Microsoft.App managedEnvironments

• 最新
• 2024-10-02-preview
• 2024-08-02-preview
• 2024-03-01
• 2024-02-02-preview
• 2023-11-02-preview
• 2023-08-01-preview
• 2023-05-02-preview
• 2023-05-01
• 2023-04-01-preview
• 2022-11-01-preview
• 2022-10-01
• 2022-06-01-preview
• 2022-03-01
• 2022-01-01-preview

Bicep 資源定義

managedEnvironments 資源類型可以使用目標作業來部署：

• 資源群組 - 請參閱 資源群組部署命令

如需每個 API 版本中已變更屬性的清單，請參閱 變更記錄檔。

資源格式

若要建立 Microsoft.App/managedEnvironments 資源，請將下列 Bicep 新增至您的範本。

resource symbolicname 'Microsoft.App/managedEnvironments@2024-10-02-preview' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  kind: 'string'
  location: 'string'
  name: 'string'
  properties: {
    appInsightsConfiguration: {
      connectionString: 'string'
    }
    appLogsConfiguration: {
      destination: 'string'
      logAnalyticsConfiguration: {
        customerId: 'string'
        dynamicJsonColumns: bool
        sharedKey: 'string'
      }
    }
    availabilityZones: [
      'string'
    ]
    customDomainConfiguration: {
      certificateKeyVaultProperties: {
        identity: 'string'
        keyVaultUrl: 'string'
      }
      certificatePassword: 'string'
      certificateValue: any(Azure.Bicep.Types.Concrete.AnyType)
      dnsSuffix: 'string'
    }
    daprAIConnectionString: 'string'
    daprAIInstrumentationKey: 'string'
    daprConfiguration: {}
    infrastructureResourceGroup: 'string'
    kedaConfiguration: {}
    openTelemetryConfiguration: {
      destinationsConfiguration: {
        dataDogConfiguration: {
          key: 'string'
          site: 'string'
        }
        otlpConfigurations: [
          {
            endpoint: 'string'
            headers: [
              {
                key: 'string'
                value: 'string'
              }
            ]
            insecure: bool
            name: 'string'
          }
        ]
      }
      logsConfiguration: {
        destinations: [
          'string'
        ]
      }
      metricsConfiguration: {
        destinations: [
          'string'
        ]
        includeKeda: bool
      }
      tracesConfiguration: {
        destinations: [
          'string'
        ]
        includeDapr: bool
      }
    }
    peerAuthentication: {
      mtls: {
        enabled: bool
      }
    }
    peerTrafficConfiguration: {
      encryption: {
        enabled: bool
      }
    }
    publicNetworkAccess: 'string'
    vnetConfiguration: {
      dockerBridgeCidr: 'string'
      infrastructureSubnetId: 'string'
      internal: bool
      platformReservedCidr: 'string'
      platformReservedDnsIP: 'string'
    }
    workloadProfiles: [
      {
        enableFips: bool
        maximumCount: int
        minimumCount: int
        name: 'string'
        workloadProfileType: 'string'
      }
    ]
    zoneRedundant: bool
  }
  tags: {
    {customized property}: 'string'
  }
}

屬性值

AppInsightsConfiguration

名字	描述	價值
connectionString	Application Insights 連接字串	字串 約束： 敏感性值。 以安全參數的形式傳入。

AppLogsConfiguration

名字	描述	價值
目的地	記錄目的地可以是 'log-analytics'、'azure-monitor' 或 'none'	字串
logAnalyticsConfiguration	只有在目的地設定為 「log-analytics」 時，才提供 Log Analytics 組態	LogAnalyticsConfiguration

CertificateKeyVaultProperties

名字	描述	價值
身份	要向 Azure Key Vault 進行驗證的受控識別資源識別碼，或使用系統指派的身分識別。	字串
keyVaultUrl	指向保存憑證之 Azure Key Vault 秘密的 URL。	字串

CustomDomainConfiguration

名字	描述	價值
certificateKeyVaultProperties	儲存在 Azure Key Vault 中的憑證。	CertificateKeyVaultProperties
certificatePassword	憑證密碼	字串 約束： 敏感性值。 以安全參數的形式傳入。
certificateValue	PFX 或 PEM Blob	任何
dnsSuffix	環境網域的 Dns 後綴	字串

