Compartilhar via


Microsoft.App managedEnvironments

Definição de recurso do Bicep

O tipo de recurso managedEnvironments pode ser implantado com operações de destino:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso de Microsoft.App/managedEnvironments, adicione o seguinte Bicep ao modelo.

resource symbolicname 'Microsoft.App/managedEnvironments@2024-10-02-preview' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  kind: 'string'
  location: 'string'
  name: 'string'
  properties: {
    appInsightsConfiguration: {
      connectionString: 'string'
    }
    appLogsConfiguration: {
      destination: 'string'
      logAnalyticsConfiguration: {
        customerId: 'string'
        dynamicJsonColumns: bool
        sharedKey: 'string'
      }
    }
    availabilityZones: [
      'string'
    ]
    customDomainConfiguration: {
      certificateKeyVaultProperties: {
        identity: 'string'
        keyVaultUrl: 'string'
      }
      certificatePassword: 'string'
      certificateValue: any(Azure.Bicep.Types.Concrete.AnyType)
      dnsSuffix: 'string'
    }
    daprAIConnectionString: 'string'
    daprAIInstrumentationKey: 'string'
    daprConfiguration: {}
    infrastructureResourceGroup: 'string'
    kedaConfiguration: {}
    openTelemetryConfiguration: {
      destinationsConfiguration: {
        dataDogConfiguration: {
          key: 'string'
          site: 'string'
        }
        otlpConfigurations: [
          {
            endpoint: 'string'
            headers: [
              {
                key: 'string'
                value: 'string'
              }
            ]
            insecure: bool
            name: 'string'
          }
        ]
      }
      logsConfiguration: {
        destinations: [
          'string'
        ]
      }
      metricsConfiguration: {
        destinations: [
          'string'
        ]
        includeKeda: bool
      }
      tracesConfiguration: {
        destinations: [
          'string'
        ]
        includeDapr: bool
      }
    }
    peerAuthentication: {
      mtls: {
        enabled: bool
      }
    }
    peerTrafficConfiguration: {
      encryption: {
        enabled: bool
      }
    }
    publicNetworkAccess: 'string'
    vnetConfiguration: {
      dockerBridgeCidr: 'string'
      infrastructureSubnetId: 'string'
      internal: bool
      platformReservedCidr: 'string'
      platformReservedDnsIP: 'string'
    }
    workloadProfiles: [
      {
        enableFips: bool
        maximumCount: int
        minimumCount: int
        name: 'string'
        workloadProfileType: 'string'
      }
    ]
    zoneRedundant: bool
  }
  tags: {
    {customized property}: 'string'
  }
}

Valores de propriedade

AppInsightsConfiguration

Nome Descrição Valor
connectionString Cadeia de conexão do Application Insights corda

Restrições:
Valor confidencial. Passe como um parâmetro seguro.

AppLogsConfiguration

Nome Descrição Valor
destino O destino dos logs pode ser 'log-analytics', 'azure-monitor' ou 'none' corda
logAnalyticsConfiguration A configuração do Log Analytics só deve ser fornecida quando o destino é configurado como "log-analytics" LogAnalyticsConfiguration

CertificateKeyVaultProperties

Nome Descrição Valor
identidade ID de recurso de uma identidade gerenciada para autenticar com o Azure Key Vault ou o Sistema para usar uma identidade atribuída pelo sistema. corda
keyVaultUrl URL apontando para o segredo do Azure Key Vault que contém o certificado. corda

CustomDomainConfiguration

Nome Descrição Valor
certificateKeyVaultProperties Certificado armazenado no Azure Key Vault. CertificateKeyVaultProperties
certificatePassword Senha do certificado corda

Restrições:
Valor confidencial. Passe como um parâmetro seguro.
certificateValue Blob PFX ou PEM qualquer
dnsSuffix Sufixo Dns para o domínio do ambiente corda

DaprConfiguration

Nome Descrição Valor

DataDogConfiguration

Nome Descrição Valor
chave A chave de api do cachorro de dados corda

Restrições:
Valor confidencial. Passe como um parâmetro seguro.
local O site do cachorro de dados corda

DestinationsConfiguration

Nome Descrição Valor
dataDogConfiguration Abrir a configuração de destino do datadog de telemetria DataDogConfiguration
otlpConfigurations Abrir configurações de otlp de telemetria OtlpConfiguration []
Nome Descrição Valor
chave A chave do cabeçalho de configuração otlp corda
valor O valor do cabeçalho de configuração otlp corda

KedaConfiguration

Nome Descrição Valor

LogAnalyticsConfiguration

Nome Descrição Valor
customerId ID do cliente do Log Analytics corda
dynamicJsonColumns Booliano que indica se deve analisar o log de cadeia de caracteres json em colunas json dinâmicas Bool
sharedKey Chave do cliente do Log Analytics corda

Restrições:
Valor confidencial. Passe como um parâmetro seguro.

