managedEnvironments の Microsoft.App
[アーティクル] 12/21/2024
2 人の共同作成者
フィードバック
この記事の内容
Bicep リソース定義
managedEnvironments リソースの種類は、次を対象とする操作と共にデプロイできます。
リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。
Microsoft.App/managedEnvironments リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.App/managedEnvironments@2024-10-02-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
appInsightsConfiguration: {
connectionString: 'string'
}
appLogsConfiguration: {
destination: 'string'
logAnalyticsConfiguration: {
customerId: 'string'
dynamicJsonColumns: bool
sharedKey: 'string'
}
}
availabilityZones: [
'string'
]
customDomainConfiguration: {
certificateKeyVaultProperties: {
identity: 'string'
keyVaultUrl: 'string'
}
certificatePassword: 'string'
certificateValue: any(Azure.Bicep.Types.Concrete.AnyType)
dnsSuffix: 'string'
}
daprAIConnectionString: 'string'
daprAIInstrumentationKey: 'string'
daprConfiguration: {}
infrastructureResourceGroup: 'string'
kedaConfiguration: {}
openTelemetryConfiguration: {
destinationsConfiguration: {
dataDogConfiguration: {
key: 'string'
site: 'string'
}
otlpConfigurations: [
{
endpoint: 'string'
headers: [
{
key: 'string'
value: 'string'
}
]
insecure: bool
name: 'string'
}
]
}
logsConfiguration: {
destinations: [
'string'
]
}
metricsConfiguration: {
destinations: [
'string'
]
includeKeda: bool
}
tracesConfiguration: {
destinations: [
'string'
]
includeDapr: bool
}
}
peerAuthentication: {
mtls: {
enabled: bool
}
}
peerTrafficConfiguration: {
encryption: {
enabled: bool
}
}
publicNetworkAccess: 'string'
vnetConfiguration: {
dockerBridgeCidr: 'string'
infrastructureSubnetId: 'string'
internal: bool
platformReservedCidr: 'string'
platformReservedDnsIP: 'string'
}
workloadProfiles: [
{
enableFips: bool
maximumCount: int
minimumCount: int
name: 'string'
workloadProfileType: 'string'
}
]
zoneRedundant: bool
}
tags: {
{customized property}: 'string'
}
}
プロパティ値
AppInsightsConfiguration
名前
形容
価値
connectionString
Application Insights 接続文字列
糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。
AppLogsConfiguration
名前
形容
価値
行き先
ログの宛先は、"log-analytics"、"azure-monitor"、または "none" にすることができます
糸
logAnalyticsConfiguration
Log Analytics の構成は、宛先が 'log-analytics' として構成されている場合にのみ指定する必要があります
LogAnalyticsConfiguration
CertificateKeyVaultProperties
名前
形容
価値
同一性
Azure Key Vault で認証するマネージド ID のリソース ID、またはシステム割り当て ID を使用するシステム。
糸
keyVaultUrl
証明書を保持する Azure Key Vault シークレットを指す URL。
糸
CustomDomainConfiguration
名前
形容
価値
certificateKeyVaultProperties
Azure Key Vault に格納されている証明書。
CertificateKeyVaultProperties の
certificatePassword
証明書のパスワード
糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。
certificateValue
PFX または PEM BLOB
任意
dnsSuffix
環境ドメインの DNS サフィックス
糸
DaprConfiguration
DataDogConfiguration
名前
形容
価値
鍵
データ ドッグ API キー
糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。
敷地
データ ドッグ サイト
糸
DestinationsConfiguration
名前
形容
価値
鍵
otlp 構成ヘッダーのキー
糸
価値
otlp 構成ヘッダーの値
糸
KedaConfiguration
LogAnalyticsConfiguration
名前
形容
価値
customerId
Log Analytics の顧客 ID
糸
dynamicJsonColumns
json 文字列ログを動的 json 列に解析するかどうかを示すブール値
bool
sharedKey
Log Analytics カスタマー キー
糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。
LogsConfiguration
名前
形容
価値
目的 地
テレメトリ ログの宛先を開く
string[]
ManagedEnvironmentProperties
名前
形容
価値
