次の方法で共有


Microsoft.App managedEnvironments 2024-02-02-preview

Bicep リソース定義

managedEnvironments リソースの種類は、次を対象とする操作と共にデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.App/managedEnvironments リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.App/managedEnvironments@2024-02-02-preview' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  kind: 'string'
  location: 'string'
  name: 'string'
  properties: {
    appInsightsConfiguration: {
      connectionString: 'string'
    }
    appLogsConfiguration: {
      destination: 'string'
      logAnalyticsConfiguration: {
        customerId: 'string'
        dynamicJsonColumns: bool
        sharedKey: 'string'
      }
    }
    customDomainConfiguration: {
      certificateKeyVaultProperties: {
        identity: 'string'
        keyVaultUrl: 'string'
      }
      certificatePassword: 'string'
      certificateValue: any(Azure.Bicep.Types.Concrete.AnyType)
      dnsSuffix: 'string'
    }
    daprAIConnectionString: 'string'
    daprAIInstrumentationKey: 'string'
    daprConfiguration: {}
    infrastructureResourceGroup: 'string'
    kedaConfiguration: {}
    openTelemetryConfiguration: {
      destinationsConfiguration: {
        dataDogConfiguration: {
          key: 'string'
          site: 'string'
        }
        otlpConfigurations: [
          {
            endpoint: 'string'
            headers: [
              {
                key: 'string'
                value: 'string'
              }
            ]
            insecure: bool
            name: 'string'
          }
        ]
      }
      logsConfiguration: {
        destinations: [
          'string'
        ]
      }
      metricsConfiguration: {
        destinations: [
          'string'
        ]
      }
      tracesConfiguration: {
        destinations: [
          'string'
        ]
      }
    }
    peerAuthentication: {
      mtls: {
        enabled: bool
      }
    }
    peerTrafficConfiguration: {
      encryption: {
        enabled: bool
      }
    }
    publicNetworkAccess: 'string'
    vnetConfiguration: {
      dockerBridgeCidr: 'string'
      infrastructureSubnetId: 'string'
      internal: bool
      platformReservedCidr: 'string'
      platformReservedDnsIP: 'string'
    }
    workloadProfiles: [
      {
        maximumCount: int
        minimumCount: int
        name: 'string'
        workloadProfileType: 'string'
      }
    ]
    zoneRedundant: bool
  }
  tags: {
    {customized property}: 'string'
  }
}

プロパティ値

AppInsightsConfiguration

名前 形容 価値
connectionString Application Insights 接続文字列

制約:
機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。

AppLogsConfiguration

名前 形容 価値
行き先 ログの宛先は、"log-analytics"、"azure-monitor"、または "none" にすることができます
logAnalyticsConfiguration Log Analytics の構成は、宛先が 'log-analytics' として構成されている場合にのみ指定する必要があります LogAnalyticsConfiguration

CertificateKeyVaultProperties

名前 形容 価値
同一性 Azure Key Vault で認証するマネージド ID のリソース ID、またはシステム割り当て ID を使用するシステム。
keyVaultUrl 証明書を保持する Azure Key Vault シークレットを指す URL。

CustomDomainConfiguration

名前 形容 価値
certificateKeyVaultProperties Azure Key Vault に格納されている証明書。 CertificateKeyVaultProperties の
certificatePassword 証明書のパスワード

制約:
機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。
certificateValue PFX または PEM BLOB 任意
dnsSuffix 環境ドメインの DNS サフィックス

DaprConfiguration

名前 形容 価値

DataDogConfiguration

名前 形容 価値
データ ドッグ API キー

制約:
機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。
敷地 データ ドッグ サイト

DestinationsConfiguration

名前 形容 価値
dataDogConfiguration テレメトリ データドッグ変換先の構成を開く DataDogConfiguration
otlpConfigurations テレメトリ otlp 構成を開く OtlpConfiguration[]
名前 形容 価値
otlp 構成ヘッダーのキー
価値 otlp 構成ヘッダーの値

