managedEnvironments Microsoft.App
이 문서의 내용
Bicep 리소스 정의
managedEnvironments 리소스 종류는 다음을 대상으로 하는 작업을 사용하여 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그 참조하세요.
Microsoft.App/managedEnvironments 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.App/managedEnvironments@2024-10-02-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
appInsightsConfiguration: {
connectionString: 'string'
}
appLogsConfiguration: {
destination: 'string'
logAnalyticsConfiguration: {
customerId: 'string'
dynamicJsonColumns: bool
sharedKey: 'string'
}
}
availabilityZones: [
'string'
]
customDomainConfiguration: {
certificateKeyVaultProperties: {
identity: 'string'
keyVaultUrl: 'string'
}
certificatePassword: 'string'
certificateValue: any(Azure.Bicep.Types.Concrete.AnyType)
dnsSuffix: 'string'
}
daprAIConnectionString: 'string'
daprAIInstrumentationKey: 'string'
daprConfiguration: {}
infrastructureResourceGroup: 'string'
kedaConfiguration: {}
openTelemetryConfiguration: {
destinationsConfiguration: {
dataDogConfiguration: {
key: 'string'
site: 'string'
}
otlpConfigurations: [
{
endpoint: 'string'
headers: [
{
key: 'string'
value: 'string'
}
]
insecure: bool
name: 'string'
}
]
}
logsConfiguration: {
destinations: [
'string'
]
}
metricsConfiguration: {
destinations: [
'string'
]
includeKeda: bool
}
tracesConfiguration: {
destinations: [
'string'
]
includeDapr: bool
}
}
peerAuthentication: {
mtls: {
enabled: bool
}
}
peerTrafficConfiguration: {
encryption: {
enabled: bool
}
}
publicNetworkAccess: 'string'
vnetConfiguration: {
dockerBridgeCidr: 'string'
infrastructureSubnetId: 'string'
internal: bool
platformReservedCidr: 'string'
platformReservedDnsIP: 'string'
}
workloadProfiles: [
{
enableFips: bool
maximumCount: int
minimumCount: int
name: 'string'
workloadProfileType: 'string'
}
]
zoneRedundant: bool
}
tags: {
{customized property}: 'string'
}
}
속성 값
AppInsightsConfiguration
이름
묘사
값
connectionString
Application Insights 연결 문자열
문자열
AppLogsConfiguration
이름
묘사
값
목적지
로그 대상은 'log-analytics', 'azure-monitor' 또는 'none'일 수 있습니다.
문자열
logAnalyticsConfiguration
Log Analytics 구성은 대상이 'log-analytics'로 구성된 경우에만 제공해야 합니다.
logAnalyticsConfiguration
CertificateKeyVaultProperties
이름
묘사
값
신원
Azure Key Vault로 인증할 관리 ID의 리소스 ID 또는 시스템 할당 ID를 사용하는 시스템입니다.
문자열
keyVaultUrl
인증서를 보유하는 Azure Key Vault 비밀을 가리키는 URL입니다.
문자열
CustomDomainConfiguration
이름
묘사
값
certificateKeyVaultProperties
Azure Key Vault에 저장된 인증서입니다.
CertificateKeyVaultProperties
certificatePassword
인증서 암호
문자열
certificateValue
PFX 또는 PEM Blob
어떤
dnsSuffix
환경 도메인에 대한 Dns 접미사
문자열
DaprConfiguration
DataDogConfiguration
이름
묘사
값
열쇠
데이터 개 api 키
문자열
사이트
데이터 개 사이트
문자열
DestinationsConfiguration
이름
묘사
값
열쇠
otlp 구성 헤더의 키
문자열
값
otlp 구성 헤더의 값입니다.
