Partager via


Microsoft.App managedEnvironments

Définition de ressource Bicep

Le type de ressource managedEnvironments peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.App/managedEnvironments, ajoutez le bicep suivant à votre modèle.

resource symbolicname 'Microsoft.App/managedEnvironments@2024-10-02-preview' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  kind: 'string'
  location: 'string'
  name: 'string'
  properties: {
    appInsightsConfiguration: {
      connectionString: 'string'
    }
    appLogsConfiguration: {
      destination: 'string'
      logAnalyticsConfiguration: {
        customerId: 'string'
        dynamicJsonColumns: bool
        sharedKey: 'string'
      }
    }
    availabilityZones: [
      'string'
    ]
    customDomainConfiguration: {
      certificateKeyVaultProperties: {
        identity: 'string'
        keyVaultUrl: 'string'
      }
      certificatePassword: 'string'
      certificateValue: any(Azure.Bicep.Types.Concrete.AnyType)
      dnsSuffix: 'string'
    }
    daprAIConnectionString: 'string'
    daprAIInstrumentationKey: 'string'
    daprConfiguration: {}
    infrastructureResourceGroup: 'string'
    kedaConfiguration: {}
    openTelemetryConfiguration: {
      destinationsConfiguration: {
        dataDogConfiguration: {
          key: 'string'
          site: 'string'
        }
        otlpConfigurations: [
          {
            endpoint: 'string'
            headers: [
              {
                key: 'string'
                value: 'string'
              }
            ]
            insecure: bool
            name: 'string'
          }
        ]
      }
      logsConfiguration: {
        destinations: [
          'string'
        ]
      }
      metricsConfiguration: {
        destinations: [
          'string'
        ]
        includeKeda: bool
      }
      tracesConfiguration: {
        destinations: [
          'string'
        ]
        includeDapr: bool
      }
    }
    peerAuthentication: {
      mtls: {
        enabled: bool
      }
    }
    peerTrafficConfiguration: {
      encryption: {
        enabled: bool
      }
    }
    publicNetworkAccess: 'string'
    vnetConfiguration: {
      dockerBridgeCidr: 'string'
      infrastructureSubnetId: 'string'
      internal: bool
      platformReservedCidr: 'string'
      platformReservedDnsIP: 'string'
    }
    workloadProfiles: [
      {
        enableFips: bool
        maximumCount: int
        minimumCount: int
        name: 'string'
        workloadProfileType: 'string'
      }
    ]
    zoneRedundant: bool
  }
  tags: {
    {customized property}: 'string'
  }
}

Valeurs de propriété

AppInsightsConfiguration

Nom Description Valeur
connectionString Chaîne de connexion Application Insights corde

Contraintes:
Valeur sensible. Passez en tant que paramètre sécurisé.

AppLogsConfiguration

Nom Description Valeur
destination La destination des journaux peut être « log-analytique », « azure-monitor » ou « none » corde
logAnalyticsConfiguration La configuration de Analytique de journal doit uniquement être fournie lorsque la destination est configurée en tant que « log-analytique » LogAnalyticsConfiguration

CertificateKeyVaultProperties

Nom Description Valeur
identité ID de ressource d’une identité managée pour s’authentifier auprès d’Azure Key Vault ou système pour utiliser une identité affectée par le système. corde
keyVaultUrl URL pointant vers le secret Azure Key Vault qui contient le certificat. corde

CustomDomainConfiguration

Nom Description Valeur
certificateKeyVaultProperties Certificat stocké dans Azure Key Vault. CertificateKeyVaultProperties
certificatePassword Mot de passe du certificat corde

Contraintes:
Valeur sensible. Passez en tant que paramètre sécurisé.
certificateValue Objet blob PFX ou PEM quelconque
dnsSuffix Suffixe DNS pour le domaine d’environnement corde

DaprConfiguration

Nom Description Valeur

DataDogConfiguration

Nom Description Valeur
clé Clé API du chien de données corde

Contraintes:
Valeur sensible. Passez en tant que paramètre sécurisé.
site Site de chien de données corde

DestinationsConfiguration

Nom Description Valeur
dataDogConfiguration Ouvrir la configuration de destination datadog de télémétrie DataDogConfiguration
otlpConfigurations Ouvrir les configurations otlp de télémétrie OtlpConfiguration []
Nom Description Valeur
clé Clé de l’en-tête de configuration otlp corde
valeur Valeur de l’en-tête de configuration otlp corde

KedaConfiguration

Nom Description Valeur

LogAnalyticsConfiguration

Nom Description Valeur
customerId Journaliser analytique ID client corde
dynamicJsonColumns Boolean indiquant s’il faut analyser la chaîne json dans des colonnes json dynamiques Bool
sharedKey Journaliser analytique clé client corde

Contraintes:
Valeur sensible. Passez en tant que paramètre sécurisé.