KedaConfiguration

名前 形容 価値

LogAnalyticsConfiguration

名前 形容 価値
customerId Log Analytics の顧客 ID
dynamicJsonColumns json 文字列ログを動的 json 列に解析するかどうかを示すブール値 bool
sharedKey Log Analytics カスタマー キー

制約:
機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。

LogsConfiguration

名前 形容 価値
目的 地 テレメトリ ログの宛先を開く string[]

ManagedEnvironmentProperties

名前 形容 価値
appInsightsConfiguration 環境レベルの Application Insights の構成 AppInsightsConfiguration
appLogsConfiguration ログ デーモンが構成された宛先にアプリ ログをエクスポートできるようにするクラスター構成。 AppLogsConfiguration
customDomainConfiguration 環境のカスタム ドメイン構成 CustomDomainConfiguration の
daprAIConnectionString サービスからサービスへの通信テレメトリのエクスポートに Dapr によって使用される Application Insights 接続文字列

制約:
機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。
daprAIInstrumentationKey サービス間通信テレメトリをエクスポートするために Dapr によって使用される Azure Monitor インストルメンテーション キー

制約:
機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。
daprConfiguration Dapr コンポーネントの構成。 DaprConfiguration
infrastructureResourceGroup インフラストラクチャ リソースをホストするために Managed Environment 用に作成されたプラットフォームマネージド リソース グループの名前。 サブネット ID が指定されている場合、このリソース グループはサブネットと同じサブスクリプションに作成されます。
kedaConfiguration Keda コンポーネントの構成。 KedaConfiguration
openTelemetryConfiguration Environment Open Telemetry の構成 OpenTelemetryConfiguration
peerAuthentication マネージド環境のピア認証設定 ManagedEnvironmentPropertiesPeerAuthentication の
peerTrafficConfiguration マネージド環境のピア トラフィック設定 ManagedEnvironmentPropertiesPeerTrafficConfiguration の
publicNetworkAccess すべてのパブリック トラフィックを許可またはブロックするプロパティ。 使用できる値: 'Enabled'、'Disabled'。 'Disabled'
'Enabled'
vnetConfiguration 環境の Vnet 構成 VnetConfiguration
workloadProfiles マネージド環境用に構成されたワークロード プロファイル。 WorkloadProfile[]
zoneRedundant このマネージド環境がゾーン冗長であるかどうか。 bool

ManagedEnvironmentPropertiesPeerAuthentication

名前 形容 価値
mtls マネージド環境の相互 TLS 認証設定 Mtls

ManagedEnvironmentPropertiesPeerTrafficConfiguration

名前 形容 価値
暗号化 マネージド環境のピア トラフィック暗号化設定 ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption

ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption

名前 形容 価値
有効 ピア トラフィック暗号化が有効かどうかを示すブール値 bool

ManagedServiceIdentity

名前 形容 価値
種類 マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (必須)
userAssignedIdentities リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentities ディクショナリ キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 ディクショナリ値は、要求内の空のオブジェクト ({}) にすることができます。 UserAssignedIdentities の

MetricsConfiguration

名前 形容 価値
目的 地 テレメトリ メトリックの宛先を開く string[]

Microsoft.App/managedEnvironments

名前 形容 価値
同一性 コード内のシークレットや資格情報を維持することなく、他の Azure サービスと対話するためのマネージド環境のマネージド ID。 ManagedServiceIdentity の
種類 環境の種類。
場所 リソースが存在する地理的な場所 string (必須)
名前 リソース名 string (必須)
プロパティ マネージド環境リソース固有のプロパティ ManagedEnvironmentProperties の
タグ リソース タグ タグ名と値のディクショナリ。 テンプレート の タグを参照してください

Mtls

名前 形容 価値
有効 相互 TLS 認証が有効かどうかを示すブール値 bool

OpenTelemetryConfiguration

名前 形容 価値
destinationsConfiguration テレメトリの送信先の構成を開く DestinationsConfiguration
logsConfiguration テレメトリ ログの構成を開く LogsConfiguration
metricsConfiguration テレメトリ メトリック構成を開く MetricsConfiguration
tracesConfiguration テレメトリ トレース構成を開く TracesConfiguration