DaprConfiguration

名字	描述	價值

DataDogConfiguration

名字	描述	價值
鑰匙	數據狗 API 金鑰	字串 約束： 敏感性值。 以安全參數的形式傳入。
網站	數據狗網站	字串

DestinationsConfiguration

名字	描述	價值
dataDogConfiguration	開啟遙測數據狗目的地設定	DataDogConfiguration
otlpConfigurations	開啟遙測 otlp 組態	OtlpConfiguration[]

標題

名字	描述	價值
鑰匙	otlp 組態標頭的索引鍵	字串
價值	otlp 組態標頭的值	字串

KedaConfiguration

名字	描述	價值

LogAnalyticsConfiguration

名字	描述	價值
customerId	Log Analytics 客戶標識碼	字串
dynamicJsonColumns	布爾值，指出是否將 json 字串記錄剖析為動態 json 數據行	bool
sharedKey	Log Analytics 客戶金鑰	字串 約束： 敏感性值。 以安全參數的形式傳入。

LogsConfiguration

名字	描述	價值
目的地	開啟遙測記錄目的地	string[]

ManagedEnvironmentProperties

名字	描述	價值
appInsightsConfiguration	環境層級 Application Insights 組態	AppInsightsConfiguration
appLogsConfiguration	叢集設定，可讓記錄精靈將應用程式記錄導出至設定的目的地	AppLogsConfiguration
availabilityZones	要用於受控環境的可用性區域清單	string[]
customDomainConfiguration	環境的自定義網域組態	CustomDomainConfiguration
daprAIConnectionString	Dapr 用來將服務導出至服務通訊遙測的 Application Insights 連接字串	字串 約束： 敏感性值。 以安全參數的形式傳入。
daprAIInstrumentationKey	Dapr 用來將服務匯出至服務通訊遙測的 Azure 監視器檢測密鑰	字串 約束： 敏感性值。 以安全參數的形式傳入。
daprConfiguration	Dapr 元件的組態。	DaprConfiguration
infrastructureResourceGroup	為受控環境建立的平臺管理資源群組名稱，以裝載基礎結構資源。 如果提供子網標識碼，此資源群組將會建立在與子網相同的訂用帳戶中。	字串
kedaConfiguration	Keda 元件的元件的組態。	KedaConfiguration
openTelemetryConfiguration	環境開啟遙測設定	OpenTelemetryConfiguration
peerAuthentication	受控環境的對等驗證設定	ManagedEnvironmentPropertiesPeerAuthentication
peerTrafficConfiguration	受控環境的對等流量設定	ManagedEnvironmentPropertiesPeerTrafficConfiguration
publicNetworkAccess	允許或封鎖所有公用流量的屬性。 允許的值：『Enabled』、『Disabled』。	'Disabled' 'Enabled'
vnetConfiguration	環境的 Vnet 組態	VnetConfiguration
workloadProfiles	針對受控環境設定的工作負載配置檔。	WorkloadProfile[]
zoneRedundant	此受控環境是否為區域備援。	bool

ManagedEnvironmentPropertiesPeerAuthentication

名字	描述	價值
mtls	受控環境的相互 TLS 驗證設定	Mtls

ManagedEnvironmentPropertiesPeerTrafficConfiguration

名字	描述	價值
加密	受控環境的對等流量加密設定	ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption

ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption

名字	描述	價值
啟用	布爾值，指出是否啟用對等流量加密	bool

ManagedServiceIdentity

名字	描述	價值
類型	受控服務識別的類型（允許 SystemAssigned 和 UserAssigned 類型）。	'None' 'SystemAssigned' 'SystemAssigned，UserAssigned' 'UserAssigned' （必要）
userAssignedIdentities	與資源相關聯的使用者指派身分識別集。 userAssignedIdentities 字典索引鍵的格式為 ARM 資源標識符：'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}。 字典值可以是要求中的空白物件（{}）。	UserAssignedIdentities

MetricsConfiguration

名字	描述	價值
目的地	開啟遙測計量目的地	string[]
includeKeda	布爾值，指出是否包含keda計量	bool

Microsoft.App/managedEnvironments

名字	描述	價值
身份	受控環境的受控識別可與其他 Azure 服務互動，而不需在程式代碼中維護任何秘密或認證。	ManagedServiceIdentity
類	環境種類。	字串
位置	資源所在的地理位置	字串 （必要）
名字	資源名稱	字串 （必要）
性能	受控環境資源特定屬性	ManagedEnvironmentProperties
標籤	資源標籤	標記名稱和值的字典。 請參閱範本中的 標籤