문자열
KedaConfiguration
LogAnalyticsConfiguration
이름
묘사
값
customerId
Log Analytics 고객 ID
문자열
dynamicJsonColumns
json 문자열 로그를 동적 json 열로 구문 분석할지 여부를 나타내는 부울
bool
sharedKey
Log Analytics 고객 키
문자열
LogsConfiguration
이름
묘사
값
목적지
원격 분석 로그 대상 열기
string[]
ManagedEnvironmentProperties
이름
묘사
값
appInsightsConfiguration
환경 수준 Application Insights 구성
AppInsightsConfiguration
appLogsConfiguration
로그 디먼이 앱 로그를 구성된 대상으로 내보낼 수 있도록 하는 클러스터 구성
appLogsConfiguration
availabilityZones
관리되는 환경에 사용할 가용성 영역 목록
string[]
customDomainConfiguration
환경에 대한 사용자 지정 도메인 구성
customDomainConfiguration
daprAIConnectionString
서비스 간 통신 원격 분석을 내보내기 위해 Dapr에서 사용하는 Application Insights 연결 문자열
문자열
daprAIInstrumentationKey
서비스 간 통신 원격 분석을 내보내기 위해 Dapr에서 사용하는 Azure Monitor 계측 키
문자열
daprConfiguration
Dapr 구성 요소의 구성입니다.
DaprConfiguration
infrastructureResourceGroup
인프라 리소스를 호스트하기 위해 관리되는 환경에 대해 만든 플랫폼 관리 리소스 그룹의 이름입니다. 서브넷 ID가 제공되면 이 리소스 그룹은 서브넷과 동일한 구독에 만들어집니다.
문자열
kedaConfiguration
Keda 구성 요소의 구성입니다.
KedaConfiguration
openTelemetryConfiguration
환경 개방형 원격 분석 구성
OpenTelemetryConfiguration
peerAuthentication
관리되는 환경에 대한 피어 인증 설정
ManagedEnvironmentPropertiesPeerAuthentication
peerTrafficConfiguration
관리되는 환경에 대한 피어 트래픽 설정
ManagedEnvironmentPropertiesPeerTrafficConfiguration
publicNetworkAccess
모든 공용 트래픽을 허용하거나 차단하는 속성입니다. 허용되는 값: 'Enabled', 'Disabled'.
'사용 안 함'
vnetConfiguration
환경에 대한 Vnet 구성
VnetConfiguration
workloadProfiles
관리되는 환경에 대해 구성된 워크로드 프로필입니다.
WorkloadProfile []
zoneRedundant
이 관리되는 환경이 영역 중복인지 여부입니다.
bool
ManagedEnvironmentPropertiesPeerAuthentication
이름
묘사
값
mtls
관리 환경에 대한 상호 TLS 인증 설정
Mtls
ManagedEnvironmentPropertiesPeerTrafficConfiguration
ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption
이름
묘사
값
사용
피어 트래픽 암호화를 사용할 수 있는지 여부를 나타내는 부울
bool
ManagedServiceIdentity
이름
묘사
값
형
관리 서비스 ID의 유형입니다(SystemAssigned 및 UserAssigned 형식이 모두 허용되는 경우).
'None'
userAssignedIdentities
리소스와 연결된 사용자 할당 ID 집합입니다. userAssignedIdentities 사전 키는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} 형식의 ARM 리소스 ID입니다. 사전 값은 요청에서 빈 개체({})일 수 있습니다.
UserAssignedIdentities
MetricsConfiguration
이름
묘사
값
목적지
원격 분석 메트릭 대상 열기
string[]
includeKeda
keda 메트릭을 포함하는지 여부를 나타내는 부울
bool
Microsoft.App/managedEnvironments
이름
묘사
값
신원
코드에서 비밀 또는 자격 증명을 유지 관리하지 않고 관리되는 환경의 관리 ID가 다른 Azure 서비스와 상호 작용합니다.
ManagedServiceIdentity
종류
환경의 종류입니다.
문자열
위치
리소스가 있는 지리적 위치
string(필수)
이름
리소스 이름
string(필수)
속성
관리되는 환경 리소스 관련 속성
managedEnvironmentProperties
태그
리소스 태그
태그 이름 및 값의 사전입니다. 템플릿 태그를 참조하세요.
Mtls
이름
묘사
값
사용
상호 TLS 인증을 사용할 수 있는지 여부를 나타내는 부울
bool
OpenTelemetryConfiguration
OtlpConfiguration
이름
묘사
값
끝점
otlp 구성의 엔드포인트
문자열
헤더
otlp 구성의 헤더
헤더 []
불안
otlp 구성이 안전하지 않은지 여부를 나타내는 부울
bool
이름
otlp 구성의 이름
문자열
TracesConfiguration
이름
묘사
값
목적지
원격 분석 추적 대상 열기
string[]
includeDapr
dapr 추적을 포함하는지 여부를 나타내는 부울
bool
UserAssignedIdentities
UserAssignedIdentity
VnetConfiguration
이름
묘사
값
dockerBridgeCidr
Docker 브리지, 네트워크에 할당된 CIDR 표기법 IP 범위입니다. 제공된 다른 IP 범위와 겹치지 않아야 합니다.