OtlpConfiguration

名前 形容 価値
エンドポイント otlp 構成のエンドポイント
ヘッダー otlp 構成のヘッダー ヘッダー[]
不安 otlp 構成が安全でないかどうかを示すブール値 bool
名前 otlp 構成の名前

TracesConfiguration

名前 形容 価値
目的 地 テレメトリ トレースの宛先を開く string[]

TrackedResourceTags

名前 形容 価値

UserAssignedIdentities

名前 形容 価値

UserAssignedIdentity

名前 形容 価値

VnetConfiguration

名前 形容 価値
dockerBridgeCidr Docker ブリッジ、ネットワークに割り当てられた CIDR 表記 IP 範囲。 他の指定された IP 範囲と重複してはなりません。
infrastructureSubnetId インフラストラクチャ コンポーネントのサブネットのリソース ID。 他の指定された IP 範囲と重複してはなりません。
国内 環境に内部ロード バランサーのみが存在することを示すブール値。 これらの環境には、パブリック静的 IP リソースがありません。 このプロパティを有効にする場合は、infrastructureSubnetId を指定する必要があります bool
platformReservedCidr 環境インフラストラクチャの IP アドレス用に予約できる CIDR 表記の IP 範囲。 他の指定された IP 範囲と重複してはなりません。
platformReservedDnsIP 内部 DNS サーバー用に予約される platformReservedCidr によって定義された IP 範囲の IP アドレス。

WorkloadProfile

名前 形容 価値
maximumCount 最大容量。 int
minimumCount 最小容量。 int
名前 実行するワークロードのワークロード プロファイルの種類。 string (必須)
workloadProfileType 実行するワークロードのワークロード プロファイルの種類。 string (必須)

クイック スタートのサンプル

次のクイック スタート サンプルでは、このリソースの種類をデプロイします。

Bicep ファイル 形容
レジストリ を使用してコンテナー アプリと環境を作成する Azure Container Registry から基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。
定義された HTTP スケーリング ルールを使用してコンテナー アプリを作成 HTTP トラフィックに基づいてスケーリングする基本的なコンテナー アプリを使用して、コンテナー アプリ環境を作成します。
Container App Environment 内にコンテナー アプリを作成します 基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。
Container Apps を使用して Dapr マイクロサービス アプリを作成する Container Apps を使用して Dapr マイクロサービス アプリを作成します。
Container Apps を使用して Dapr pub-sub servicebus アプリを作成します Container Apps を使用して Dapr pub-sub servicebus アプリを作成します。
Container App Environment を使用して 2 つのコンテナー アプリを作成します 基本的なコンテナー アプリを使用して 2 つのコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。
VNET を使用して外部コンテナー アプリ環境を作成する VNET を使用して外部コンテナー アプリ環境を作成します。
VNET を使用して内部コンテナー アプリ環境を作成します VNET を使用して内部コンテナー アプリ環境を作成します。

