你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Microsoft.网站 2024-04-01

Bicep 资源定义

可以使用目标操作部署站点资源类型:

有关每个 API 版本中已更改属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.Web/sites 资源,请将以下 Bicep 添加到模板。

resource symbolicname 'Microsoft.Web/sites@2024-04-01' = {
  extendedLocation: {
    name: 'string'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  kind: 'string'
  location: 'string'
  name: 'string'
  properties: {
    autoGeneratedDomainNameLabelScope: 'string'
    clientAffinityEnabled: bool
    clientCertEnabled: bool
    clientCertExclusionPaths: 'string'
    clientCertMode: 'string'
    cloningInfo: {
      appSettingsOverrides: {
        {customized property}: 'string'
      }
      cloneCustomHostNames: bool
      cloneSourceControl: bool
      configureLoadBalancing: bool
      correlationId: 'string'
      hostingEnvironment: 'string'
      overwrite: bool
      sourceWebAppId: 'string'
      sourceWebAppLocation: 'string'
      trafficManagerProfileId: 'string'
      trafficManagerProfileName: 'string'
    }
    containerSize: int
    customDomainVerificationId: 'string'
    dailyMemoryTimeQuota: int
    daprConfig: {
      appId: 'string'
      appPort: int
      enableApiLogging: bool
      enabled: bool
      httpMaxRequestSize: int
      httpReadBufferSize: int
      logLevel: 'string'
    }
    dnsConfiguration: {
      dnsAltServer: 'string'
      dnsMaxCacheTimeout: int
      dnsRetryAttemptCount: int
      dnsRetryAttemptTimeout: int
      dnsServers: [
        'string'
      ]
    }
    enabled: bool
    endToEndEncryptionEnabled: bool
    functionAppConfig: {
      deployment: {
        storage: {
          authentication: {
            storageAccountConnectionStringName: 'string'
            type: 'string'
            userAssignedIdentityResourceId: 'string'
          }
          type: 'string'
          value: 'string'
        }
      }
      runtime: {
        name: 'string'
        version: 'string'
      }
      scaleAndConcurrency: {
        alwaysReady: [
          {
            instanceCount: int
            name: 'string'
          }
        ]
        instanceMemoryMB: int
        maximumInstanceCount: int
        triggers: {
          http: {
            perInstanceConcurrency: int
          }
        }
      }
    }
    hostingEnvironmentProfile: {
      id: 'string'
    }
    hostNamesDisabled: bool
    hostNameSslStates: [
      {
        hostType: 'string'
        name: 'string'
        sslState: 'string'
        thumbprint: 'string'
        toUpdate: bool
        virtualIP: 'string'
      }
    ]
    httpsOnly: bool
    hyperV: bool
    ipMode: 'string'
    isXenon: bool
    keyVaultReferenceIdentity: 'string'
    managedEnvironmentId: 'string'
    publicNetworkAccess: 'string'
    redundancyMode: 'string'
    reserved: bool
    resourceConfig: {
      cpu: int
      memory: 'string'
    }
    scmSiteAlsoStopped: bool
    serverFarmId: 'string'
    siteConfig: {
      acrUseManagedIdentityCreds: bool
      acrUserManagedIdentityID: 'string'
      alwaysOn: bool
      apiDefinition: {
        url: 'string'
      }
      apiManagementConfig: {
        id: 'string'
      }
      appCommandLine: 'string'
      appSettings: [
        {
          name: 'string'
          value: 'string'
        }
      ]
      autoHealEnabled: bool
      autoHealRules: {
        actions: {
          actionType: 'string'
          customAction: {
            exe: 'string'
            parameters: 'string'
          }
          minProcessExecutionTime: 'string'
        }
        triggers: {
          privateBytesInKB: int
          requests: {
            count: int
            timeInterval: 'string'
          }
          slowRequests: {
            count: int
            path: 'string'
            timeInterval: 'string'
            timeTaken: 'string'
          }
          slowRequestsWithPath: [
            {
              count: int
              path: 'string'
              timeInterval: 'string'
              timeTaken: 'string'
            }
          ]
          statusCodes: [
            {
              count: int
              path: 'string'
              status: int
              subStatus: int
              timeInterval: 'string'
              win32Status: int
            }
          ]
          statusCodesRange: [
            {
              count: int
              path: 'string'
              statusCodes: 'string'
              timeInterval: 'string'
            }
          ]
        }
      }
      autoSwapSlotName: 'string'
      azureStorageAccounts: {
        {customized property}: {
          accessKey: 'string'
          accountName: 'string'
          mountPath: 'string'
          protocol: 'string'
          shareName: 'string'
          type: 'string'
        }
      }
      connectionStrings: [
        {
          connectionString: 'string'
          name: 'string'
          type: 'string'
        }
      ]
      cors: {
        allowedOrigins: [
          'string'
        ]
        supportCredentials: bool
      }
      defaultDocuments: [
        'string'
      ]
      detailedErrorLoggingEnabled: bool
      documentRoot: 'string'
      elasticWebAppScaleLimit: int
      experiments: {
        rampUpRules: [
          {
            actionHostName: 'string'
            changeDecisionCallbackUrl: 'string'
            changeIntervalInMinutes: int
            changeStep: int
            maxReroutePercentage: int
            minReroutePercentage: int
            name: 'string'
            reroutePercentage: int
          }
        ]
      }
      ftpsState: 'string'
      functionAppScaleLimit: int
      functionsRuntimeScaleMonitoringEnabled: bool
      handlerMappings: [
        {
          arguments: 'string'
          extension: 'string'
          scriptProcessor: 'string'
        }
      ]
      healthCheckPath: 'string'
      http20Enabled: bool
      httpLoggingEnabled: bool
      ipSecurityRestrictions: [
        {
          action: 'string'
          description: 'string'
          headers: {
            {customized property}: [
              'string'
            ]
          }
          ipAddress: 'string'
          name: 'string'
          priority: int
          subnetMask: 'string'
          subnetTrafficTag: int
          tag: 'string'
          vnetSubnetResourceId: 'string'
          vnetTrafficTag: int
        }
      ]
      ipSecurityRestrictionsDefaultAction: 'string'
      javaContainer: 'string'
      javaContainerVersion: 'string'
      javaVersion: 'string'
      keyVaultReferenceIdentity: 'string'
      limits: {
        maxDiskSizeInMb: int
        maxMemoryInMb: int
        maxPercentageCpu: int
      }
      linuxFxVersion: 'string'
      loadBalancing: 'string'
      localMySqlEnabled: bool
      logsDirectorySizeLimit: int
      managedPipelineMode: 'string'
      managedServiceIdentityId: int
      metadata: [
        {
          name: 'string'
          value: 'string'
        }
      ]
      minimumElasticInstanceCount: int
      minTlsCipherSuite: 'string'
      minTlsVersion: 'string'
      netFrameworkVersion: 'string'
      nodeVersion: 'string'
      numberOfWorkers: int
      phpVersion: 'string'
      powerShellVersion: 'string'
      preWarmedInstanceCount: int
      publicNetworkAccess: 'string'
      publishingUsername: 'string'
      push: {
        kind: 'string'
        properties: {
          dynamicTagsJson: 'string'
          isPushEnabled: bool
          tagsRequiringAuth: 'string'
          tagWhitelistJson: 'string'
        }
      }
      pythonVersion: 'string'
      remoteDebuggingEnabled: bool
      remoteDebuggingVersion: 'string'
      requestTracingEnabled: bool
      requestTracingExpirationTime: 'string'
      scmIpSecurityRestrictions: [
        {
          action: 'string'
          description: 'string'
          headers: {
            {customized property}: [
              'string'
            ]
          }
          ipAddress: 'string'
          name: 'string'
          priority: int
          subnetMask: 'string'
          subnetTrafficTag: int
          tag: 'string'
          vnetSubnetResourceId: 'string'
          vnetTrafficTag: int
        }
      ]
      scmIpSecurityRestrictionsDefaultAction: 'string'
      scmIpSecurityRestrictionsUseMain: bool
      scmMinTlsVersion: 'string'
      scmType: 'string'
      tracingOptions: 'string'
      use32BitWorkerProcess: bool
      virtualApplications: [
        {
          physicalPath: 'string'
          preloadEnabled: bool
          virtualDirectories: [
            {
              physicalPath: 'string'
              virtualPath: 'string'
            }
          ]
          virtualPath: 'string'
        }
      ]
      vnetName: 'string'
      vnetPrivatePortsCount: int
      vnetRouteAllEnabled: bool
      websiteTimeZone: 'string'
      webSocketsEnabled: bool
      windowsFxVersion: 'string'
      xManagedServiceIdentityId: int
    }
    storageAccountRequired: bool
    virtualNetworkSubnetId: 'string'
    vnetBackupRestoreEnabled: bool
    vnetContentShareEnabled: bool
    vnetImagePullEnabled: bool
    vnetRouteAllEnabled: bool
    workloadProfileName: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

属性值

ApiDefinitionInfo

名字 描述 价值
url API 定义的 URL。 字符串

ApiManagementConfig

名字 描述 价值
id APIM-Api 标识符。 字符串

AutoHealActions

名字 描述 价值
actionType 要执行的预定义操作。 “CustomAction”
“LogEvent”
“回收”
customAction 要执行的自定义操作。 AutoHealCustomAction
minProcessExecutionTime 必须执行进程的最短时间
执行操作之前
字符串

AutoHealCustomAction

名字 描述 价值
exe 要运行的可执行文件。 字符串
参数 可执行文件的参数。 字符串

AutoHealRules

名字 描述 价值
行动 触发规则时要执行的操作。 AutoHealActions
触发器 描述何时执行自动修复操作的条件。 AutoHealTriggers

AutoHealTriggers

名字 描述 价值
privateBytesInKB 基于专用字节的规则。 int
请求 基于请求总数的规则。 RequestsBasedTrigger
slowRequests 基于请求执行时间的规则。 SlowRequestsBasedTrigger
slowRequestsWithPath 基于具有路径的多个慢请求规则的规则 SlowRequestsBasedTrigger[]
statusCodes 基于状态代码的规则。 StatusCodesBasedTrigger[]
statusCodesRange 基于状态代码范围的规则。 StatusCodesRangeBasedTrigger[]

AzureStorageInfoValue

名字 描述 价值
accessKey 存储帐户的访问密钥。 字符串

约束:
敏感值。 以安全参数的形式传入。
accountName 存储帐户的名称。 字符串
mountPath 在站点的运行时环境中装载存储的路径。 字符串
协议 要用于存储帐户的装载协议。 “Http”
“Nfs”
“Smb”
shareName 文件共享的名称(容器名称,Blob 存储)。 字符串
类型 存储的类型。 “AzureBlob”
“AzureFiles”

CloningInfo

名字 描述 价值
appSettingsOverrides 克隆应用的应用程序设置替代。 如果指定,这些设置将覆盖克隆的设置
来自源应用。 否则,源应用的应用程序设置将保留。
CloningInfoAppSettingsOverrides
cloneCustomHostNames <代码>true</code> 从源应用克隆自定义主机名;否则,<代码>false</code>。 bool
cloneSourceControl <代码>true</code> 从源应用克隆源代码管理;否则,<代码>false</code>。 bool
configureLoadBalancing <代码>true</code> 为源应用和目标应用配置负载均衡。 bool
correlationId 克隆操作的相关 ID。 此 ID 将多个克隆操作关联
一起使用同一快照。
字符串

约束:
最小长度 = 36
最大长度 = 36
Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
hostingEnvironment 应用服务环境。 字符串
改写 <代码>true</code> 覆盖目标应用;否则,<代码>false</code>。 bool
sourceWebAppId 源应用的 ARM 资源 ID。 应用资源 ID 为窗体
/subscriptions/{subId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Web/sites/{siteName} 用于生产槽和
/subscriptions/{subId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Web/sites/{siteName}/slots/{slotName} 用于其他槽。
string (必需)
sourceWebAppLocation 源应用的位置,例如:美国西部或北欧 字符串
trafficManagerProfileId 要使用的流量管理器配置文件的 ARM 资源 ID(如果存在)。 流量管理器资源 ID 格式
/subscriptions/{subId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/trafficManagerProfiles/{profileName}。
字符串
trafficManagerProfileName 要创建的流量管理器配置文件的名称。 仅当流量管理器配置文件尚不存在时,才需要这样做。 字符串

CloningInfoAppSettingsOverrides

名字 描述 价值

ConnStringInfo

名字 描述 价值
connectionString 连接字符串值。 字符串
名字 连接字符串的名称。 字符串
类型 数据库的类型。 “ApiHub”
“Custom”
“DocDb”
“EventHub”
“MySql”
“NotificationHub”
“PostgreSQL”
“RedisCache”
“ServiceBus”
“SQLAzure”
“SQLServer”

CorsSettings

名字 描述 价值
allowedOrigins 获取或设置应允许进行跨源的源列表
调用(例如:http://example.com:12345)。 使用“*”允许所有。
string[]
supportCredentials 获取或设置是否允许使用凭据的 CORS 请求。 看
https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS#Requests_with_credentials
有关详细信息。
bool

DaprConfig

名字 描述 价值
appId Dapr 应用程序标识符 字符串
appPort 告知 Dapr 应用程序正在侦听的端口 int
enableApiLogging 为 Dapr sidecar 启用 API 日志记录 bool
启用 指示 Dapr 侧车是否已启用的布尔值 bool
httpMaxRequestSize 增加请求正文 http 服务器参数的最大大小(以 MB 为单位)以处理大文件的上传。 默认值为 4 MB。 int
httpReadBufferSize 发送多 KB 标头时要处理的 http 标头读取缓冲区的最大大小(以 KB 为单位)。 默认值为 65KB。 int
logLevel 设置 Dapr sidecar 的日志级别。 允许的值是调试、信息、警告、错误。 默认值为信息。 “debug”
“error”
“info”
“warn”

实验

名字 描述 价值
rampUpRules 提升规则的列表。 RampUpRule[]

ExtendedLocation

名字 描述 价值
名字 扩展位置的名称。 字符串

FunctionAppConfig

名字 描述 价值
部署 函数应用部署配置。 FunctionsDeployment
运行 函数应用运行时设置。 FunctionsRuntime
scaleAndConcurrency 函数应用缩放和并发设置。 FunctionsScaleAndConcurrency

FunctionsAlwaysReadyConfig

名字 描述 价值
instanceCount 设置给定函数组或特定函数的“Always Ready”实例数。 有关详细信息,请参阅 https://aka.ms/flexconsumption/alwaysready int
名字 需要函数组或函数名称。 有关详细信息,请参阅 https://aka.ms/flexconsumption/alwaysready 字符串

FunctionsDeployment

名字 描述 价值
存储 函数应用使用的已部署包的存储。 FunctionsDeploymentStorage

FunctionsDeploymentStorage

名字 描述 价值
认证 用于访问用于部署的存储帐户的身份验证方法。 FunctionsDeploymentStorageAuthentication
类型 要选择 Azure 存储类型的属性。 可用选项:blobContainer。 “blobContainer”
价值 要设置所选 Azure 存储类型的 URL 的属性。 示例:对于 blobContainer,该值可以 https://<storageAccountName>.blob.core.windows.net/<containerName>。 字符串

FunctionsDeploymentStorageAuthentication

名字 描述 价值
storageAccountConnectionStringName 将此属性用于 StorageAccountConnectionString。 设置具有存储帐户连接字符串的应用设置的名称。 使用其他身份验证类型时,不要为此属性设置值。 字符串
类型 用于选择身份验证类型以访问所选存储帐户的属性。 可用选项:SystemAssignedIdentity、UserAssignedIdentity、StorageAccountConnectionString。 “StorageAccountConnectionString”
“SystemAssignedIdentity”
“UserAssignedIdentity”
userAssignedIdentityResourceId 将此属性用于 UserAssignedIdentity。 设置标识的资源 ID。 使用其他身份验证类型时,不要为此属性设置值。 字符串

FunctionsRuntime

名字 描述 价值
名字 函数应用运行时名称。 可用选项:dotnet 隔离、节点、java、powershell、python、自定义 “custom”
“dotnet-isolated”
“java”
“node”
“powershell”
“python”
版本 函数应用运行时版本。 示例:8(对于 dotnet 隔离) 字符串

FunctionsScaleAndConcurrency

名字 描述 价值
alwaysReady 函数应用的“始终就绪”配置。 FunctionsAlwaysReadyConfig[]
instanceMemoryMB 以 MB 为单位设置分配给函数应用的每个实例的内存量。 CPU 和网络带宽按比例分配。 int
maximumInstanceCount 函数应用的最大实例数。 int
触发器 函数应用触发器的缩放和并发设置。 FunctionsScaleAndConcurrencyTriggers

FunctionsScaleAndConcurrencyTriggers

名字 描述 价值
http HTTP 触发器的缩放和并发设置。 FunctionsScaleAndConcurrencyTriggersHttp

FunctionsScaleAndConcurrencyTriggersHttp

名字 描述 价值
perInstanceConcurrency 每个实例的最大并发 HTTP 触发器调用数。 int

HandlerMapping

名字 描述 价值
参数 要传递给脚本处理器的命令行参数。 字符串
外延 使用此扩展的请求将使用指定的 FastCGI 应用程序进行处理。 字符串
scriptProcessor FastCGI 应用程序的绝对路径。 字符串

HostingEnvironmentProfile

名字 描述 价值
id 应用服务环境的资源 ID。 字符串

HostNameSslState

名字 描述 价值
hostType 指示主机名是标准主机名还是存储库主机名。 “存储库”
“Standard”
名字 主机名。 字符串
sslState SSL 类型。 “Disabled”
“IpBasedEnabled”
'SniEnabled'
指纹 SSL 证书指纹。 字符串
toUpdate 设置为 <代码>true</code> 以更新现有主机名。 bool
virtualIP 如果启用了基于 IP 的 SSL,则分配给主机名的虚拟 IP 地址。 字符串