LogsConfiguration

Nom Description Valeur
Destinations Ouvrir les destinations des journaux de télémétrie string[]

ManagedEnvironmentProperties

Nom Description Valeur
appInsightsConfiguration Configuration Application Insights au niveau de l’environnement AppInsightsConfiguration
appLogsConfiguration Configuration du cluster qui permet au démon de journal d’exporter les journaux d’activité d’application vers la destination configurée appLogsConfiguration
availabilityZones Liste des zones de disponibilité à utiliser pour l’environnement managé string[]
customDomainConfiguration Configuration de domaine personnalisé pour l’environnement customDomainConfiguration
daprAIConnectionString Chaîne de connexion Application Insights utilisée par Dapr pour exporter les données de télémétrie de communication du service vers le service corde

Contraintes:
Valeur sensible. Passez en tant que paramètre sécurisé.
daprAIInstrumentationKey Clé d’instrumentation Azure Monitor utilisée par Dapr pour exporter les données de télémétrie de communication du service vers le service corde

Contraintes:
Valeur sensible. Passez en tant que paramètre sécurisé.
daprConfiguration Configuration du composant Dapr. DaprConfiguration
infrastructureResourceGroup Nom du groupe de ressources géré par la plateforme créé pour que l’environnement managé héberge les ressources d’infrastructure. Si un ID de sous-réseau est fourni, ce groupe de ressources est créé dans le même abonnement que le sous-réseau. corde
kedaConfiguration Configuration du composant Keda. KedaConfiguration
openTelemetryConfiguration Configuration d’Open Telemetry de l’environnement OpenTelemetryConfiguration
peerAuthentication Paramètres d’authentification d’homologue pour l’environnement managé ManagedEnvironmentPropertiesPeerAuthentication
peerTrafficConfiguration Paramètres de trafic homologue pour l’environnement managé ManagedEnvironmentPropertiesPeerTrafficConfiguration
publicNetworkAccess Propriété permettant d’autoriser ou de bloquer tout le trafic public. Valeurs autorisées : « Activé », « Désactivé ». 'Désactivé'
'Activé'
vnetConfiguration Configuration du réseau virtuel pour l’environnement VnetConfiguration
workloadProfiles Profils de charge de travail configurés pour l’environnement managé. WorkloadProfile[]
zoneRedundant Indique si cet environnement managé est redondant interzone ou non. Bool

ManagedEnvironmentPropertiesPeerAuthentication

Nom Description Valeur
mtls Paramètres d’authentification TLS mutuelle pour l’environnement managé Mtls

ManagedEnvironmentPropertiesPeerTrafficConfiguration

Nom Description Valeur
chiffrement Paramètres de chiffrement du trafic homologue pour l’environnement managé ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption

ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption

Nom Description Valeur
Activé Boolean indiquant si le chiffrement du trafic homologue est activé Bool

ManagedServiceIdentity

Nom Description Valeur
type Type d’identité de service managé (où les types SystemAssigned et UserAssigned sont autorisés). 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (obligatoire)
userAssignedIdentities Ensemble d’identités affectées par l’utilisateur associées à la ressource. Les clés de dictionnaire userAssignedIdentities seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Les valeurs de dictionnaire peuvent être des objets vides ({}) dans les requêtes. UserAssignedIdentities

MetricsConfiguration

Nom Description Valeur
Destinations Ouvrir des destinations de métriques de télémétrie string[]
includeKeda Boolean indiquant si les métriques keda sont comprises Bool

Microsoft.App/managedEnvironments

Nom Description Valeur
identité Identités managées pour l’environnement managé pour interagir avec d’autres services Azure sans conserver de secrets ou d’informations d’identification dans le code. ManagedServiceIdentity
gentil Type d’environnement. corde
emplacement Emplacement géographique où réside la ressource chaîne (obligatoire)
nom Nom de la ressource chaîne (obligatoire)
Propriétés Propriétés spécifiques à la ressource d’environnement managé ManagedEnvironmentProperties
étiquettes Balises de ressource Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles

Mtls

Nom Description Valeur
Activé Boolean indiquant si l’authentification TLS mutuelle est activée Bool

OpenTelemetryConfiguration

Nom Description Valeur
destinationsConfiguration Ouvrir la configuration des destinations de télémétrie DestinationsConfiguration
logsConfiguration Ouvrir la configuration des journaux de télémétrie logsConfiguration
metricsConfiguration Ouvrir la configuration des métriques de télémétrie MetricsConfiguration
tracesConfiguration Ouvrir la configuration de trace de télémétrie TracesConfiguration