ARM テンプレート リソース定義

managedEnvironments リソースの種類は、次を対象とする操作と共にデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.App/managedEnvironments リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.App/managedEnvironments",
  "apiVersion": "2024-02-02-preview",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "kind": "string",
  "location": "string",
  "properties": {
    "appInsightsConfiguration": {
      "connectionString": "string"
    },
    "appLogsConfiguration": {
      "destination": "string",
      "logAnalyticsConfiguration": {
        "customerId": "string",
        "dynamicJsonColumns": "bool",
        "sharedKey": "string"
      }
    },
    "customDomainConfiguration": {
      "certificateKeyVaultProperties": {
        "identity": "string",
        "keyVaultUrl": "string"
      },
      "certificatePassword": "string",
      "certificateValue": {},
      "dnsSuffix": "string"
    },
    "daprAIConnectionString": "string",
    "daprAIInstrumentationKey": "string",
    "daprConfiguration": {
    },
    "infrastructureResourceGroup": "string",
    "kedaConfiguration": {
    },
    "openTelemetryConfiguration": {
      "destinationsConfiguration": {
        "dataDogConfiguration": {
          "key": "string",
          "site": "string"
        },
        "otlpConfigurations": [
          {
            "endpoint": "string",
            "headers": [
              {
                "key": "string",
                "value": "string"
              }
            ],
            "insecure": "bool",
            "name": "string"
          }
        ]
      },
      "logsConfiguration": {
        "destinations": [ "string" ]
      },
      "metricsConfiguration": {
        "destinations": [ "string" ]
      },
      "tracesConfiguration": {
        "destinations": [ "string" ]
      }
    },
    "peerAuthentication": {
      "mtls": {
        "enabled": "bool"
      }
    },
    "peerTrafficConfiguration": {
      "encryption": {
        "enabled": "bool"
      }
    },
    "publicNetworkAccess": "string",
    "vnetConfiguration": {
      "dockerBridgeCidr": "string",
      "infrastructureSubnetId": "string",
      "internal": "bool",
      "platformReservedCidr": "string",
      "platformReservedDnsIP": "string"
    },
    "workloadProfiles": [
      {
        "maximumCount": "int",
        "minimumCount": "int",
        "name": "string",
        "workloadProfileType": "string"
      }
    ],
    "zoneRedundant": "bool"
  },
  "tags": {
    "{customized property}": "string"
  }
}

プロパティ値

AppInsightsConfiguration

名前 形容 価値
connectionString Application Insights 接続文字列

制約:
機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。

AppLogsConfiguration

名前 形容 価値
行き先 ログの宛先は、"log-analytics"、"azure-monitor"、または "none" にすることができます
logAnalyticsConfiguration Log Analytics の構成は、宛先が 'log-analytics' として構成されている場合にのみ指定する必要があります LogAnalyticsConfiguration

CertificateKeyVaultProperties

名前 形容 価値
同一性 Azure Key Vault で認証するマネージド ID のリソース ID、またはシステム割り当て ID を使用するシステム。
keyVaultUrl 証明書を保持する Azure Key Vault シークレットを指す URL。

CustomDomainConfiguration

名前 形容 価値
certificateKeyVaultProperties Azure Key Vault に格納されている証明書。 CertificateKeyVaultProperties の
certificatePassword 証明書のパスワード

制約:
機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。
certificateValue PFX または PEM BLOB 任意
dnsSuffix 環境ドメインの DNS サフィックス

DaprConfiguration

名前 形容 価値

DataDogConfiguration

名前 形容 価値
データ ドッグ API キー

制約:
機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。
敷地 データ ドッグ サイト

DestinationsConfiguration

名前 形容 価値
dataDogConfiguration テレメトリ データドッグ変換先の構成を開く DataDogConfiguration
otlpConfigurations テレメトリ otlp 構成を開く OtlpConfiguration[]

ヘッダ

名前 形容 価値
otlp 構成ヘッダーのキー
価値 otlp 構成ヘッダーの値

KedaConfiguration

名前 形容 価値

LogAnalyticsConfiguration

名前 形容 価値
customerId Log Analytics の顧客 ID
dynamicJsonColumns json 文字列ログを動的 json 列に解析するかどうかを示すブール値 bool
sharedKey Log Analytics カスタマー キー

制約:
機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。

LogsConfiguration

名前 形容 価値
目的 地 テレメトリ ログの宛先を開く string[]

ManagedEnvironmentProperties

名前 形容 価値
appInsightsConfiguration 環境レベルの Application Insights の構成 AppInsightsConfiguration
appLogsConfiguration ログ デーモンが構成された宛先にアプリ ログをエクスポートできるようにするクラスター構成。 AppLogsConfiguration
customDomainConfiguration 環境のカスタム ドメイン構成 CustomDomainConfiguration の
daprAIConnectionString サービスからサービスへの通信テレメトリのエクスポートに Dapr によって使用される Application Insights 接続文字列