LogsConfiguration

Nome Descrição Valor
Destinos Abrir destinos de logs de telemetria string[]

ManagedEnvironmentProperties

Nome Descrição Valor
appInsightsConfiguration Configuração do Application Insights no nível do ambiente AppInsightsConfiguration
appLogsConfiguration Configuração de cluster que permite que o daemon de log exporte logs de aplicativos para o destino configurado AppLogsConfiguration
availabilityZones A lista de zonas de disponibilidade a serem usadas para o ambiente gerenciado string[]
customDomainConfiguration Configuração de domínio personalizado para o ambiente CustomDomainConfiguration
daprAIConnectionString Cadeia de conexão do Application Insights usada pelo Dapr para exportar a telemetria de comunicação do Serviço para o Serviço corda

Restrições:
Valor confidencial. Passe como um parâmetro seguro.
daprAIInstrumentationKey Chave de instrumentação do Azure Monitor usada pela Dapr para exportar a telemetria de comunicação do Serviço para o Serviço corda

Restrições:
Valor confidencial. Passe como um parâmetro seguro.
daprConfiguration A configuração do componente Dapr. daprConfiguration
infrastructureResourceGroup Nome do grupo de recursos gerenciado pela plataforma criado para o Ambiente Gerenciado hospedar recursos de infraestrutura. Se uma ID de sub-rede for fornecida, esse grupo de recursos será criado na mesma assinatura que a sub-rede. corda
kedaConfiguration A configuração do componente Keda. KedaConfiguration
openTelemetryConfiguration Configuração de Telemetria Aberta do Ambiente OpenTelemetryConfiguration
peerAuthentication Configurações de autenticação de par para o Ambiente Gerenciado ManagedEnvironmentPropertiesPeerAuthentication
peerTrafficConfiguration Configurações de tráfego par para o Ambiente Gerenciado ManagedEnvironmentPropertiesPeerTrafficConfiguration
publicNetworkAccess Propriedade para permitir ou bloquear todo o tráfego público. Valores permitidos: 'Habilitado', 'Desabilitado'. 'Desabilitado'
'Habilitado'
vnetConfiguration Configuração de Vnet para o ambiente VnetConfiguration
workloadProfiles Perfis de carga de trabalho configurados para o Ambiente Gerenciado. WorkloadProfile []
zoneRedundant Se esse Ambiente Gerenciado tem ou não redundância de zona. Bool

ManagedEnvironmentPropertiesPeerAuthentication

Nome Descrição Valor
mtls Configurações de autenticação de TLS mútuas para o Ambiente Gerenciado mtls

ManagedEnvironmentPropertiesPeerTrafficConfiguration

Nome Descrição Valor
encriptação Configurações de criptografia de tráfego par para o Ambiente Gerenciado ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption

ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption

Nome Descrição Valor
Habilitado Booliano indicando se a criptografia de tráfego par está habilitada Bool

ManagedServiceIdentity

Nome Descrição Valor
tipo Tipo de identidade de serviço gerenciado (em que os tipos SystemAssigned e UserAssigned são permitidos). 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (obrigatório)
userAssignedIdentities O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores do dicionário podem ser objetos vazios ({}) em solicitações. UserAssignedIdentities

MetricsConfiguration

Nome Descrição Valor
Destinos Abrir destinos de métricas de telemetria string[]
includeKeda Booliano indicando se está incluindo métricas keda Bool

Microsoft.App/managedEnvironments

Nome Descrição Valor
identidade Identidades gerenciadas para o Ambiente Gerenciado interagir com outros serviços do Azure sem manter segredos ou credenciais no código. ManagedServiceIdentity
tipo Tipo de Ambiente. corda
localização A localização geográfica onde o recurso reside cadeia de caracteres (obrigatório)
nome O nome do recurso cadeia de caracteres (obrigatório)
Propriedades Propriedades específicas do recurso de ambiente gerenciado ManagedEnvironmentProperties
Tags Marcas de recurso Dicionário de nomes e valores de marca. Consulte Marcas em modelos

Mtls

Nome Descrição Valor
Habilitado Booliano indicando se a autenticação TLS mútua está habilitada Bool

OpenTelemetryConfiguration

Nome Descrição Valor
destinationsConfiguration Abrir a configuração de destinos de telemetria DestinationsConfiguration
logsConfiguration Abrir a configuração de logs de telemetria LogsConfiguration
metricsConfiguration Abrir a configuração de métricas de telemetria MetricsConfiguration
tracesConfiguration Abrir a configuração de rastreamento de telemetria TracesConfiguration