Mtls

名字	描述	價值
啟用	布爾值，指出是否啟用相互 TLS 驗證	bool

OpenTelemetryConfiguration

名字	描述	價值
destinationsConfiguration	開啟遙測目的地設定	DestinationsConfiguration
logsConfiguration	開啟遙測記錄設定	LogsConfiguration
metricsConfiguration	開啟遙測計量設定	MetricsConfiguration
tracesConfiguration	開啟遙測追蹤設定	TracesConfiguration

OtlpConfiguration

名字	描述	價值
端點	otlp 組態的端點	字串
頭	otlp 組態的標頭	標頭[]
不安全的	布爾值，指出 otlp 組態是否不安全	bool
名字	otlp 組態的名稱	字串

TracesConfiguration

名字	描述	價值
目的地	開啟遙測追蹤目的地	string[]
includeDapr	布爾值，指出是否包含dapr追蹤	bool

TrackedResourceTags

名字	描述	價值

UserAssignedIdentities

名字	描述	價值

UserAssignedIdentity

名字	描述	價值

VnetConfiguration

名字	描述	價值
dockerBridgeCidr	指派給 Docker 網橋網路之 CIDR 表示法 IP 範圍。 不得與任何其他提供的IP範圍重疊。	字串
infrastructureSubnetId	基礎結構元件子網的資源標識符。 不得與任何其他提供的IP範圍重疊。	字串
內部	布爾值，表示環境只有內部負載平衡器。 這些環境沒有公用靜態 IP 資源。 如果啟用此屬性，則必須提供 infrastructureSubnetId	bool
platformReservedCidr	CIDR 表示法中的IP範圍，可以保留給環境基礎結構IP位址。 不得與任何其他提供的IP範圍重疊。	字串
platformReservedDnsIP	由 platformReservedCidr 定義的 IP 位址，將保留給內部 DNS 伺服器。	字串

WorkloadProfile

名字	描述	價值
enableFips	是否要使用已啟用 FIPS 的 OS。 僅支援專用工作負載配置檔。	bool
maximumCount	最大容量。	int
minimumCount	最小容量。	int
名字	要執行之工作負載的工作負載配置檔類型。	字串 （必要）
workloadProfileType	要執行之工作負載的工作負載配置檔類型。	字串 （必要）

快速入門範例

下列快速入門範例會部署此資源類型。

Bicep 檔案	描述
使用登錄建立容器應用程式和環境	使用 Azure Container Registry 的基本容器應用程式建立容器應用程式環境。 它也會部署Log Analytics工作區來儲存記錄。
使用定義的 HTTP 調整規則建立容器應用程式	使用以 HTTP 流量為基礎的基本容器應用程式來建立容器應用程式環境。
在容器應用程式環境內建立容器應用程式	使用基本容器應用程式建立容器應用程式環境。 它也會部署Log Analytics工作區來儲存記錄。
使用 Container Apps 建立 Dapr 微服務應用程式	使用 Container Apps 建立 Dapr 微服務應用程式。
使用 Container Apps 建立 Dapr pub-sub servicebus 應用程式	使用 Container Apps 建立 Dapr pub-sub servicebus 應用程式。
使用容器應用程式環境建立兩個容器應用程式	使用基本容器應用程式建立兩個容器應用程式環境。 它也會部署Log Analytics工作區來儲存記錄。
使用 VNET 建立外部容器應用程式環境	使用 VNET 建立外部容器應用程式環境。
使用 VNET 建立內部容器應用程式環境	使用 VNET 建立內部容器應用程式環境。