appInsightsConfiguration
環境レベルの Application Insights の構成
AppInsightsConfiguration
appLogsConfiguration
ログ デーモンが構成された宛先にアプリ ログをエクスポートできるようにするクラスター構成
AppLogsConfiguration
availabilityZones
マネージド環境に使用する可用性ゾーンの一覧
string[]
customDomainConfiguration
環境のカスタム ドメイン構成
CustomDomainConfiguration の
daprAIConnectionString
サービスからサービスへの通信テレメトリのエクスポートに Dapr によって使用される Application Insights 接続文字列
糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。
daprAIInstrumentationKey
サービス間通信テレメトリをエクスポートするために Dapr によって使用される Azure Monitor インストルメンテーション キー
糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。
daprConfiguration
Dapr コンポーネントの構成。
DaprConfiguration
infrastructureResourceGroup
インフラストラクチャ リソースをホストするために Managed Environment 用に作成されたプラットフォームマネージド リソース グループの名前。 サブネット ID が指定されている場合、このリソース グループはサブネットと同じサブスクリプションに作成されます。
糸
kedaConfiguration
Keda コンポーネントの構成。
KedaConfiguration
openTelemetryConfiguration
Environment Open Telemetry の構成
OpenTelemetryConfiguration
peerAuthentication
マネージド環境のピア認証設定
ManagedEnvironmentPropertiesPeerAuthentication の
peerTrafficConfiguration
マネージド環境のピア トラフィック設定
ManagedEnvironmentPropertiesPeerTrafficConfiguration の
publicNetworkAccess
すべてのパブリック トラフィックを許可またはブロックするプロパティ。 使用できる値: 'Enabled'、'Disabled'。
'Disabled' 'Enabled'
vnetConfiguration
環境の Vnet 構成
VnetConfiguration
workloadProfiles
マネージド環境用に構成されたワークロード プロファイル。
WorkloadProfile []
zoneRedundant
このマネージド環境がゾーン冗長であるかどうか。
bool
ManagedEnvironmentPropertiesPeerAuthentication
名前
形容
価値
mtls
マネージド環境の相互 TLS 認証設定
Mtls
ManagedEnvironmentPropertiesPeerTrafficConfiguration
ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption
名前
形容
価値
有効
ピア トラフィック暗号化が有効かどうかを示すブール値
bool
ManagedServiceIdentity
名前
形容
価値
種類
マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。
'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (必須)
userAssignedIdentities
リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentities ディクショナリ キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 ディクショナリ値は、要求内の空のオブジェクト ({}) にすることができます。
UserAssignedIdentities の
MetricsConfiguration
名前
形容
価値
目的 地
テレメトリ メトリックの宛先を開く
string[]
includeKeda
keda メトリックを含めるかどうかを示すブール値
bool
Microsoft.App/managedEnvironments
名前
形容
価値
同一性
コード内のシークレットや資格情報を維持することなく、他の Azure サービスと対話するためのマネージド環境のマネージド ID。
ManagedServiceIdentity の
種類
環境の種類。
糸
場所
リソースが存在する地理的な場所
string (必須)
名前
リソース名
string (必須)
プロパティ
マネージド環境リソース固有のプロパティ
ManagedEnvironmentProperties の
タグ
リソース タグ
タグ名と値のディクショナリ。 テンプレート の タグを参照してください
Mtls
名前
形容
価値
有効
相互 TLS 認証が有効かどうかを示すブール値
bool
OpenTelemetryConfiguration
OtlpConfiguration
名前
形容
価値
エンドポイント
otlp 構成のエンドポイント
糸
ヘッダー
otlp 構成のヘッダー
ヘッダー []
不安
otlp 構成が安全でないかどうかを示すブール値
bool
名前
otlp 構成の名前
糸
TracesConfiguration
名前
形容
価値
目的 地
テレメトリ トレースの宛先を開く
string[]
includeDapr
dapr トレースを含めるかどうかを示すブール値
bool
UserAssignedIdentities
UserAssignedIdentity
VnetConfiguration
名前
形容
価値
dockerBridgeCidr
Docker ブリッジ、ネットワークに割り当てられた CIDR 表記 IP 範囲。 他の指定された IP 範囲と重複してはなりません。
糸
infrastructureSubnetId
インフラストラクチャ コンポーネントのサブネットのリソース ID。 他の指定された IP 範囲と重複してはなりません。
糸
国内
環境に内部ロード バランサーのみが存在することを示すブール値。 これらの環境には、パブリック静的 IP リソースがありません。 このプロパティを有効にする場合は、infrastructureSubnetId を指定する必要があります
bool
platformReservedCidr
環境インフラストラクチャの IP アドレス用に予約できる CIDR 表記の IP 範囲。 他の指定された IP 範囲と重複してはなりません。
糸
platformReservedDnsIP
内部 DNS サーバー用に予約される platformReservedCidr によって定義された IP 範囲の IP アドレス。