OtlpConfiguration

Nome Descrição Valor
Extremidade O ponto de extremidade da configuração otlp corda
Cabeçalhos Cabeçalhos de configurações otlp cabeçalho[]
inseguro Booliano indicando se a configuração de otlp não está segura Bool
nome O nome da configuração otlp corda

TracesConfiguration

Nome Descrição Valor
Destinos Abrir destinos de rastreamentos de telemetria string[]
includeDapr Booliano indicando se incluindo rastreamentos de dapr Bool

TrackedResourceTags

Nome Descrição Valor

UserAssignedIdentities

Nome Descrição Valor

UserAssignedIdentity

Nome Descrição Valor

VnetConfiguration

Nome Descrição Valor
dockerBridgeCidr Intervalo de IP de notação CIDR atribuído à ponte do Docker, rede. Não deve se sobrepor a outros intervalos de IP fornecidos. corda
infrastructureSubnetId ID de recurso de uma sub-rede para componentes de infraestrutura. Não deve se sobrepor a outros intervalos de IP fornecidos. corda
interno Booliano indicando que o ambiente tem apenas um balanceador de carga interno. Esses ambientes não têm um recurso ip estático público. Eles devem fornecer infrastructureSubnetId se habilitar essa propriedade Bool
platformReservedCidr Intervalo de IP na notação CIDR que pode ser reservado para endereços IP de infraestrutura de ambiente. Não deve se sobrepor a outros intervalos de IP fornecidos. corda
platformReservedDnsIP Um endereço IP do intervalo de IP definido por platformReservedCidr que será reservado para o servidor DNS interno. corda

WorkloadProfile

Nome Descrição Valor
enableFips Se deve usar um sistema operacional habilitado para FIPS. Com suporte apenas para perfis de carga de trabalho dedicados. Bool
maximumCount A capacidade máxima. int
minimumCount A capacidade mínima. int
nome Tipo de perfil de carga de trabalho para as cargas de trabalho em execução. cadeia de caracteres (obrigatório)
workloadProfileType Tipo de perfil de carga de trabalho para as cargas de trabalho em execução. cadeia de caracteres (obrigatório)

Exemplos de início rápido

Os exemplos de início rápido a seguir implantam esse tipo de recurso.

Arquivo Bicep Descrição
cria um aplicativo de contêiner e um ambiente com o Registro Crie um ambiente de aplicativo de contêiner com um aplicativo de contêiner básico de um Registro de Contêiner do Azure. Ele também implanta um workspace do Log Analytics para armazenar logs.
cria um aplicativo de contêiner com uma regra de dimensionamento HTTP definida Crie um Ambiente de Aplicativo de Contêiner com um Aplicativo de Contêiner básico que seja dimensionado com base no tráfego HTTP.
cria um aplicativo de contêiner em um ambiente de aplicativo de contêiner Crie um ambiente de aplicativo de contêiner com um aplicativo de contêiner básico. Ele também implanta um workspace do Log Analytics para armazenar logs.
cria um aplicativo de microsserviços da Dapr usando aplicativos de contêiner Crie um aplicativo de microsserviços Dapr usando Aplicativos de Contêiner.
Cria um aplicativo dapr pub-sub servicebus usando aplicativos de contêiner Crie um aplicativo dapr pub-sub servicebus usando Aplicativos de Contêiner.
cria um aplicativo de contêiner com um ambiente de aplicativo de contêiner Crie um ambiente de aplicativo de contêiner com um aplicativo de contêiner básico. Ele também implanta um workspace do Log Analytics para armazenar logs.
cria um ambiente de aplicativo de contêiner externo com um de VNET Cria um ambiente de Aplicativo de Contêiner externo com uma VNET.
Cria um ambiente interno do Aplicativo de Contêiner com uma VNET Cria um ambiente interno do Aplicativo de Contêiner com uma VNET.

Definição de recurso de modelo do ARM

O tipo de recurso managedEnvironments pode ser implantado com operações de destino:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso de Microsoft.App/managedEnvironments, adicione o JSON a seguir ao modelo.