IpSecurityRestriction

名字 描述 价值
行动 允许或拒绝对此 IP 范围的访问。 字符串
描述 IP 限制规则说明。 字符串
IP 限制规则标头。
X-Forwarded-Host(https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-Host#Examples)。
匹配的逻辑为 .。
- 如果属性为 null 或空(默认值),则允许所有主机(或缺少主机)。
- 使用序号-ignore-case(不包括端口号)比较值。
- 允许子域通配符,但与根域不匹配。 例如,*.contoso.com 匹配子域 foo.contoso.com
但不是根域 contoso.com 或多级 foo.bar.contoso.com
- 允许 Unicode 主机名,但会转换为 Punycode 进行匹配。

X-Forwarded-For(https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-For#Examples)。
匹配的逻辑为 .。
- 如果属性为 null 或空(默认值),则允许任何转发链(或缺少) 。
- 如果链(逗号分隔)中的任何地址(不包括端口号)与属性定义的 CIDR 匹配。

X-Azure-FDID 和 X-FD-HealthProbe。
匹配逻辑完全匹配。
IpSecurityRestrictionHeaders
ipAddress 安全限制有效的 IP 地址。
它可以采用纯 ipv4 地址(所需的 SubnetMask 属性)或
CIDR 表示法,如 ipv4/mask(前导位匹配)。 对于 CIDR,
不得指定 SubnetMask 属性。
字符串
名字 IP 限制规则名称。 字符串
优先权 IP 限制规则的优先级。 int
subnetMask 限制有效的 IP 地址范围的子网掩码。 字符串
subnetTrafficTag (内部)子网流量标记 int
标记 定义此 IP 筛选器将用于什么。 这是为了支持对代理进行 IP 筛选。 “Default”
“ServiceTag”
“XffProxy”
vnetSubnetResourceId 虚拟网络资源 ID 字符串
vnetTrafficTag (内部)Vnet 流量标记 int

IpSecurityRestrictionHeaders

名字 描述 价值

ManagedServiceIdentity

名字 描述 价值
类型 托管服务标识的类型。 “None”
“SystemAssigned”
“SystemAssigned,UserAssigned”
“UserAssigned”
userAssignedIdentities 与资源关联的用户分配标识的列表。 用户标识字典密钥引用的格式为 ARM 资源 ID:“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ManagedServiceIdentityUserAssignedIdentities

ManagedServiceIdentityUserAssignedIdentities

名字 描述 价值

Microsoft.Web/sites

名字 描述 价值
extendedLocation 扩展位置。 ExtendedLocation
身份 托管服务标识。 ManagedServiceIdentity
资源类型。 如果资源是应用,可以参考 https://github.com/Azure/app-service-linux-docs/blob/master/Things_You_Should_Know/kind_property.md#app-service-resource-kind-reference 了解类型支持的详细信息值。 字符串
位置 资源位置。 string (必需)
名字 资源名称 string (必需)
性能 站点资源特定的属性 SiteProperties
标签 资源标记 标记名称和值的字典。 请参阅模板 中的 标记

NameValuePair

名字 描述 价值
名字 配对名称。 字符串
价值 对值。 字符串

PushSettings

名字 描述 价值
资源类型。 字符串
性能 PushSettings 资源特定属性 PushSettingsProperties

PushSettingsProperties

名字 描述 价值
dynamicTagsJson 获取或设置一个 JSON 字符串,其中包含将从推送注册终结点中的用户声明评估的动态标记列表。 字符串
isPushEnabled 获取或设置一个标志,该值指示是否启用推送终结点。 bool (必需)
tagsRequiringAuth 获取或设置一个 JSON 字符串,其中包含要求在推送注册终结点中使用用户身份验证的标记列表。
标记可以包含字母数字字符和以下内容:
'_', '@', '#', '.', ':', '-'.
应在 PushRequestHandler 中执行验证。
字符串
tagWhitelistJson 获取或设置一个 JSON 字符串,其中包含允许列表供推送注册终结点使用的标记列表。 字符串

RampUpRule

名字 描述 价值
actionHostName 如果决定将流量重定向到的槽的主机名。 例如 myapp-stage.azurewebsites.net。 字符串
changeDecisionCallbackUrl 可以在 TiPCallback 站点扩展中提供自定义决策算法,可以指定 URL。 有关基架和合同,请参阅 TiPCallback 站点扩展。
https://www.siteextensions.net/packages/TiPCallback/
字符串
changeIntervalInMinutes 指定重新评估 ReroutePercentage 的间隔(以分钟为单位)。 int
changeStep 在自动增加方案中,这是从 <代码>ReroutePercentage</code> 中添加/删除的步骤,直到它到达 \n<代码>MinReroutePercentage</code> 或
<代码>MaxReroutePercentage</code>。 站点指标每 N 分钟检查一次,<代码>ChangeIntervalInMinutes</code>。\n自定义决策算法
可以在 TiPCallback 站点扩展中提供,可以在 <代码>ChangeDecisionCallbackUrl</code>中指定 URL。
int
maxReroutePercentage 指定 ReroutePercentage 将保留的上限。 int
minReroutePercentage 指定重新路由Percentage 将保留的下边界。 int
名字 路由规则的名称。 建议的名称是指向将接收试验中的流量的槽。 字符串
reroutePercentage 将重定向到 <代码>ActionHostName</code>的流量的百分比。 int

RequestsBasedTrigger

名字 描述 价值
计数 请求计数。 int
timeInterval 时间间隔。 字符串

ResourceConfig

名字 描述 价值
中央处理器 核心中所需的 CPU,例如 0.5 int
记忆 所需的内存,例如“1Gi” 字符串

ResourceTags

名字 描述 价值

SiteConfig

名字 描述 价值
acrUseManagedIdentityCreds 将托管标识 Creds 用于 ACR 拉取的标志 bool
acrUserManagedIdentityID 如果使用用户托管标识,则用户托管标识 ClientId 字符串
alwaysOn 如果启用了 Always On,<代码>true</code>;否则,<代码>false</code>。 bool
apiDefinition 有关应用的正式 API 定义的信息。 ApiDefinitionInfo
apiManagementConfig 链接到应用的 Azure API 管理设置。 ApiManagementConfig
appCommandLine 要启动的应用命令行。 字符串
appSettings 应用程序设置。 NameValuePair[]
autoHealEnabled 如果启用了自动愈合,则 <代码>true</code>;否则,<代码>false</code>。 bool
autoHealRules 自动治愈规则。 AutoHealRules
autoSwapSlotName 自动交换槽名称。 字符串
azureStorageAccounts Azure 存储帐户列表。 SiteConfigAzureStorageAccounts
connectionStrings 连接字符串。 ConnStringInfo[]
cors 跨域资源共享 (CORS) 设置。 CorsSettings
defaultDocuments 默认文档。 string[]
detailedErrorLoggingEnabled 如果启用了详细的错误日志记录,<代码>true</code>;否则,<代码>false</code>。 bool
documentRoot 文档根目录。 字符串
elasticWebAppScaleLimit 站点可横向扩展到的最大辅助角色数。
此设置仅适用于 ElasticScaleEnabled <代码>true</code>
int

约束:
最小值 = 0
实验 这适用于多态类型。 试验
ftpsState FTP/FTPS 服务的状态 “AllAllowed”
“Disabled”
“FtpsOnly”
functionAppScaleLimit 站点可横向扩展到的最大辅助角色数。
此设置仅适用于消耗计划和弹性高级计划
int

约束:
最小值 = 0
functionsRuntimeScaleMonitoringEnabled 获取或设置一个值,该值指示是否启用函数运行时缩放监视。 启用时,
ScaleController 不会直接监视事件源,而是调用
运行时以获取缩放状态。
bool
handlerMappings 处理程序映射。 HandlerMapping[]
healthCheckPath 运行状况检查路径 字符串
http20Enabled Http20Enabled:配置网站以允许客户端通过 http2.0 进行连接 bool
httpLoggingEnabled 如果启用 HTTP 日志记录,则 <代码>true</code>;否则,<代码>false</code>。 bool
ipSecurityRestrictions 主要 IP 安全限制。 IpSecurityRestriction[]
ipSecurityRestrictionsDefaultAction 如果未匹配任何规则,则主要访问限制的默认操作。 “允许”
“拒绝”
javaContainer Java 容器。 字符串
javaContainerVersion Java 容器版本。 字符串
javaVersion Java 版本。 字符串
keyVaultReferenceIdentity 用于 Key Vault 参考身份验证的标识。 字符串
限制 网站限制。 SiteLimits
linuxFxVersion Linux 应用框架和版本 字符串
负载均衡 站点负载均衡。 “LeastRequests”
“LeastRequestsWithTieBreaker”
“LeastResponseTime”
“PerSiteRoundRobin”
“RequestHash”
“WeightedRoundRobin”
“WeightedTotalTraffic”
localMySqlEnabled <代码>true</code> 启用本地 MySQL;否则,<代码>false</code>。 bool
logsDirectorySizeLimit HTTP 日志目录大小限制。 int
managedPipelineMode 托管管道模式。 “经典”
“Integrated”
managedServiceIdentityId 托管服务标识 ID int
元数据 应用程序元数据。 无法检索此属性,因为它可能包含机密。 NameValuePair[]
minimumElasticInstanceCount 站点的最小实例计数数
此设置仅适用于弹性计划
int

约束:
最小值 = 0
最大值 = 20
minTlsCipherSuite 应用程序允许的最低强度 TLS 密码套件 “TLS_AES_128_GCM_SHA256”
“TLS_AES_256_GCM_SHA384”
“TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256”
“TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256”
“TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384”
“TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA”
“TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256”
“TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256”
“TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA”
“TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384”
“TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384”
“TLS_RSA_WITH_AES_128_CBC_SHA”
“TLS_RSA_WITH_AES_128_CBC_SHA256”
“TLS_RSA_WITH_AES_128_GCM_SHA256”
“TLS_RSA_WITH_AES_256_CBC_SHA”
“TLS_RSA_WITH_AES_256_CBC_SHA256”
“TLS_RSA_WITH_AES_256_GCM_SHA384”
minTlsVersion MinTlsVersion:配置 SSL 请求所需的最低 TLS 版本 '1.0'
'1.1'
'1.2'
'1.3'
netFrameworkVersion .NET Framework 版本。 字符串
nodeVersion Node.js的版本。 字符串
numberOfWorkers 辅助角色数。 int
phpVersion PHP 的版本。 字符串
powerShellVersion PowerShell 的版本。 字符串
preWarmedInstanceCount 预瓦数实例数。
此设置仅适用于消耗计划和弹性计划
int

约束:
最小值 = 0
最大值 = 10
publicNetworkAccess 允许或阻止所有公共流量的属性。 字符串
publishingUsername 发布用户名。 字符串
推送终结点设置。 PushSettings
pythonVersion Python 版本。 字符串
remoteDebuggingEnabled 如果启用了远程调试,<代码>true</code>;否则,<代码>false</code>。 bool
remoteDebuggingVersion 远程调试版本。 字符串
requestTracingEnabled 如果启用了请求跟踪,<代码>true</code>;否则,<代码>false</code>。 bool
requestTracingExpirationTime 请求跟踪过期时间。 字符串
scmIpSecurityRestrictions scm 的 IP 安全限制。 IpSecurityRestriction[]
scmIpSecurityRestrictionsDefaultAction 如果未匹配任何规则,则 scm 访问限制的默认操作。 “允许”
“拒绝”
scmIpSecurityRestrictionsUseMain scm 使用 main 的 IP 安全限制。 bool
scmMinTlsVersion ScmMinTlsVersion:配置 SCM 站点 SSL 请求所需的最低 TLS 版本 '1.0'
'1.1'
'1.2'
'1.3'
scmType SCM 类型。 “BitbucketGit”
“BitbucketHg”
“CodePlexGit”
“CodePlexHg”
“Dropbox”
“ExternalGit”
“ExternalHg”
“GitHub”
“LocalGit”
“None”
“OneDrive”
“Tfs”
“VSO”
“VSTSRM”
tracingOptions 跟踪选项。 字符串
use32BitWorkerProcess <代码>true</code> 使用 32 位工作进程;否则,<代码>false</code>。 bool
virtualApplications 虚拟应用程序。 VirtualApplication[]
vnetName 虚拟网络名称。 字符串
vnetPrivatePortsCount 分配给此应用的专用端口数。 这些将在运行时动态分配。 int
vnetRouteAllEnabled 已启用“全部虚拟网络路由”。 这会导致所有出站流量都应用了虚拟网络安全组和用户定义的路由。 bool
websiteTimeZone 设置站点用于生成时间戳的时区。 与 Linux 和 Windows 应用服务兼容。 设置WEBSITE_TIME_ZONE应用设置优先于此配置。对于 Linux,需要 tz 数据库值 https://www.iana.org/time-zones(有关快速参考,请参阅 https://en.wikipedia.org/wiki/List_of_tz_database_time_zones)。 对于 Windows,需要 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones 下列出的时区之一 字符串
webSocketsEnabled 如果启用了 WebSocket,则 <代码>true</code>;否则,<代码>false</code>。 bool
windowsFxVersion Xenon App Framework 和版本 字符串
xManagedServiceIdentityId 显式托管服务标识 ID int

SiteConfigAzureStorageAccounts

名字 描述 价值

SiteDnsConfig

名字 描述 价值
dnsAltServer 要由应用使用的备用 DNS 服务器。 此属性复制WEBSITE_DNS_ALT_SERVER应用设置。 字符串
dnsMaxCacheTimeout 要缓存 DNS 的自定义时间(以秒为单位)。 允许的范围:0-60。 默认值为 30 秒。 0 表示缓存已禁用。 int
dnsRetryAttemptCount DNS 查找的重试总数。 允许的范围:1-5。 默认值为 3。 int
dnsRetryAttemptTimeout 单个 DNS 查找超时(以秒为单位)。 允许的范围:1-30。 默认值为 3。 int
dnsServers 应用用于查找的自定义 DNS 服务器列表。 最多可以设置 5 个 dns 服务器。 string[]

SiteLimits

名字 描述 价值
maxDiskSizeInMb 允许的最大磁盘大小使用量(以 MB 为单位)。 int
maxMemoryInMb 允许的最大内存使用量(以 MB 为单位)。 int
maxPercentageCpu 允许的最大 CPU 使用率百分比。 int

SiteProperties

名字 描述 价值
autoGeneratedDomainNameLabelScope 指定资源创建期间默认主机名的唯一性范围 “NoReuse”
“ResourceGroupReuse”
“SubscriptionReuse”
“TenantReuse”
clientAffinityEnabled <代码>true</code> 启用客户端相关性;<代码>false</code> 停止发送会话相关性 Cookie,这会将同一会话中的客户端请求路由到同一实例。 默认值为 <代码>true</code>。 bool
clientCertEnabled <代码>true</code> 启用客户端证书身份验证(TLS 相互身份验证):否则,<代码>false</code>。 默认值为 <代码>false</code>。 bool
clientCertExclusionPaths 客户端证书身份验证逗号分隔排除路径 字符串
clientCertMode 此组合使用 ClientCertEnabled 设置。
- ClientCertEnabled:false 表示忽略 ClientCert。
- ClientCertEnabled:true 和 ClientCertMode:必需意味着需要 ClientCert。
- ClientCertEnabled:true 和 ClientCertMode:可选意味着 ClientCert 是可选的或接受的。
“可选”
“OptionalInteractiveUser”
“必需”
cloningInfo 如果在创建应用期间指定,则会从源应用克隆应用。 克隆Info
containerSize 函数容器的大小。 int
customDomainVerificationId 验证分配给应用的自定义域的唯一标识符。 客户会将此 ID 添加到 txt 记录进行验证。 字符串
dailyMemoryTimeQuota 每日允许的最大内存时间配额(仅适用于动态应用)。 int
daprConfig 应用的 Dapr 配置。 DaprConfig
dnsConfiguration 用于为站点配置各种 DNS 相关设置的属性。 SiteDnsConfig
启用 如果启用应用,<代码>true</code>;否则,<代码>false</code>。 将此值设置为 false 会禁用应用(使应用脱机)。 bool
endToEndEncryptionEnabled 是否在前端和辅助角色之间使用端到端加密 bool
functionAppConfig 特定于 Azure 函数应用的配置。 FunctionAppConfig
hostingEnvironmentProfile 要用于应用的应用服务环境。 HostingEnvironmentProfile
hostNamesDisabled <代码>true</code> 禁用应用的公共主机名;否则,<代码>false</code>。
如果 <代码>true</code>,则只能通过 API 管理过程访问应用。
bool
hostNameSslStates 主机名 SSL 状态用于管理应用的主机名的 SSL 绑定。 HostNameSslState[]
httpsOnly HttpsOnly:将网站配置为仅接受 https 请求。 问题重定向
http 请求
bool
hyperV Hyper-V 沙盒。 bool
ipMode 指定应用的 IP 模式。 “IPv4”
“IPv4AndIPv6”
“IPv6”
isXenon 已过时:Hyper-V 沙盒。 bool
keyVaultReferenceIdentity 用于 Key Vault 参考身份验证的标识。 字符串
managedEnvironmentId 要托管此应用的客户的所选托管环境的 Azure 资源管理器 ID。 这必须采用 /subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.App/managedEnvironments/{managedEnvironmentName} 的形式 字符串
publicNetworkAccess 允许或阻止所有公共流量的属性。 允许的值:“Enabled”、“Disabled”或空字符串。 字符串
redundancyMode 站点冗余模式 “ActiveActive”
“故障转移”
“GeoRedundant”
“Manual”
“None”
保留 如果保留,<代码>true</code>;否则,<代码>false</code>。 bool
resourceConfig 函数应用资源要求。 ResourceConfig
scmSiteAlsoStopped <代码>true</code> 停止应用时停止 SCM (KUDU) 站点;否则,<代码>false</code>。 默认值为 <代码>false</code>。 bool
serverFarmId 关联的应用服务计划的资源 ID,格式为:“/subscriptions/{subscriptionID}/resourceGroups/{groupName}/providers/Microsoft.Web/serverfarms/{appServicePlanName}”。 字符串
siteConfig 应用的配置。 SiteConfig
storageAccountRequired 检查客户提供的存储帐户是否是必需的 bool
virtualNetworkSubnetId 要通过区域 VNET 集成加入的虚拟网络和子网的 Azure 资源管理器 ID。
这必须采用 /subscriptions/{subscriptionName}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}
字符串
vnetBackupRestoreEnabled 通过虚拟网络启用备份和还原操作 bool
vnetContentShareEnabled 启用通过虚拟网络访问内容 bool
vnetImagePullEnabled 启用通过虚拟网络拉取映像 bool
vnetRouteAllEnabled 已启用“全部虚拟网络路由”。 这会导致所有出站流量都应用了虚拟网络安全组和用户定义的路由。 bool
workloadProfileName 要执行的函数应用的工作负荷配置文件名称。 字符串