ARM 樣本資源定義

managedEnvironments 資源類型可以使用目標作業來部署：

• 資源群組 - 請參閱 資源群組部署命令

如需每個 API 版本中已變更屬性的清單，請參閱 變更記錄檔。

資源格式

若要建立 Microsoft.App/managedEnvironments 資源，請將下列 JSON 新增至範本。

{
  "type": "Microsoft.App/managedEnvironments",
  "apiVersion": "2024-10-02-preview",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "kind": "string",
  "location": "string",
  "properties": {
    "appInsightsConfiguration": {
      "connectionString": "string"
    },
    "appLogsConfiguration": {
      "destination": "string",
      "logAnalyticsConfiguration": {
        "customerId": "string",
        "dynamicJsonColumns": "bool",
        "sharedKey": "string"
      }
    },
    "availabilityZones": [ "string" ],
    "customDomainConfiguration": {
      "certificateKeyVaultProperties": {
        "identity": "string",
        "keyVaultUrl": "string"
      },
      "certificatePassword": "string",
      "certificateValue": {},
      "dnsSuffix": "string"
    },
    "daprAIConnectionString": "string",
    "daprAIInstrumentationKey": "string",
    "daprConfiguration": {
    },
    "infrastructureResourceGroup": "string",
    "kedaConfiguration": {
    },
    "openTelemetryConfiguration": {
      "destinationsConfiguration": {
        "dataDogConfiguration": {
          "key": "string",
          "site": "string"
        },
        "otlpConfigurations": [
          {
            "endpoint": "string",
            "headers": [
              {
                "key": "string",
                "value": "string"
              }
            ],
            "insecure": "bool",
            "name": "string"
          }
        ]
      },
      "logsConfiguration": {
        "destinations": [ "string" ]
      },
      "metricsConfiguration": {
        "destinations": [ "string" ],
        "includeKeda": "bool"
      },
      "tracesConfiguration": {
        "destinations": [ "string" ],
        "includeDapr": "bool"
      }
    },
    "peerAuthentication": {
      "mtls": {
        "enabled": "bool"
      }
    },
    "peerTrafficConfiguration": {
      "encryption": {
        "enabled": "bool"
      }
    },
    "publicNetworkAccess": "string",
    "vnetConfiguration": {
      "dockerBridgeCidr": "string",
      "infrastructureSubnetId": "string",
      "internal": "bool",
      "platformReservedCidr": "string",
      "platformReservedDnsIP": "string"
    },
    "workloadProfiles": [
      {
        "enableFips": "bool",
        "maximumCount": "int",
        "minimumCount": "int",
        "name": "string",
        "workloadProfileType": "string"
      }
    ],
    "zoneRedundant": "bool"
  },
  "tags": {
    "{customized property}": "string"
  }
}

屬性值

AppInsightsConfiguration

名字	描述	價值
connectionString	Application Insights 連接字串	字串 約束： 敏感性值。 以安全參數的形式傳入。

AppLogsConfiguration

名字	描述	價值
目的地	記錄目的地可以是 'log-analytics'、'azure-monitor' 或 'none'	字串
logAnalyticsConfiguration	只有在目的地設定為 「log-analytics」 時，才提供 Log Analytics 組態	LogAnalyticsConfiguration

CertificateKeyVaultProperties

名字	描述	價值
身份	要向 Azure Key Vault 進行驗證的受控識別資源識別碼，或使用系統指派的身分識別。	字串
keyVaultUrl	指向保存憑證之 Azure Key Vault 秘密的 URL。	字串

CustomDomainConfiguration

名字	描述	價值
certificateKeyVaultProperties	儲存在 Azure Key Vault 中的憑證。	CertificateKeyVaultProperties
certificatePassword	憑證密碼	字串 約束： 敏感性值。 以安全參數的形式傳入。
certificateValue	PFX 或 PEM Blob	任何
dnsSuffix	環境網域的 Dns 後綴	字串

DaprConfiguration

名字	描述	價值

DataDogConfiguration

名字	描述	價值
鑰匙	數據狗 API 金鑰	字串 約束： 敏感性值。 以安全參數的形式傳入。
網站	數據狗網站	字串

DestinationsConfiguration

名字	描述	價值
dataDogConfiguration	開啟遙測數據狗目的地設定	DataDogConfiguration
otlpConfigurations	開啟遙測 otlp 組態	OtlpConfiguration[]

標題

名字	描述	價值
鑰匙	otlp 組態標頭的索引鍵	字串
價值	otlp 組態標頭的值	字串

KedaConfiguration

名字	描述	價值

LogAnalyticsConfiguration

名字	描述	價值
customerId	Log Analytics 客戶標識碼	字串
dynamicJsonColumns	布爾值，指出是否將 json 字串記錄剖析為動態 json 數據行	bool
sharedKey	Log Analytics 客戶金鑰	字串 約束： 敏感性值。 以安全參數的形式傳入。

LogsConfiguration

名字	描述	價值
目的地	開啟遙測記錄目的地	string[]