{
  "type": "Microsoft.App/managedEnvironments",
  "apiVersion": "2024-10-02-preview",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "kind": "string",
  "location": "string",
  "properties": {
    "appInsightsConfiguration": {
      "connectionString": "string"
    },
    "appLogsConfiguration": {
      "destination": "string",
      "logAnalyticsConfiguration": {
        "customerId": "string",
        "dynamicJsonColumns": "bool",
        "sharedKey": "string"
      }
    },
    "availabilityZones": [ "string" ],
    "customDomainConfiguration": {
      "certificateKeyVaultProperties": {
        "identity": "string",
        "keyVaultUrl": "string"
      },
      "certificatePassword": "string",
      "certificateValue": {},
      "dnsSuffix": "string"
    },
    "daprAIConnectionString": "string",
    "daprAIInstrumentationKey": "string",
    "daprConfiguration": {
    },
    "infrastructureResourceGroup": "string",
    "kedaConfiguration": {
    },
    "openTelemetryConfiguration": {
      "destinationsConfiguration": {
        "dataDogConfiguration": {
          "key": "string",
          "site": "string"
        },
        "otlpConfigurations": [
          {
            "endpoint": "string",
            "headers": [
              {
                "key": "string",
                "value": "string"
              }
            ],
            "insecure": "bool",
            "name": "string"
          }
        ]
      },
      "logsConfiguration": {
        "destinations": [ "string" ]
      },
      "metricsConfiguration": {
        "destinations": [ "string" ],
        "includeKeda": "bool"
      },
      "tracesConfiguration": {
        "destinations": [ "string" ],
        "includeDapr": "bool"
      }
    },
    "peerAuthentication": {
      "mtls": {
        "enabled": "bool"
      }
    },
    "peerTrafficConfiguration": {
      "encryption": {
        "enabled": "bool"
      }
    },
    "publicNetworkAccess": "string",
    "vnetConfiguration": {
      "dockerBridgeCidr": "string",
      "infrastructureSubnetId": "string",
      "internal": "bool",
      "platformReservedCidr": "string",
      "platformReservedDnsIP": "string"
    },
    "workloadProfiles": [
      {
        "enableFips": "bool",
        "maximumCount": "int",
        "minimumCount": "int",
        "name": "string",
        "workloadProfileType": "string"
      }
    ],
    "zoneRedundant": "bool"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valores de propriedade

AppInsightsConfiguration

Nome Descrição Valor
connectionString Cadeia de conexão do Application Insights corda

Restrições:
Valor confidencial. Passe como um parâmetro seguro.

AppLogsConfiguration

Nome Descrição Valor
destino O destino dos logs pode ser 'log-analytics', 'azure-monitor' ou 'none' corda
logAnalyticsConfiguration A configuração do Log Analytics só deve ser fornecida quando o destino é configurado como "log-analytics" LogAnalyticsConfiguration

CertificateKeyVaultProperties

Nome Descrição Valor
identidade ID de recurso de uma identidade gerenciada para autenticar com o Azure Key Vault ou o Sistema para usar uma identidade atribuída pelo sistema. corda
keyVaultUrl URL apontando para o segredo do Azure Key Vault que contém o certificado. corda

CustomDomainConfiguration

Nome Descrição Valor
certificateKeyVaultProperties Certificado armazenado no Azure Key Vault. CertificateKeyVaultProperties
certificatePassword Senha do certificado corda

Restrições:
Valor confidencial. Passe como um parâmetro seguro.
certificateValue Blob PFX ou PEM qualquer
dnsSuffix Sufixo Dns para o domínio do ambiente corda

DaprConfiguration

Nome Descrição Valor

DataDogConfiguration

Nome Descrição Valor
chave A chave de api do cachorro de dados corda

Restrições:
Valor confidencial. Passe como um parâmetro seguro.
local O site do cachorro de dados corda

DestinationsConfiguration

Nome Descrição Valor
dataDogConfiguration Abrir a configuração de destino do datadog de telemetria DataDogConfiguration
otlpConfigurations Abrir configurações de otlp de telemetria OtlpConfiguration []

Cabeçalho

Nome Descrição Valor
chave A chave do cabeçalho de configuração otlp corda
valor O valor do cabeçalho de configuração otlp corda

KedaConfiguration

Nome Descrição Valor

LogAnalyticsConfiguration

Nome Descrição Valor
customerId ID do cliente do Log Analytics corda
dynamicJsonColumns Booliano que indica se deve analisar o log de cadeia de caracteres json em colunas json dinâmicas Bool
sharedKey Chave do cliente do Log Analytics corda

Restrições:
Valor confidencial. Passe como um parâmetro seguro.

LogsConfiguration

Nome Descrição Valor
Destinos Abrir destinos de logs de telemetria string[]

ManagedEnvironmentProperties

Nome Descrição Valor
appInsightsConfiguration Configuração do Application Insights no nível do ambiente AppInsightsConfiguration
appLogsConfiguration Configuração de cluster que permite que o daemon de log exporte logs de aplicativos para o destino configurado AppLogsConfiguration
availabilityZones A lista de zonas de disponibilidade a serem usadas para o ambiente gerenciado string[]
customDomainConfiguration Configuração de domínio personalizado para o ambiente CustomDomainConfiguration
daprAIConnectionString Cadeia de conexão do Application Insights usada pelo Dapr para exportar a telemetria de comunicação do Serviço para o Serviço corda

Restrições:
Valor confidencial. Passe como um parâmetro seguro.
daprAIInstrumentationKey Chave de instrumentação do Azure Monitor usada pela Dapr para exportar a telemetria de comunicação do Serviço para o Serviço corda