SlowRequestsBasedTrigger

名字 描述 价值
计数 请求计数。 int
路径 请求路径。 字符串
timeInterval 时间间隔。 字符串
timeTaken 花费的时间。 字符串

StatusCodesBasedTrigger

名字 描述 价值
计数 请求计数。 int
路径 请求路径 字符串
地位 HTTP 状态代码。 int
subStatus 请求子状态。 int
timeInterval 时间间隔。 字符串
win32Status Win32 错误代码。 int

StatusCodesRangeBasedTrigger

名字 描述 价值
计数 请求计数。 int
路径 字符串
statusCodes HTTP 状态代码。 字符串
timeInterval 时间间隔。 字符串

UserAssignedIdentity

名字 描述 价值

VirtualApplication

名字 描述 价值
physicalPath 物理路径。 字符串
preloadEnabled 如果启用了预加载,<代码>true</code>;否则,<代码>false</code>。 bool
virtualDirectories 虚拟应用程序的虚拟目录。 VirtualDirectory[]
virtualPath 虚拟路径。 字符串

VirtualDirectory

名字 描述 价值
physicalPath 物理路径。 字符串
virtualPath 虚拟应用程序的路径。 字符串

快速入门示例

以下快速入门示例部署此资源类型。

Bicep 文件 描述
使用托管计划和 Azure WebApp 应用服务环境 在现有虚拟网络中创建具有 ILB 地址的应用服务环境 v2,该虚拟网络将可用。 应用服务环境将包含托管计划和 Azure Web 应用
应用服务快速入门 - Linux 应用 此模板用于 /azure/app-service/quickstart-arm-template
应用服务快速入门 - Windows 应用 此模板用于 /azure/app-service/quickstart-arm-template
应用服务快速入门 - Windows 应用 此模板用于 /azure/app-service/quickstart-arm-template
应用服务快速入门 - Windows 容器应用 此模板用于 /azure/app-service/quickstart-arm-template
使用内部 API 管理和 Web 应用 应用程序网关 应用程序网关将 Internet 流量路由到虚拟网络(内部模式)API 管理实例,该实例服务 Azure Web 应用中托管的 Web API。
使用 Web 应用 Azure Cosmos DB 帐户 此模板部署 Azure Cosmos DB 帐户、应用服务计划,并在应用服务计划中创建 Web 应用。 它还将两个应用程序设置添加到引用 Azure Cosmos DB 帐户终结点的 Web 应用。 这样,部署到 Web 应用的解决方案就可以使用这些设置连接到 Azure Cosmos DB 帐户终结点。
使用函数和专用链接服务 Azure 数字孪生 此模板创建一个配置有虚拟网络连接的 Azure 函数的 Azure 数字孪生服务,该服务可以通过专用链接终结点与数字孪生进行通信。 它还创建专用 DNS 区域,以允许从虚拟网络到专用终结点内部子网 IP 地址的数字孪生终结点无缝主机名解析。 主机名存储为名为“ADT_ENDPOINT”的 Azure 函数的设置。
Azure 函数应用和 HTTP 触发的函数 此示例在模板中部署 Azure 函数应用和 HTTP 触发的函数内联。 它还部署 Key Vault,并使用函数应用的主机密钥填充机密。
Linux 消耗计划上托管的 Azure Function App 此模板在 Linux 消耗计划(动态托管计划)上预配函数应用。 应用按需运行,并且按执行计费,且没有持续的资源承诺。
使用部署槽位 Azure Function App 此模板使用生产槽和其他部署槽在高级计划上预配函数应用。
使用事件中心和托管标识 Azure Function App 他的模板在 Linux 消耗计划上预配 Azure 函数应用,以及事件中心、Azure 存储和 Application Insights。 函数应用能够使用托管标识连接到事件中心和存储帐户
使用虚拟网络集成 Azure Function App 此模板在启用了区域虚拟网络集成的高级计划上预配函数应用,
Azure 流量管理器 Web 应用示例 此模板演示如何为应用服务创建 Azure 流量管理器配置文件。
使用 Azure Database for MySQL 在 Linux 上生成 Web 应用 此模板提供了使用 Azure Database for MySQL 在 Linux 上部署 Web 应用的方法。
创建 CDN 配置文件、CDN 终结点和 Web 应用 此模板创建 CDN 配置文件和包含 Web 应用的 CDN 终结点作为源
在启用了 Java 13 和 Tomcat 9 的 Azure 上创建 Web 应用 此模板在启用了 Java 13 和 Tomcat 9 的 Azure 上创建 Web 应用,允许你在 Azure 中运行 Java 应用程序。 模板由多诺万·布朗创作的Microsoft。
使用模板 创建 Web 应用和 Redis 缓存 此模板使用 Redis 缓存创建 Azure Web 应用。
创建 Web 应用、PE 和应用程序网关 v2 此模板在 Azure 虚拟网络子网(应用程序网关 v2)中创建具有专用终结点的 Azure Web 应用。 应用程序网关部署在 vNet(子网)中。 Web 应用使用专用终结点限制对来自子网的流量的访问
创建零接触 Azure Cosmos 帐户和 Azure Web 应用 此模板创建 Azure Cosmos 帐户,将 Cosmos DB 终结点和密钥注入 Azure Web 应用设置,然后从 GitHub 部署 ASP MVC Web 应用。
创建 Function App 和专用终结点保护的存储 使用此模板,可以部署通过专用终结点与 Azure 存储通信的 Azure Function App。
部署基本的 Linux Web 应用 使用此模板可以部署应用服务计划和基本的 Linux Web 应用
使用区域 VNet 集成部署应用服务 通过此模板,可以部署应用服务计划和基本 Windows Web 应用,并启用了区域 VNet 集成到新创建的虚拟网络
部署已启用 AZ 的 Azure Function Premium 计划 此模板允许部署具有可用性区域支持的 Azure Function Premium 计划,包括已启用可用性区域的可用性存储帐户。
使用 vnet 集成部署 Azure Function Premium 计划 此模板允许你将启用了区域虚拟网络集成的 Azure Function Premium 计划部署到新创建的虚拟网络。
Django 应用 使用此模板可以创建用于部署 Django 应用的应用服务。
Flask 应用服务 使用此模板可以创建用于部署 Flask 应用的应用服务。
使用应用服务源和专用链接 Front Door Premium 此模板创建 Front Door Premium 和应用服务,并使用 Front Door 的专用终结点将流量发送到应用程序。
使用应用服务源 Front Door 标准版/高级版 此模板创建 Front Door 标准版/高级版、应用服务,并将应用服务配置为验证流量是否通过 Front Door 源。
使用 Azure Functions 源 Front Door 标准版/高级版 此模板创建 Front Door 标准版/高级版、Azure Functions 应用,并配置函数应用以验证流量是否通过 Front Door 源。
Function App 此模板部署空的 Function App 和托管计划。
受 Azure Frontdoor 保护的 Function App 此模板允许部署受 Azure Frontdoor 高级版保护并发布的 Azure 高级函数。 Azure Frontdoor 和 Azure Functions 之间的连接受 Azure 专用链接的保护。
高可用性多区域 Web 应用 使用此模板,可以在 Azure Front Door 后面的不同区域中创建一个安全、高度可用的多区域端到端解决方案
Moesif API 分析和货币化 该模板会将来自 Azure API 管理的 API 调用记录到 Moesif API 分析和盈利平台
专用函数应用和专用终结点保护的存储 此模板在具有专用终结点的 Premium 计划中预配函数应用,并通过专用终结点与 Azure 存储通信。
在消耗计划上预配函数应用 此模板在消耗计划(动态托管计划)上预配函数应用。 应用按需运行,并且按执行计费,且没有持续的资源承诺。 还有其他模板可用于在专用托管计划中进行预配。
预配在应用服务计划上运行的函数应用 此模板在专用托管计划中预配函数应用,这意味着它将像任何应用服务站点一样运行和计费。
使用 SQL 数据库 预配 Web 应用 此模板预配 Web 应用、SQL 数据库、自动缩放设置、警报规则和 App Insights。 它在数据库的 Web 应用中配置连接字符串。
使用部署槽位 预配消耗计划函数 此模板在消耗计划(动态托管计划)上预配函数应用。 应用按需运行,并且按执行计费,且没有持续的资源承诺。 还有其他模板可用于在专用托管计划中进行预配。
安全 N 层 Web 应用 使用此模板,可以使用具有过渡槽、前端和后端的两个 Web 应用创建安全的端到端解决方案,前端将通过 VNet 注入和专用终结点安全地使用后端
使用 Azure SQL 在 Linux 上 Sonarqube Docker Web 应用 此模板使用官方 Sonarqube 映像在 Azure 应用服务 Web 应用 Linux 容器中部署 Sonarqube,并由 Azure SQL Server 提供支持。
在 Linux 上使用 PostgreSQL Sonarqube Docker Web 应用 此模板提供了使用 Azure Database for PostgreSQL 在 Linux Web 应用上部署 Sonarqube docker 映像(alpine tag)的简单方法(预览版)
使用 PostgreSQL 和 VNet 集成的 Web 应用 SonarQube 此模板提供使用 PostgreSQL 灵活服务器、VNet 集成和专用 DNS 轻松将 SonarQube 部署到 Linux 上的 Web 应用。
从 GitHub Web 应用部署 通过此模板,可以创建与 GitHub 存储库链接的 WebApp。
Web 应用,以及发送到 Log Analytics 的 Application Insights 此模板将帮助支持 microsoft.insights/components 的新 API 版本。 从 2020-02-02-preview WorkspaceID 开始,创建 Application Inisghts 时将需要。此模板将部署应用服务计划、应用服务、Application Insights、Log Analytics 工作区并将其全部挂钩。
使用 Azure database for MySQL Web 应用 此模板提供了使用 Azure Database for MySQL 在 Azure 应用服务 Web 应用上部署 Web 应用的简单方法。
使用托管标识、SQL Server 和 ΑΙ Web 应用 为应用 + 数据 + 托管标识 + 监视部署 Azure 基础结构的简单示例
使用 VNet 注入和专用终结点 Web 应用 使用此模板,可以使用两个 Web 应用(前端和后端)创建安全的端到端解决方案,前端将通过 VNet 注入和专用终结点安全地使用后端

ARM 模板资源定义

可以使用目标操作部署站点资源类型:

有关每个 API 版本中已更改属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.Web/sites 资源,请将以下 JSON 添加到模板。

{
  "type": "Microsoft.Web/sites",
  "apiVersion": "2024-04-01",
  "name": "string",
  "extendedLocation": {
    "name": "string"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "kind": "string",
  "location": "string",
  "properties": {
    "autoGeneratedDomainNameLabelScope": "string",
    "clientAffinityEnabled": "bool",
    "clientCertEnabled": "bool",
    "clientCertExclusionPaths": "string",
    "clientCertMode": "string",
    "cloningInfo": {
      "appSettingsOverrides": {
        "{customized property}": "string"
      },
      "cloneCustomHostNames": "bool",
      "cloneSourceControl": "bool",
      "configureLoadBalancing": "bool",
      "correlationId": "string",
      "hostingEnvironment": "string",
      "overwrite": "bool",
      "sourceWebAppId": "string",
      "sourceWebAppLocation": "string",
      "trafficManagerProfileId": "string",
      "trafficManagerProfileName": "string"
    },
    "containerSize": "int",
    "customDomainVerificationId": "string",
    "dailyMemoryTimeQuota": "int",
    "daprConfig": {
      "appId": "string",
      "appPort": "int",
      "enableApiLogging": "bool",
      "enabled": "bool",
      "httpMaxRequestSize": "int",
      "httpReadBufferSize": "int",
      "logLevel": "string"
    },
    "dnsConfiguration": {
      "dnsAltServer": "string",
      "dnsMaxCacheTimeout": "int",
      "dnsRetryAttemptCount": "int",
      "dnsRetryAttemptTimeout": "int",
      "dnsServers": [ "string" ]
    },
    "enabled": "bool",
    "endToEndEncryptionEnabled": "bool",
    "functionAppConfig": {
      "deployment": {
        "storage": {
          "authentication": {
            "storageAccountConnectionStringName": "string",
            "type": "string",
            "userAssignedIdentityResourceId": "string"
          },
          "type": "string",
          "value": "string"
        }
      },
      "runtime": {
        "name": "string",
        "version": "string"
      },
      "scaleAndConcurrency": {
        "alwaysReady": [
          {
            "instanceCount": "int",
            "name": "string"
          }
        ],
        "instanceMemoryMB": "int",
        "maximumInstanceCount": "int",
        "triggers": {
          "http": {
            "perInstanceConcurrency": "int"
          }
        }
      }
    },
    "hostingEnvironmentProfile": {
      "id": "string"
    },
    "hostNamesDisabled": "bool",
    "hostNameSslStates": [
      {
        "hostType": "string",
        "name": "string",
        "sslState": "string",
        "thumbprint": "string",
        "toUpdate": "bool",
        "virtualIP": "string"
      }
    ],
    "httpsOnly": "bool",
    "hyperV": "bool",
    "ipMode": "string",
    "isXenon": "bool",
    "keyVaultReferenceIdentity": "string",
    "managedEnvironmentId": "string",
    "publicNetworkAccess": "string",
    "redundancyMode": "string",
    "reserved": "bool",
    "resourceConfig": {
      "cpu": "int",
      "memory": "string"
    },
    "scmSiteAlsoStopped": "bool",
    "serverFarmId": "string",
    "siteConfig": {
      "acrUseManagedIdentityCreds": "bool",
      "acrUserManagedIdentityID": "string",
      "alwaysOn": "bool",
      "apiDefinition": {
        "url": "string"
      },
      "apiManagementConfig": {
        "id": "string"
      },
      "appCommandLine": "string",
      "appSettings": [
        {
          "name": "string",
          "value": "string"
        }
      ],
      "autoHealEnabled": "bool",
      "autoHealRules": {
        "actions": {
          "actionType": "string",
          "customAction": {
            "exe": "string",
            "parameters": "string"
          },
          "minProcessExecutionTime": "string"
        },
        "triggers": {
          "privateBytesInKB": "int",
          "requests": {
            "count": "int",
            "timeInterval": "string"
          },
          "slowRequests": {
            "count": "int",
            "path": "string",
            "timeInterval": "string",
            "timeTaken": "string"
          },
          "slowRequestsWithPath": [
            {
              "count": "int",
              "path": "string",
              "timeInterval": "string",
              "timeTaken": "string"
            }
          ],
          "statusCodes": [
            {
              "count": "int",
              "path": "string",
              "status": "int",
              "subStatus": "int",
              "timeInterval": "string",
              "win32Status": "int"
            }
          ],
          "statusCodesRange": [
            {
              "count": "int",
              "path": "string",
              "statusCodes": "string",
              "timeInterval": "string"
            }
          ]
        }
      },
      "autoSwapSlotName": "string",
      "azureStorageAccounts": {
        "{customized property}": {
          "accessKey": "string",
          "accountName": "string",
          "mountPath": "string",
          "protocol": "string",
          "shareName": "string",
          "type": "string"
        }
      },
      "connectionStrings": [
        {
          "connectionString": "string",
          "name": "string",
          "type": "string"
        }
      ],
      "cors": {
        "allowedOrigins": [ "string" ],
        "supportCredentials": "bool"
      },
      "defaultDocuments": [ "string" ],
      "detailedErrorLoggingEnabled": "bool",
      "documentRoot": "string",
      "elasticWebAppScaleLimit": "int",
      "experiments": {
        "rampUpRules": [
          {
            "actionHostName": "string",
            "changeDecisionCallbackUrl": "string",
            "changeIntervalInMinutes": "int",
            "changeStep": "int",
            "maxReroutePercentage": "int",
            "minReroutePercentage": "int",
            "name": "string",
            "reroutePercentage": "int"
          }
        ]
      },
      "ftpsState": "string",
      "functionAppScaleLimit": "int",
      "functionsRuntimeScaleMonitoringEnabled": "bool",
      "handlerMappings": [
        {
          "arguments": "string",
          "extension": "string",
          "scriptProcessor": "string"
        }
      ],
      "healthCheckPath": "string",
      "http20Enabled": "bool",
      "httpLoggingEnabled": "bool",
      "ipSecurityRestrictions": [
        {
          "action": "string",
          "description": "string",
          "headers": {
            "{customized property}": [ "string" ]
          },
          "ipAddress": "string",
          "name": "string",
          "priority": "int",
          "subnetMask": "string",
          "subnetTrafficTag": "int",
          "tag": "string",
          "vnetSubnetResourceId": "string",
          "vnetTrafficTag": "int"
        }
      ],
      "ipSecurityRestrictionsDefaultAction": "string",
      "javaContainer": "string",
      "javaContainerVersion": "string",
      "javaVersion": "string",
      "keyVaultReferenceIdentity": "string",
      "limits": {
        "maxDiskSizeInMb": "int",
        "maxMemoryInMb": "int",
        "maxPercentageCpu": "int"
      },
      "linuxFxVersion": "string",
      "loadBalancing": "string",
      "localMySqlEnabled": "bool",
      "logsDirectorySizeLimit": "int",
      "managedPipelineMode": "string",
      "managedServiceIdentityId": "int",
      "metadata": [
        {
          "name": "string",
          "value": "string"
        }
      ],
      "minimumElasticInstanceCount": "int",
      "minTlsCipherSuite": "string",
      "minTlsVersion": "string",
      "netFrameworkVersion": "string",
      "nodeVersion": "string",
      "numberOfWorkers": "int",
      "phpVersion": "string",
      "powerShellVersion": "string",
      "preWarmedInstanceCount": "int",
      "publicNetworkAccess": "string",
      "publishingUsername": "string",
      "push": {
        "kind": "string",
        "properties": {
          "dynamicTagsJson": "string",
          "isPushEnabled": "bool",
          "tagsRequiringAuth": "string",
          "tagWhitelistJson": "string"
        }
      },
      "pythonVersion": "string",
      "remoteDebuggingEnabled": "bool",
      "remoteDebuggingVersion": "string",
      "requestTracingEnabled": "bool",
      "requestTracingExpirationTime": "string",
      "scmIpSecurityRestrictions": [
        {
          "action": "string",
          "description": "string",
          "headers": {
            "{customized property}": [ "string" ]
          },
          "ipAddress": "string",
          "name": "string",
          "priority": "int",
          "subnetMask": "string",
          "subnetTrafficTag": "int",
          "tag": "string",
          "vnetSubnetResourceId": "string",
          "vnetTrafficTag": "int"
        }
      ],
      "scmIpSecurityRestrictionsDefaultAction": "string",
      "scmIpSecurityRestrictionsUseMain": "bool",
      "scmMinTlsVersion": "string",
      "scmType": "string",
      "tracingOptions": "string",
      "use32BitWorkerProcess": "bool",
      "virtualApplications": [
        {
          "physicalPath": "string",
          "preloadEnabled": "bool",
          "virtualDirectories": [
            {
              "physicalPath": "string",
              "virtualPath": "string"
            }
          ],
          "virtualPath": "string"
        }
      ],
      "vnetName": "string",
      "vnetPrivatePortsCount": "int",
      "vnetRouteAllEnabled": "bool",
      "websiteTimeZone": "string",
      "webSocketsEnabled": "bool",
      "windowsFxVersion": "string",
      "xManagedServiceIdentityId": "int"
    },
    "storageAccountRequired": "bool",
    "virtualNetworkSubnetId": "string",
    "vnetBackupRestoreEnabled": "bool",
    "vnetContentShareEnabled": "bool",
    "vnetImagePullEnabled": "bool",
    "vnetRouteAllEnabled": "bool",
    "workloadProfileName": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