ManagedEnvironmentProperties

名字	描述	價值
appInsightsConfiguration	環境層級 Application Insights 組態	AppInsightsConfiguration
appLogsConfiguration	叢集設定，可讓記錄精靈將應用程式記錄導出至設定的目的地	AppLogsConfiguration
availabilityZones	要用於受控環境的可用性區域清單	string[]
customDomainConfiguration	環境的自定義網域組態	CustomDomainConfiguration
daprAIConnectionString	Dapr 用來將服務導出至服務通訊遙測的 Application Insights 連接字串	字串 約束： 敏感性值。 以安全參數的形式傳入。
daprAIInstrumentationKey	Dapr 用來將服務匯出至服務通訊遙測的 Azure 監視器檢測密鑰	字串 約束： 敏感性值。 以安全參數的形式傳入。
daprConfiguration	Dapr 元件的組態。	DaprConfiguration
infrastructureResourceGroup	為受控環境建立的平臺管理資源群組名稱，以裝載基礎結構資源。 如果提供子網標識碼，此資源群組將會建立在與子網相同的訂用帳戶中。	字串
kedaConfiguration	Keda 元件的元件的組態。	KedaConfiguration
openTelemetryConfiguration	環境開啟遙測設定	OpenTelemetryConfiguration
peerAuthentication	受控環境的對等驗證設定	ManagedEnvironmentPropertiesPeerAuthentication
peerTrafficConfiguration	受控環境的對等流量設定	ManagedEnvironmentPropertiesPeerTrafficConfiguration
publicNetworkAccess	允許或封鎖所有公用流量的屬性。 允許的值：『Enabled』、『Disabled』。	'Disabled' 'Enabled'
vnetConfiguration	環境的 Vnet 組態	VnetConfiguration
workloadProfiles	針對受控環境設定的工作負載配置檔。	WorkloadProfile[]
zoneRedundant	此受控環境是否為區域備援。	bool

ManagedEnvironmentPropertiesPeerAuthentication

名字	描述	價值
mtls	受控環境的相互 TLS 驗證設定	Mtls

ManagedEnvironmentPropertiesPeerTrafficConfiguration

名字	描述	價值
加密	受控環境的對等流量加密設定	ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption

ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption

名字	描述	價值
啟用	布爾值，指出是否啟用對等流量加密	bool

ManagedServiceIdentity

名字	描述	價值
類型	受控服務識別的類型（允許 SystemAssigned 和 UserAssigned 類型）。	'None' 'SystemAssigned' 'SystemAssigned，UserAssigned' 'UserAssigned' （必要）
userAssignedIdentities	與資源相關聯的使用者指派身分識別集。 userAssignedIdentities 字典索引鍵的格式為 ARM 資源標識符：'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}。 字典值可以是要求中的空白物件（{}）。	UserAssignedIdentities

MetricsConfiguration

名字	描述	價值
目的地	開啟遙測計量目的地	string[]
includeKeda	布爾值，指出是否包含keda計量	bool

Microsoft.App/managedEnvironments

名字	描述	價值
apiVersion	API 版本	'2024-10-02-preview'
身份	受控環境的受控識別可與其他 Azure 服務互動，而不需在程式代碼中維護任何秘密或認證。	ManagedServiceIdentity
類	環境種類。	字串
位置	資源所在的地理位置	字串 （必要）
名字	資源名稱	字串 （必要）
性能	受控環境資源特定屬性	ManagedEnvironmentProperties
標籤	資源標籤	標記名稱和值的字典。 請參閱範本中的 標籤
類型	資源類型	'Microsoft.App/managedEnvironments'

Mtls

名字	描述	價值
啟用	布爾值，指出是否啟用相互 TLS 驗證	bool

OpenTelemetryConfiguration

名字	描述	價值
destinationsConfiguration	開啟遙測目的地設定	DestinationsConfiguration
logsConfiguration	開啟遙測記錄設定	LogsConfiguration
metricsConfiguration	開啟遙測計量設定	MetricsConfiguration
tracesConfiguration	開啟遙測追蹤設定	TracesConfiguration

OtlpConfiguration

名字	描述	價值
端點	otlp 組態的端點	字串
頭	otlp 組態的標頭	標頭[]
不安全的	布爾值，指出 otlp 組態是否不安全	bool
名字	otlp 組態的名稱	字串