OtlpConfiguration

Nom Description Valeur
extrémité Point de terminaison de la configuration otlp corde
En-têtes En-têtes de configurations otlp d’en-tête []
Insécurité Boolean indiquant si la configuration otlp est non sécurisée Bool
nom Nom de la configuration otlp corde

TracesConfiguration

Nom Description Valeur
Destinations Ouvrir des destinations de traces de télémétrie string[]
includeDapr Boolean indiquant si les traces dapr sont comprises Bool

TrackedResourceTags

Nom Description Valeur

UserAssignedIdentities

Nom Description Valeur

UserAssignedIdentity

Nom Description Valeur

VnetConfiguration

Nom Description Valeur
dockerBridgeCidr Plage IP de notation CIDR affectée au pont Docker, réseau. Ne doit pas chevaucher d’autres plages d’adresses IP fournies. corde
infrastructureSubnetId ID de ressource d’un sous-réseau pour les composants d’infrastructure. Ne doit pas chevaucher d’autres plages d’adresses IP fournies. corde
interne Boolean indiquant que l’environnement possède uniquement un équilibreur de charge interne. Ces environnements n’ont pas de ressource IP statique publique. Ils doivent fournir l’infrastructureSubnetId si cette propriété est activée Bool
platformReservedCidr Plage d’adresses IP en notation CIDR qui peut être réservée pour les adresses IP de l’infrastructure d’environnement. Ne doit pas chevaucher d’autres plages d’adresses IP fournies. corde
platformReservedDnsIP Adresse IP de la plage d’adresses IP définie par platformReservedCidr qui sera réservée au serveur DNS interne. corde

WorkloadProfile

Nom Description Valeur
enableFips Indique s’il faut utiliser un système d’exploitation compatible FIPS. Pris en charge uniquement pour les profils de charge de travail dédiés. Bool
maximumCount Capacité maximale. Int
minimumCount Capacité minimale. Int
nom Type de profil de charge de travail pour les charges de travail à exécuter. chaîne (obligatoire)
workloadProfileType Type de profil de charge de travail pour les charges de travail à exécuter. chaîne (obligatoire)

Exemples de démarrage rapide

Les exemples de démarrage rapide suivants déploient ce type de ressource.

Fichier Bicep Description
crée une application conteneur et un environnement avec le registre Créez un environnement d’application conteneur avec une application conteneur de base à partir d’azure Container Registry. Il déploie également un espace de travail log Analytique pour stocker les journaux.
Crée une application conteneur avec une règle de mise à l’échelle HTTP définie Créez un environnement d’application conteneur avec une application conteneur de base qui se met à l’échelle en fonction du trafic HTTP.
crée une application conteneur dans un environnement d’application conteneur Créez un environnement d’application conteneur avec une application conteneur de base. Il déploie également un espace de travail log Analytique pour stocker les journaux.
crée une application de microservices Dapr à l’aide de Container Apps Créez une application de microservices Dapr à l’aide de Container Apps.
Crée une application Dapr pub-sub servicebus à l’aide de Container Apps Créez une application Dapr pub-sub servicebus à l’aide de Container Apps.
Crée une application conteneur avec un environnement d’application conteneur Créez un environnement d’application conteneur avec une application conteneur de base. Il déploie également un espace de travail log Analytique pour stocker les journaux.
Crée un environnement d’application conteneur externe avec un de réseau virtuel Crée un environnement d’application conteneur externe avec un réseau virtuel.
Crée un environnement d’application conteneur interne avec un de réseau virtuel Crée un environnement d’application conteneur interne avec un réseau virtuel.

Définition de ressource de modèle ARM

Le type de ressource managedEnvironments peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.App/managedEnvironments, ajoutez le code JSON suivant à votre modèle.