문자열
infrastructureSubnetId
인프라 구성 요소에 대한 서브넷의 리소스 ID입니다. 제공된 다른 IP 범위와 겹치지 않아야 합니다.
문자열
내부
환경에 내부 부하 분산 장치만 있음을 나타내는 부울입니다. 이러한 환경에는 공용 고정 IP 리소스가 없습니다. 이 속성을 사용하도록 설정하는 경우 infrastructureSubnetId를 제공해야 합니다.
bool
platformReservedCidr
환경 인프라 IP 주소에 대해 예약할 수 있는 CIDR 표기법의 IP 범위입니다. 제공된 다른 IP 범위와 겹치지 않아야 합니다.
문자열
platformReservedDnsIP
platformReservedCidr에서 정의된 IP 범위의 IP 주소로, 내부 DNS 서버에 대해 예약됩니다.
문자열
WorkloadProfile
이름
묘사
값
enableFips
FIPS 사용 OS를 사용할지 여부입니다. 전용 워크로드 프로필에 대해서만 지원됩니다.
bool
maximumCount
최대 용량입니다.
int
minimumCount
최소 용량입니다.
int
이름
실행할 워크로드에 대한 워크로드 프로필 유형입니다.
string(필수)
workloadProfileType
실행할 워크로드에 대한 워크로드 프로필 유형입니다.
string(필수)
빠른 시작 샘플
다음 빠른 시작 샘플은 이 리소스 유형을 배포합니다.
Bicep 파일
묘사
레지스트리 사용하여 컨테이너 앱 및 환경을 만듭니다.
Azure Container Registry에서 기본 컨테이너 앱을 사용하여 컨테이너 앱 환경을 만듭니다. 또한 Log Analytics 작업 영역을 배포하여 로그를 저장합니다.
정의된 HTTP 크기 조정 규칙 사용하여 컨테이너 앱을 만듭니다.
HTTP 트래픽에 따라 크기가 조정되는 기본 컨테이너 앱을 사용하여 컨테이너 앱 환경을 만듭니다.
컨테이너 앱 환경 내에 컨테이너 앱을 만듭니다.
기본 컨테이너 앱을 사용하여 컨테이너 앱 환경을 만듭니다. 또한 Log Analytics 작업 영역을 배포하여 로그를 저장합니다.
Container Apps 사용하여 Dapr 마이크로 서비스 앱을 만듭니다.
Container Apps를 사용하여 Dapr 마이크로 서비스 앱을 만듭니다.
Container Apps 사용하여 Dapr pub-sub servicebus 앱을 만듭니다.
Container Apps를 사용하여 Dapr pub-sub servicebus 앱을 만듭니다.
컨테이너 앱 환경 사용하여 두 개의 컨테이너 앱을 만듭니다.
기본 컨테이너 앱을 사용하여 두 개의 컨테이너 앱 환경을 만듭니다. 또한 Log Analytics 작업 영역을 배포하여 로그를 저장합니다.
VNET 사용하여 외부 컨테이너 앱 환경을 만듭니다.
VNET을 사용하여 외부 컨테이너 앱 환경을 만듭니다.
VNET 사용하여 내부 컨테이너 앱 환경을 만듭니다.
VNET을 사용하여 내부 컨테이너 앱 환경을 만듭니다.
ARM 템플릿 리소스 정의
managedEnvironments 리소스 종류는 다음을 대상으로 하는 작업을 사용하여 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그 참조하세요.