TracesConfiguration

名字	描述	價值
目的地	開啟遙測追蹤目的地	string[]
includeDapr	布爾值，指出是否包含dapr追蹤	bool

TrackedResourceTags

名字	描述	價值

UserAssignedIdentities

名字	描述	價值

UserAssignedIdentity

名字	描述	價值

VnetConfiguration

名字	描述	價值
dockerBridgeCidr	指派給 Docker 網橋網路之 CIDR 表示法 IP 範圍。 不得與任何其他提供的IP範圍重疊。	字串
infrastructureSubnetId	基礎結構元件子網的資源標識符。 不得與任何其他提供的IP範圍重疊。	字串
內部	布爾值，表示環境只有內部負載平衡器。 這些環境沒有公用靜態 IP 資源。 如果啟用此屬性，則必須提供 infrastructureSubnetId	bool
platformReservedCidr	CIDR 表示法中的IP範圍，可以保留給環境基礎結構IP位址。 不得與任何其他提供的IP範圍重疊。	字串
platformReservedDnsIP	由 platformReservedCidr 定義的 IP 位址，將保留給內部 DNS 伺服器。	字串

WorkloadProfile

名字	描述	價值
enableFips	是否要使用已啟用 FIPS 的 OS。 僅支援專用工作負載配置檔。	bool
maximumCount	最大容量。	int
minimumCount	最小容量。	int
名字	要執行之工作負載的工作負載配置檔類型。	字串 （必要）
workloadProfileType	要執行之工作負載的工作負載配置檔類型。	字串 （必要）

快速入門範本

下列快速入門範本會部署此資源類型。

範本	描述
使用登錄建立容器應用程式和環境	使用 Azure Container Registry 的基本容器應用程式建立容器應用程式環境。 它也會部署Log Analytics工作區來儲存記錄。
使用定義的 HTTP 調整規則建立容器應用程式	使用以 HTTP 流量為基礎的基本容器應用程式來建立容器應用程式環境。
在容器應用程式環境內建立容器應用程式	使用基本容器應用程式建立容器應用程式環境。 它也會部署Log Analytics工作區來儲存記錄。
使用 Container Apps 建立 Dapr 微服務應用程式	使用 Container Apps 建立 Dapr 微服務應用程式。
使用 Container Apps 建立 Dapr pub-sub servicebus 應用程式	使用 Container Apps 建立 Dapr pub-sub servicebus 應用程式。
使用容器應用程式環境建立兩個容器應用程式	使用基本容器應用程式建立兩個容器應用程式環境。 它也會部署Log Analytics工作區來儲存記錄。
使用 VNET 建立外部容器應用程式環境	使用 VNET 建立外部容器應用程式環境。
使用 VNET 建立內部容器應用程式環境	使用 VNET 建立內部容器應用程式環境。

Terraform （AzAPI 提供者） 資源定義

managedEnvironments 資源類型可以使用目標作業來部署：

• 資源群組

如需每個 API 版本中已變更屬性的清單，請參閱 變更記錄檔。

資源格式

若要建立 Microsoft.App/managedEnvironments 資源，請將下列 Terraform 新增至您的範本。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.App/managedEnvironments@2024-10-02-preview"
  name = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  kind = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      appInsightsConfiguration = {
        connectionString = "string"
      }
      appLogsConfiguration = {
        destination = "string"
        logAnalyticsConfiguration = {
          customerId = "string"
          dynamicJsonColumns = bool
          sharedKey = "string"
        }
      }
      availabilityZones = [
        "string"
      ]
      customDomainConfiguration = {
        certificateKeyVaultProperties = {
          identity = "string"
          keyVaultUrl = "string"
        }
        certificatePassword = "string"
        certificateValue = ?
        dnsSuffix = "string"
      }
      daprAIConnectionString = "string"
      daprAIInstrumentationKey = "string"
      daprConfiguration = {
      }
      infrastructureResourceGroup = "string"
      kedaConfiguration = {
      }
      openTelemetryConfiguration = {
        destinationsConfiguration = {
          dataDogConfiguration = {
            key = "string"
            site = "string"
          }
          otlpConfigurations = [
            {
              endpoint = "string"
              headers = [
                {
                  key = "string"
                  value = "string"
                }
              ]
              insecure = bool
              name = "string"
            }
          ]
        }
        logsConfiguration = {
          destinations = [
            "string"
          ]
        }
        metricsConfiguration = {
          destinations = [
            "string"
          ]
          includeKeda = bool
        }
        tracesConfiguration = {
          destinations = [
            "string"
          ]
          includeDapr = bool
        }
      }
      peerAuthentication = {
        mtls = {
          enabled = bool
        }
      }
      peerTrafficConfiguration = {
        encryption = {
          enabled = bool
        }
      }
      publicNetworkAccess = "string"
      vnetConfiguration = {
        dockerBridgeCidr = "string"
        infrastructureSubnetId = "string"
        internal = bool
        platformReservedCidr = "string"
        platformReservedDnsIP = "string"
      }
      workloadProfiles = [
        {
          enableFips = bool
          maximumCount = int
          minimumCount = int
          name = "string"
          workloadProfileType = "string"
        }
      ]
      zoneRedundant = bool
    }
  })
}