{
  "type": "Microsoft.App/managedEnvironments",
  "apiVersion": "2024-10-02-preview",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "kind": "string",
  "location": "string",
  "properties": {
    "appInsightsConfiguration": {
      "connectionString": "string"
    },
    "appLogsConfiguration": {
      "destination": "string",
      "logAnalyticsConfiguration": {
        "customerId": "string",
        "dynamicJsonColumns": "bool",
        "sharedKey": "string"
      }
    },
    "availabilityZones": [ "string" ],
    "customDomainConfiguration": {
      "certificateKeyVaultProperties": {
        "identity": "string",
        "keyVaultUrl": "string"
      },
      "certificatePassword": "string",
      "certificateValue": {},
      "dnsSuffix": "string"
    },
    "daprAIConnectionString": "string",
    "daprAIInstrumentationKey": "string",
    "daprConfiguration": {
    },
    "infrastructureResourceGroup": "string",
    "kedaConfiguration": {
    },
    "openTelemetryConfiguration": {
      "destinationsConfiguration": {
        "dataDogConfiguration": {
          "key": "string",
          "site": "string"
        },
        "otlpConfigurations": [
          {
            "endpoint": "string",
            "headers": [
              {
                "key": "string",
                "value": "string"
              }
            ],
            "insecure": "bool",
            "name": "string"
          }
        ]
      },
      "logsConfiguration": {
        "destinations": [ "string" ]
      },
      "metricsConfiguration": {
        "destinations": [ "string" ],
        "includeKeda": "bool"
      },
      "tracesConfiguration": {
        "destinations": [ "string" ],
        "includeDapr": "bool"
      }
    },
    "peerAuthentication": {
      "mtls": {
        "enabled": "bool"
      }
    },
    "peerTrafficConfiguration": {
      "encryption": {
        "enabled": "bool"
      }
    },
    "publicNetworkAccess": "string",
    "vnetConfiguration": {
      "dockerBridgeCidr": "string",
      "infrastructureSubnetId": "string",
      "internal": "bool",
      "platformReservedCidr": "string",
      "platformReservedDnsIP": "string"
    },
    "workloadProfiles": [
      {
        "enableFips": "bool",
        "maximumCount": "int",
        "minimumCount": "int",
        "name": "string",
        "workloadProfileType": "string"
      }
    ],
    "zoneRedundant": "bool"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valeurs de propriété

AppInsightsConfiguration

Nom Description Valeur
connectionString Chaîne de connexion Application Insights corde

Contraintes:
Valeur sensible. Passez en tant que paramètre sécurisé.

AppLogsConfiguration

Nom Description Valeur
destination La destination des journaux peut être « log-analytique », « azure-monitor » ou « none » corde
logAnalyticsConfiguration La configuration de Analytique de journal doit uniquement être fournie lorsque la destination est configurée en tant que « log-analytique » LogAnalyticsConfiguration

CertificateKeyVaultProperties

Nom Description Valeur
identité ID de ressource d’une identité managée pour s’authentifier auprès d’Azure Key Vault ou système pour utiliser une identité affectée par le système. corde
keyVaultUrl URL pointant vers le secret Azure Key Vault qui contient le certificat. corde

CustomDomainConfiguration

Nom Description Valeur
certificateKeyVaultProperties Certificat stocké dans Azure Key Vault. CertificateKeyVaultProperties
certificatePassword Mot de passe du certificat corde

Contraintes:
Valeur sensible. Passez en tant que paramètre sécurisé.
certificateValue Objet blob PFX ou PEM quelconque
dnsSuffix Suffixe DNS pour le domaine d’environnement corde

DaprConfiguration

Nom Description Valeur

DataDogConfiguration

Nom Description Valeur
clé Clé API du chien de données corde

Contraintes:
Valeur sensible. Passez en tant que paramètre sécurisé.
site Site de chien de données corde

DestinationsConfiguration

Nom Description Valeur
dataDogConfiguration Ouvrir la configuration de destination datadog de télémétrie DataDogConfiguration
otlpConfigurations Ouvrir les configurations otlp de télémétrie OtlpConfiguration []

En-tête de page

Nom Description Valeur
clé Clé de l’en-tête de configuration otlp corde
valeur Valeur de l’en-tête de configuration otlp corde

KedaConfiguration

Nom Description Valeur

LogAnalyticsConfiguration

Nom Description Valeur
customerId Journaliser analytique ID client corde
dynamicJsonColumns Boolean indiquant s’il faut analyser la chaîne json dans des colonnes json dynamiques Bool
sharedKey Journaliser analytique clé client corde

Contraintes:
Valeur sensible. Passez en tant que paramètre sécurisé.

LogsConfiguration

Nom Description Valeur
Destinations Ouvrir les destinations des journaux de télémétrie string[]

ManagedEnvironmentProperties

Nom Description Valeur
appInsightsConfiguration Configuration Application Insights au niveau de l’environnement AppInsightsConfiguration
appLogsConfiguration Configuration du cluster qui permet au démon de journal d’exporter les journaux d’activité d’application vers la destination configurée appLogsConfiguration
availabilityZones Liste des zones de disponibilité à utiliser pour l’environnement managé string[]
customDomainConfiguration Configuration de domaine personnalisé pour l’environnement customDomainConfiguration
daprAIConnectionString Chaîne de connexion Application Insights utilisée par Dapr pour exporter les données de télémétrie de communication du service vers le service corde

Contraintes:
Valeur sensible. Passez en tant que paramètre sécurisé.
daprAIInstrumentationKey Clé d’instrumentation Azure Monitor utilisée par Dapr pour exporter les données de télémétrie de communication du service vers le service corde