制約:
機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。
daprAIInstrumentationKey サービス間通信テレメトリをエクスポートするために Dapr によって使用される Azure Monitor インストルメンテーション キー

制約:
機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。
daprConfiguration Dapr コンポーネントの構成。 DaprConfiguration
infrastructureResourceGroup インフラストラクチャ リソースをホストするために Managed Environment 用に作成されたプラットフォームマネージド リソース グループの名前。 サブネット ID が指定されている場合、このリソース グループはサブネットと同じサブスクリプションに作成されます。
kedaConfiguration Keda コンポーネントの構成。 KedaConfiguration
openTelemetryConfiguration Environment Open Telemetry の構成 OpenTelemetryConfiguration
peerAuthentication マネージド環境のピア認証設定 ManagedEnvironmentPropertiesPeerAuthentication の
peerTrafficConfiguration マネージド環境のピア トラフィック設定 ManagedEnvironmentPropertiesPeerTrafficConfiguration の
publicNetworkAccess すべてのパブリック トラフィックを許可またはブロックするプロパティ。 使用できる値: 'Enabled'、'Disabled'。 'Disabled'
'Enabled'
vnetConfiguration 環境の Vnet 構成 VnetConfiguration
workloadProfiles マネージド環境用に構成されたワークロード プロファイル。 WorkloadProfile[]
zoneRedundant このマネージド環境がゾーン冗長であるかどうか。 bool

ManagedEnvironmentPropertiesPeerAuthentication

名前 形容 価値
mtls マネージド環境の相互 TLS 認証設定 Mtls

ManagedEnvironmentPropertiesPeerTrafficConfiguration

名前 形容 価値
暗号化 マネージド環境のピア トラフィック暗号化設定 ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption

ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption

名前 形容 価値
有効 ピア トラフィック暗号化が有効かどうかを示すブール値 bool

ManagedServiceIdentity

名前 形容 価値
種類 マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (必須)
userAssignedIdentities リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentities ディクショナリ キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 ディクショナリ値は、要求内の空のオブジェクト ({}) にすることができます。 UserAssignedIdentities の

MetricsConfiguration

名前 形容 価値
目的 地 テレメトリ メトリックの宛先を開く string[]

Microsoft.App/managedEnvironments

名前 形容 価値
apiVersion API のバージョン '2024-02-02-preview'
同一性 コード内のシークレットや資格情報を維持することなく、他の Azure サービスと対話するためのマネージド環境のマネージド ID。 ManagedServiceIdentity の
種類 環境の種類。
場所 リソースが存在する地理的な場所 string (必須)
名前 リソース名 string (必須)
プロパティ マネージド環境リソース固有のプロパティ ManagedEnvironmentProperties の
タグ リソース タグ タグ名と値のディクショナリ。 テンプレート の タグを参照してください
種類 リソースの種類 'Microsoft.App/managedEnvironments'

Mtls

名前 形容 価値
有効 相互 TLS 認証が有効かどうかを示すブール値 bool

OpenTelemetryConfiguration

名前 形容 価値
destinationsConfiguration テレメトリの送信先の構成を開く DestinationsConfiguration
logsConfiguration テレメトリ ログの構成を開く LogsConfiguration
metricsConfiguration テレメトリ メトリック構成を開く MetricsConfiguration
tracesConfiguration テレメトリ トレース構成を開く TracesConfiguration

OtlpConfiguration

名前 形容 価値
エンドポイント otlp 構成のエンドポイント
ヘッダー otlp 構成のヘッダー ヘッダー[]
不安 otlp 構成が安全でないかどうかを示すブール値 bool
名前 otlp 構成の名前

TracesConfiguration

名前 形容 価値
目的 地 テレメトリ トレースの宛先を開く string[]