屬性值

AppInsightsConfiguration

名字	描述	價值
connectionString	Application Insights 連接字串	字串 約束： 敏感性值。 以安全參數的形式傳入。

AppLogsConfiguration

名字	描述	價值
目的地	記錄目的地可以是 'log-analytics'、'azure-monitor' 或 'none'	字串
logAnalyticsConfiguration	只有在目的地設定為 「log-analytics」 時，才提供 Log Analytics 組態	LogAnalyticsConfiguration

CertificateKeyVaultProperties

名字	描述	價值
身份	要向 Azure Key Vault 進行驗證的受控識別資源識別碼，或使用系統指派的身分識別。	字串
keyVaultUrl	指向保存憑證之 Azure Key Vault 秘密的 URL。	字串

CustomDomainConfiguration

名字	描述	價值
certificateKeyVaultProperties	儲存在 Azure Key Vault 中的憑證。	CertificateKeyVaultProperties
certificatePassword	憑證密碼	字串 約束： 敏感性值。 以安全參數的形式傳入。
certificateValue	PFX 或 PEM Blob	任何
dnsSuffix	環境網域的 Dns 後綴	字串

DaprConfiguration

名字	描述	價值

DataDogConfiguration

名字	描述	價值
鑰匙	數據狗 API 金鑰	字串 約束： 敏感性值。 以安全參數的形式傳入。
網站	數據狗網站	字串

DestinationsConfiguration

名字	描述	價值
dataDogConfiguration	開啟遙測數據狗目的地設定	DataDogConfiguration
otlpConfigurations	開啟遙測 otlp 組態	OtlpConfiguration[]

標題

名字	描述	價值
鑰匙	otlp 組態標頭的索引鍵	字串
價值	otlp 組態標頭的值	字串

KedaConfiguration

名字	描述	價值

LogAnalyticsConfiguration

名字	描述	價值
customerId	Log Analytics 客戶標識碼	字串
dynamicJsonColumns	布爾值，指出是否將 json 字串記錄剖析為動態 json 數據行	bool
sharedKey	Log Analytics 客戶金鑰	字串 約束： 敏感性值。 以安全參數的形式傳入。

LogsConfiguration

名字	描述	價值
目的地	開啟遙測記錄目的地	string[]

ManagedEnvironmentProperties

名字	描述	價值
appInsightsConfiguration	環境層級 Application Insights 組態	AppInsightsConfiguration
appLogsConfiguration	叢集設定，可讓記錄精靈將應用程式記錄導出至設定的目的地	AppLogsConfiguration
availabilityZones	要用於受控環境的可用性區域清單	string[]
customDomainConfiguration	環境的自定義網域組態	CustomDomainConfiguration
daprAIConnectionString	Dapr 用來將服務導出至服務通訊遙測的 Application Insights 連接字串	字串 約束： 敏感性值。 以安全參數的形式傳入。
daprAIInstrumentationKey	Dapr 用來將服務匯出至服務通訊遙測的 Azure 監視器檢測密鑰	字串 約束： 敏感性值。 以安全參數的形式傳入。
daprConfiguration	Dapr 元件的組態。	DaprConfiguration
infrastructureResourceGroup	為受控環境建立的平臺管理資源群組名稱，以裝載基礎結構資源。 如果提供子網標識碼，此資源群組將會建立在與子網相同的訂用帳戶中。	字串
kedaConfiguration	Keda 元件的元件的組態。	KedaConfiguration
openTelemetryConfiguration	環境開啟遙測設定	OpenTelemetryConfiguration
peerAuthentication	受控環境的對等驗證設定	ManagedEnvironmentPropertiesPeerAuthentication
peerTrafficConfiguration	受控環境的對等流量設定	ManagedEnvironmentPropertiesPeerTrafficConfiguration
publicNetworkAccess	允許或封鎖所有公用流量的屬性。 允許的值：『Enabled』、『Disabled』。	'Disabled' 'Enabled'
vnetConfiguration	環境的 Vnet 組態	VnetConfiguration
workloadProfiles	針對受控環境設定的工作負載配置檔。	WorkloadProfile[]
zoneRedundant	此受控環境是否為區域備援。	bool