Contraintes:
Valeur sensible. Passez en tant que paramètre sécurisé.
daprConfiguration Configuration du composant Dapr. DaprConfiguration
infrastructureResourceGroup Nom du groupe de ressources géré par la plateforme créé pour que l’environnement managé héberge les ressources d’infrastructure. Si un ID de sous-réseau est fourni, ce groupe de ressources est créé dans le même abonnement que le sous-réseau. corde
kedaConfiguration Configuration du composant Keda. KedaConfiguration
openTelemetryConfiguration Configuration d’Open Telemetry de l’environnement OpenTelemetryConfiguration
peerAuthentication Paramètres d’authentification d’homologue pour l’environnement managé ManagedEnvironmentPropertiesPeerAuthentication
peerTrafficConfiguration Paramètres de trafic homologue pour l’environnement managé ManagedEnvironmentPropertiesPeerTrafficConfiguration
publicNetworkAccess Propriété permettant d’autoriser ou de bloquer tout le trafic public. Valeurs autorisées : « Activé », « Désactivé ». 'Désactivé'
'Activé'
vnetConfiguration Configuration du réseau virtuel pour l’environnement VnetConfiguration
workloadProfiles Profils de charge de travail configurés pour l’environnement managé. WorkloadProfile[]
zoneRedundant Indique si cet environnement managé est redondant interzone ou non. Bool

ManagedEnvironmentPropertiesPeerAuthentication

Nom Description Valeur
mtls Paramètres d’authentification TLS mutuelle pour l’environnement managé Mtls

ManagedEnvironmentPropertiesPeerTrafficConfiguration

Nom Description Valeur
chiffrement Paramètres de chiffrement du trafic homologue pour l’environnement managé ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption

ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption

Nom Description Valeur
Activé Boolean indiquant si le chiffrement du trafic homologue est activé Bool

ManagedServiceIdentity

Nom Description Valeur
type Type d’identité de service managé (où les types SystemAssigned et UserAssigned sont autorisés). 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (obligatoire)
userAssignedIdentities Ensemble d’identités affectées par l’utilisateur associées à la ressource. Les clés de dictionnaire userAssignedIdentities seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Les valeurs de dictionnaire peuvent être des objets vides ({}) dans les requêtes. UserAssignedIdentities

MetricsConfiguration

Nom Description Valeur
Destinations Ouvrir des destinations de métriques de télémétrie string[]
includeKeda Boolean indiquant si les métriques keda sont comprises Bool

Microsoft.App/managedEnvironments

Nom Description Valeur
apiVersion Version de l’API '2024-10-02-preview'
identité Identités managées pour l’environnement managé pour interagir avec d’autres services Azure sans conserver de secrets ou d’informations d’identification dans le code. ManagedServiceIdentity
gentil Type d’environnement. corde
emplacement Emplacement géographique où réside la ressource chaîne (obligatoire)
nom Nom de la ressource chaîne (obligatoire)
Propriétés Propriétés spécifiques à la ressource d’environnement managé ManagedEnvironmentProperties
étiquettes Balises de ressource Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles
type Type de ressource 'Microsoft.App/managedEnvironments'

Mtls

Nom Description Valeur
Activé Boolean indiquant si l’authentification TLS mutuelle est activée Bool

OpenTelemetryConfiguration

Nom Description Valeur
destinationsConfiguration Ouvrir la configuration des destinations de télémétrie DestinationsConfiguration
logsConfiguration Ouvrir la configuration des journaux de télémétrie logsConfiguration
metricsConfiguration Ouvrir la configuration des métriques de télémétrie MetricsConfiguration
tracesConfiguration Ouvrir la configuration de trace de télémétrie TracesConfiguration

OtlpConfiguration

Nom Description Valeur
extrémité Point de terminaison de la configuration otlp corde
En-têtes En-têtes de configurations otlp d’en-tête []
Insécurité Boolean indiquant si la configuration otlp est non sécurisée Bool
nom Nom de la configuration otlp corde

TracesConfiguration

Nom Description Valeur
Destinations Ouvrir des destinations de traces de télémétrie string[]
includeDapr Boolean indiquant si les traces dapr sont comprises Bool

TrackedResourceTags

Nom Description Valeur

UserAssignedIdentities

Nom Description Valeur

UserAssignedIdentity

Nom Description Valeur

VnetConfiguration

Nom Description Valeur
dockerBridgeCidr Plage IP de notation CIDR affectée au pont Docker, réseau. Ne doit pas chevaucher d’autres plages d’adresses IP fournies. corde
infrastructureSubnetId ID de ressource d’un sous-réseau pour les composants d’infrastructure. Ne doit pas chevaucher d’autres plages d’adresses IP fournies. corde
interne Boolean indiquant que l’environnement possède uniquement un équilibreur de charge interne. Ces environnements n’ont pas de ressource IP statique publique. Ils doivent fournir l’infrastructureSubnetId si cette propriété est activée Bool
platformReservedCidr Plage d’adresses IP en notation CIDR qui peut être réservée pour les adresses IP de l’infrastructure d’environnement. Ne doit pas chevaucher d’autres plages d’adresses IP fournies. corde
platformReservedDnsIP Adresse IP de la plage d’adresses IP définie par platformReservedCidr qui sera réservée au serveur DNS interne. corde