Restrições:
Valor confidencial. Passe como um parâmetro seguro.
daprConfiguration A configuração do componente Dapr. daprConfiguration
infrastructureResourceGroup Nome do grupo de recursos gerenciado pela plataforma criado para o Ambiente Gerenciado hospedar recursos de infraestrutura. Se uma ID de sub-rede for fornecida, esse grupo de recursos será criado na mesma assinatura que a sub-rede. corda
kedaConfiguration A configuração do componente Keda. KedaConfiguration
openTelemetryConfiguration Configuração de Telemetria Aberta do Ambiente OpenTelemetryConfiguration
peerAuthentication Configurações de autenticação de par para o Ambiente Gerenciado ManagedEnvironmentPropertiesPeerAuthentication
peerTrafficConfiguration Configurações de tráfego par para o Ambiente Gerenciado ManagedEnvironmentPropertiesPeerTrafficConfiguration
publicNetworkAccess Propriedade para permitir ou bloquear todo o tráfego público. Valores permitidos: 'Habilitado', 'Desabilitado'. 'Desabilitado'
'Habilitado'
vnetConfiguration Configuração de Vnet para o ambiente VnetConfiguration
workloadProfiles Perfis de carga de trabalho configurados para o Ambiente Gerenciado. WorkloadProfile []
zoneRedundant Se esse Ambiente Gerenciado tem ou não redundância de zona. Bool

ManagedEnvironmentPropertiesPeerAuthentication

Nome Descrição Valor
mtls Configurações de autenticação de TLS mútuas para o Ambiente Gerenciado mtls

ManagedEnvironmentPropertiesPeerTrafficConfiguration

Nome Descrição Valor
encriptação Configurações de criptografia de tráfego par para o Ambiente Gerenciado ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption

ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption

Nome Descrição Valor
Habilitado Booliano indicando se a criptografia de tráfego par está habilitada Bool

ManagedServiceIdentity

Nome Descrição Valor
tipo Tipo de identidade de serviço gerenciado (em que os tipos SystemAssigned e UserAssigned são permitidos). 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (obrigatório)
userAssignedIdentities O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores do dicionário podem ser objetos vazios ({}) em solicitações. UserAssignedIdentities

MetricsConfiguration

Nome Descrição Valor
Destinos Abrir destinos de métricas de telemetria string[]
includeKeda Booliano indicando se está incluindo métricas keda Bool

Microsoft.App/managedEnvironments

Nome Descrição Valor
apiVersion A versão da API '2024-10-02-preview'
identidade Identidades gerenciadas para o Ambiente Gerenciado interagir com outros serviços do Azure sem manter segredos ou credenciais no código. ManagedServiceIdentity
tipo Tipo de Ambiente. corda
localização A localização geográfica onde o recurso reside cadeia de caracteres (obrigatório)
nome O nome do recurso cadeia de caracteres (obrigatório)
Propriedades Propriedades específicas do recurso de ambiente gerenciado ManagedEnvironmentProperties
Tags Marcas de recurso Dicionário de nomes e valores de marca. Consulte Marcas em modelos
tipo O tipo de recurso 'Microsoft.App/managedEnvironments'

Mtls

Nome Descrição Valor
Habilitado Booliano indicando se a autenticação TLS mútua está habilitada Bool

OpenTelemetryConfiguration

Nome Descrição Valor
destinationsConfiguration Abrir a configuração de destinos de telemetria DestinationsConfiguration
logsConfiguration Abrir a configuração de logs de telemetria LogsConfiguration
metricsConfiguration Abrir a configuração de métricas de telemetria MetricsConfiguration
tracesConfiguration Abrir a configuração de rastreamento de telemetria TracesConfiguration

OtlpConfiguration

Nome Descrição Valor
Extremidade O ponto de extremidade da configuração otlp corda
Cabeçalhos Cabeçalhos de configurações otlp cabeçalho[]
inseguro Booliano indicando se a configuração de otlp não está segura Bool
nome O nome da configuração otlp corda

TracesConfiguration

Nome Descrição Valor
Destinos Abrir destinos de rastreamentos de telemetria string[]
includeDapr Booliano indicando se incluindo rastreamentos de dapr Bool