TrackedResourceTags

名前 形容 価値

UserAssignedIdentities

名前 形容 価値

UserAssignedIdentity

名前 形容 価値

VnetConfiguration

名前 形容 価値
dockerBridgeCidr Docker ブリッジ、ネットワークに割り当てられた CIDR 表記 IP 範囲。 他の指定された IP 範囲と重複してはなりません。
infrastructureSubnetId インフラストラクチャ コンポーネントのサブネットのリソース ID。 他の指定された IP 範囲と重複してはなりません。
国内 環境に内部ロード バランサーのみが存在することを示すブール値。 これらの環境には、パブリック静的 IP リソースがありません。 このプロパティを有効にする場合は、infrastructureSubnetId を指定する必要があります bool
platformReservedCidr 環境インフラストラクチャの IP アドレス用に予約できる CIDR 表記の IP 範囲。 他の指定された IP 範囲と重複してはなりません。
platformReservedDnsIP 内部 DNS サーバー用に予約される platformReservedCidr によって定義された IP 範囲の IP アドレス。

WorkloadProfile

名前 形容 価値
maximumCount 最大容量。 int
minimumCount 最小容量。 int
名前 実行するワークロードのワークロード プロファイルの種類。 string (必須)
workloadProfileType 実行するワークロードのワークロード プロファイルの種類。 string (必須)

クイック スタート テンプレート

次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。

テンプレート 形容
レジストリ を使用してコンテナー アプリと環境を作成する

Azure にデプロイする
Azure Container Registry から基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。
定義された HTTP スケーリング ルールを使用してコンテナー アプリを作成

Azure にデプロイする
HTTP トラフィックに基づいてスケーリングする基本的なコンテナー アプリを使用して、コンテナー アプリ環境を作成します。
Container App Environment 内にコンテナー アプリを作成します

Azure にデプロイする
基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。
Container Apps を使用して Dapr マイクロサービス アプリを作成する

Azure にデプロイする
Container Apps を使用して Dapr マイクロサービス アプリを作成します。
Container Apps を使用して Dapr pub-sub servicebus アプリを作成します

Azure にデプロイする
Container Apps を使用して Dapr pub-sub servicebus アプリを作成します。
Container App Environment を使用して 2 つのコンテナー アプリを作成します

Azure にデプロイする
基本的なコンテナー アプリを使用して 2 つのコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。
VNET を使用して外部コンテナー アプリ環境を作成する

Azure にデプロイする
VNET を使用して外部コンテナー アプリ環境を作成します。
VNET を使用して内部コンテナー アプリ環境を作成します

Azure にデプロイする
VNET を使用して内部コンテナー アプリ環境を作成します。

Terraform (AzAPI プロバイダー) リソース定義

managedEnvironments リソースの種類は、次を対象とする操作と共にデプロイできます。

  • リソース グループの

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.App/managedEnvironments リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.App/managedEnvironments@2024-02-02-preview"
  name = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  kind = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      appInsightsConfiguration = {
        connectionString = "string"
      }
      appLogsConfiguration = {
        destination = "string"
        logAnalyticsConfiguration = {
          customerId = "string"
          dynamicJsonColumns = bool
          sharedKey = "string"
        }
      }
      customDomainConfiguration = {
        certificateKeyVaultProperties = {
          identity = "string"
          keyVaultUrl = "string"
        }
        certificatePassword = "string"
        certificateValue = ?
        dnsSuffix = "string"
      }
      daprAIConnectionString = "string"
      daprAIInstrumentationKey = "string"
      daprConfiguration = {
      }
      infrastructureResourceGroup = "string"
      kedaConfiguration = {
      }
      openTelemetryConfiguration = {
        destinationsConfiguration = {
          dataDogConfiguration = {
            key = "string"
            site = "string"
          }
          otlpConfigurations = [
            {
              endpoint = "string"
              headers = [
                {
                  key = "string"
                  value = "string"
                }
              ]
              insecure = bool
              name = "string"
            }
          ]
        }
        logsConfiguration = {
          destinations = [
            "string"
          ]
        }
        metricsConfiguration = {
          destinations = [
            "string"
          ]
        }
        tracesConfiguration = {
          destinations = [
            "string"
          ]
        }
      }
      peerAuthentication = {
        mtls = {
          enabled = bool
        }
      }
      peerTrafficConfiguration = {
        encryption = {
          enabled = bool
        }
      }
      publicNetworkAccess = "string"
      vnetConfiguration = {
        dockerBridgeCidr = "string"
        infrastructureSubnetId = "string"
        internal = bool
        platformReservedCidr = "string"
        platformReservedDnsIP = "string"
      }
      workloadProfiles = [
        {
          maximumCount = int
          minimumCount = int
          name = "string"
          workloadProfileType = "string"
        }
      ]
      zoneRedundant = bool
    }
  })
}