WorkloadProfile

Nom Description Valeur
enableFips Indique s’il faut utiliser un système d’exploitation compatible FIPS. Pris en charge uniquement pour les profils de charge de travail dédiés. Bool
maximumCount Capacité maximale. Int
minimumCount Capacité minimale. Int
nom Type de profil de charge de travail pour les charges de travail à exécuter. chaîne (obligatoire)
workloadProfileType Type de profil de charge de travail pour les charges de travail à exécuter. chaîne (obligatoire)

Modèles de démarrage rapide

Les modèles de démarrage rapide suivants déploient ce type de ressource.

Modèle Description
crée une application conteneur et un environnement avec le registre

Déployer sur Azure
Créez un environnement d’application conteneur avec une application conteneur de base à partir d’azure Container Registry. Il déploie également un espace de travail log Analytique pour stocker les journaux.
Crée une application conteneur avec une règle de mise à l’échelle HTTP définie

Déployer sur Azure
Créez un environnement d’application conteneur avec une application conteneur de base qui se met à l’échelle en fonction du trafic HTTP.
crée une application conteneur dans un environnement d’application conteneur

Déployer sur Azure
Créez un environnement d’application conteneur avec une application conteneur de base. Il déploie également un espace de travail log Analytique pour stocker les journaux.
crée une application de microservices Dapr à l’aide de Container Apps

Déployer sur Azure
Créez une application de microservices Dapr à l’aide de Container Apps.
Crée une application Dapr pub-sub servicebus à l’aide de Container Apps

Déployer sur Azure
Créez une application Dapr pub-sub servicebus à l’aide de Container Apps.
Crée une application conteneur avec un environnement d’application conteneur

Déployer sur Azure
Créez un environnement d’application conteneur avec une application conteneur de base. Il déploie également un espace de travail log Analytique pour stocker les journaux.
Crée un environnement d’application conteneur externe avec un de réseau virtuel

Déployer sur Azure
Crée un environnement d’application conteneur externe avec un réseau virtuel.
Crée un environnement d’application conteneur interne avec un de réseau virtuel

Déployer sur Azure
Crée un environnement d’application conteneur interne avec un réseau virtuel.

Définition de ressource Terraform (fournisseur AzAPI)

Le type de ressource managedEnvironments peut être déployé avec des opérations qui ciblent :

  • groupes de ressources

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.App/managedEnvironments, ajoutez le terraform suivant à votre modèle.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.App/managedEnvironments@2024-10-02-preview"
  name = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  kind = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      appInsightsConfiguration = {
        connectionString = "string"
      }
      appLogsConfiguration = {
        destination = "string"
        logAnalyticsConfiguration = {
          customerId = "string"
          dynamicJsonColumns = bool
          sharedKey = "string"
        }
      }
      availabilityZones = [
        "string"
      ]
      customDomainConfiguration = {
        certificateKeyVaultProperties = {
          identity = "string"
          keyVaultUrl = "string"
        }
        certificatePassword = "string"
        certificateValue = ?
        dnsSuffix = "string"
      }
      daprAIConnectionString = "string"
      daprAIInstrumentationKey = "string"
      daprConfiguration = {
      }
      infrastructureResourceGroup = "string"
      kedaConfiguration = {
      }
      openTelemetryConfiguration = {
        destinationsConfiguration = {
          dataDogConfiguration = {
            key = "string"
            site = "string"
          }
          otlpConfigurations = [
            {
              endpoint = "string"
              headers = [
                {
                  key = "string"
                  value = "string"
                }
              ]
              insecure = bool
              name = "string"
            }
          ]
        }
        logsConfiguration = {
          destinations = [
            "string"
          ]
        }
        metricsConfiguration = {
          destinations = [
            "string"
          ]
          includeKeda = bool
        }
        tracesConfiguration = {
          destinations = [
            "string"
          ]
          includeDapr = bool
        }
      }
      peerAuthentication = {
        mtls = {
          enabled = bool
        }
      }
      peerTrafficConfiguration = {
        encryption = {
          enabled = bool
        }
      }
      publicNetworkAccess = "string"
      vnetConfiguration = {
        dockerBridgeCidr = "string"
        infrastructureSubnetId = "string"
        internal = bool
        platformReservedCidr = "string"
        platformReservedDnsIP = "string"
      }
      workloadProfiles = [
        {
          enableFips = bool
          maximumCount = int
          minimumCount = int
          name = "string"
          workloadProfileType = "string"
        }
      ]
      zoneRedundant = bool
    }
  })
}

Valeurs de propriété

AppInsightsConfiguration

Nom Description Valeur
connectionString Chaîne de connexion Application Insights corde

Contraintes:
Valeur sensible. Passez en tant que paramètre sécurisé.