糸
WorkloadProfile
名前
形容
価値
enableFips
FIPS 対応 OS を使用するかどうか。 専用ワークロード プロファイルでのみサポートされます。
bool
maximumCount
最大容量。
int
minimumCount
最小容量。
int
名前
実行するワークロードのワークロード プロファイルの種類。
string (必須)
workloadProfileType
実行するワークロードのワークロード プロファイルの種類。
string (必須)
クイック スタートのサンプル
次のクイック スタート サンプルでは、このリソースの種類をデプロイします。
Bicep ファイル
形容
レジストリ を使用してコンテナー アプリと環境を作成する
Azure Container Registry から基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。
定義された HTTP スケーリング ルールを使用してコンテナー アプリを作成
HTTP トラフィックに基づいてスケーリングする基本的なコンテナー アプリを使用して、コンテナー アプリ環境を作成します。
Container App Environment 内にコンテナー アプリを作成します
基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。
Container Apps を使用して Dapr マイクロサービス アプリを作成する
Container Apps を使用して Dapr マイクロサービス アプリを作成します。
Container Apps を使用して Dapr pub-sub servicebus アプリを作成します
Container Apps を使用して Dapr pub-sub servicebus アプリを作成します。
Container App Environment を使用して 2 つのコンテナー アプリを作成します
基本的なコンテナー アプリを使用して 2 つのコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。
VNET を使用して外部コンテナー アプリ環境を作成する
VNET を使用して外部コンテナー アプリ環境を作成します。
VNET を使用して内部コンテナー アプリ環境を作成します
VNET を使用して内部コンテナー アプリ環境を作成します。
ARM テンプレート リソース定義
managedEnvironments リソースの種類は、次を対象とする操作と共にデプロイできます。
リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。
Microsoft.App/managedEnvironments リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.App/managedEnvironments",
"apiVersion": "2024-10-02-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"appInsightsConfiguration": {
"connectionString": "string"
},
"appLogsConfiguration": {
"destination": "string",
"logAnalyticsConfiguration": {
"customerId": "string",
"dynamicJsonColumns": "bool",
"sharedKey": "string"
}
},
"availabilityZones": [ "string" ],
"customDomainConfiguration": {
"certificateKeyVaultProperties": {
"identity": "string",
"keyVaultUrl": "string"
},
"certificatePassword": "string",
"certificateValue": {},
"dnsSuffix": "string"
},
"daprAIConnectionString": "string",
"daprAIInstrumentationKey": "string",
"daprConfiguration": {
},
"infrastructureResourceGroup": "string",
"kedaConfiguration": {
},
"openTelemetryConfiguration": {
"destinationsConfiguration": {
"dataDogConfiguration": {
"key": "string",
"site": "string"
},
"otlpConfigurations": [
{
"endpoint": "string",
"headers": [
{
"key": "string",
"value": "string"
}
],
"insecure": "bool",
"name": "string"
}
]
},
"logsConfiguration": {
"destinations": [ "string" ]
},
"metricsConfiguration": {
"destinations": [ "string" ],
"includeKeda": "bool"
},
"tracesConfiguration": {
"destinations": [ "string" ],
"includeDapr": "bool"
}
},
"peerAuthentication": {
"mtls": {
"enabled": "bool"
}
},
"peerTrafficConfiguration": {
"encryption": {
"enabled": "bool"
}
},
"publicNetworkAccess": "string",
"vnetConfiguration": {
"dockerBridgeCidr": "string",
"infrastructureSubnetId": "string",
"internal": "bool",
"platformReservedCidr": "string",
"platformReservedDnsIP": "string"
},
"workloadProfiles": [
{
"enableFips": "bool",
"maximumCount": "int",
"minimumCount": "int",
"name": "string",
"workloadProfileType": "string"
}
],
"zoneRedundant": "bool"
},
"tags": {
"{customized property}": "string"
}
}
プロパティ値
AppInsightsConfiguration
名前
形容
価値
connectionString
Application Insights 接続文字列
糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。
AppLogsConfiguration