プロパティ値

AppInsightsConfiguration

名前 形容 価値
connectionString Application Insights 接続文字列

制約:
機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。

AppLogsConfiguration

名前 形容 価値
行き先 ログの宛先は、"log-analytics"、"azure-monitor"、または "none" にすることができます
logAnalyticsConfiguration Log Analytics の構成は、宛先が 'log-analytics' として構成されている場合にのみ指定する必要があります LogAnalyticsConfiguration

CertificateKeyVaultProperties

名前 形容 価値
同一性 Azure Key Vault で認証するマネージド ID のリソース ID、またはシステム割り当て ID を使用するシステム。
keyVaultUrl 証明書を保持する Azure Key Vault シークレットを指す URL。

CustomDomainConfiguration

名前 形容 価値
certificateKeyVaultProperties Azure Key Vault に格納されている証明書。 CertificateKeyVaultProperties の
certificatePassword 証明書のパスワード

制約:
機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。
certificateValue PFX または PEM BLOB 任意
dnsSuffix 環境ドメインの DNS サフィックス

DaprConfiguration

名前 形容 価値

DataDogConfiguration

名前 形容 価値
データ ドッグ API キー

制約:
機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。
敷地 データ ドッグ サイト

DestinationsConfiguration

名前 形容 価値
dataDogConfiguration テレメトリ データドッグ変換先の構成を開く DataDogConfiguration
otlpConfigurations テレメトリ otlp 構成を開く OtlpConfiguration[]

ヘッダ

名前 形容 価値
otlp 構成ヘッダーのキー
価値 otlp 構成ヘッダーの値

KedaConfiguration

名前 形容 価値

LogAnalyticsConfiguration

名前 形容 価値
customerId Log Analytics の顧客 ID
dynamicJsonColumns json 文字列ログを動的 json 列に解析するかどうかを示すブール値 bool
sharedKey Log Analytics カスタマー キー

制約:
機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。

LogsConfiguration

名前 形容 価値
目的 地 テレメトリ ログの宛先を開く string[]

ManagedEnvironmentProperties

名前 形容 価値
appInsightsConfiguration 環境レベルの Application Insights の構成 AppInsightsConfiguration
appLogsConfiguration ログ デーモンが構成された宛先にアプリ ログをエクスポートできるようにするクラスター構成。 AppLogsConfiguration
customDomainConfiguration 環境のカスタム ドメイン構成 CustomDomainConfiguration の
daprAIConnectionString サービスからサービスへの通信テレメトリのエクスポートに Dapr によって使用される Application Insights 接続文字列

制約:
機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。
daprAIInstrumentationKey サービス間通信テレメトリをエクスポートするために Dapr によって使用される Azure Monitor インストルメンテーション キー

制約:
機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。
daprConfiguration Dapr コンポーネントの構成。 DaprConfiguration
infrastructureResourceGroup インフラストラクチャ リソースをホストするために Managed Environment 用に作成されたプラットフォームマネージド リソース グループの名前。 サブネット ID が指定されている場合、このリソース グループはサブネットと同じサブスクリプションに作成されます。
kedaConfiguration Keda コンポーネントの構成。 KedaConfiguration
openTelemetryConfiguration Environment Open Telemetry の構成 OpenTelemetryConfiguration
peerAuthentication マネージド環境のピア認証設定 ManagedEnvironmentPropertiesPeerAuthentication の
peerTrafficConfiguration マネージド環境のピア トラフィック設定 ManagedEnvironmentPropertiesPeerTrafficConfiguration の
publicNetworkAccess すべてのパブリック トラフィックを許可またはブロックするプロパティ。 使用できる値: 'Enabled'、'Disabled'。 'Disabled'
'Enabled'
vnetConfiguration 環境の Vnet 構成 VnetConfiguration
workloadProfiles マネージド環境用に構成されたワークロード プロファイル。 WorkloadProfile[]
zoneRedundant このマネージド環境がゾーン冗長であるかどうか。 bool