Microsoft.App/managedEnvironments 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.App/managedEnvironments",
"apiVersion": "2024-10-02-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"appInsightsConfiguration": {
"connectionString": "string"
},
"appLogsConfiguration": {
"destination": "string",
"logAnalyticsConfiguration": {
"customerId": "string",
"dynamicJsonColumns": "bool",
"sharedKey": "string"
}
},
"availabilityZones": [ "string" ],
"customDomainConfiguration": {
"certificateKeyVaultProperties": {
"identity": "string",
"keyVaultUrl": "string"
},
"certificatePassword": "string",
"certificateValue": {},
"dnsSuffix": "string"
},
"daprAIConnectionString": "string",
"daprAIInstrumentationKey": "string",
"daprConfiguration": {
},
"infrastructureResourceGroup": "string",
"kedaConfiguration": {
},
"openTelemetryConfiguration": {
"destinationsConfiguration": {
"dataDogConfiguration": {
"key": "string",
"site": "string"
},
"otlpConfigurations": [
{
"endpoint": "string",
"headers": [
{
"key": "string",
"value": "string"
}
],
"insecure": "bool",
"name": "string"
}
]
},
"logsConfiguration": {
"destinations": [ "string" ]
},
"metricsConfiguration": {
"destinations": [ "string" ],
"includeKeda": "bool"
},
"tracesConfiguration": {
"destinations": [ "string" ],
"includeDapr": "bool"
}
},
"peerAuthentication": {
"mtls": {
"enabled": "bool"
}
},
"peerTrafficConfiguration": {
"encryption": {
"enabled": "bool"
}
},
"publicNetworkAccess": "string",
"vnetConfiguration": {
"dockerBridgeCidr": "string",
"infrastructureSubnetId": "string",
"internal": "bool",
"platformReservedCidr": "string",
"platformReservedDnsIP": "string"
},
"workloadProfiles": [
{
"enableFips": "bool",
"maximumCount": "int",
"minimumCount": "int",
"name": "string",
"workloadProfileType": "string"
}
],
"zoneRedundant": "bool"
},
"tags": {
"{customized property}": "string"
}
}
속성 값
AppInsightsConfiguration
이름
묘사
값
connectionString
Application Insights 연결 문자열
문자열
AppLogsConfiguration
이름
묘사
값
목적지
로그 대상은 'log-analytics', 'azure-monitor' 또는 'none'일 수 있습니다.
문자열
logAnalyticsConfiguration
Log Analytics 구성은 대상이 'log-analytics'로 구성된 경우에만 제공해야 합니다.
logAnalyticsConfiguration
CertificateKeyVaultProperties
이름
묘사
값
신원
Azure Key Vault로 인증할 관리 ID의 리소스 ID 또는 시스템 할당 ID를 사용하는 시스템입니다.
문자열
keyVaultUrl
인증서를 보유하는 Azure Key Vault 비밀을 가리키는 URL입니다.
문자열
CustomDomainConfiguration
이름
묘사
값
certificateKeyVaultProperties
Azure Key Vault에 저장된 인증서입니다.
CertificateKeyVaultProperties
certificatePassword
인증서 암호
문자열
certificateValue
PFX 또는 PEM Blob
어떤
dnsSuffix
환경 도메인에 대한 Dns 접미사
문자열
DaprConfiguration
DataDogConfiguration
이름
묘사
값
열쇠
데이터 개 api 키
문자열
사이트
데이터 개 사이트
문자열
DestinationsConfiguration
이름
묘사
값
열쇠
otlp 구성 헤더의 키
문자열
값
otlp 구성 헤더의 값입니다.
문자열
KedaConfiguration
LogAnalyticsConfiguration
이름
묘사
값
customerId
Log Analytics 고객 ID
문자열
dynamicJsonColumns
json 문자열 로그를 동적 json 열로 구문 분석할지 여부를 나타내는 부울
bool
sharedKey
Log Analytics 고객 키
문자열
LogsConfiguration
이름
묘사
값
목적지
원격 분석 로그 대상 열기
string[]
ManagedEnvironmentProperties
이름
묘사
값
appInsightsConfiguration
환경 수준 Application Insights 구성
AppInsightsConfiguration
appLogsConfiguration
로그 디먼이 앱 로그를 구성된 대상으로 내보낼 수 있도록 하는 클러스터 구성
appLogsConfiguration
availabilityZones
관리되는 환경에 사용할 가용성 영역 목록
string[]
customDomainConfiguration
환경에 대한 사용자 지정 도메인 구성
customDomainConfiguration
daprAIConnectionString
서비스 간 통신 원격 분석을 내보내기 위해 Dapr에서 사용하는 Application Insights 연결 문자열
문자열
daprAIInstrumentationKey
서비스 간 통신 원격 분석을 내보내기 위해 Dapr에서 사용하는 Azure Monitor 계측 키
문자열
daprConfiguration
Dapr 구성 요소의 구성입니다.