属性值

ApiDefinitionInfo

名字 描述 价值
url API 定义的 URL。 字符串

ApiManagementConfig

名字 描述 价值
id APIM-Api 标识符。 字符串

AutoHealActions

名字 描述 价值
actionType 要执行的预定义操作。 “CustomAction”
“LogEvent”
“回收”
customAction 要执行的自定义操作。 AutoHealCustomAction
minProcessExecutionTime 必须执行进程的最短时间
执行操作之前
字符串

AutoHealCustomAction

名字 描述 价值
exe 要运行的可执行文件。 字符串
参数 可执行文件的参数。 字符串

AutoHealRules

名字 描述 价值
行动 触发规则时要执行的操作。 AutoHealActions
触发器 描述何时执行自动修复操作的条件。 AutoHealTriggers

AutoHealTriggers

名字 描述 价值
privateBytesInKB 基于专用字节的规则。 int
请求 基于请求总数的规则。 RequestsBasedTrigger
slowRequests 基于请求执行时间的规则。 SlowRequestsBasedTrigger
slowRequestsWithPath 基于具有路径的多个慢请求规则的规则 SlowRequestsBasedTrigger[]
statusCodes 基于状态代码的规则。 StatusCodesBasedTrigger[]
statusCodesRange 基于状态代码范围的规则。 StatusCodesRangeBasedTrigger[]

AzureStorageInfoValue

名字 描述 价值
accessKey 存储帐户的访问密钥。 字符串

约束:
敏感值。 以安全参数的形式传入。
accountName 存储帐户的名称。 字符串
mountPath 在站点的运行时环境中装载存储的路径。 字符串
协议 要用于存储帐户的装载协议。 “Http”
“Nfs”
“Smb”
shareName 文件共享的名称(容器名称,Blob 存储)。 字符串
类型 存储的类型。 “AzureBlob”
“AzureFiles”

CloningInfo

名字 描述 价值
appSettingsOverrides 克隆应用的应用程序设置替代。 如果指定,这些设置将覆盖克隆的设置
来自源应用。 否则,源应用的应用程序设置将保留。
CloningInfoAppSettingsOverrides
cloneCustomHostNames <代码>true</code> 从源应用克隆自定义主机名;否则,<代码>false</code>。 bool
cloneSourceControl <代码>true</code> 从源应用克隆源代码管理;否则,<代码>false</code>。 bool
configureLoadBalancing <代码>true</code> 为源应用和目标应用配置负载均衡。 bool
correlationId 克隆操作的相关 ID。 此 ID 将多个克隆操作关联
一起使用同一快照。
字符串

约束:
最小长度 = 36
最大长度 = 36
Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
hostingEnvironment 应用服务环境。 字符串
改写 <代码>true</code> 覆盖目标应用;否则,<代码>false</code>。 bool
sourceWebAppId 源应用的 ARM 资源 ID。 应用资源 ID 为窗体
/subscriptions/{subId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Web/sites/{siteName} 用于生产槽和
/subscriptions/{subId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Web/sites/{siteName}/slots/{slotName} 用于其他槽。
string (必需)
sourceWebAppLocation 源应用的位置,例如:美国西部或北欧 字符串
trafficManagerProfileId 要使用的流量管理器配置文件的 ARM 资源 ID(如果存在)。 流量管理器资源 ID 格式
/subscriptions/{subId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/trafficManagerProfiles/{profileName}。
字符串
trafficManagerProfileName 要创建的流量管理器配置文件的名称。 仅当流量管理器配置文件尚不存在时,才需要这样做。 字符串

CloningInfoAppSettingsOverrides

名字 描述 价值

ConnStringInfo

名字 描述 价值
connectionString 连接字符串值。 字符串
名字 连接字符串的名称。 字符串
类型 数据库的类型。 “ApiHub”
“Custom”
“DocDb”
“EventHub”
“MySql”
“NotificationHub”
“PostgreSQL”
“RedisCache”
“ServiceBus”
“SQLAzure”
“SQLServer”

CorsSettings

名字 描述 价值
allowedOrigins 获取或设置应允许进行跨源的源列表
调用(例如:http://example.com:12345)。 使用“*”允许所有。
string[]
supportCredentials 获取或设置是否允许使用凭据的 CORS 请求。 看
https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS#Requests_with_credentials
有关详细信息。
bool

DaprConfig

名字 描述 价值
appId Dapr 应用程序标识符 字符串
appPort 告知 Dapr 应用程序正在侦听的端口 int
enableApiLogging 为 Dapr sidecar 启用 API 日志记录 bool
启用 指示 Dapr 侧车是否已启用的布尔值 bool
httpMaxRequestSize 增加请求正文 http 服务器参数的最大大小(以 MB 为单位)以处理大文件的上传。 默认值为 4 MB。 int
httpReadBufferSize 发送多 KB 标头时要处理的 http 标头读取缓冲区的最大大小(以 KB 为单位)。 默认值为 65KB。 int
logLevel 设置 Dapr sidecar 的日志级别。 允许的值是调试、信息、警告、错误。 默认值为信息。 “debug”
“error”
“info”
“warn”

实验

名字 描述 价值
rampUpRules 提升规则的列表。 RampUpRule[]

ExtendedLocation

名字 描述 价值
名字 扩展位置的名称。 字符串

FunctionAppConfig

名字 描述 价值
部署 函数应用部署配置。 FunctionsDeployment
运行 函数应用运行时设置。 FunctionsRuntime
scaleAndConcurrency 函数应用缩放和并发设置。 FunctionsScaleAndConcurrency

FunctionsAlwaysReadyConfig

名字 描述 价值
instanceCount 设置给定函数组或特定函数的“Always Ready”实例数。 有关详细信息,请参阅 https://aka.ms/flexconsumption/alwaysready int
名字 需要函数组或函数名称。 有关详细信息,请参阅 https://aka.ms/flexconsumption/alwaysready 字符串

FunctionsDeployment

名字 描述 价值
存储 函数应用使用的已部署包的存储。 FunctionsDeploymentStorage

FunctionsDeploymentStorage

名字 描述 价值
认证 用于访问用于部署的存储帐户的身份验证方法。 FunctionsDeploymentStorageAuthentication
类型 要选择 Azure 存储类型的属性。 可用选项:blobContainer。 “blobContainer”
价值 要设置所选 Azure 存储类型的 URL 的属性。 示例:对于 blobContainer,该值可以 https://<storageAccountName>.blob.core.windows.net/<containerName>。 字符串

FunctionsDeploymentStorageAuthentication

名字 描述 价值
storageAccountConnectionStringName 将此属性用于 StorageAccountConnectionString。 设置具有存储帐户连接字符串的应用设置的名称。 使用其他身份验证类型时,不要为此属性设置值。 字符串
类型 用于选择身份验证类型以访问所选存储帐户的属性。 可用选项:SystemAssignedIdentity、UserAssignedIdentity、StorageAccountConnectionString。 “StorageAccountConnectionString”
“SystemAssignedIdentity”
“UserAssignedIdentity”
userAssignedIdentityResourceId 将此属性用于 UserAssignedIdentity。 设置标识的资源 ID。 使用其他身份验证类型时,不要为此属性设置值。 字符串

FunctionsRuntime

名字 描述 价值
名字 函数应用运行时名称。 可用选项:dotnet 隔离、节点、java、powershell、python、自定义 “custom”
“dotnet-isolated”
“java”
“node”
“powershell”
“python”
版本 函数应用运行时版本。 示例:8(对于 dotnet 隔离) 字符串

FunctionsScaleAndConcurrency

名字 描述 价值
alwaysReady 函数应用的“始终就绪”配置。 FunctionsAlwaysReadyConfig[]
instanceMemoryMB 以 MB 为单位设置分配给函数应用的每个实例的内存量。 CPU 和网络带宽按比例分配。 int
maximumInstanceCount 函数应用的最大实例数。 int
触发器 函数应用触发器的缩放和并发设置。 FunctionsScaleAndConcurrencyTriggers

FunctionsScaleAndConcurrencyTriggers

名字 描述 价值
http HTTP 触发器的缩放和并发设置。 FunctionsScaleAndConcurrencyTriggersHttp

FunctionsScaleAndConcurrencyTriggersHttp

名字 描述 价值
perInstanceConcurrency 每个实例的最大并发 HTTP 触发器调用数。 int

HandlerMapping

名字 描述 价值
参数 要传递给脚本处理器的命令行参数。 字符串
外延 使用此扩展的请求将使用指定的 FastCGI 应用程序进行处理。 字符串
scriptProcessor FastCGI 应用程序的绝对路径。 字符串

HostingEnvironmentProfile

名字 描述 价值
id 应用服务环境的资源 ID。 字符串

HostNameSslState

名字 描述 价值
hostType 指示主机名是标准主机名还是存储库主机名。 “存储库”
“Standard”
名字 主机名。 字符串
sslState SSL 类型。 “Disabled”
“IpBasedEnabled”
'SniEnabled'
指纹 SSL 证书指纹。 字符串
toUpdate 设置为 <代码>true</code> 以更新现有主机名。 bool
virtualIP 如果启用了基于 IP 的 SSL,则分配给主机名的虚拟 IP 地址。 字符串

IpSecurityRestriction

名字 描述 价值
行动 允许或拒绝对此 IP 范围的访问。 字符串
描述 IP 限制规则说明。 字符串
IP 限制规则标头。
X-Forwarded-Host(https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-Host#Examples)。
匹配的逻辑为 .。
- 如果属性为 null 或空(默认值),则允许所有主机(或缺少主机)。
- 使用序号-ignore-case(不包括端口号)比较值。
- 允许子域通配符,但与根域不匹配。 例如,*.contoso.com 匹配子域 foo.contoso.com
但不是根域 contoso.com 或多级 foo.bar.contoso.com
- 允许 Unicode 主机名,但会转换为 Punycode 进行匹配。

X-Forwarded-For(https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-For#Examples)。
匹配的逻辑为 .。
- 如果属性为 null 或空(默认值),则允许任何转发链(或缺少) 。
- 如果链(逗号分隔)中的任何地址(不包括端口号)与属性定义的 CIDR 匹配。

X-Azure-FDID 和 X-FD-HealthProbe。
匹配逻辑完全匹配。
IpSecurityRestrictionHeaders
ipAddress 安全限制有效的 IP 地址。
它可以采用纯 ipv4 地址(所需的 SubnetMask 属性)或
CIDR 表示法,如 ipv4/mask(前导位匹配)。 对于 CIDR,
不得指定 SubnetMask 属性。
字符串
名字 IP 限制规则名称。 字符串
优先权 IP 限制规则的优先级。 int
subnetMask 限制有效的 IP 地址范围的子网掩码。 字符串
subnetTrafficTag (内部)子网流量标记 int
标记 定义此 IP 筛选器将用于什么。 这是为了支持对代理进行 IP 筛选。 “Default”
“ServiceTag”
“XffProxy”
vnetSubnetResourceId 虚拟网络资源 ID 字符串
vnetTrafficTag (内部)Vnet 流量标记 int

IpSecurityRestrictionHeaders

名字 描述 价值

ManagedServiceIdentity

名字 描述 价值
类型 托管服务标识的类型。 “None”
“SystemAssigned”
“SystemAssigned,UserAssigned”
“UserAssigned”
userAssignedIdentities 与资源关联的用户分配标识的列表。 用户标识字典密钥引用的格式为 ARM 资源 ID:“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ManagedServiceIdentityUserAssignedIdentities

ManagedServiceIdentityUserAssignedIdentities

名字 描述 价值

Microsoft.Web/sites

名字 描述 价值
apiVersion API 版本 '2024-04-01'
extendedLocation 扩展位置。 ExtendedLocation
身份 托管服务标识。 ManagedServiceIdentity
资源类型。 如果资源是应用,可以参考 https://github.com/Azure/app-service-linux-docs/blob/master/Things_You_Should_Know/kind_property.md#app-service-resource-kind-reference 了解类型支持的详细信息值。 字符串
位置 资源位置。 string (必需)
名字 资源名称 string (必需)
性能 站点资源特定的属性 SiteProperties
标签 资源标记 标记名称和值的字典。 请参阅模板 中的 标记
类型 资源类型 “Microsoft.Web/sites”

NameValuePair

名字 描述 价值
名字 配对名称。 字符串
价值 对值。 字符串

PushSettings

名字 描述 价值
资源类型。 字符串
性能 PushSettings 资源特定属性 PushSettingsProperties

PushSettingsProperties

名字 描述 价值
dynamicTagsJson 获取或设置一个 JSON 字符串,其中包含将从推送注册终结点中的用户声明评估的动态标记列表。 字符串
isPushEnabled 获取或设置一个标志,该值指示是否启用推送终结点。 bool (必需)
tagsRequiringAuth 获取或设置一个 JSON 字符串,其中包含要求在推送注册终结点中使用用户身份验证的标记列表。
标记可以包含字母数字字符和以下内容:
'_', '@', '#', '.', ':', '-'.
应在 PushRequestHandler 中执行验证。
字符串
tagWhitelistJson 获取或设置一个 JSON 字符串,其中包含允许列表供推送注册终结点使用的标记列表。 字符串

RampUpRule

名字 描述 价值
actionHostName 如果决定将流量重定向到的槽的主机名。 例如 myapp-stage.azurewebsites.net。 字符串
changeDecisionCallbackUrl 可以在 TiPCallback 站点扩展中提供自定义决策算法,可以指定 URL。 有关基架和合同,请参阅 TiPCallback 站点扩展。
https://www.siteextensions.net/packages/TiPCallback/
字符串
changeIntervalInMinutes 指定重新评估 ReroutePercentage 的间隔(以分钟为单位)。 int
changeStep 在自动增加方案中,这是从 <代码>ReroutePercentage</code> 中添加/删除的步骤,直到它到达 \n<代码>MinReroutePercentage</code> 或
<代码>MaxReroutePercentage</code>。 站点指标每 N 分钟检查一次,<代码>ChangeIntervalInMinutes</code>。\n自定义决策算法
可以在 TiPCallback 站点扩展中提供,可以在 <代码>ChangeDecisionCallbackUrl</code>中指定 URL。
int
maxReroutePercentage 指定 ReroutePercentage 将保留的上限。 int
minReroutePercentage 指定重新路由Percentage 将保留的下边界。 int
名字 路由规则的名称。 建议的名称是指向将接收试验中的流量的槽。 字符串
reroutePercentage 将重定向到 <代码>ActionHostName</code>的流量的百分比。 int