名前
形容
価値
行き先
ログの宛先は、"log-analytics"、"azure-monitor"、または "none" にすることができます
糸
logAnalyticsConfiguration
Log Analytics の構成は、宛先が 'log-analytics' として構成されている場合にのみ指定する必要があります
LogAnalyticsConfiguration
CertificateKeyVaultProperties
名前
形容
価値
同一性
Azure Key Vault で認証するマネージド ID のリソース ID、またはシステム割り当て ID を使用するシステム。
糸
keyVaultUrl
証明書を保持する Azure Key Vault シークレットを指す URL。
糸
CustomDomainConfiguration
名前
形容
価値
certificateKeyVaultProperties
Azure Key Vault に格納されている証明書。
CertificateKeyVaultProperties の
certificatePassword
証明書のパスワード
糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。
certificateValue
PFX または PEM BLOB
任意
dnsSuffix
環境ドメインの DNS サフィックス
糸
DaprConfiguration
DataDogConfiguration
名前
形容
価値
鍵
データ ドッグ API キー
糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。
敷地
データ ドッグ サイト
糸
DestinationsConfiguration
名前
形容
価値
鍵
otlp 構成ヘッダーのキー
糸
価値
otlp 構成ヘッダーの値
糸
KedaConfiguration
LogAnalyticsConfiguration
名前
形容
価値
customerId
Log Analytics の顧客 ID
糸
dynamicJsonColumns
json 文字列ログを動的 json 列に解析するかどうかを示すブール値
bool
sharedKey
Log Analytics カスタマー キー
糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。
LogsConfiguration
名前
形容
価値
目的 地
テレメトリ ログの宛先を開く
string[]
ManagedEnvironmentProperties
名前
形容
価値
appInsightsConfiguration
環境レベルの Application Insights の構成
AppInsightsConfiguration
appLogsConfiguration
ログ デーモンが構成された宛先にアプリ ログをエクスポートできるようにするクラスター構成
AppLogsConfiguration
availabilityZones
マネージド環境に使用する可用性ゾーンの一覧
string[]
customDomainConfiguration
環境のカスタム ドメイン構成
CustomDomainConfiguration の
daprAIConnectionString
サービスからサービスへの通信テレメトリのエクスポートに Dapr によって使用される Application Insights 接続文字列
糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。
daprAIInstrumentationKey
サービス間通信テレメトリをエクスポートするために Dapr によって使用される Azure Monitor インストルメンテーション キー
糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。
daprConfiguration
Dapr コンポーネントの構成。
DaprConfiguration
infrastructureResourceGroup
インフラストラクチャ リソースをホストするために Managed Environment 用に作成されたプラットフォームマネージド リソース グループの名前。 サブネット ID が指定されている場合、このリソース グループはサブネットと同じサブスクリプションに作成されます。
糸
kedaConfiguration
Keda コンポーネントの構成。
KedaConfiguration
openTelemetryConfiguration
Environment Open Telemetry の構成
OpenTelemetryConfiguration
peerAuthentication
マネージド環境のピア認証設定
ManagedEnvironmentPropertiesPeerAuthentication の
peerTrafficConfiguration
マネージド環境のピア トラフィック設定
ManagedEnvironmentPropertiesPeerTrafficConfiguration の
publicNetworkAccess
すべてのパブリック トラフィックを許可またはブロックするプロパティ。 使用できる値: 'Enabled'、'Disabled'。
'Disabled' 'Enabled'
vnetConfiguration
環境の Vnet 構成
VnetConfiguration
workloadProfiles
マネージド環境用に構成されたワークロード プロファイル。
WorkloadProfile []
zoneRedundant
このマネージド環境がゾーン冗長であるかどうか。
bool
ManagedEnvironmentPropertiesPeerAuthentication
名前
形容
価値
mtls
マネージド環境の相互 TLS 認証設定
Mtls
ManagedEnvironmentPropertiesPeerTrafficConfiguration
ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption
名前
形容
価値
有効
ピア トラフィック暗号化が有効かどうかを示すブール値
bool
ManagedServiceIdentity
名前
形容
価値
種類
マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。
'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (必須)
userAssignedIdentities
リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentities ディクショナリ キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 ディクショナリ値は、要求内の空のオブジェクト ({}) にすることができます。
UserAssignedIdentities の
MetricsConfiguration
名前
形容
価値
目的 地
テレメトリ メトリックの宛先を開く
string[]
includeKeda