DaprConfiguration
infrastructureResourceGroup
인프라 리소스를 호스트하기 위해 관리되는 환경에 대해 만든 플랫폼 관리 리소스 그룹의 이름입니다. 서브넷 ID가 제공되면 이 리소스 그룹은 서브넷과 동일한 구독에 만들어집니다.
문자열
kedaConfiguration
Keda 구성 요소의 구성입니다.
KedaConfiguration
openTelemetryConfiguration
환경 개방형 원격 분석 구성
OpenTelemetryConfiguration
peerAuthentication
관리되는 환경에 대한 피어 인증 설정
ManagedEnvironmentPropertiesPeerAuthentication
peerTrafficConfiguration
관리되는 환경에 대한 피어 트래픽 설정
ManagedEnvironmentPropertiesPeerTrafficConfiguration
publicNetworkAccess
모든 공용 트래픽을 허용하거나 차단하는 속성입니다. 허용되는 값: 'Enabled', 'Disabled'.
'사용 안 함'
vnetConfiguration
환경에 대한 Vnet 구성
VnetConfiguration
workloadProfiles
관리되는 환경에 대해 구성된 워크로드 프로필입니다.
WorkloadProfile []
zoneRedundant
이 관리되는 환경이 영역 중복인지 여부입니다.
bool
ManagedEnvironmentPropertiesPeerAuthentication
이름
묘사
값
mtls
관리 환경에 대한 상호 TLS 인증 설정
Mtls
ManagedEnvironmentPropertiesPeerTrafficConfiguration
ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption
이름
묘사
값
사용
피어 트래픽 암호화를 사용할 수 있는지 여부를 나타내는 부울
bool
ManagedServiceIdentity
이름
묘사
값
형
관리 서비스 ID의 유형입니다(SystemAssigned 및 UserAssigned 형식이 모두 허용되는 경우).
'None'
userAssignedIdentities
리소스와 연결된 사용자 할당 ID 집합입니다. userAssignedIdentities 사전 키는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} 형식의 ARM 리소스 ID입니다. 사전 값은 요청에서 빈 개체({})일 수 있습니다.
UserAssignedIdentities
MetricsConfiguration
이름
묘사
값
목적지
원격 분석 메트릭 대상 열기
string[]
includeKeda
keda 메트릭을 포함하는지 여부를 나타내는 부울
bool
Microsoft.App/managedEnvironments
이름
묘사
값
apiVersion
api 버전
'2024-10-02-preview'
신원
코드에서 비밀 또는 자격 증명을 유지 관리하지 않고 관리되는 환경의 관리 ID가 다른 Azure 서비스와 상호 작용합니다.
ManagedServiceIdentity
종류
환경의 종류입니다.
문자열
위치
리소스가 있는 지리적 위치
string(필수)
이름
리소스 이름
string(필수)
속성
관리되는 환경 리소스 관련 속성
managedEnvironmentProperties
태그
리소스 태그
태그 이름 및 값의 사전입니다. 템플릿 태그를 참조하세요.
형
리소스 종류
'Microsoft.App/managedEnvironments'
Mtls
이름
묘사
값
사용
상호 TLS 인증을 사용할 수 있는지 여부를 나타내는 부울
bool
OpenTelemetryConfiguration
OtlpConfiguration
이름
묘사
값
끝점
otlp 구성의 엔드포인트
문자열
헤더
otlp 구성의 헤더
헤더 []
불안
otlp 구성이 안전하지 않은지 여부를 나타내는 부울
bool
이름
otlp 구성의 이름
문자열
TracesConfiguration
이름
묘사
값
목적지
원격 분석 추적 대상 열기
string[]
includeDapr
dapr 추적을 포함하는지 여부를 나타내는 부울
bool
UserAssignedIdentities
UserAssignedIdentity
VnetConfiguration
이름
묘사
값
dockerBridgeCidr
Docker 브리지, 네트워크에 할당된 CIDR 표기법 IP 범위입니다. 제공된 다른 IP 범위와 겹치지 않아야 합니다.
문자열
infrastructureSubnetId
인프라 구성 요소에 대한 서브넷의 리소스 ID입니다. 제공된 다른 IP 범위와 겹치지 않아야 합니다.