RequestsBasedTrigger

名字 描述 价值
计数 请求计数。 int
timeInterval 时间间隔。 字符串

ResourceConfig

名字 描述 价值
中央处理器 核心中所需的 CPU,例如 0.5 int
记忆 所需的内存,例如“1Gi” 字符串

ResourceTags

名字 描述 价值

SiteConfig

名字 描述 价值
acrUseManagedIdentityCreds 将托管标识 Creds 用于 ACR 拉取的标志 bool
acrUserManagedIdentityID 如果使用用户托管标识,则用户托管标识 ClientId 字符串
alwaysOn 如果启用了 Always On,<代码>true</code>;否则,<代码>false</code>。 bool
apiDefinition 有关应用的正式 API 定义的信息。 ApiDefinitionInfo
apiManagementConfig 链接到应用的 Azure API 管理设置。 ApiManagementConfig
appCommandLine 要启动的应用命令行。 字符串
appSettings 应用程序设置。 NameValuePair[]
autoHealEnabled 如果启用了自动愈合,则 <代码>true</code>;否则,<代码>false</code>。 bool
autoHealRules 自动治愈规则。 AutoHealRules
autoSwapSlotName 自动交换槽名称。 字符串
azureStorageAccounts Azure 存储帐户列表。 SiteConfigAzureStorageAccounts
connectionStrings 连接字符串。 ConnStringInfo[]
cors 跨域资源共享 (CORS) 设置。 CorsSettings
defaultDocuments 默认文档。 string[]
detailedErrorLoggingEnabled 如果启用了详细的错误日志记录,<代码>true</code>;否则,<代码>false</code>。 bool
documentRoot 文档根目录。 字符串
elasticWebAppScaleLimit 站点可横向扩展到的最大辅助角色数。
此设置仅适用于 ElasticScaleEnabled <代码>true</code>
int

约束:
最小值 = 0
实验 这适用于多态类型。 试验
ftpsState FTP/FTPS 服务的状态 “AllAllowed”
“Disabled”
“FtpsOnly”
functionAppScaleLimit 站点可横向扩展到的最大辅助角色数。
此设置仅适用于消耗计划和弹性高级计划
int

约束:
最小值 = 0
functionsRuntimeScaleMonitoringEnabled 获取或设置一个值,该值指示是否启用函数运行时缩放监视。 启用时,
ScaleController 不会直接监视事件源,而是调用
运行时以获取缩放状态。
bool
handlerMappings 处理程序映射。 HandlerMapping[]
healthCheckPath 运行状况检查路径 字符串
http20Enabled Http20Enabled:配置网站以允许客户端通过 http2.0 进行连接 bool
httpLoggingEnabled 如果启用 HTTP 日志记录,则 <代码>true</code>;否则,<代码>false</code>。 bool
ipSecurityRestrictions 主要 IP 安全限制。 IpSecurityRestriction[]
ipSecurityRestrictionsDefaultAction 如果未匹配任何规则,则主要访问限制的默认操作。 “允许”
“拒绝”
javaContainer Java 容器。 字符串
javaContainerVersion Java 容器版本。 字符串
javaVersion Java 版本。 字符串
keyVaultReferenceIdentity 用于 Key Vault 参考身份验证的标识。 字符串
限制 网站限制。 SiteLimits
linuxFxVersion Linux 应用框架和版本 字符串
负载均衡 站点负载均衡。 “LeastRequests”
“LeastRequestsWithTieBreaker”
“LeastResponseTime”
“PerSiteRoundRobin”
“RequestHash”
“WeightedRoundRobin”
“WeightedTotalTraffic”
localMySqlEnabled <代码>true</code> 启用本地 MySQL;否则,<代码>false</code>。 bool
logsDirectorySizeLimit HTTP 日志目录大小限制。 int
managedPipelineMode 托管管道模式。 “经典”
“Integrated”
managedServiceIdentityId 托管服务标识 ID int
元数据 应用程序元数据。 无法检索此属性,因为它可能包含机密。 NameValuePair[]
minimumElasticInstanceCount 站点的最小实例计数数
此设置仅适用于弹性计划
int

约束:
最小值 = 0
最大值 = 20
minTlsCipherSuite 应用程序允许的最低强度 TLS 密码套件 “TLS_AES_128_GCM_SHA256”
“TLS_AES_256_GCM_SHA384”
“TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256”
“TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256”
“TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384”
“TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA”
“TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256”
“TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256”
“TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA”
“TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384”
“TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384”
“TLS_RSA_WITH_AES_128_CBC_SHA”
“TLS_RSA_WITH_AES_128_CBC_SHA256”
“TLS_RSA_WITH_AES_128_GCM_SHA256”
“TLS_RSA_WITH_AES_256_CBC_SHA”
“TLS_RSA_WITH_AES_256_CBC_SHA256”
“TLS_RSA_WITH_AES_256_GCM_SHA384”
minTlsVersion MinTlsVersion:配置 SSL 请求所需的最低 TLS 版本 '1.0'
'1.1'
'1.2'
'1.3'
netFrameworkVersion .NET Framework 版本。 字符串
nodeVersion Node.js的版本。 字符串
numberOfWorkers 辅助角色数。 int
phpVersion PHP 的版本。 字符串
powerShellVersion PowerShell 的版本。 字符串
preWarmedInstanceCount 预瓦数实例数。
此设置仅适用于消耗计划和弹性计划
int

约束:
最小值 = 0
最大值 = 10
publicNetworkAccess 允许或阻止所有公共流量的属性。 字符串
publishingUsername 发布用户名。 字符串
推送终结点设置。 PushSettings
pythonVersion Python 版本。 字符串
remoteDebuggingEnabled 如果启用了远程调试,<代码>true</code>;否则,<代码>false</code>。 bool
remoteDebuggingVersion 远程调试版本。 字符串
requestTracingEnabled 如果启用了请求跟踪,<代码>true</code>;否则,<代码>false</code>。 bool
requestTracingExpirationTime 请求跟踪过期时间。 字符串
scmIpSecurityRestrictions scm 的 IP 安全限制。 IpSecurityRestriction[]
scmIpSecurityRestrictionsDefaultAction 如果未匹配任何规则,则 scm 访问限制的默认操作。 “允许”
“拒绝”
scmIpSecurityRestrictionsUseMain scm 使用 main 的 IP 安全限制。 bool
scmMinTlsVersion ScmMinTlsVersion:配置 SCM 站点 SSL 请求所需的最低 TLS 版本 '1.0'
'1.1'
'1.2'
'1.3'
scmType SCM 类型。 “BitbucketGit”
“BitbucketHg”
“CodePlexGit”
“CodePlexHg”
“Dropbox”
“ExternalGit”
“ExternalHg”
“GitHub”
“LocalGit”
“None”
“OneDrive”
“Tfs”
“VSO”
“VSTSRM”
tracingOptions 跟踪选项。 字符串
use32BitWorkerProcess <代码>true</code> 使用 32 位工作进程;否则,<代码>false</code>。 bool
virtualApplications 虚拟应用程序。 VirtualApplication[]
vnetName 虚拟网络名称。 字符串
vnetPrivatePortsCount 分配给此应用的专用端口数。 这些将在运行时动态分配。 int
vnetRouteAllEnabled 已启用“全部虚拟网络路由”。 这会导致所有出站流量都应用了虚拟网络安全组和用户定义的路由。 bool
websiteTimeZone 设置站点用于生成时间戳的时区。 与 Linux 和 Windows 应用服务兼容。 设置WEBSITE_TIME_ZONE应用设置优先于此配置。对于 Linux,需要 tz 数据库值 https://www.iana.org/time-zones(有关快速参考,请参阅 https://en.wikipedia.org/wiki/List_of_tz_database_time_zones)。 对于 Windows,需要 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones 下列出的时区之一 字符串
webSocketsEnabled 如果启用了 WebSocket,则 <代码>true</code>;否则,<代码>false</code>。 bool
windowsFxVersion Xenon App Framework 和版本 字符串
xManagedServiceIdentityId 显式托管服务标识 ID int

SiteConfigAzureStorageAccounts

名字 描述 价值

SiteDnsConfig

名字 描述 价值
dnsAltServer 要由应用使用的备用 DNS 服务器。 此属性复制WEBSITE_DNS_ALT_SERVER应用设置。 字符串
dnsMaxCacheTimeout 要缓存 DNS 的自定义时间(以秒为单位)。 允许的范围:0-60。 默认值为 30 秒。 0 表示缓存已禁用。 int
dnsRetryAttemptCount DNS 查找的重试总数。 允许的范围:1-5。 默认值为 3。 int
dnsRetryAttemptTimeout 单个 DNS 查找超时(以秒为单位)。 允许的范围:1-30。 默认值为 3。 int
dnsServers 应用用于查找的自定义 DNS 服务器列表。 最多可以设置 5 个 dns 服务器。 string[]

SiteLimits

名字 描述 价值
maxDiskSizeInMb 允许的最大磁盘大小使用量(以 MB 为单位)。 int
maxMemoryInMb 允许的最大内存使用量(以 MB 为单位)。 int
maxPercentageCpu 允许的最大 CPU 使用率百分比。 int

SiteProperties

名字 描述 价值
autoGeneratedDomainNameLabelScope 指定资源创建期间默认主机名的唯一性范围 “NoReuse”
“ResourceGroupReuse”
“SubscriptionReuse”
“TenantReuse”
clientAffinityEnabled <代码>true</code> 启用客户端相关性;<代码>false</code> 停止发送会话相关性 Cookie,这会将同一会话中的客户端请求路由到同一实例。 默认值为 <代码>true</code>。 bool
clientCertEnabled <代码>true</code> 启用客户端证书身份验证(TLS 相互身份验证):否则,<代码>false</code>。 默认值为 <代码>false</code>。 bool
clientCertExclusionPaths 客户端证书身份验证逗号分隔排除路径 字符串
clientCertMode 此组合使用 ClientCertEnabled 设置。
- ClientCertEnabled:false 表示忽略 ClientCert。
- ClientCertEnabled:true 和 ClientCertMode:必需意味着需要 ClientCert。
- ClientCertEnabled:true 和 ClientCertMode:可选意味着 ClientCert 是可选的或接受的。
“可选”
“OptionalInteractiveUser”
“必需”
cloningInfo 如果在创建应用期间指定,则会从源应用克隆应用。 克隆Info
containerSize 函数容器的大小。 int
customDomainVerificationId 验证分配给应用的自定义域的唯一标识符。 客户会将此 ID 添加到 txt 记录进行验证。 字符串
dailyMemoryTimeQuota 每日允许的最大内存时间配额(仅适用于动态应用)。 int
daprConfig 应用的 Dapr 配置。 DaprConfig
dnsConfiguration 用于为站点配置各种 DNS 相关设置的属性。 SiteDnsConfig
启用 如果启用应用,<代码>true</code>;否则,<代码>false</code>。 将此值设置为 false 会禁用应用(使应用脱机)。 bool
endToEndEncryptionEnabled 是否在前端和辅助角色之间使用端到端加密 bool
functionAppConfig 特定于 Azure 函数应用的配置。 FunctionAppConfig
hostingEnvironmentProfile 要用于应用的应用服务环境。 HostingEnvironmentProfile
hostNamesDisabled <代码>true</code> 禁用应用的公共主机名;否则,<代码>false</code>。
如果 <代码>true</code>,则只能通过 API 管理过程访问应用。
bool
hostNameSslStates 主机名 SSL 状态用于管理应用的主机名的 SSL 绑定。 HostNameSslState[]
httpsOnly HttpsOnly:将网站配置为仅接受 https 请求。 问题重定向
http 请求
bool
hyperV Hyper-V 沙盒。 bool
ipMode 指定应用的 IP 模式。 “IPv4”
“IPv4AndIPv6”
“IPv6”
isXenon 已过时:Hyper-V 沙盒。 bool
keyVaultReferenceIdentity 用于 Key Vault 参考身份验证的标识。 字符串
managedEnvironmentId 要托管此应用的客户的所选托管环境的 Azure 资源管理器 ID。 这必须采用 /subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.App/managedEnvironments/{managedEnvironmentName} 的形式 字符串
publicNetworkAccess 允许或阻止所有公共流量的属性。 允许的值:“Enabled”、“Disabled”或空字符串。 字符串
redundancyMode 站点冗余模式 “ActiveActive”
“故障转移”
“GeoRedundant”
“Manual”
“None”
保留 如果保留,<代码>true</code>;否则,<代码>false</code>。 bool
resourceConfig 函数应用资源要求。 ResourceConfig
scmSiteAlsoStopped <代码>true</code> 停止应用时停止 SCM (KUDU) 站点;否则,<代码>false</code>。 默认值为 <代码>false</code>。 bool
serverFarmId 关联的应用服务计划的资源 ID,格式为:“/subscriptions/{subscriptionID}/resourceGroups/{groupName}/providers/Microsoft.Web/serverfarms/{appServicePlanName}”。 字符串
siteConfig 应用的配置。 SiteConfig
storageAccountRequired 检查客户提供的存储帐户是否是必需的 bool
virtualNetworkSubnetId 要通过区域 VNET 集成加入的虚拟网络和子网的 Azure 资源管理器 ID。
这必须采用 /subscriptions/{subscriptionName}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}
字符串
vnetBackupRestoreEnabled 通过虚拟网络启用备份和还原操作 bool
vnetContentShareEnabled 启用通过虚拟网络访问内容 bool
vnetImagePullEnabled 启用通过虚拟网络拉取映像 bool
vnetRouteAllEnabled 已启用“全部虚拟网络路由”。 这会导致所有出站流量都应用了虚拟网络安全组和用户定义的路由。 bool
workloadProfileName 要执行的函数应用的工作负荷配置文件名称。 字符串

SlowRequestsBasedTrigger

名字 描述 价值
计数 请求计数。 int
路径 请求路径。 字符串
timeInterval 时间间隔。 字符串
timeTaken 花费的时间。 字符串

StatusCodesBasedTrigger

名字 描述 价值
计数 请求计数。 int
路径 请求路径 字符串
地位 HTTP 状态代码。 int
subStatus 请求子状态。 int
timeInterval 时间间隔。 字符串
win32Status Win32 错误代码。 int

StatusCodesRangeBasedTrigger

名字 描述 价值
计数 请求计数。 int
路径 字符串
statusCodes HTTP 状态代码。 字符串
timeInterval 时间间隔。 字符串

UserAssignedIdentity

名字 描述 价值

VirtualApplication

名字 描述 价值
physicalPath 物理路径。 字符串
preloadEnabled 如果启用了预加载,<代码>true</code>;否则,<代码>false</code>。 bool
virtualDirectories 虚拟应用程序的虚拟目录。 VirtualDirectory[]
virtualPath 虚拟路径。 字符串

VirtualDirectory

名字 描述 价值
physicalPath 物理路径。 字符串
virtualPath 虚拟应用程序的路径。 字符串

快速入门模板

以下快速入门模板部署此资源类型。

模板 描述
在 Linux 上使用 PostgreSQL Airflow Docker Web 应用

部署到 Azure
此模板提供了使用 Azure Database for PostgreSQL 在 Linux Web 应用上部署 puckel/docker-airflow 映像(最新标记)的简单方法
在应用服务 上使用 PostgreSQL 数据库 Airflow Web 应用

部署到 Azure
用于在应用服务上使用 PostgreSQL 数据库部署 Airflow Web 应用的模板
使用 Azure SQL 后端 应用服务环境

部署到 Azure
此模板创建具有 Azure SQL 后端的应用服务环境以及专用终结点以及通常用于专用/隔离环境中的关联资源。
使用托管计划和 Azure WebApp 应用服务环境

部署到 Azure
在现有虚拟网络中创建具有 ILB 地址的应用服务环境 v2,该虚拟网络将可用。 应用服务环境将包含托管计划和 Azure Web 应用
应用服务快速入门 - Linux 应用

部署到 Azure
此模板用于 /azure/app-service/quickstart-arm-template
应用服务快速入门 - Windows 应用

部署到 Azure
此模板用于 /azure/app-service/quickstart-arm-template
应用服务快速入门 - Windows 应用

部署到 Azure
此模板用于 /azure/app-service/quickstart-arm-template
应用服务快速入门 - Windows 容器应用

部署到 Azure
此模板用于 /azure/app-service/quickstart-arm-template
为具有 IP 限制的 Web 应用 应用程序网关

部署到 Azure
此模板在 Azure Web 应用前创建应用程序网关,并在 Web 应用上启用了 IP 限制。
使用内部 API 管理和 Web 应用 应用程序网关

部署到 Azure
应用程序网关将 Internet 流量路由到虚拟网络(内部模式)API 管理实例,该实例服务 Azure Web 应用中托管的 Web API。
ASP.NET 应用

部署到 Azure
使用此模板可以创建用于部署 ASP.NET 应用的应用服务。
使用 Web 应用 Azure Cosmos DB 帐户

部署到 Azure
此模板部署 Azure Cosmos DB 帐户、应用服务计划,并在应用服务计划中创建 Web 应用。 它还将两个应用程序设置添加到引用 Azure Cosmos DB 帐户终结点的 Web 应用。 这样,部署到 Web 应用的解决方案就可以使用这些设置连接到 Azure Cosmos DB 帐户终结点。
使用函数和专用链接服务 Azure 数字孪生

部署到 Azure
此模板创建一个配置有虚拟网络连接的 Azure 函数的 Azure 数字孪生服务,该服务可以通过专用链接终结点与数字孪生进行通信。 它还创建专用 DNS 区域,以允许从虚拟网络到专用终结点内部子网 IP 地址的数字孪生终结点无缝主机名解析。 主机名存储为名为“ADT_ENDPOINT”的 Azure 函数的设置。
Azure 函数应用和 HTTP 触发的函数

部署到 Azure
此示例在模板中部署 Azure 函数应用和 HTTP 触发的函数内联。 它还部署 Key Vault,并使用函数应用的主机密钥填充机密。
托管在专用计划 上的 Azure Function App

部署到 Azure
此模板在专用托管计划中预配函数应用,这意味着它将像任何应用服务站点一样运行和计费。
Linux 消耗计划上托管的 Azure Function App

部署到 Azure
此模板在 Linux 消耗计划(动态托管计划)上预配函数应用。 应用按需运行,并且按执行计费,且没有持续的资源承诺。
托管在高级计划上的 Azure Function App