AppLogsConfiguration

Nom Description Valeur
destination La destination des journaux peut être « log-analytique », « azure-monitor » ou « none » corde
logAnalyticsConfiguration La configuration de Analytique de journal doit uniquement être fournie lorsque la destination est configurée en tant que « log-analytique » LogAnalyticsConfiguration

CertificateKeyVaultProperties

Nom Description Valeur
identité ID de ressource d’une identité managée pour s’authentifier auprès d’Azure Key Vault ou système pour utiliser une identité affectée par le système. corde
keyVaultUrl URL pointant vers le secret Azure Key Vault qui contient le certificat. corde

CustomDomainConfiguration

Nom Description Valeur
certificateKeyVaultProperties Certificat stocké dans Azure Key Vault. CertificateKeyVaultProperties
certificatePassword Mot de passe du certificat corde

Contraintes:
Valeur sensible. Passez en tant que paramètre sécurisé.
certificateValue Objet blob PFX ou PEM quelconque
dnsSuffix Suffixe DNS pour le domaine d’environnement corde

DaprConfiguration

Nom Description Valeur

DataDogConfiguration

Nom Description Valeur
clé Clé API du chien de données corde

Contraintes:
Valeur sensible. Passez en tant que paramètre sécurisé.
site Site de chien de données corde

DestinationsConfiguration

Nom Description Valeur
dataDogConfiguration Ouvrir la configuration de destination datadog de télémétrie DataDogConfiguration
otlpConfigurations Ouvrir les configurations otlp de télémétrie OtlpConfiguration []

En-tête de page

Nom Description Valeur
clé Clé de l’en-tête de configuration otlp corde
valeur Valeur de l’en-tête de configuration otlp corde

KedaConfiguration

Nom Description Valeur

LogAnalyticsConfiguration

Nom Description Valeur
customerId Journaliser analytique ID client corde
dynamicJsonColumns Boolean indiquant s’il faut analyser la chaîne json dans des colonnes json dynamiques Bool
sharedKey Journaliser analytique clé client corde

Contraintes:
Valeur sensible. Passez en tant que paramètre sécurisé.

LogsConfiguration

Nom Description Valeur
Destinations Ouvrir les destinations des journaux de télémétrie string[]

ManagedEnvironmentProperties

Nom Description Valeur
appInsightsConfiguration Configuration Application Insights au niveau de l’environnement AppInsightsConfiguration
appLogsConfiguration Configuration du cluster qui permet au démon de journal d’exporter les journaux d’activité d’application vers la destination configurée appLogsConfiguration
availabilityZones Liste des zones de disponibilité à utiliser pour l’environnement managé string[]
customDomainConfiguration Configuration de domaine personnalisé pour l’environnement customDomainConfiguration
daprAIConnectionString Chaîne de connexion Application Insights utilisée par Dapr pour exporter les données de télémétrie de communication du service vers le service corde

Contraintes:
Valeur sensible. Passez en tant que paramètre sécurisé.
daprAIInstrumentationKey Clé d’instrumentation Azure Monitor utilisée par Dapr pour exporter les données de télémétrie de communication du service vers le service corde

Contraintes:
Valeur sensible. Passez en tant que paramètre sécurisé.
daprConfiguration Configuration du composant Dapr. DaprConfiguration
infrastructureResourceGroup Nom du groupe de ressources géré par la plateforme créé pour que l’environnement managé héberge les ressources d’infrastructure. Si un ID de sous-réseau est fourni, ce groupe de ressources est créé dans le même abonnement que le sous-réseau. corde
kedaConfiguration Configuration du composant Keda. KedaConfiguration
openTelemetryConfiguration Configuration d’Open Telemetry de l’environnement OpenTelemetryConfiguration
peerAuthentication Paramètres d’authentification d’homologue pour l’environnement managé ManagedEnvironmentPropertiesPeerAuthentication
peerTrafficConfiguration Paramètres de trafic homologue pour l’environnement managé ManagedEnvironmentPropertiesPeerTrafficConfiguration
publicNetworkAccess Propriété permettant d’autoriser ou de bloquer tout le trafic public. Valeurs autorisées : « Activé », « Désactivé ». 'Désactivé'
'Activé'
vnetConfiguration Configuration du réseau virtuel pour l’environnement VnetConfiguration
workloadProfiles Profils de charge de travail configurés pour l’environnement managé. WorkloadProfile[]
zoneRedundant Indique si cet environnement managé est redondant interzone ou non. Bool