문자열
내부
환경에 내부 부하 분산 장치만 있음을 나타내는 부울입니다. 이러한 환경에는 공용 고정 IP 리소스가 없습니다. 이 속성을 사용하도록 설정하는 경우 infrastructureSubnetId를 제공해야 합니다.
bool
platformReservedCidr
환경 인프라 IP 주소에 대해 예약할 수 있는 CIDR 표기법의 IP 범위입니다. 제공된 다른 IP 범위와 겹치지 않아야 합니다.
문자열
platformReservedDnsIP
platformReservedCidr에서 정의된 IP 범위의 IP 주소로, 내부 DNS 서버에 대해 예약됩니다.
문자열
WorkloadProfile
이름
묘사
값
enableFips
FIPS 사용 OS를 사용할지 여부입니다. 전용 워크로드 프로필에 대해서만 지원됩니다.
bool
maximumCount
최대 용량입니다.
int
minimumCount
최소 용량입니다.
int
이름
실행할 워크로드에 대한 워크로드 프로필 유형입니다.
string(필수)
workloadProfileType
실행할 워크로드에 대한 워크로드 프로필 유형입니다.
string(필수)
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.
템플렛
묘사
레지스트리 사용하여 컨테이너 앱 및 환경을 만듭니다.
Azure Container Registry에서 기본 컨테이너 앱을 사용하여 컨테이너 앱 환경을 만듭니다. 또한 Log Analytics 작업 영역을 배포하여 로그를 저장합니다.
정의된 HTTP 크기 조정 규칙 사용하여 컨테이너 앱을 만듭니다.
HTTP 트래픽에 따라 크기가 조정되는 기본 컨테이너 앱을 사용하여 컨테이너 앱 환경을 만듭니다.
컨테이너 앱 환경 내에 컨테이너 앱을 만듭니다.
기본 컨테이너 앱을 사용하여 컨테이너 앱 환경을 만듭니다. 또한 Log Analytics 작업 영역을 배포하여 로그를 저장합니다.
Container Apps 사용하여 Dapr 마이크로 서비스 앱을 만듭니다.
Container Apps를 사용하여 Dapr 마이크로 서비스 앱을 만듭니다.
Container Apps 사용하여 Dapr pub-sub servicebus 앱을 만듭니다.
Container Apps를 사용하여 Dapr pub-sub servicebus 앱을 만듭니다.
컨테이너 앱 환경 사용하여 두 개의 컨테이너 앱을 만듭니다.
기본 컨테이너 앱을 사용하여 두 개의 컨테이너 앱 환경을 만듭니다. 또한 Log Analytics 작업 영역을 배포하여 로그를 저장합니다.
VNET 사용하여 외부 컨테이너 앱 환경을 만듭니다.
VNET을 사용하여 외부 컨테이너 앱 환경을 만듭니다.
VNET 사용하여 내부 컨테이너 앱 환경을 만듭니다.
VNET을 사용하여 내부 컨테이너 앱 환경을 만듭니다.
managedEnvironments 리소스 종류는 다음을 대상으로 하는 작업을 사용하여 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그 참조하세요.
Microsoft.App/managedEnvironments 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.App/managedEnvironments@2024-10-02-preview"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
kind = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
appInsightsConfiguration = {
connectionString = "string"
}
appLogsConfiguration = {
destination = "string"
logAnalyticsConfiguration = {
customerId = "string"
dynamicJsonColumns = bool
sharedKey = "string"
}
}
availabilityZones = [
"string"
]
customDomainConfiguration = {
certificateKeyVaultProperties = {
identity = "string"
keyVaultUrl = "string"
}
certificatePassword = "string"
certificateValue = ?