部署到 Azure
此模板在高级计划上预配函数应用。
Windows 消耗计划上托管的 Azure 函数应用

部署到 Azure
此模板在 Windows 消耗计划(动态托管计划)上预配函数应用。 应用按需运行,并且按执行计费,且没有持续的资源承诺。
使用部署槽位 Azure Function App

部署到 Azure
此模板使用生产槽和其他部署槽在高级计划上预配函数应用。
使用事件中心和托管标识 Azure Function App

部署到 Azure
他的模板在 Linux 消耗计划上预配 Azure 函数应用,以及事件中心、Azure 存储和 Application Insights。 函数应用能够使用托管标识连接到事件中心和存储帐户
使用虚拟网络集成 Azure Function App

部署到 Azure
此模板在启用了区域虚拟网络集成的高级计划上预配函数应用,
使用 Function Azure 逻辑应用

部署到 Azure
此模板使用逻辑应用和 Functions 在 Azure 中创建无服务器应用。 逻辑应用在 HTTP POST 上触发,调用 Azure 函数并返回响应。
Azure 流量管理器 Web 应用示例

部署到 Azure
此模板演示如何为应用服务创建 Azure 流量管理器配置文件。
布法罗 Web 应用

部署到 Azure
开始快速且廉价地在 Azure 上运行 Golang Buffalo 应用程序。
使用 Azure Database for MySQL 在 Linux 上生成 Web 应用

部署到 Azure
此模板提供了使用 Azure Database for MySQL 在 Linux 上部署 Web 应用的方法。
从 Azure 逻辑应用调用自定义 API

部署到 Azure
尽管逻辑应用为各种服务提供了数百个连接器,但你可能想要调用运行自己的代码的 API。 托管自己的 Web API 的最简单且最可缩放的方法之一是使用 Azure 应用服务。 此模板为自定义 API 部署 Web 应用,并使用 Azure Active Directory 身份验证保护该 API。
创建 CDN 配置文件、CDN 终结点和 Web 应用

部署到 Azure
此模板创建 CDN 配置文件和包含 Web 应用的 CDN 终结点作为源
创建函数应用并使用自定义资源 调用它

部署到 Azure
此模板创建用作模板部署中自定义资源提供程序的工作负荷的函数应用。
使用模板创建 Web 应用 + Redis 缓存 + SQL DB

部署到 Azure
此模板使用 Redis 缓存和 SQL 数据库创建 Azure Web 应用。
在启用了 Java 13 和 Tomcat 9 的 Azure 上创建 Web 应用

部署到 Azure
此模板在启用了 Java 13 和 Tomcat 9 的 Azure 上创建 Web 应用,允许你在 Azure 中运行 Java 应用程序。 模板由多诺万·布朗创作的Microsoft。
在已启用 Python 的 Azure 上创建 Web 应用

部署到 Azure
此模板在已启用 Python 的 Azure 上创建 Web 应用,允许你在 Azure 中运行 Python 应用程序。 模板由多诺万·布朗创作的Microsoft。
使用模板 创建 Web 应用和 Redis 缓存

部署到 Azure
此模板使用 Redis 缓存创建 Azure Web 应用。
创建受应用程序网关 v2 保护的 Web 应用

部署到 Azure
此模板为应用程序网关 v2 创建具有访问限制的 Azure Web 应用。 应用程序网关部署在启用了“Microsoft.Web”服务终结点的 vNet(子网)中。 Web 应用限制对来自子网的流量的访问。
创建 Web 应用、PE 和应用程序网关 v2

部署到 Azure
此模板在 Azure 虚拟网络子网(应用程序网关 v2)中创建具有专用终结点的 Azure Web 应用。 应用程序网关部署在 vNet(子网)中。 Web 应用使用专用终结点限制对来自子网的流量的访问
创建零接触 Azure Cosmos 帐户和 Azure Web 应用

部署到 Azure
此模板创建 Azure Cosmos 帐户,将 Cosmos DB 终结点和密钥注入 Azure Web 应用设置,然后从 GitHub 部署 ASP MVC Web 应用。
在应用中创建 AppServicePlan 和 App。 服务 Env。 v2

部署到 Azure
在应用服务环境 v2 中创建 AppServicePlan 和应用
ASE 中创建 AppServicePlan 和 App

部署到 Azure
在 ASE 中创建 AppServicePlan 和 App
创建和分配标准应用服务证书

部署到 Azure
创建标准应用服务证书,使用应用服务应用对其进行验证,并在证书准备就绪后创建 SSL 绑定
创建和分配通配符应用服务证书

部署到 Azure
创建通配符应用服务证书,使用应用服务域对其进行验证,并在证书准备就绪后在应用服务应用上创建 SSL 绑定
使用添加的 Web 应用创建 Azure 应用服务环境

部署到 Azure
在虚拟网络子网中创建 Azure 应用服务环境。 此模板还会在应用服务环境中添加 Azure Web 应用。 模板最初由 PixelPin 的 Callum Brankin 创作
使用 Blob 存储连接字符串创建 Azure Web 应用

部署到 Azure
使用 Blob 存储连接字符串创建 Azure Web 应用,该模板最初由 Jeff Bowles 创作Microsoft
创建 Function App 和专用终结点保护的存储

部署到 Azure
使用此模板,可以部署通过专用终结点与 Azure 存储通信的 Azure Function App。
使用托管服务标识创建函数应用

部署到 Azure
使用为日志和指标设置的 Application Insights 创建启用了托管服务标识的函数应用。
部署基本的 Linux Web 应用

部署到 Azure
使用此模板可以部署应用服务计划和基本的 Linux Web 应用
使用区域 VNet 集成部署应用服务

部署到 Azure
通过此模板,可以部署应用服务计划和基本 Windows Web 应用,并启用了区域 VNet 集成到新创建的虚拟网络
部署已启用 AZ 的 Azure Function Premium 计划

部署到 Azure
此模板允许部署具有可用性区域支持的 Azure Function Premium 计划,包括已启用可用性区域的可用性存储帐户。
使用 vnet 集成部署 Azure Function Premium 计划

部署到 Azure
此模板允许你将启用了区域虚拟网络集成的 Azure Function Premium 计划部署到新创建的虚拟网络。
Django 应用

部署到 Azure
使用此模板可以创建用于部署 Django 应用的应用服务。
Enterprise Governance-AppService、SQL DB、AD、OMS、Runbook

部署到 Azure
企业(小型或大型)的云采用需要负责任的高效治理模型才能从其云部署中派生价值。 CloudWise(解决方案的代码名称)是 Azure 合作伙伴快速入门中提供的复合解决方案,是客户、系统集成商和合作伙伴的采用启用器,它提供可自助、自动化的治理和运营解决方案,侧重于优化成本、提高应用程序的可靠性、降低业务风险。 该解决方案重点介绍了可见性和控制的核心治理支柱。
在 Azure 中 EPiserverCMS

部署到 Azure
使用此模板,可以在 Azure 中创建 EpiServerCMS 部署所需的资源
使用 ILB ASE eShop 网站

部署到 Azure
应用服务环境是 Azure 应用服务的高级服务计划选项,它提供完全隔离和专用的环境,用于大规模安全地运行 Azure 应用服务应用,包括 Web 应用、移动应用和 API 应用。
Flask 应用服务

部署到 Azure
使用此模板可以创建用于部署 Flask 应用的应用服务。
使用应用服务源和专用链接 Front Door Premium

部署到 Azure
此模板创建 Front Door Premium 和应用服务,并使用 Front Door 的专用终结点将流量发送到应用程序。
使用应用服务源 Front Door 标准版/高级版

部署到 Azure
此模板创建 Front Door 标准版/高级版、应用服务,并将应用服务配置为验证流量是否通过 Front Door 源。
使用 Azure Functions 源 Front Door 标准版/高级版

部署到 Azure
此模板创建 Front Door 标准版/高级版、Azure Functions 应用,并配置函数应用以验证流量是否通过 Front Door 源。
Function App

部署到 Azure
此模板部署空的 Function App 和托管计划。
使用远程生成 的 Linux 消耗计划上的 Function App

部署到 Azure
此模板在 Linux 消耗计划上预配函数应用,并在代码部署期间执行远程生成。 应用按需运行,并且按执行计费,且没有持续的资源承诺。
受 Azure Frontdoor 保护的 Function App

部署到 Azure
此模板允许部署受 Azure Frontdoor 高级版保护并发布的 Azure 高级函数。 Azure Frontdoor 和 Azure Functions 之间的连接受 Azure 专用链接的保护。
高可用性多区域 Web 应用

部署到 Azure
使用此模板,可以在 Azure Front Door 后面的不同区域中创建一个安全、高度可用的多区域端到端解决方案
使用 Azure 防火墙 ILB 应用服务环境

部署到 Azure
资源管理器模板和参数演示如何使用 Azure 防火墙集成部署应用服务环境
使用 Jenkins 和 Azure Web 应用 Java CI/CD

部署到 Azure
这是使用 Jenkins 和 Azure Web 应用进行 Java CI/CD 的示例。
肯蒂科·xperience

部署到 Azure
此模板有助于在 Microsoft Azure 中托管 Kentico Xperience 环境所需的资源部署。
Moesif API 分析和货币化

部署到 Azure
该模板会将来自 Azure API 管理的 API 调用记录到 Moesif API 分析和盈利平台
Node 应用服务

部署到 Azure
使用此模板可以创建用于部署 Node 应用的应用服务。
Orchard CMS 视频门户 Web 应用

部署到 Azure
此模板提供了在已启用和配置 Azure 媒体服务模块的 Azure 应用服务 Web 应用上部署 Orchard CMS 的简单方法。
专用函数应用和专用终结点保护的存储

部署到 Azure
此模板在具有专用终结点的 Premium 计划中预配函数应用,并通过专用终结点与 Azure 存储通信。
在消耗计划上预配函数应用

部署到 Azure
此模板在消耗计划(动态托管计划)上预配函数应用。 应用按需运行,并且按执行计费,且没有持续的资源承诺。 还有其他模板可用于在专用托管计划中进行预配。
预配在应用服务计划上运行的函数应用

部署到 Azure
此模板在专用托管计划中预配函数应用,这意味着它将像任何应用服务站点一样运行和计费。
预配从 GitHub 部署的源的函数应用

部署到 Azure
此模板部署在新专用应用服务计划中托管的函数应用。 Function App 具有一个子资源,用于实现连续集成并从 GitHub 存储库部署函数代码。
使用 SQL 数据库 预配移动应用

部署到 Azure
此模板预配移动应用、SQL 数据库和通知中心。 它在移动应用中为数据库和通知中心配置连接字符串。
使用 SQL 数据库 预配 Web 应用

部署到 Azure
此模板预配 Web 应用、SQL 数据库、自动缩放设置、警报规则和 App Insights。 它在数据库的 Web 应用中配置连接字符串。
使用部署槽位 预配消耗计划函数

部署到 Azure
此模板在消耗计划(动态托管计划)上预配函数应用。 应用按需运行,并且按执行计费,且没有持续的资源承诺。 还有其他模板可用于在专用托管计划中进行预配。
适用于 Azure 事件中心 的 PubNub 实时网关

部署到 Azure
适用于 Azure 的 PubNub 实时网关在 PubNub 数据流网络和 Azure 事件中心之间提供实时数据流桥。 -- 将其视为 PubNub 和 Azure 之间的双向桥!
可缩放的 Umbraco CMS Web 应用

部署到 Azure
此模板提供了在 Azure 应用服务 Web 应用上部署 umbraco CMS Web 应用的简单方法。
安全 N 层 Web 应用

部署到 Azure
使用此模板,可以使用具有过渡槽、前端和后端的两个 Web 应用创建安全的端到端解决方案,前端将通过 VNet 注入和专用终结点安全地使用后端
简单的 Umbraco CMS Web 应用

部署到 Azure
此模板提供了在 Azure 应用服务 Web 应用上部署 umbraco CMS Web 应用的简单方法。
使用 Azure SQL 在 Linux 上 Sonarqube Docker Web 应用

部署到 Azure
此模板使用官方 Sonarqube 映像在 Azure 应用服务 Web 应用 Linux 容器中部署 Sonarqube,并由 Azure SQL Server 提供支持。
在 Linux 上使用 MySQL Sonarqube Docker Web 应用

部署到 Azure
此模板提供了使用 Azure Database for MySQL 在 Linux Web 应用上部署 Sonarqube docker 映像(alpine tag)的简单方法
在 Linux 上使用 PostgreSQL Sonarqube Docker Web 应用

部署到 Azure
此模板提供了使用 Azure Database for PostgreSQL 在 Linux Web 应用上部署 Sonarqube docker 映像(alpine tag)的简单方法(预览版)
使用 PostgreSQL 和 VNet 集成的 Web 应用 SonarQube

部署到 Azure
此模板提供使用 PostgreSQL 灵活服务器、VNet 集成和专用 DNS 轻松将 SonarQube 部署到 Linux 上的 Web 应用。
从 GitHub Web 应用部署

部署到 Azure
通过此模板,可以创建与 GitHub 存储库链接的 WebApp。
Web 应用与 Key Vault 的集成

部署到 Azure
从 Key Vault 机密部署 Web 应用证书并将其用于创建 SSL 绑定
使用 PostgreSQL 在 Linux 上 Web 应用

部署到 Azure
此模板提供了一种使用 Azure Database for PostgreSQL(预览版)在 Linux 上部署 Web 应用的简单方法。
使用 PostgreSQL 在 Linux 上 Web 应用

部署到 Azure
此模板提供了一种使用 Azure Database for PostgreSQL 在 Linux 上部署 Web 应用的简单方法。
Web 应用,以及发送到 Log Analytics 的 Application Insights

部署到 Azure
此模板将帮助支持 microsoft.insights/components 的新 API 版本。 从 2020-02-02-preview WorkspaceID 开始,创建 Application Inisghts 时将需要。此模板将部署应用服务计划、应用服务、Application Insights、Log Analytics 工作区并将其全部挂钩。
使用自定义域和可选的 SSL 绑定 Web 应用

部署到 Azure
使用自定义域创建 Web 应用,并根据需要添加用于 https 加密的 SSL 证书。
使用 SQL 数据库、Azure Cosmos DB、Azure 搜索 Web 应用

部署到 Azure
此模板预配 Web 应用、SQL 数据库、Azure Cosmos DB、Azure 搜索和 Application Insights。
使用 Azure database for MySQL Web 应用

部署到 Azure
此模板提供了使用 Azure Database for MySQL 在 Azure 应用服务 Web 应用上部署 Web 应用的简单方法。
使用自定义部署槽位 Web 应用

部署到 Azure
此模板提供了在 Azure Web 应用上使用自定义部署槽位部署 Web 应用的简单方法。
使用诊断日志记录 Web 应用到 Blob 容器

部署到 Azure
将启用了诊断日志记录的 Web 应用部署到已启用存储帐户 Blob 容器。
使用托管标识、SQL Server 和 ΑΙ Web 应用

部署到 Azure
为应用 + 数据 + 托管标识 + 监视部署 Azure 基础结构的简单示例
使用专用终结点 Web 应用

部署到 Azure
使用此模板可以创建 Web 应用并通过专用终结点公开它
使用 VNet 注入和专用终结点 Web 应用

部署到 Azure
使用此模板,可以使用两个 Web 应用(前端和后端)创建安全的端到端解决方案,前端将通过 VNet 注入和专用终结点安全地使用后端
使用 Azure SQL 专用终结点的 WebApp

部署到 Azure
此模板演示如何创建使用指向 Azure SQL Server 的专用终结点的 Web 应用
在应用服务上使用 MySQL 在应用 WordPress

部署到 Azure
此模板在具有 MySQL 的 Windows 应用服务上部署 WordPress Web 应用

Terraform (AzAPI 提供程序)资源定义

可以使用目标操作部署站点资源类型:

  • 资源组

有关每个 API 版本中已更改属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.Web/sites 资源,请将以下 Terraform 添加到模板。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Web/sites@2024-04-01"
  name = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  kind = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    extendedLocation = {
      name = "string"
    }
    properties = {
      autoGeneratedDomainNameLabelScope = "string"
      clientAffinityEnabled = bool
      clientCertEnabled = bool
      clientCertExclusionPaths = "string"
      clientCertMode = "string"
      cloningInfo = {
        appSettingsOverrides = {
          {customized property} = "string"
        }
        cloneCustomHostNames = bool
        cloneSourceControl = bool
        configureLoadBalancing = bool
        correlationId = "string"
        hostingEnvironment = "string"
        overwrite = bool
        sourceWebAppId = "string"
        sourceWebAppLocation = "string"
        trafficManagerProfileId = "string"
        trafficManagerProfileName = "string"
      }
      containerSize = int
      customDomainVerificationId = "string"
      dailyMemoryTimeQuota = int
      daprConfig = {
        appId = "string"
        appPort = int
        enableApiLogging = bool
        enabled = bool
        httpMaxRequestSize = int
        httpReadBufferSize = int
        logLevel = "string"
      }
      dnsConfiguration = {
        dnsAltServer = "string"
        dnsMaxCacheTimeout = int
        dnsRetryAttemptCount = int
        dnsRetryAttemptTimeout = int
        dnsServers = [
          "string"
        ]
      }
      enabled = bool
      endToEndEncryptionEnabled = bool
      functionAppConfig = {
        deployment = {
          storage = {
            authentication = {
              storageAccountConnectionStringName = "string"
              type = "string"
              userAssignedIdentityResourceId = "string"
            }
            type = "string"
            value = "string"
          }
        }
        runtime = {
          name = "string"
          version = "string"
        }
        scaleAndConcurrency = {
          alwaysReady = [
            {
              instanceCount = int
              name = "string"
            }
          ]
          instanceMemoryMB = int
          maximumInstanceCount = int
          triggers = {
            http = {
              perInstanceConcurrency = int
            }
          }
        }
      }
      hostingEnvironmentProfile = {
        id = "string"
      }
      hostNamesDisabled = bool
      hostNameSslStates = [
        {
          hostType = "string"
          name = "string"
          sslState = "string"
          thumbprint = "string"
          toUpdate = bool
          virtualIP = "string"
        }
      ]
      httpsOnly = bool
      hyperV = bool
      ipMode = "string"
      isXenon = bool
      keyVaultReferenceIdentity = "string"
      managedEnvironmentId = "string"
      publicNetworkAccess = "string"
      redundancyMode = "string"
      reserved = bool
      resourceConfig = {
        cpu = int
        memory = "string"
      }
      scmSiteAlsoStopped = bool
      serverFarmId = "string"
      siteConfig = {
        acrUseManagedIdentityCreds = bool
        acrUserManagedIdentityID = "string"
        alwaysOn = bool
        apiDefinition = {
          url = "string"
        }
        apiManagementConfig = {
          id = "string"
        }
        appCommandLine = "string"
        appSettings = [
          {
            name = "string"
            value = "string"
          }
        ]
        autoHealEnabled = bool
        autoHealRules = {
          actions = {
            actionType = "string"
            customAction = {
              exe = "string"
              parameters = "string"
            }
            minProcessExecutionTime = "string"
          }
          triggers = {
            privateBytesInKB = int
            requests = {
              count = int
              timeInterval = "string"
            }
            slowRequests = {
              count = int
              path = "string"
              timeInterval = "string"
              timeTaken = "string"
            }
            slowRequestsWithPath = [
              {
                count = int
                path = "string"
                timeInterval = "string"
                timeTaken = "string"
              }
            ]
            statusCodes = [
              {
                count = int
                path = "string"
                status = int
                subStatus = int
                timeInterval = "string"
                win32Status = int
              }
            ]
            statusCodesRange = [
              {
                count = int
                path = "string"
                statusCodes = "string"
                timeInterval = "string"
              }
            ]
          }
        }
        autoSwapSlotName = "string"
        azureStorageAccounts = {
          {customized property} = {
            accessKey = "string"
            accountName = "string"
            mountPath = "string"
            protocol = "string"
            shareName = "string"
            type = "string"
          }
        }
        connectionStrings = [
          {
            connectionString = "string"
            name = "string"
            type = "string"
          }
        ]
        cors = {
          allowedOrigins = [
            "string"
          ]
          supportCredentials = bool
        }
        defaultDocuments = [
          "string"
        ]
        detailedErrorLoggingEnabled = bool
        documentRoot = "string"
        elasticWebAppScaleLimit = int
        experiments = {
          rampUpRules = [
            {
              actionHostName = "string"
              changeDecisionCallbackUrl = "string"
              changeIntervalInMinutes = int
              changeStep = int
              maxReroutePercentage = int
              minReroutePercentage = int
              name = "string"
              reroutePercentage = int
            }
          ]
        }
        ftpsState = "string"
        functionAppScaleLimit = int
        functionsRuntimeScaleMonitoringEnabled = bool
        handlerMappings = [
          {
            arguments = "string"
            extension = "string"
            scriptProcessor = "string"
          }
        ]
        healthCheckPath = "string"
        http20Enabled = bool
        httpLoggingEnabled = bool
        ipSecurityRestrictions = [
          {
            action = "string"
            description = "string"
            headers = {
              {customized property} = [
                "string"
              ]
            }
            ipAddress = "string"
            name = "string"
            priority = int
            subnetMask = "string"
            subnetTrafficTag = int
            tag = "string"
            vnetSubnetResourceId = "string"
            vnetTrafficTag = int
          }
        ]
        ipSecurityRestrictionsDefaultAction = "string"
        javaContainer = "string"
        javaContainerVersion = "string"
        javaVersion = "string"
        keyVaultReferenceIdentity = "string"
        limits = {
          maxDiskSizeInMb = int
          maxMemoryInMb = int
          maxPercentageCpu = int
        }
        linuxFxVersion = "string"
        loadBalancing = "string"
        localMySqlEnabled = bool
        logsDirectorySizeLimit = int
        managedPipelineMode = "string"
        managedServiceIdentityId = int
        metadata = [
          {
            name = "string"
            value = "string"
          }
        ]
        minimumElasticInstanceCount = int
        minTlsCipherSuite = "string"
        minTlsVersion = "string"
        netFrameworkVersion = "string"
        nodeVersion = "string"
        numberOfWorkers = int
        phpVersion = "string"
        powerShellVersion = "string"
        preWarmedInstanceCount = int
        publicNetworkAccess = "string"
        publishingUsername = "string"
        push = {
          kind = "string"
          properties = {
            dynamicTagsJson = "string"
            isPushEnabled = bool
            tagsRequiringAuth = "string"
            tagWhitelistJson = "string"
          }
        }
        pythonVersion = "string"
        remoteDebuggingEnabled = bool
        remoteDebuggingVersion = "string"
        requestTracingEnabled = bool
        requestTracingExpirationTime = "string"
        scmIpSecurityRestrictions = [
          {
            action = "string"
            description = "string"
            headers = {
              {customized property} = [
                "string"
              ]
            }
            ipAddress = "string"
            name = "string"
            priority = int
            subnetMask = "string"
            subnetTrafficTag = int
            tag = "string"
            vnetSubnetResourceId = "string"
            vnetTrafficTag = int
          }
        ]
        scmIpSecurityRestrictionsDefaultAction = "string"
        scmIpSecurityRestrictionsUseMain = bool
        scmMinTlsVersion = "string"
        scmType = "string"
        tracingOptions = "string"
        use32BitWorkerProcess = bool
        virtualApplications = [
          {
            physicalPath = "string"
            preloadEnabled = bool
            virtualDirectories = [
              {
                physicalPath = "string"
                virtualPath = "string"
              }
            ]
            virtualPath = "string"
          }
        ]
        vnetName = "string"
        vnetPrivatePortsCount = int
        vnetRouteAllEnabled = bool
        websiteTimeZone = "string"
        webSocketsEnabled = bool
        windowsFxVersion = "string"
        xManagedServiceIdentityId = int
      }
      storageAccountRequired = bool
      virtualNetworkSubnetId = "string"
      vnetBackupRestoreEnabled = bool
      vnetContentShareEnabled = bool
      vnetImagePullEnabled = bool
      vnetRouteAllEnabled = bool
      workloadProfileName = "string"
    }
  })
}

属性值

ApiDefinitionInfo

名字 描述 价值
url API 定义的 URL。 字符串

ApiManagementConfig

名字 描述 价值
id APIM-Api 标识符。 字符串

AutoHealActions

名字 描述 价值
actionType 要执行的预定义操作。 “CustomAction”
“LogEvent”
“回收”
customAction 要执行的自定义操作。 AutoHealCustomAction
minProcessExecutionTime 必须执行进程的最短时间
执行操作之前
字符串

AutoHealCustomAction

名字 描述 价值
exe 要运行的可执行文件。 字符串
参数 可执行文件的参数。 字符串

AutoHealRules

名字 描述 价值
行动 触发规则时要执行的操作。 AutoHealActions
触发器 描述何时执行自动修复操作的条件。 AutoHealTriggers

AutoHealTriggers

名字 描述 价值
privateBytesInKB 基于专用字节的规则。 int
请求 基于请求总数的规则。 RequestsBasedTrigger
slowRequests 基于请求执行时间的规则。 SlowRequestsBasedTrigger
slowRequestsWithPath 基于具有路径的多个慢请求规则的规则 SlowRequestsBasedTrigger[]
statusCodes 基于状态代码的规则。 StatusCodesBasedTrigger[]
statusCodesRange 基于状态代码范围的规则。 StatusCodesRangeBasedTrigger[]

AzureStorageInfoValue

名字 描述 价值
accessKey 存储帐户的访问密钥。 字符串

约束:
敏感值。 以安全参数的形式传入。
accountName 存储帐户的名称。 字符串
mountPath 在站点的运行时环境中装载存储的路径。 字符串
协议 要用于存储帐户的装载协议。 “Http”
“Nfs”
“Smb”
shareName 文件共享的名称(容器名称,Blob 存储)。 字符串
类型 存储的类型。 “AzureBlob”
“AzureFiles”

CloningInfo

名字 描述 价值
appSettingsOverrides 克隆应用的应用程序设置替代。 如果指定,这些设置将覆盖克隆的设置
来自源应用。 否则,源应用的应用程序设置将保留。
CloningInfoAppSettingsOverrides
cloneCustomHostNames <代码>true</code> 从源应用克隆自定义主机名;否则,<代码>false</code>。 bool
cloneSourceControl <代码>true</code> 从源应用克隆源代码管理;否则,<代码>false</code>。 bool
configureLoadBalancing <代码>true</code> 为源应用和目标应用配置负载均衡。 bool
correlationId 克隆操作的相关 ID。 此 ID 将多个克隆操作关联
一起使用同一快照。
字符串

约束:
最小长度 = 36
最大长度 = 36
Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
hostingEnvironment 应用服务环境。 字符串
改写 <代码>true</code> 覆盖目标应用;否则,<代码>false</code>。 bool
sourceWebAppId 源应用的 ARM 资源 ID。 应用资源 ID 为窗体
/subscriptions/{subId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Web/sites/{siteName} 用于生产槽和
/subscriptions/{subId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Web/sites/{siteName}/slots/{slotName} 用于其他槽。
string (必需)
sourceWebAppLocation 源应用的位置,例如:美国西部或北欧 字符串
trafficManagerProfileId 要使用的流量管理器配置文件的 ARM 资源 ID(如果存在)。 流量管理器资源 ID 格式
/subscriptions/{subId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/trafficManagerProfiles/{profileName}。
字符串
trafficManagerProfileName 要创建的流量管理器配置文件的名称。 仅当流量管理器配置文件尚不存在时,才需要这样做。 字符串

CloningInfoAppSettingsOverrides

名字 描述 价值

ConnStringInfo

名字 描述 价值
connectionString 连接字符串值。 字符串
名字 连接字符串的名称。 字符串
类型 数据库的类型。 “ApiHub”
“Custom”
“DocDb”
“EventHub”
“MySql”
“NotificationHub”
“PostgreSQL”
“RedisCache”
“ServiceBus”
“SQLAzure”
“SQLServer”

CorsSettings

名字 描述 价值
allowedOrigins 获取或设置应允许进行跨源的源列表
调用(例如:http://example.com:12345)。 使用“*”允许所有。
string[]
supportCredentials 获取或设置是否允许使用凭据的 CORS 请求。 看
https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS#Requests_with_credentials
有关详细信息。
bool

DaprConfig

名字 描述 价值
appId Dapr 应用程序标识符 字符串
appPort 告知 Dapr 应用程序正在侦听的端口 int
enableApiLogging 为 Dapr sidecar 启用 API 日志记录 bool
启用 指示 Dapr 侧车是否已启用的布尔值 bool
httpMaxRequestSize 增加请求正文 http 服务器参数的最大大小(以 MB 为单位)以处理大文件的上传。 默认值为 4 MB。 int
httpReadBufferSize 发送多 KB 标头时要处理的 http 标头读取缓冲区的最大大小(以 KB 为单位)。 默认值为 65KB。 int
logLevel 设置 Dapr sidecar 的日志级别。 允许的值是调试、信息、警告、错误。 默认值为信息。 “debug”
“error”
“info”
“warn”

实验

名字 描述 价值
rampUpRules 提升规则的列表。 RampUpRule[]

ExtendedLocation

名字 描述 价值
名字 扩展位置的名称。 字符串

FunctionAppConfig

名字 描述 价值
部署 函数应用部署配置。 FunctionsDeployment
运行 函数应用运行时设置。 FunctionsRuntime
scaleAndConcurrency 函数应用缩放和并发设置。 FunctionsScaleAndConcurrency

FunctionsAlwaysReadyConfig

名字 描述 价值
instanceCount 设置给定函数组或特定函数的“Always Ready”实例数。 有关详细信息,请参阅 https://aka.ms/flexconsumption/alwaysready int
名字 需要函数组或函数名称。 有关详细信息,请参阅 https://aka.ms/flexconsumption/alwaysready 字符串

FunctionsDeployment

名字 描述 价值
存储 函数应用使用的已部署包的存储。 FunctionsDeploymentStorage

FunctionsDeploymentStorage

名字 描述 价值
认证 用于访问用于部署的存储帐户的身份验证方法。 FunctionsDeploymentStorageAuthentication
类型 要选择 Azure 存储类型的属性。 可用选项:blobContainer。 “blobContainer”
价值 要设置所选 Azure 存储类型的 URL 的属性。 示例:对于 blobContainer,该值可以 https://<storageAccountName>.blob.core.windows.net/<containerName>。 字符串

FunctionsDeploymentStorageAuthentication

名字 描述 价值
storageAccountConnectionStringName 将此属性用于 StorageAccountConnectionString。 设置具有存储帐户连接字符串的应用设置的名称。 使用其他身份验证类型时,不要为此属性设置值。 字符串
类型 用于选择身份验证类型以访问所选存储帐户的属性。 可用选项:SystemAssignedIdentity、UserAssignedIdentity、StorageAccountConnectionString。 “StorageAccountConnectionString”
“SystemAssignedIdentity”
“UserAssignedIdentity”
userAssignedIdentityResourceId 将此属性用于 UserAssignedIdentity。 设置标识的资源 ID。 使用其他身份验证类型时,不要为此属性设置值。 字符串

FunctionsRuntime

名字 描述 价值
名字 函数应用运行时名称。 可用选项:dotnet 隔离、节点、java、powershell、python、自定义 “custom”
“dotnet-isolated”
“java”
“node”
“powershell”
“python”
版本 函数应用运行时版本。 示例:8(对于 dotnet 隔离) 字符串

FunctionsScaleAndConcurrency

名字 描述 价值
alwaysReady 函数应用的“始终就绪”配置。 FunctionsAlwaysReadyConfig[]
instanceMemoryMB 以 MB 为单位设置分配给函数应用的每个实例的内存量。 CPU 和网络带宽按比例分配。 int
maximumInstanceCount 函数应用的最大实例数。 int
触发器 函数应用触发器的缩放和并发设置。 FunctionsScaleAndConcurrencyTriggers

FunctionsScaleAndConcurrencyTriggers

名字 描述 价值
http HTTP 触发器的缩放和并发设置。 FunctionsScaleAndConcurrencyTriggersHttp

FunctionsScaleAndConcurrencyTriggersHttp

名字 描述 价值
perInstanceConcurrency 每个实例的最大并发 HTTP 触发器调用数。 int

HandlerMapping

名字 描述 价值
参数 要传递给脚本处理器的命令行参数。 字符串
外延 使用此扩展的请求将使用指定的 FastCGI 应用程序进行处理。 字符串
scriptProcessor FastCGI 应用程序的绝对路径。 字符串

HostingEnvironmentProfile

名字 描述 价值
id 应用服务环境的资源 ID。 字符串

HostNameSslState

名字 描述 价值
hostType 指示主机名是标准主机名还是存储库主机名。 “存储库”
“Standard”
名字 主机名。 字符串
sslState SSL 类型。 “Disabled”
“IpBasedEnabled”
'SniEnabled'
指纹 SSL 证书指纹。 字符串
toUpdate 设置为 <代码>true</code> 以更新现有主机名。 bool
virtualIP 如果启用了基于 IP 的 SSL,则分配给主机名的虚拟 IP 地址。 字符串

IpSecurityRestriction

名字 描述 价值
行动 允许或拒绝对此 IP 范围的访问。 字符串
描述 IP 限制规则说明。 字符串
IP 限制规则标头。
X-Forwarded-Host(https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-Host#Examples)。
匹配的逻辑为 .。
- 如果属性为 null 或空(默认值),则允许所有主机(或缺少主机)。
- 使用序号-ignore-case(不包括端口号)比较值。
- 允许子域通配符,但与根域不匹配。 例如,*.contoso.com 匹配子域 foo.contoso.com
但不是根域 contoso.com 或多级 foo.bar.contoso.com
- 允许 Unicode 主机名,但会转换为 Punycode 进行匹配。

X-Forwarded-For(https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-For#Examples)。
匹配的逻辑为 .。
- 如果属性为 null 或空(默认值),则允许任何转发链(或缺少) 。
- 如果链(逗号分隔)中的任何地址(不包括端口号)与属性定义的 CIDR 匹配。

X-Azure-FDID 和 X-FD-HealthProbe。
匹配逻辑完全匹配。
IpSecurityRestrictionHeaders
ipAddress 安全限制有效的 IP 地址。
它可以采用纯 ipv4 地址(所需的 SubnetMask 属性)或
CIDR 表示法,如 ipv4/mask(前导位匹配)。 对于 CIDR,
不得指定 SubnetMask 属性。
字符串
名字 IP 限制规则名称。 字符串
优先权 IP 限制规则的优先级。 int
subnetMask 限制有效的 IP 地址范围的子网掩码。 字符串
subnetTrafficTag (内部)子网流量标记 int
标记 定义此 IP 筛选器将用于什么。 这是为了支持对代理进行 IP 筛选。 “Default”
“ServiceTag”
“XffProxy”
vnetSubnetResourceId 虚拟网络资源 ID 字符串
vnetTrafficTag (内部)Vnet 流量标记 int

IpSecurityRestrictionHeaders

名字 描述 价值

ManagedServiceIdentity

名字 描述 价值
类型 托管服务标识的类型。 “None”
“SystemAssigned”
“SystemAssigned,UserAssigned”
“UserAssigned”
userAssignedIdentities 与资源关联的用户分配标识的列表。 用户标识字典密钥引用的格式为 ARM 资源 ID:“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ManagedServiceIdentityUserAssignedIdentities