ManagedEnvironmentPropertiesPeerAuthentication

名字	描述	價值
mtls	受控環境的相互 TLS 驗證設定	Mtls

ManagedEnvironmentPropertiesPeerTrafficConfiguration

名字	描述	價值
加密	受控環境的對等流量加密設定	ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption

ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption

名字	描述	價值
啟用	布爾值，指出是否啟用對等流量加密	bool

ManagedServiceIdentity

名字	描述	價值
類型	受控服務識別的類型（允許 SystemAssigned 和 UserAssigned 類型）。	'None' 'SystemAssigned' 'SystemAssigned，UserAssigned' 'UserAssigned' （必要）
userAssignedIdentities	與資源相關聯的使用者指派身分識別集。 userAssignedIdentities 字典索引鍵的格式為 ARM 資源標識符：'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}。 字典值可以是要求中的空白物件（{}）。	UserAssignedIdentities

MetricsConfiguration

名字	描述	價值
目的地	開啟遙測計量目的地	string[]
includeKeda	布爾值，指出是否包含keda計量	bool

Microsoft.App/managedEnvironments

名字	描述	價值
身份	受控環境的受控識別可與其他 Azure 服務互動，而不需在程式代碼中維護任何秘密或認證。	ManagedServiceIdentity
類	環境種類。	字串
位置	資源所在的地理位置	字串 （必要）
名字	資源名稱	字串 （必要）
性能	受控環境資源特定屬性	ManagedEnvironmentProperties
標籤	資源標籤	標記名稱和值的字典。
類型	資源類型	“Microsoft.App/managedEnvironments@2024-10-02-preview”

Mtls

名字	描述	價值
啟用	布爾值，指出是否啟用相互 TLS 驗證	bool

OpenTelemetryConfiguration

名字	描述	價值
destinationsConfiguration	開啟遙測目的地設定	DestinationsConfiguration
logsConfiguration	開啟遙測記錄設定	LogsConfiguration
metricsConfiguration	開啟遙測計量設定	MetricsConfiguration
tracesConfiguration	開啟遙測追蹤設定	TracesConfiguration

OtlpConfiguration

名字	描述	價值
端點	otlp 組態的端點	字串
頭	otlp 組態的標頭	標頭[]
不安全的	布爾值，指出 otlp 組態是否不安全	bool
名字	otlp 組態的名稱	字串

TracesConfiguration

名字	描述	價值
目的地	開啟遙測追蹤目的地	string[]
includeDapr	布爾值，指出是否包含dapr追蹤	bool

TrackedResourceTags

名字	描述	價值

UserAssignedIdentities

名字	描述	價值

UserAssignedIdentity

名字	描述	價值

VnetConfiguration

名字	描述	價值
dockerBridgeCidr	指派給 Docker 網橋網路之 CIDR 表示法 IP 範圍。 不得與任何其他提供的IP範圍重疊。	字串
infrastructureSubnetId	基礎結構元件子網的資源標識符。 不得與任何其他提供的IP範圍重疊。	字串
內部	布爾值，表示環境只有內部負載平衡器。 這些環境沒有公用靜態 IP 資源。 如果啟用此屬性，則必須提供 infrastructureSubnetId	bool
platformReservedCidr	CIDR 表示法中的IP範圍，可以保留給環境基礎結構IP位址。 不得與任何其他提供的IP範圍重疊。	字串
platformReservedDnsIP	由 platformReservedCidr 定義的 IP 位址，將保留給內部 DNS 伺服器。	字串

WorkloadProfile

名字	描述	價值
enableFips	是否要使用已啟用 FIPS 的 OS。 僅支援專用工作負載配置檔。	bool
maximumCount	最大容量。	int
minimumCount	最小容量。	int
名字	要執行之工作負載的工作負載配置檔類型。	字串 （必要）
workloadProfileType	要執行之工作負載的工作負載配置檔類型。	字串 （必要）