dnsSuffix = "string"
}
daprAIConnectionString = "string"
daprAIInstrumentationKey = "string"
daprConfiguration = {
}
infrastructureResourceGroup = "string"
kedaConfiguration = {
}
openTelemetryConfiguration = {
destinationsConfiguration = {
dataDogConfiguration = {
key = "string"
site = "string"
}
otlpConfigurations = [
{
endpoint = "string"
headers = [
{
key = "string"
value = "string"
}
]
insecure = bool
name = "string"
}
]
}
logsConfiguration = {
destinations = [
"string"
]
}
metricsConfiguration = {
destinations = [
"string"
]
includeKeda = bool
}
tracesConfiguration = {
destinations = [
"string"
]
includeDapr = bool
}
}
peerAuthentication = {
mtls = {
enabled = bool
}
}
peerTrafficConfiguration = {
encryption = {
enabled = bool
}
}
publicNetworkAccess = "string"
vnetConfiguration = {
dockerBridgeCidr = "string"
infrastructureSubnetId = "string"
internal = bool
platformReservedCidr = "string"
platformReservedDnsIP = "string"
}
workloadProfiles = [
{
enableFips = bool
maximumCount = int
minimumCount = int
name = "string"
workloadProfileType = "string"
}
]
zoneRedundant = bool
}
})
}
속성 값
AppInsightsConfiguration
이름
묘사
값
connectionString
Application Insights 연결 문자열
문자열
AppLogsConfiguration
이름
묘사
값
목적지
로그 대상은 'log-analytics', 'azure-monitor' 또는 'none'일 수 있습니다.
문자열
logAnalyticsConfiguration
Log Analytics 구성은 대상이 'log-analytics'로 구성된 경우에만 제공해야 합니다.
logAnalyticsConfiguration
CertificateKeyVaultProperties
이름
묘사
값
신원
Azure Key Vault로 인증할 관리 ID의 리소스 ID 또는 시스템 할당 ID를 사용하는 시스템입니다.
문자열
keyVaultUrl
인증서를 보유하는 Azure Key Vault 비밀을 가리키는 URL입니다.
문자열
CustomDomainConfiguration
이름
묘사
값
certificateKeyVaultProperties
Azure Key Vault에 저장된 인증서입니다.
CertificateKeyVaultProperties
certificatePassword
인증서 암호
문자열
certificateValue
PFX 또는 PEM Blob
어떤
dnsSuffix
환경 도메인에 대한 Dns 접미사
문자열
DaprConfiguration
DataDogConfiguration
이름
묘사
값
열쇠
데이터 개 api 키
문자열
사이트
데이터 개 사이트
문자열
DestinationsConfiguration
이름
묘사
값
열쇠
otlp 구성 헤더의 키
문자열
값
otlp 구성 헤더의 값입니다.
문자열
KedaConfiguration
LogAnalyticsConfiguration
이름
묘사
값
customerId
Log Analytics 고객 ID
문자열
dynamicJsonColumns
json 문자열 로그를 동적 json 열로 구문 분석할지 여부를 나타내는 부울
bool
sharedKey
Log Analytics 고객 키
문자열
LogsConfiguration
이름
묘사
값
목적지
원격 분석 로그 대상 열기
string[]
ManagedEnvironmentProperties
이름
묘사
값
appInsightsConfiguration
환경 수준 Application Insights 구성
AppInsightsConfiguration
appLogsConfiguration
로그 디먼이 앱 로그를 구성된 대상으로 내보낼 수 있도록 하는 클러스터 구성
appLogsConfiguration
availabilityZones
관리되는 환경에 사용할 가용성 영역 목록
string[]
customDomainConfiguration
환경에 대한 사용자 지정 도메인 구성
customDomainConfiguration
daprAIConnectionString
서비스 간 통신 원격 분석을 내보내기 위해 Dapr에서 사용하는 Application Insights 연결 문자열
문자열
daprAIInstrumentationKey
서비스 간 통신 원격 분석을 내보내기 위해 Dapr에서 사용하는 Azure Monitor 계측 키
문자열
daprConfiguration
Dapr 구성 요소의 구성입니다.
DaprConfiguration
infrastructureResourceGroup
인프라 리소스를 호스트하기 위해 관리되는 환경에 대해 만든 플랫폼 관리 리소스 그룹의 이름입니다. 서브넷 ID가 제공되면 이 리소스 그룹은 서브넷과 동일한 구독에 만들어집니다.
문자열
kedaConfiguration
Keda 구성 요소의 구성입니다.
KedaConfiguration
openTelemetryConfiguration
환경 개방형 원격 분석 구성
OpenTelemetryConfiguration
peerAuthentication
관리되는 환경에 대한 피어 인증 설정
ManagedEnvironmentPropertiesPeerAuthentication
peerTrafficConfiguration
관리되는 환경에 대한 피어 트래픽 설정
ManagedEnvironmentPropertiesPeerTrafficConfiguration
publicNetworkAccess
모든 공용 트래픽을 허용하거나 차단하는 속성입니다. 허용되는 값: 'Enabled', 'Disabled'.