ManagedServiceIdentityUserAssignedIdentities

名字 描述 价值

Microsoft.Web/sites

名字 描述 价值
extendedLocation 扩展位置。 ExtendedLocation
身份 托管服务标识。 ManagedServiceIdentity
资源类型。 如果资源是应用,可以参考 https://github.com/Azure/app-service-linux-docs/blob/master/Things_You_Should_Know/kind_property.md#app-service-resource-kind-reference 了解类型支持的详细信息值。 字符串
位置 资源位置。 string (必需)
名字 资源名称 string (必需)
性能 站点资源特定的属性 SiteProperties
标签 资源标记 标记名称和值的字典。
类型 资源类型 “Microsoft.Web/sites@2024-04-01”

NameValuePair

名字 描述 价值
名字 配对名称。 字符串
价值 对值。 字符串

PushSettings

名字 描述 价值
资源类型。 字符串
性能 PushSettings 资源特定属性 PushSettingsProperties

PushSettingsProperties

名字 描述 价值
dynamicTagsJson 获取或设置一个 JSON 字符串,其中包含将从推送注册终结点中的用户声明评估的动态标记列表。 字符串
isPushEnabled 获取或设置一个标志,该值指示是否启用推送终结点。 bool (必需)
tagsRequiringAuth 获取或设置一个 JSON 字符串,其中包含要求在推送注册终结点中使用用户身份验证的标记列表。
标记可以包含字母数字字符和以下内容:
'_', '@', '#', '.', ':', '-'.
应在 PushRequestHandler 中执行验证。
字符串
tagWhitelistJson 获取或设置一个 JSON 字符串,其中包含允许列表供推送注册终结点使用的标记列表。 字符串

RampUpRule

名字 描述 价值
actionHostName 如果决定将流量重定向到的槽的主机名。 例如 myapp-stage.azurewebsites.net。 字符串
changeDecisionCallbackUrl 可以在 TiPCallback 站点扩展中提供自定义决策算法,可以指定 URL。 有关基架和合同,请参阅 TiPCallback 站点扩展。
https://www.siteextensions.net/packages/TiPCallback/
字符串
changeIntervalInMinutes 指定重新评估 ReroutePercentage 的间隔(以分钟为单位)。 int
changeStep 在自动增加方案中,这是从 <代码>ReroutePercentage</code> 中添加/删除的步骤,直到它到达 \n<代码>MinReroutePercentage</code> 或
<代码>MaxReroutePercentage</code>。 站点指标每 N 分钟检查一次,<代码>ChangeIntervalInMinutes</code>。\n自定义决策算法
可以在 TiPCallback 站点扩展中提供,可以在 <代码>ChangeDecisionCallbackUrl</code>中指定 URL。
int
maxReroutePercentage 指定 ReroutePercentage 将保留的上限。 int
minReroutePercentage 指定重新路由Percentage 将保留的下边界。 int
名字 路由规则的名称。 建议的名称是指向将接收试验中的流量的槽。 字符串
reroutePercentage 将重定向到 <代码>ActionHostName</code>的流量的百分比。 int

RequestsBasedTrigger

名字 描述 价值
计数 请求计数。 int
timeInterval 时间间隔。 字符串

ResourceConfig

名字 描述 价值
中央处理器 核心中所需的 CPU,例如 0.5 int
记忆 所需的内存,例如“1Gi” 字符串

ResourceTags

名字 描述 价值

SiteConfig

名字 描述 价值
acrUseManagedIdentityCreds 将托管标识 Creds 用于 ACR 拉取的标志 bool
acrUserManagedIdentityID 如果使用用户托管标识,则用户托管标识 ClientId 字符串
alwaysOn 如果启用了 Always On,<代码>true</code>;否则,<代码>false</code>。 bool
apiDefinition 有关应用的正式 API 定义的信息。 ApiDefinitionInfo
apiManagementConfig 链接到应用的 Azure API 管理设置。 ApiManagementConfig
appCommandLine 要启动的应用命令行。 字符串
appSettings 应用程序设置。 NameValuePair[]
autoHealEnabled 如果启用了自动愈合,则 <代码>true</code>;否则,<代码>false</code>。 bool
autoHealRules 自动治愈规则。 AutoHealRules
autoSwapSlotName 自动交换槽名称。 字符串
azureStorageAccounts Azure 存储帐户列表。 SiteConfigAzureStorageAccounts
connectionStrings 连接字符串。 ConnStringInfo[]
cors 跨域资源共享 (CORS) 设置。 CorsSettings
defaultDocuments 默认文档。 string[]
detailedErrorLoggingEnabled 如果启用了详细的错误日志记录,<代码>true</code>;否则,<代码>false</code>。 bool
documentRoot 文档根目录。 字符串
elasticWebAppScaleLimit 站点可横向扩展到的最大辅助角色数。
此设置仅适用于 ElasticScaleEnabled <代码>true</code>
int

约束:
最小值 = 0
实验 这适用于多态类型。 试验
ftpsState FTP/FTPS 服务的状态 “AllAllowed”
“Disabled”
“FtpsOnly”
functionAppScaleLimit 站点可横向扩展到的最大辅助角色数。
此设置仅适用于消耗计划和弹性高级计划
int

约束:
最小值 = 0
functionsRuntimeScaleMonitoringEnabled 获取或设置一个值,该值指示是否启用函数运行时缩放监视。 启用时,
ScaleController 不会直接监视事件源,而是调用
运行时以获取缩放状态。
bool
handlerMappings 处理程序映射。 HandlerMapping[]
healthCheckPath 运行状况检查路径 字符串
http20Enabled Http20Enabled:配置网站以允许客户端通过 http2.0 进行连接 bool
httpLoggingEnabled 如果启用 HTTP 日志记录,则 <代码>true</code>;否则,<代码>false</code>。 bool
ipSecurityRestrictions 主要 IP 安全限制。 IpSecurityRestriction[]
ipSecurityRestrictionsDefaultAction 如果未匹配任何规则,则主要访问限制的默认操作。 “允许”
“拒绝”
javaContainer Java 容器。 字符串
javaContainerVersion Java 容器版本。 字符串
javaVersion Java 版本。 字符串
keyVaultReferenceIdentity 用于 Key Vault 参考身份验证的标识。 字符串
限制 网站限制。 SiteLimits
linuxFxVersion Linux 应用框架和版本 字符串
负载均衡 站点负载均衡。 “LeastRequests”
“LeastRequestsWithTieBreaker”
“LeastResponseTime”
“PerSiteRoundRobin”
“RequestHash”
“WeightedRoundRobin”
“WeightedTotalTraffic”
localMySqlEnabled <代码>true</code> 启用本地 MySQL;否则,<代码>false</code>。 bool
logsDirectorySizeLimit HTTP 日志目录大小限制。 int
managedPipelineMode 托管管道模式。 “经典”
“Integrated”
managedServiceIdentityId 托管服务标识 ID int
元数据 应用程序元数据。 无法检索此属性,因为它可能包含机密。 NameValuePair[]
minimumElasticInstanceCount 站点的最小实例计数数
此设置仅适用于弹性计划
int

约束:
最小值 = 0
最大值 = 20
minTlsCipherSuite 应用程序允许的最低强度 TLS 密码套件 “TLS_AES_128_GCM_SHA256”
“TLS_AES_256_GCM_SHA384”
“TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256”
“TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256”
“TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384”
“TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA”
“TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256”
“TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256”
“TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA”
“TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384”
“TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384”
“TLS_RSA_WITH_AES_128_CBC_SHA”
“TLS_RSA_WITH_AES_128_CBC_SHA256”
“TLS_RSA_WITH_AES_128_GCM_SHA256”
“TLS_RSA_WITH_AES_256_CBC_SHA”
“TLS_RSA_WITH_AES_256_CBC_SHA256”
“TLS_RSA_WITH_AES_256_GCM_SHA384”
minTlsVersion MinTlsVersion:配置 SSL 请求所需的最低 TLS 版本 '1.0'
'1.1'
'1.2'
'1.3'
netFrameworkVersion .NET Framework 版本。 字符串
nodeVersion Node.js的版本。 字符串
numberOfWorkers 辅助角色数。 int
phpVersion PHP 的版本。 字符串
powerShellVersion PowerShell 的版本。 字符串
preWarmedInstanceCount 预瓦数实例数。
此设置仅适用于消耗计划和弹性计划
int

约束:
最小值 = 0
最大值 = 10
publicNetworkAccess 允许或阻止所有公共流量的属性。 字符串
publishingUsername 发布用户名。 字符串
推送终结点设置。 PushSettings
pythonVersion Python 版本。 字符串
remoteDebuggingEnabled 如果启用了远程调试,<代码>true</code>;否则,<代码>false</code>。 bool
remoteDebuggingVersion 远程调试版本。 字符串
requestTracingEnabled 如果启用了请求跟踪,<代码>true</code>;否则,<代码>false</code>。 bool
requestTracingExpirationTime 请求跟踪过期时间。 字符串
scmIpSecurityRestrictions scm 的 IP 安全限制。 IpSecurityRestriction[]
scmIpSecurityRestrictionsDefaultAction 如果未匹配任何规则,则 scm 访问限制的默认操作。 “允许”
“拒绝”
scmIpSecurityRestrictionsUseMain scm 使用 main 的 IP 安全限制。 bool
scmMinTlsVersion ScmMinTlsVersion:配置 SCM 站点 SSL 请求所需的最低 TLS 版本 '1.0'
'1.1'
'1.2'
'1.3'
scmType SCM 类型。 “BitbucketGit”
“BitbucketHg”
“CodePlexGit”
“CodePlexHg”
“Dropbox”
“ExternalGit”
“ExternalHg”
“GitHub”
“LocalGit”
“None”
“OneDrive”
“Tfs”
“VSO”
“VSTSRM”
tracingOptions 跟踪选项。 字符串
use32BitWorkerProcess <代码>true</code> 使用 32 位工作进程;否则,<代码>false</code>。 bool
virtualApplications 虚拟应用程序。 VirtualApplication[]
vnetName 虚拟网络名称。 字符串
vnetPrivatePortsCount 分配给此应用的专用端口数。 这些将在运行时动态分配。 int
vnetRouteAllEnabled 已启用“全部虚拟网络路由”。 这会导致所有出站流量都应用了虚拟网络安全组和用户定义的路由。 bool
websiteTimeZone 设置站点用于生成时间戳的时区。 与 Linux 和 Windows 应用服务兼容。 设置WEBSITE_TIME_ZONE应用设置优先于此配置。对于 Linux,需要 tz 数据库值 https://www.iana.org/time-zones(有关快速参考,请参阅 https://en.wikipedia.org/wiki/List_of_tz_database_time_zones)。 对于 Windows,需要 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones 下列出的时区之一 字符串
webSocketsEnabled 如果启用了 WebSocket,则 <代码>true</code>;否则,<代码>false</code>。 bool
windowsFxVersion Xenon App Framework 和版本 字符串
xManagedServiceIdentityId 显式托管服务标识 ID int

SiteConfigAzureStorageAccounts

名字 描述 价值

SiteDnsConfig

名字 描述 价值
dnsAltServer 要由应用使用的备用 DNS 服务器。 此属性复制WEBSITE_DNS_ALT_SERVER应用设置。 字符串
dnsMaxCacheTimeout 要缓存 DNS 的自定义时间(以秒为单位)。 允许的范围:0-60。 默认值为 30 秒。 0 表示缓存已禁用。 int
dnsRetryAttemptCount DNS 查找的重试总数。 允许的范围:1-5。 默认值为 3。 int
dnsRetryAttemptTimeout 单个 DNS 查找超时(以秒为单位)。 允许的范围:1-30。 默认值为 3。 int
dnsServers 应用用于查找的自定义 DNS 服务器列表。 最多可以设置 5 个 dns 服务器。 string[]

SiteLimits

名字 描述 价值
maxDiskSizeInMb 允许的最大磁盘大小使用量(以 MB 为单位)。 int
maxMemoryInMb 允许的最大内存使用量(以 MB 为单位)。 int
maxPercentageCpu 允许的最大 CPU 使用率百分比。 int

SiteProperties

名字 描述 价值
autoGeneratedDomainNameLabelScope 指定资源创建期间默认主机名的唯一性范围 “NoReuse”
“ResourceGroupReuse”
“SubscriptionReuse”
“TenantReuse”
clientAffinityEnabled <代码>true</code> 启用客户端相关性;<代码>false</code> 停止发送会话相关性 Cookie,这会将同一会话中的客户端请求路由到同一实例。 默认值为 <代码>true</code>。 bool
clientCertEnabled <代码>true</code> 启用客户端证书身份验证(TLS 相互身份验证):否则,<代码>false</code>。 默认值为 <代码>false</code>。 bool
clientCertExclusionPaths 客户端证书身份验证逗号分隔排除路径 字符串
clientCertMode 此组合使用 ClientCertEnabled 设置。
- ClientCertEnabled:false 表示忽略 ClientCert。
- ClientCertEnabled:true 和 ClientCertMode:必需意味着需要 ClientCert。
- ClientCertEnabled:true 和 ClientCertMode:可选意味着 ClientCert 是可选的或接受的。
“可选”
“OptionalInteractiveUser”
“必需”
cloningInfo 如果在创建应用期间指定,则会从源应用克隆应用。 克隆Info
containerSize 函数容器的大小。 int
customDomainVerificationId 验证分配给应用的自定义域的唯一标识符。 客户会将此 ID 添加到 txt 记录进行验证。 字符串
dailyMemoryTimeQuota 每日允许的最大内存时间配额(仅适用于动态应用)。 int
daprConfig 应用的 Dapr 配置。 DaprConfig
dnsConfiguration 用于为站点配置各种 DNS 相关设置的属性。 SiteDnsConfig
启用 如果启用应用,<代码>true</code>;否则,<代码>false</code>。 将此值设置为 false 会禁用应用(使应用脱机)。 bool
endToEndEncryptionEnabled 是否在前端和辅助角色之间使用端到端加密 bool
functionAppConfig 特定于 Azure 函数应用的配置。 FunctionAppConfig
hostingEnvironmentProfile 要用于应用的应用服务环境。 HostingEnvironmentProfile
hostNamesDisabled <代码>true</code> 禁用应用的公共主机名;否则,<代码>false</code>。
如果 <代码>true</code>,则只能通过 API 管理过程访问应用。
bool
hostNameSslStates 主机名 SSL 状态用于管理应用的主机名的 SSL 绑定。 HostNameSslState[]
httpsOnly HttpsOnly:将网站配置为仅接受 https 请求。 问题重定向
http 请求
bool
hyperV Hyper-V 沙盒。 bool
ipMode 指定应用的 IP 模式。 “IPv4”
“IPv4AndIPv6”
“IPv6”
isXenon 已过时:Hyper-V 沙盒。 bool
keyVaultReferenceIdentity 用于 Key Vault 参考身份验证的标识。 字符串
managedEnvironmentId 要托管此应用的客户的所选托管环境的 Azure 资源管理器 ID。 这必须采用 /subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.App/managedEnvironments/{managedEnvironmentName} 的形式 字符串
publicNetworkAccess 允许或阻止所有公共流量的属性。 允许的值:“Enabled”、“Disabled”或空字符串。 字符串
redundancyMode 站点冗余模式 “ActiveActive”
“故障转移”
“GeoRedundant”
“Manual”
“None”
保留 如果保留,<代码>true</code>;否则,<代码>false</code>。 bool
resourceConfig 函数应用资源要求。 ResourceConfig
scmSiteAlsoStopped <代码>true</code> 停止应用时停止 SCM (KUDU) 站点;否则,<代码>false</code>。 默认值为 <代码>false</code>。 bool
serverFarmId 关联的应用服务计划的资源 ID,格式为:“/subscriptions/{subscriptionID}/resourceGroups/{groupName}/providers/Microsoft.Web/serverfarms/{appServicePlanName}”。 字符串
siteConfig 应用的配置。 SiteConfig
storageAccountRequired 检查客户提供的存储帐户是否是必需的 bool
virtualNetworkSubnetId 要通过区域 VNET 集成加入的虚拟网络和子网的 Azure 资源管理器 ID。
这必须采用 /subscriptions/{subscriptionName}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}
字符串
vnetBackupRestoreEnabled 通过虚拟网络启用备份和还原操作 bool
vnetContentShareEnabled 启用通过虚拟网络访问内容 bool
vnetImagePullEnabled 启用通过虚拟网络拉取映像 bool
vnetRouteAllEnabled 已启用“全部虚拟网络路由”。 这会导致所有出站流量都应用了虚拟网络安全组和用户定义的路由。 bool
workloadProfileName 要执行的函数应用的工作负荷配置文件名称。 字符串

SlowRequestsBasedTrigger

名字 描述 价值
计数 请求计数。 int
路径 请求路径。 字符串
timeInterval 时间间隔。 字符串
timeTaken 花费的时间。 字符串

StatusCodesBasedTrigger

名字 描述 价值
计数 请求计数。 int
路径 请求路径 字符串
地位 HTTP 状态代码。 int
subStatus 请求子状态。 int
timeInterval 时间间隔。 字符串
win32Status Win32 错误代码。 int

StatusCodesRangeBasedTrigger

名字 描述 价值
计数 请求计数。 int
路径 字符串
statusCodes HTTP 状态代码。 字符串
timeInterval 时间间隔。 字符串

UserAssignedIdentity

名字 描述 价值

VirtualApplication

名字 描述 价值
physicalPath 物理路径。 字符串
preloadEnabled 如果启用了预加载,<代码>true</code>;否则,<代码>false</code>。 bool
virtualDirectories 虚拟应用程序的虚拟目录。 VirtualDirectory[]
virtualPath 虚拟路径。 字符串

VirtualDirectory

名字 描述 价值
physicalPath 物理路径。 字符串
virtualPath 虚拟应用程序的路径。 字符串