keda メトリックを含めるかどうかを示すブール値
bool
Microsoft.App/managedEnvironments
名前
形容
価値
apiVersion
API のバージョン
'2024-10-02-preview'
同一性
コード内のシークレットや資格情報を維持することなく、他の Azure サービスと対話するためのマネージド環境のマネージド ID。
ManagedServiceIdentity の
種類
環境の種類。
糸
場所
リソースが存在する地理的な場所
string (必須)
名前
リソース名
string (必須)
プロパティ
マネージド環境リソース固有のプロパティ
ManagedEnvironmentProperties の
タグ
リソース タグ
タグ名と値のディクショナリ。 テンプレート の タグを参照してください
種類
リソースの種類
'Microsoft.App/managedEnvironments'
Mtls
名前
形容
価値
有効
相互 TLS 認証が有効かどうかを示すブール値
bool
OpenTelemetryConfiguration
OtlpConfiguration
名前
形容
価値
エンドポイント
otlp 構成のエンドポイント
糸
ヘッダー
otlp 構成のヘッダー
ヘッダー []
不安
otlp 構成が安全でないかどうかを示すブール値
bool
名前
otlp 構成の名前
糸
TracesConfiguration
名前
形容
価値
目的 地
テレメトリ トレースの宛先を開く
string[]
includeDapr
dapr トレースを含めるかどうかを示すブール値
bool
UserAssignedIdentities
UserAssignedIdentity
VnetConfiguration
名前
形容
価値
dockerBridgeCidr
Docker ブリッジ、ネットワークに割り当てられた CIDR 表記 IP 範囲。 他の指定された IP 範囲と重複してはなりません。
糸
infrastructureSubnetId
インフラストラクチャ コンポーネントのサブネットのリソース ID。 他の指定された IP 範囲と重複してはなりません。
糸
国内
環境に内部ロード バランサーのみが存在することを示すブール値。 これらの環境には、パブリック静的 IP リソースがありません。 このプロパティを有効にする場合は、infrastructureSubnetId を指定する必要があります
bool
platformReservedCidr
環境インフラストラクチャの IP アドレス用に予約できる CIDR 表記の IP 範囲。 他の指定された IP 範囲と重複してはなりません。
糸
platformReservedDnsIP
内部 DNS サーバー用に予約される platformReservedCidr によって定義された IP 範囲の IP アドレス。
糸
WorkloadProfile
名前
形容
価値
enableFips
FIPS 対応 OS を使用するかどうか。 専用ワークロード プロファイルでのみサポートされます。
bool
maximumCount
最大容量。
int
minimumCount
最小容量。
int
名前
実行するワークロードのワークロード プロファイルの種類。
string (必須)
workloadProfileType
実行するワークロードのワークロード プロファイルの種類。
string (必須)
クイック スタート テンプレート
次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。
テンプレート
形容
レジストリ を使用してコンテナー アプリと環境を作成する Azure にデプロイする
Azure Container Registry から基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。
定義された HTTP スケーリング ルールを使用してコンテナー アプリを作成 Azure にデプロイする
HTTP トラフィックに基づいてスケーリングする基本的なコンテナー アプリを使用して、コンテナー アプリ環境を作成します。
Container App Environment 内にコンテナー アプリを作成します Azure にデプロイする
基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。
Container Apps を使用して Dapr マイクロサービス アプリを作成する Azure にデプロイする
Container Apps を使用して Dapr マイクロサービス アプリを作成します。
Container Apps を使用して Dapr pub-sub servicebus アプリを作成します Azure にデプロイする
Container Apps を使用して Dapr pub-sub servicebus アプリを作成します。
Container App Environment を使用して 2 つのコンテナー アプリを作成します Azure にデプロイする
基本的なコンテナー アプリを使用して 2 つのコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。
VNET を使用して外部コンテナー アプリ環境を作成する Azure にデプロイする
VNET を使用して外部コンテナー アプリ環境を作成します。
VNET を使用して内部コンテナー アプリ環境を作成します Azure にデプロイする
VNET を使用して内部コンテナー アプリ環境を作成します。
managedEnvironments リソースの種類は、次を対象とする操作と共にデプロイできます。
各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。
Microsoft.App/managedEnvironments リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.App/managedEnvironments@2024-10-02-preview"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
kind = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
appInsightsConfiguration = {
connectionString = "string"
}
appLogsConfiguration = {
destination = "string"
logAnalyticsConfiguration = {
customerId = "string"
dynamicJsonColumns = bool
sharedKey = "string"
}
}
availabilityZones = [
"string"
]
customDomainConfiguration = {
certificateKeyVaultProperties = {
identity = "string"
keyVaultUrl = "string"
}
certificatePassword = "string"
certificateValue = ?