'사용 안 함'
vnetConfiguration
환경에 대한 Vnet 구성
VnetConfiguration
workloadProfiles
관리되는 환경에 대해 구성된 워크로드 프로필입니다.
WorkloadProfile []
zoneRedundant
이 관리되는 환경이 영역 중복인지 여부입니다.
bool
ManagedEnvironmentPropertiesPeerAuthentication
이름
묘사
값
mtls
관리 환경에 대한 상호 TLS 인증 설정
Mtls
ManagedEnvironmentPropertiesPeerTrafficConfiguration
ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption
이름
묘사
값
사용
피어 트래픽 암호화를 사용할 수 있는지 여부를 나타내는 부울
bool
ManagedServiceIdentity
이름
묘사
값
형
관리 서비스 ID의 유형입니다(SystemAssigned 및 UserAssigned 형식이 모두 허용되는 경우).
'None'
userAssignedIdentities
리소스와 연결된 사용자 할당 ID 집합입니다. userAssignedIdentities 사전 키는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} 형식의 ARM 리소스 ID입니다. 사전 값은 요청에서 빈 개체({})일 수 있습니다.
UserAssignedIdentities
MetricsConfiguration
이름
묘사
값
목적지
원격 분석 메트릭 대상 열기
string[]
includeKeda
keda 메트릭을 포함하는지 여부를 나타내는 부울
bool
Microsoft.App/managedEnvironments
이름
묘사
값
신원
코드에서 비밀 또는 자격 증명을 유지 관리하지 않고 관리되는 환경의 관리 ID가 다른 Azure 서비스와 상호 작용합니다.
ManagedServiceIdentity
종류
환경의 종류입니다.
문자열
위치
리소스가 있는 지리적 위치
string(필수)
이름
리소스 이름
string(필수)
속성
관리되는 환경 리소스 관련 속성
managedEnvironmentProperties
태그
리소스 태그
태그 이름 및 값의 사전입니다.
형
리소스 종류
"Microsoft.App/managedEnvironments@2024-10-02-preview"
Mtls
이름
묘사
값
사용
상호 TLS 인증을 사용할 수 있는지 여부를 나타내는 부울
bool
OpenTelemetryConfiguration
OtlpConfiguration
이름
묘사
값
끝점
otlp 구성의 엔드포인트
문자열
헤더
otlp 구성의 헤더
헤더 []
불안
otlp 구성이 안전하지 않은지 여부를 나타내는 부울
bool
이름
otlp 구성의 이름
문자열
TracesConfiguration
이름
묘사
값
목적지
원격 분석 추적 대상 열기
string[]
includeDapr
dapr 추적을 포함하는지 여부를 나타내는 부울
bool
UserAssignedIdentities
UserAssignedIdentity
VnetConfiguration
이름
묘사
값
dockerBridgeCidr
Docker 브리지, 네트워크에 할당된 CIDR 표기법 IP 범위입니다. 제공된 다른 IP 범위와 겹치지 않아야 합니다.
문자열
infrastructureSubnetId
인프라 구성 요소에 대한 서브넷의 리소스 ID입니다. 제공된 다른 IP 범위와 겹치지 않아야 합니다.
문자열
내부
환경에 내부 부하 분산 장치만 있음을 나타내는 부울입니다. 이러한 환경에는 공용 고정 IP 리소스가 없습니다. 이 속성을 사용하도록 설정하는 경우 infrastructureSubnetId를 제공해야 합니다.
bool
platformReservedCidr
환경 인프라 IP 주소에 대해 예약할 수 있는 CIDR 표기법의 IP 범위입니다. 제공된 다른 IP 범위와 겹치지 않아야 합니다.
문자열
platformReservedDnsIP
platformReservedCidr에서 정의된 IP 범위의 IP 주소로, 내부 DNS 서버에 대해 예약됩니다.
문자열
WorkloadProfile
이름
묘사
값
enableFips
FIPS 사용 OS를 사용할지 여부입니다. 전용 워크로드 프로필에 대해서만 지원됩니다.
bool
maximumCount
최대 용량입니다.
int
minimumCount
최소 용량입니다.
int
이름
실행할 워크로드에 대한 워크로드 프로필 유형입니다.
string(필수)
workloadProfileType
실행할 워크로드에 대한 워크로드 프로필 유형입니다.
string(필수)