TrackedResourceTags

Nome Descrição Valor

UserAssignedIdentities

Nome Descrição Valor

UserAssignedIdentity

Nome Descrição Valor

VnetConfiguration

Nome Descrição Valor
dockerBridgeCidr Intervalo de IP de notação CIDR atribuído à ponte do Docker, rede. Não deve se sobrepor a outros intervalos de IP fornecidos. corda
infrastructureSubnetId ID de recurso de uma sub-rede para componentes de infraestrutura. Não deve se sobrepor a outros intervalos de IP fornecidos. corda
interno Booliano indicando que o ambiente tem apenas um balanceador de carga interno. Esses ambientes não têm um recurso ip estático público. Eles devem fornecer infrastructureSubnetId se habilitar essa propriedade Bool
platformReservedCidr Intervalo de IP na notação CIDR que pode ser reservado para endereços IP de infraestrutura de ambiente. Não deve se sobrepor a outros intervalos de IP fornecidos. corda
platformReservedDnsIP Um endereço IP do intervalo de IP definido por platformReservedCidr que será reservado para o servidor DNS interno. corda

WorkloadProfile

Nome Descrição Valor
enableFips Se deve usar um sistema operacional habilitado para FIPS. Com suporte apenas para perfis de carga de trabalho dedicados. Bool
maximumCount A capacidade máxima. int
minimumCount A capacidade mínima. int
nome Tipo de perfil de carga de trabalho para as cargas de trabalho em execução. cadeia de caracteres (obrigatório)
workloadProfileType Tipo de perfil de carga de trabalho para as cargas de trabalho em execução. cadeia de caracteres (obrigatório)

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo Descrição
cria um aplicativo de contêiner e um ambiente com o Registro

Implantar no Azure
Crie um ambiente de aplicativo de contêiner com um aplicativo de contêiner básico de um Registro de Contêiner do Azure. Ele também implanta um workspace do Log Analytics para armazenar logs.
cria um aplicativo de contêiner com uma regra de dimensionamento HTTP definida

Implantar no Azure
Crie um Ambiente de Aplicativo de Contêiner com um Aplicativo de Contêiner básico que seja dimensionado com base no tráfego HTTP.
cria um aplicativo de contêiner em um ambiente de aplicativo de contêiner

Implantar no Azure
Crie um ambiente de aplicativo de contêiner com um aplicativo de contêiner básico. Ele também implanta um workspace do Log Analytics para armazenar logs.
cria um aplicativo de microsserviços da Dapr usando aplicativos de contêiner

Implantar no Azure
Crie um aplicativo de microsserviços Dapr usando Aplicativos de Contêiner.
Cria um aplicativo dapr pub-sub servicebus usando aplicativos de contêiner

Implantar no Azure
Crie um aplicativo dapr pub-sub servicebus usando Aplicativos de Contêiner.
cria um aplicativo de contêiner com um ambiente de aplicativo de contêiner

Implantar no Azure
Crie um ambiente de aplicativo de contêiner com um aplicativo de contêiner básico. Ele também implanta um workspace do Log Analytics para armazenar logs.
cria um ambiente de aplicativo de contêiner externo com um de VNET

Implantar no Azure
Cria um ambiente de Aplicativo de Contêiner externo com uma VNET.
Cria um ambiente interno do Aplicativo de Contêiner com uma VNET

Implantar no Azure
Cria um ambiente interno do Aplicativo de Contêiner com uma VNET.

Definição de recurso do Terraform (provedor de AzAPI)

O tipo de recurso managedEnvironments pode ser implantado com operações de destino:

  • grupos de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso de Microsoft.App/managedEnvironments, adicione o Terraform a seguir ao modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.App/managedEnvironments@2024-10-02-preview"
  name = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  kind = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      appInsightsConfiguration = {
        connectionString = "string"
      }
      appLogsConfiguration = {
        destination = "string"
        logAnalyticsConfiguration = {
          customerId = "string"
          dynamicJsonColumns = bool
          sharedKey = "string"
        }
      }
      availabilityZones = [
        "string"
      ]
      customDomainConfiguration = {
        certificateKeyVaultProperties = {
          identity = "string"
          keyVaultUrl = "string"
        }
        certificatePassword = "string"
        certificateValue = ?
        dnsSuffix = "string"
      }
      daprAIConnectionString = "string"
      daprAIInstrumentationKey = "string"
      daprConfiguration = {
      }
      infrastructureResourceGroup = "string"
      kedaConfiguration = {
      }
      openTelemetryConfiguration = {
        destinationsConfiguration = {
          dataDogConfiguration = {
            key = "string"
            site = "string"
          }
          otlpConfigurations = [
            {
              endpoint = "string"
              headers = [
                {
                  key = "string"
                  value = "string"
                }
              ]
              insecure = bool
              name = "string"
            }
          ]
        }
        logsConfiguration = {
          destinations = [
            "string"
          ]
        }
        metricsConfiguration = {
          destinations = [
            "string"
          ]
          includeKeda = bool
        }
        tracesConfiguration = {
          destinations = [
            "string"
          ]
          includeDapr = bool
        }
      }
      peerAuthentication = {
        mtls = {
          enabled = bool
        }
      }
      peerTrafficConfiguration = {
        encryption = {
          enabled = bool
        }
      }
      publicNetworkAccess = "string"
      vnetConfiguration = {
        dockerBridgeCidr = "string"
        infrastructureSubnetId = "string"
        internal = bool
        platformReservedCidr = "string"
        platformReservedDnsIP = "string"
      }
      workloadProfiles = [
        {
          enableFips = bool
          maximumCount = int
          minimumCount = int
          name = "string"
          workloadProfileType = "string"
        }
      ]
      zoneRedundant = bool
    }
  })
}

Valores de propriedade

AppInsightsConfiguration

Nome Descrição Valor
connectionString Cadeia de conexão do Application Insights corda

Restrições:
Valor confidencial. Passe como um parâmetro seguro.