ManagedEnvironmentPropertiesPeerAuthentication

名前 形容 価値
mtls マネージド環境の相互 TLS 認証設定 Mtls

ManagedEnvironmentPropertiesPeerTrafficConfiguration

名前 形容 価値
暗号化 マネージド環境のピア トラフィック暗号化設定 ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption

ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption

名前 形容 価値
有効 ピア トラフィック暗号化が有効かどうかを示すブール値 bool

ManagedServiceIdentity

名前 形容 価値
種類 マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (必須)
userAssignedIdentities リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentities ディクショナリ キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 ディクショナリ値は、要求内の空のオブジェクト ({}) にすることができます。 UserAssignedIdentities の

MetricsConfiguration

名前 形容 価値
目的 地 テレメトリ メトリックの宛先を開く string[]

Microsoft.App/managedEnvironments

名前 形容 価値
同一性 コード内のシークレットや資格情報を維持することなく、他の Azure サービスと対話するためのマネージド環境のマネージド ID。 ManagedServiceIdentity の
種類 環境の種類。
場所 リソースが存在する地理的な場所 string (必須)
名前 リソース名 string (必須)
プロパティ マネージド環境リソース固有のプロパティ ManagedEnvironmentProperties の
タグ リソース タグ タグ名と値のディクショナリ。
種類 リソースの種類 "Microsoft.App/managedEnvironments@2024-02-02-preview"

Mtls

名前 形容 価値
有効 相互 TLS 認証が有効かどうかを示すブール値 bool

OpenTelemetryConfiguration

名前 形容 価値
destinationsConfiguration テレメトリの送信先の構成を開く DestinationsConfiguration
logsConfiguration テレメトリ ログの構成を開く LogsConfiguration
metricsConfiguration テレメトリ メトリック構成を開く MetricsConfiguration
tracesConfiguration テレメトリ トレース構成を開く TracesConfiguration

OtlpConfiguration

名前 形容 価値
エンドポイント otlp 構成のエンドポイント
ヘッダー otlp 構成のヘッダー ヘッダー[]
不安 otlp 構成が安全でないかどうかを示すブール値 bool
名前 otlp 構成の名前

TracesConfiguration

名前 形容 価値
目的 地 テレメトリ トレースの宛先を開く string[]

TrackedResourceTags

名前 形容 価値

UserAssignedIdentities

名前 形容 価値

UserAssignedIdentity

名前 形容 価値

VnetConfiguration

名前 形容 価値
dockerBridgeCidr Docker ブリッジ、ネットワークに割り当てられた CIDR 表記 IP 範囲。 他の指定された IP 範囲と重複してはなりません。
infrastructureSubnetId インフラストラクチャ コンポーネントのサブネットのリソース ID。 他の指定された IP 範囲と重複してはなりません。
国内 環境に内部ロード バランサーのみが存在することを示すブール値。 これらの環境には、パブリック静的 IP リソースがありません。 このプロパティを有効にする場合は、infrastructureSubnetId を指定する必要があります bool
platformReservedCidr 環境インフラストラクチャの IP アドレス用に予約できる CIDR 表記の IP 範囲。 他の指定された IP 範囲と重複してはなりません。
platformReservedDnsIP 内部 DNS サーバー用に予約される platformReservedCidr によって定義された IP 範囲の IP アドレス。

WorkloadProfile

名前 形容 価値
maximumCount 最大容量。 int
minimumCount 最小容量。 int
名前 実行するワークロードのワークロード プロファイルの種類。 string (必須)
workloadProfileType 実行するワークロードのワークロード プロファイルの種類。 string (必須)