolean que indica si el cifrado de tráfico del mismo nivel está habilitado	Bool

ManagedServiceIdentity

Nombre	Descripción	Valor
tipo	Tipo de identidad de servicio administrada (donde se permiten los tipos SystemAssigned y UserAssigned).	'Ninguno' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obligatorio)
userAssignedIdentities	Conjunto de identidades asignadas por el usuario asociadas al recurso. Las claves de diccionario userAssignedIdentities serán identificadores de recursos de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Los valores del diccionario pueden ser objetos vacíos ({}) en las solicitudes.	UserAssignedIdentities

MetricsConfiguration

Nombre	Descripción	Valor
Destinos	Apertura de destinos de métricas de telemetría	string[]
includeKeda	Boolean que indica si se incluyen métricas keda	Bool

Nombre	Descripción	Valor
identidad	Identidades administradas para que el entorno administrado interactúe con otros servicios de Azure sin mantener secretos ni credenciales en el código.	managedServiceIdentity
amable	Tipo de entorno.	cuerda
ubicación	Ubicación geográfica donde reside el recurso	string (obligatorio)
nombre	El nombre del recurso	string (obligatorio)
Propiedades	Propiedades específicas del recurso de entorno administrado	managedEnvironmentProperties
Etiquetas	Etiquetas de recursos	Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas

Mtls

Nombre	Descripción	Valor
Habilitado	Boolean que indica si la autenticación TLS mutua está habilitada	Bool

OpenTelemetryConfiguration

Nombre	Descripción	Valor
destinationsConfiguration	Apertura de la configuración de destinos de telemetría	DestinationsConfiguration
logsConfiguration	Apertura de la configuración de registros de telemetría	LogsConfiguration
metricsConfiguration	Apertura de la configuración de métricas de telemetría	MetricsConfiguration
tracesConfiguration	Apertura de la configuración de seguimiento de telemetría	TracesConfiguration

OtlpConfiguration

Nombre	Descripción	Valor
Extremo	El punto de conexión de la configuración de otlp	cuerda
Encabezados	Encabezados de configuraciones de otlp	encabezado[]
inseguro	Boolean que indica si la configuración de otlp no es segura	Bool
nombre	Nombre de la configuración de otlp	cuerda

TracesConfiguration

Nombre	Descripción	Valor
Destinos	Apertura de destinos de seguimientos de telemetría	string[]
includeDapr	Boolean que indica si se incluyen seguimientos dapr	Bool

TrackedResourceTags

Nombre	Descripción	Valor

UserAssignedIdentities

Nombre	Descripción	Valor

UserAssignedIdentity

Nombre	Descripción	Valor

VnetConfiguration

Nombre	Descripción	Valor
dockerBridgeCidr	Intervalo IP de notación CIDR asignado al puente de Docker, red. No debe superponerse con ningún otro intervalo IP proporcionado.	cuerda
infrastructureSubnetId	Identificador de recurso de una subred para los componentes de infraestructura. No debe superponerse con ningún otro intervalo IP proporcionado.	cuerda
interno	Boolean que indica que el entorno solo tiene un equilibrador de carga interno. Estos entornos no tienen un recurso de DIRECCIÓN IP estática pública. Deben proporcionar infrastructureSubnetId si habilita esta propiedad.	Bool
platformReservedCidr	Intervalo IP en notación CIDR que se puede reservar para direcciones IP de infraestructura de entorno. No debe superponerse con ningún otro intervalo IP proporcionado.	cuerda
platformReservedDnsIP	Una dirección IP del intervalo IP definido por platformReservedCidr que se reservará para el servidor DNS interno.	cuerda

WorkloadProfile

Nombre	Descripción	Valor
enableFips	Si se usa un sistema operativo habilitado para FIPS. Solo se admite para perfiles de carga de trabajo dedicados.	Bool
maximumCount	Capacidad máxima.	Int
minimumCount	Capacidad mínima.	Int
nombre	Tipo de perfil de carga de trabajo para que se ejecuten las cargas de trabajo.	string (obligatorio)
workloadProfileType	Tipo de perfil de carga de trabajo para que se ejecuten las cargas de trabajo.	string (obligatorio)

Ejemplos de inicio rápido

En los ejemplos de inicio rápido siguientes se implementa este tipo de recurso.

Archivo de Bicep	Descripción
crea una aplicación de contenedor y un entorno con del Registro	Cree un entorno de aplicación de contenedor con una aplicación de contenedor básica desde una instancia de Azure Container Registry. También implementa un área de trabajo de Log Analytics para almacenar registros.
Crea una aplicación contenedora con una regla de escalado HTTP definida	Cree un entorno de aplicación de contenedor con una aplicación de contenedor básica que se escale en función del tráfico HTTP.
Crea una aplicación contenedora en un entorno de aplicación de contenedor	Cree un entorno de aplicación de contenedor con una aplicación de contenedor básica. También implementa un área de trabajo de Log Analytics para almacenar registros.
Crea una aplicación de microservicios Dapr mediante Container Apps	Cree una aplicación de microservicios de Dapr mediante Container Apps.
Crea una aplicación dapr pub-sub servicebus mediante Container Apps	Cree una aplicación pub-sub servicebus de Dapr mediante Container Apps.
Crea una aplicación de contenedor con un entorno de aplicación de contenedor	Cree un entorno de aplicación de contenedor con una aplicación contenedora básica. También implementa un área de trabajo de Log Analytics para almacenar registros.
Crea un entorno de aplicación de contenedor externo con una de red virtual	Crea un entorno de aplicación de contenedor externo con una red virtual.
Crea un entorno de aplicación de contenedor interno con una red virtual	Crea un entorno de aplicación de contenedor interno con una red virtual.

Definición de recursos de plantilla de ARM