AppLogsConfiguration

Nome Descrição Valor
destino O destino dos logs pode ser 'log-analytics', 'azure-monitor' ou 'none' corda
logAnalyticsConfiguration A configuração do Log Analytics só deve ser fornecida quando o destino é configurado como "log-analytics" LogAnalyticsConfiguration

CertificateKeyVaultProperties

Nome Descrição Valor
identidade ID de recurso de uma identidade gerenciada para autenticar com o Azure Key Vault ou o Sistema para usar uma identidade atribuída pelo sistema. corda
keyVaultUrl URL apontando para o segredo do Azure Key Vault que contém o certificado. corda

CustomDomainConfiguration

Nome Descrição Valor
certificateKeyVaultProperties Certificado armazenado no Azure Key Vault. CertificateKeyVaultProperties
certificatePassword Senha do certificado corda

Restrições:
Valor confidencial. Passe como um parâmetro seguro.
certificateValue Blob PFX ou PEM qualquer
dnsSuffix Sufixo Dns para o domínio do ambiente corda

DaprConfiguration

Nome Descrição Valor

DataDogConfiguration

Nome Descrição Valor
chave A chave de api do cachorro de dados corda

Restrições:
Valor confidencial. Passe como um parâmetro seguro.
local O site do cachorro de dados corda

DestinationsConfiguration

Nome Descrição Valor
dataDogConfiguration Abrir a configuração de destino do datadog de telemetria DataDogConfiguration
otlpConfigurations Abrir configurações de otlp de telemetria OtlpConfiguration []

Cabeçalho

Nome Descrição Valor
chave A chave do cabeçalho de configuração otlp corda
valor O valor do cabeçalho de configuração otlp corda

KedaConfiguration

Nome Descrição Valor

LogAnalyticsConfiguration

Nome Descrição Valor
customerId ID do cliente do Log Analytics corda
dynamicJsonColumns Booliano que indica se deve analisar o log de cadeia de caracteres json em colunas json dinâmicas Bool
sharedKey Chave do cliente do Log Analytics corda

Restrições:
Valor confidencial. Passe como um parâmetro seguro.

LogsConfiguration

Nome Descrição Valor
Destinos Abrir destinos de logs de telemetria string[]

ManagedEnvironmentProperties

Nome Descrição Valor
appInsightsConfiguration Configuração do Application Insights no nível do ambiente AppInsightsConfiguration
appLogsConfiguration Configuração de cluster que permite que o daemon de log exporte logs de aplicativos para o destino configurado AppLogsConfiguration
availabilityZones A lista de zonas de disponibilidade a serem usadas para o ambiente gerenciado string[]
customDomainConfiguration Configuração de domínio personalizado para o ambiente CustomDomainConfiguration
daprAIConnectionString Cadeia de conexão do Application Insights usada pelo Dapr para exportar a telemetria de comunicação do Serviço para o Serviço corda

Restrições:
Valor confidencial. Passe como um parâmetro seguro.
daprAIInstrumentationKey Chave de instrumentação do Azure Monitor usada pela Dapr para exportar a telemetria de comunicação do Serviço para o Serviço corda

Restrições:
Valor confidencial. Passe como um parâmetro seguro.
daprConfiguration A configuração do componente Dapr. daprConfiguration
infrastructureResourceGroup Nome do grupo de recursos gerenciado pela plataforma criado para o Ambiente Gerenciado hospedar recursos de infraestrutura. Se uma ID de sub-rede for fornecida, esse grupo de recursos será criado na mesma assinatura que a sub-rede. corda
kedaConfiguration A configuração do componente Keda. KedaConfiguration
openTelemetryConfiguration Configuração de Telemetria Aberta do Ambiente OpenTelemetryConfiguration
peerAuthentication Configurações de autenticação de par para o Ambiente Gerenciado ManagedEnvironmentPropertiesPeerAuthentication
peerTrafficConfiguration Configurações de tráfego par para o Ambiente Gerenciado ManagedEnvironmentPropertiesPeerTrafficConfiguration
publicNetworkAccess Propriedade para permitir ou bloquear todo o tráfego público. Valores permitidos: 'Habilitado', 'Desabilitado'. 'Desabilitado'
'Habilitado'
vnetConfiguration Configuração de Vnet para o ambiente VnetConfiguration
workloadProfiles Perfis de carga de trabalho configurados para o Ambiente Gerenciado. WorkloadProfile []
zoneRedundant Se esse Ambiente Gerenciado tem ou não redundância de zona. Bool