ManagedEnvironmentPropertiesPeerAuthentication

Nom Description Valeur
mtls Paramètres d’authentification TLS mutuelle pour l’environnement managé Mtls

ManagedEnvironmentPropertiesPeerTrafficConfiguration

Nom Description Valeur
chiffrement Paramètres de chiffrement du trafic homologue pour l’environnement managé ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption

ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption

Nom Description Valeur
Activé Boolean indiquant si le chiffrement du trafic homologue est activé Bool

ManagedServiceIdentity

Nom Description Valeur
type Type d’identité de service managé (où les types SystemAssigned et UserAssigned sont autorisés). 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (obligatoire)
userAssignedIdentities Ensemble d’identités affectées par l’utilisateur associées à la ressource. Les clés de dictionnaire userAssignedIdentities seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Les valeurs de dictionnaire peuvent être des objets vides ({}) dans les requêtes. UserAssignedIdentities

MetricsConfiguration

Nom Description Valeur
Destinations Ouvrir des destinations de métriques de télémétrie string[]
includeKeda Boolean indiquant si les métriques keda sont comprises Bool

Microsoft.App/managedEnvironments

Nom Description Valeur
identité Identités managées pour l’environnement managé pour interagir avec d’autres services Azure sans conserver de secrets ou d’informations d’identification dans le code. ManagedServiceIdentity
gentil Type d’environnement. corde
emplacement Emplacement géographique où réside la ressource chaîne (obligatoire)
nom Nom de la ressource chaîne (obligatoire)
Propriétés Propriétés spécifiques à la ressource d’environnement managé ManagedEnvironmentProperties
étiquettes Balises de ressource Dictionnaire de noms et de valeurs d’étiquettes.
type Type de ressource « Microsoft.App/managedEnvironments@2024-10-02-preview »

Mtls

Nom Description Valeur
Activé Boolean indiquant si l’authentification TLS mutuelle est activée Bool

OpenTelemetryConfiguration

Nom Description Valeur
destinationsConfiguration Ouvrir la configuration des destinations de télémétrie DestinationsConfiguration
logsConfiguration Ouvrir la configuration des journaux de télémétrie logsConfiguration
metricsConfiguration Ouvrir la configuration des métriques de télémétrie MetricsConfiguration
tracesConfiguration Ouvrir la configuration de trace de télémétrie TracesConfiguration

OtlpConfiguration

Nom Description Valeur
extrémité Point de terminaison de la configuration otlp corde
En-têtes En-têtes de configurations otlp d’en-tête []
Insécurité Boolean indiquant si la configuration otlp est non sécurisée Bool
nom Nom de la configuration otlp corde

TracesConfiguration

Nom Description Valeur
Destinations Ouvrir des destinations de traces de télémétrie string[]
includeDapr Boolean indiquant si les traces dapr sont comprises Bool

TrackedResourceTags

Nom Description Valeur

UserAssignedIdentities

Nom Description Valeur

UserAssignedIdentity

Nom Description Valeur

VnetConfiguration

Nom Description Valeur
dockerBridgeCidr Plage IP de notation CIDR affectée au pont Docker, réseau. Ne doit pas chevaucher d’autres plages d’adresses IP fournies. corde
infrastructureSubnetId ID de ressource d’un sous-réseau pour les composants d’infrastructure. Ne doit pas chevaucher d’autres plages d’adresses IP fournies. corde
interne Boolean indiquant que l’environnement possède uniquement un équilibreur de charge interne. Ces environnements n’ont pas de ressource IP statique publique. Ils doivent fournir l’infrastructureSubnetId si cette propriété est activée Bool
platformReservedCidr Plage d’adresses IP en notation CIDR qui peut être réservée pour les adresses IP de l’infrastructure d’environnement. Ne doit pas chevaucher d’autres plages d’adresses IP fournies. corde
platformReservedDnsIP Adresse IP de la plage d’adresses IP définie par platformReservedCidr qui sera réservée au serveur DNS interne. corde

WorkloadProfile

Nom Description Valeur
enableFips Indique s’il faut utiliser un système d’exploitation compatible FIPS. Pris en charge uniquement pour les profils de charge de travail dédiés. Bool
maximumCount Capacité maximale. Int
minimumCount Capacité minimale. Int
nom Type de profil de charge de travail pour les charges de travail à exécuter. chaîne (obligatoire)
workloadProfileType Type de profil de charge de travail pour les charges de travail à exécuter. chaîne (obligatoire)