dnsSuffix = "string"
}
daprAIConnectionString = "string"
daprAIInstrumentationKey = "string"
daprConfiguration = {
}
infrastructureResourceGroup = "string"
kedaConfiguration = {
}
openTelemetryConfiguration = {
destinationsConfiguration = {
dataDogConfiguration = {
key = "string"
site = "string"
}
otlpConfigurations = [
{
endpoint = "string"
headers = [
{
key = "string"
value = "string"
}
]
insecure = bool
name = "string"
}
]
}
logsConfiguration = {
destinations = [
"string"
]
}
metricsConfiguration = {
destinations = [
"string"
]
includeKeda = bool
}
tracesConfiguration = {
destinations = [
"string"
]
includeDapr = bool
}
}
peerAuthentication = {
mtls = {
enabled = bool
}
}
peerTrafficConfiguration = {
encryption = {
enabled = bool
}
}
publicNetworkAccess = "string"
vnetConfiguration = {
dockerBridgeCidr = "string"
infrastructureSubnetId = "string"
internal = bool
platformReservedCidr = "string"
platformReservedDnsIP = "string"
}
workloadProfiles = [
{
enableFips = bool
maximumCount = int
minimumCount = int
name = "string"
workloadProfileType = "string"
}
]
zoneRedundant = bool
}
})
}
プロパティ値
AppInsightsConfiguration
名前
形容
価値
connectionString
Application Insights 接続文字列
糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。
AppLogsConfiguration
名前
形容
価値
行き先
ログの宛先は、"log-analytics"、"azure-monitor"、または "none" にすることができます
糸
logAnalyticsConfiguration
Log Analytics の構成は、宛先が 'log-analytics' として構成されている場合にのみ指定する必要があります
LogAnalyticsConfiguration
CertificateKeyVaultProperties
名前
形容
価値
同一性
Azure Key Vault で認証するマネージド ID のリソース ID、またはシステム割り当て ID を使用するシステム。
糸
keyVaultUrl
証明書を保持する Azure Key Vault シークレットを指す URL。
糸
CustomDomainConfiguration
名前
形容
価値
certificateKeyVaultProperties
Azure Key Vault に格納されている証明書。
CertificateKeyVaultProperties の
certificatePassword
証明書のパスワード
糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。
certificateValue
PFX または PEM BLOB
任意
dnsSuffix
環境ドメインの DNS サフィックス
糸
DaprConfiguration
DataDogConfiguration
名前
形容
価値
鍵
データ ドッグ API キー
糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。
敷地
データ ドッグ サイト
糸
DestinationsConfiguration
名前
形容
価値
鍵
otlp 構成ヘッダーのキー
糸
価値
otlp 構成ヘッダーの値
糸
KedaConfiguration
LogAnalyticsConfiguration
名前
形容
価値
customerId
Log Analytics の顧客 ID
糸
dynamicJsonColumns
json 文字列ログを動的 json 列に解析するかどうかを示すブール値
bool
sharedKey
Log Analytics カスタマー キー
糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。
LogsConfiguration
名前
形容
価値
目的 地
テレメトリ ログの宛先を開く
string[]
ManagedEnvironmentProperties
名前
形容
価値
appInsightsConfiguration
環境レベルの Application Insights の構成
AppInsightsConfiguration
appLogsConfiguration
ログ デーモンが構成された宛先にアプリ ログをエクスポートできるようにするクラスター構成
AppLogsConfiguration
availabilityZones
マネージド環境に使用する可用性ゾーンの一覧
string[]
customDomainConfiguration
環境のカスタム ドメイン構成
CustomDomainConfiguration の
daprAIConnectionString
サービスからサービスへの通信テレメトリのエクスポートに Dapr によって使用される Application Insights 接続文字列
糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。
daprAIInstrumentationKey
サービス間通信テレメトリをエクスポートするために Dapr によって使用される Azure Monitor インストルメンテーション キー
糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。
daprConfiguration
Dapr コンポーネントの構成。
DaprConfiguration
infrastructureResourceGroup
インフラストラクチャ リソースをホストするために Managed Environment 用に作成されたプラットフォームマネージド リソース グループの名前。 サブネット ID が指定されている場合、このリソース グループはサブネットと同じサブスクリプションに作成されます。
糸
kedaConfiguration
Keda コンポーネントの構成。
KedaConfiguration
openTelemetryConfiguration
Environment Open Telemetry の構成
OpenTelemetryConfiguration
peerAuthentication
マネージド環境のピア認証設定
ManagedEnvironmentPropertiesPeerAuthentication の
peerTrafficConfiguration
マネージド環境のピア トラフィック設定
ManagedEnvironmentPropertiesPeerTrafficConfiguration の
publicNetworkAccess
すべてのパブリック トラフィックを許可またはブロックするプロパティ。 使用できる値: 'Enabled'、'Disabled'。
'Disabled' 'Enabled'
vnetConfiguration
環境の Vnet 構成
VnetConfiguration
workloadProfiles
マネージド環境用に構成されたワークロード プロファイル。
WorkloadProfile []
zoneRedundant
このマネージド環境がゾーン冗長であるかどうか。
bool
ManagedEnvironmentPropertiesPeerAuthentication
名前
形容
価値
mtls
マネージド環境の相互 TLS 認証設定
Mtls
ManagedEnvironmentPropertiesPeerTrafficConfiguration
ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption
名前
形容
価値
有効
ピア トラフィック暗号化が有効かどうかを示すブール値
bool
ManagedServiceIdentity
名前
形容
価値
種類
マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。
'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (必須)
userAssignedIdentities
リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentities ディクショナリ キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 ディクショナリ値は、要求内の空のオブジェクト ({}) にすることができます。
UserAssignedIdentities の
MetricsConfiguration
名前
形容
価値
目的 地
テレメトリ メトリックの宛先を開く
string[]
includeKeda
keda メトリックを含めるかどうかを示すブール値
bool
Microsoft.App/managedEnvironments
名前
形容
価値
同一性
コード内のシークレットや資格情報を維持することなく、他の Azure サービスと対話するためのマネージド環境のマネージド ID。
ManagedServiceIdentity の
種類
環境の種類。
糸
場所
リソースが存在する地理的な場所
string (必須)
名前
リソース名
string (必須)
プロパティ
マネージド環境リソース固有のプロパティ
ManagedEnvironmentProperties の
タグ
リソース タグ
タグ名と値のディクショナリ。
種類
リソースの種類
"Microsoft.App/managedEnvironments@2024-10-02-preview"
Mtls
名前
形容
価値
有効
相互 TLS 認証が有効かどうかを示すブール値
bool
OpenTelemetryConfiguration
OtlpConfiguration
名前
形容
価値
エンドポイント
otlp 構成のエンドポイント
糸
ヘッダー
otlp 構成のヘッダー
ヘッダー []
不安
otlp 構成が安全でないかどうかを示すブール値
bool
名前
otlp 構成の名前
糸
TracesConfiguration
名前
形容
価値
目的 地
テレメトリ トレースの宛先を開く
string[]
includeDapr
dapr トレースを含めるかどうかを示すブール値
bool
UserAssignedIdentities
UserAssignedIdentity
VnetConfiguration
名前
形容
価値
dockerBridgeCidr
Docker ブリッジ、ネットワークに割り当てられた CIDR 表記 IP 範囲。 他の指定された IP 範囲と重複してはなりません。
糸
infrastructureSubnetId
インフラストラクチャ コンポーネントのサブネットのリソース ID。 他の指定された IP 範囲と重複してはなりません。
糸
国内
環境に内部ロード バランサーのみが存在することを示すブール値。 これらの環境には、パブリック静的 IP リソースがありません。 このプロパティを有効にする場合は、infrastructureSubnetId を指定する必要があります
bool
platformReservedCidr
環境インフラストラクチャの IP アドレス用に予約できる CIDR 表記の IP 範囲。 他の指定された IP 範囲と重複してはなりません。
糸
platformReservedDnsIP
内部 DNS サーバー用に予約される platformReservedCidr によって定義された IP 範囲の IP アドレス。
糸
WorkloadProfile
名前
形容
価値
enableFips
FIPS 対応 OS を使用するかどうか。 専用ワークロード プロファイルでのみサポートされます。
bool
maximumCount
最大容量。
int
minimumCount
最小容量。
int
名前
実行するワークロードのワークロード プロファイルの種類。
string (必須)
workloadProfileType
実行するワークロードのワークロード プロファイルの種類。
string (必須)