ManagedEnvironmentPropertiesPeerAuthentication

Nome Descrição Valor
mtls Configurações de autenticação de TLS mútuas para o Ambiente Gerenciado mtls

ManagedEnvironmentPropertiesPeerTrafficConfiguration

Nome Descrição Valor
encriptação Configurações de criptografia de tráfego par para o Ambiente Gerenciado ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption

ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption

Nome Descrição Valor
Habilitado Booliano indicando se a criptografia de tráfego par está habilitada Bool

ManagedServiceIdentity

Nome Descrição Valor
tipo Tipo de identidade de serviço gerenciado (em que os tipos SystemAssigned e UserAssigned são permitidos). 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (obrigatório)
userAssignedIdentities O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores do dicionário podem ser objetos vazios ({}) em solicitações. UserAssignedIdentities

MetricsConfiguration

Nome Descrição Valor
Destinos Abrir destinos de métricas de telemetria string[]
includeKeda Booliano indicando se está incluindo métricas keda Bool

Microsoft.App/managedEnvironments

Nome Descrição Valor
identidade Identidades gerenciadas para o Ambiente Gerenciado interagir com outros serviços do Azure sem manter segredos ou credenciais no código. ManagedServiceIdentity
tipo Tipo de Ambiente. corda
localização A localização geográfica onde o recurso reside cadeia de caracteres (obrigatório)
nome O nome do recurso cadeia de caracteres (obrigatório)
Propriedades Propriedades específicas do recurso de ambiente gerenciado ManagedEnvironmentProperties
Tags Marcas de recurso Dicionário de nomes e valores de marca.
tipo O tipo de recurso "Microsoft.App/managedEnvironments@2024-10-02-preview"

Mtls

Nome Descrição Valor
Habilitado Booliano indicando se a autenticação TLS mútua está habilitada Bool

OpenTelemetryConfiguration

Nome Descrição Valor
destinationsConfiguration Abrir a configuração de destinos de telemetria DestinationsConfiguration
logsConfiguration Abrir a configuração de logs de telemetria LogsConfiguration
metricsConfiguration Abrir a configuração de métricas de telemetria MetricsConfiguration
tracesConfiguration Abrir a configuração de rastreamento de telemetria TracesConfiguration

OtlpConfiguration

Nome Descrição Valor
Extremidade O ponto de extremidade da configuração otlp corda
Cabeçalhos Cabeçalhos de configurações otlp cabeçalho[]
inseguro Booliano indicando se a configuração de otlp não está segura Bool
nome O nome da configuração otlp corda

TracesConfiguration

Nome Descrição Valor
Destinos Abrir destinos de rastreamentos de telemetria string[]
includeDapr Booliano indicando se incluindo rastreamentos de dapr Bool

TrackedResourceTags

Nome Descrição Valor

UserAssignedIdentities

Nome Descrição Valor

UserAssignedIdentity

Nome Descrição Valor

VnetConfiguration

Nome Descrição Valor
dockerBridgeCidr Intervalo de IP de notação CIDR atribuído à ponte do Docker, rede. Não deve se sobrepor a outros intervalos de IP fornecidos. corda
infrastructureSubnetId ID de recurso de uma sub-rede para componentes de infraestrutura. Não deve se sobrepor a outros intervalos de IP fornecidos. corda
interno Booliano indicando que o ambiente tem apenas um balanceador de carga interno. Esses ambientes não têm um recurso ip estático público. Eles devem fornecer infrastructureSubnetId se habilitar essa propriedade Bool
platformReservedCidr Intervalo de IP na notação CIDR que pode ser reservado para endereços IP de infraestrutura de ambiente. Não deve se sobrepor a outros intervalos de IP fornecidos. corda
platformReservedDnsIP Um endereço IP do intervalo de IP definido por platformReservedCidr que será reservado para o servidor DNS interno. corda

WorkloadProfile

Nome Descrição Valor
enableFips Se deve usar um sistema operacional habilitado para FIPS. Com suporte apenas para perfis de carga de trabalho dedicados. Bool
maximumCount A capacidade máxima. int
minimumCount A capacidade mínima. int
nome Tipo de perfil de carga de trabalho para as cargas de trabalho em execução. cadeia de caracteres (obrigatório)
workloadProfileType Tipo de perfil de carga de trabalho para as cargas de trabalho em execução. cadeia de caracteres (obrigatório)