Condividi tramite

Microsoft.App managedEnvironments 2024-10-02-preview

  • Articolo

Definizione di risorsa Bicep

Il tipo di risorsa managedEnvironments può essere distribuito con operazioni destinate a:

  • gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.App/managedEnvironments, aggiungere il bicep seguente al modello.

resource symbolicname 'Microsoft.App/managedEnvironments@2024-10-02-preview' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  kind: 'string'
  location: 'string'
  name: 'string'
  properties: {
    appInsightsConfiguration: {
      connectionString: 'string'
    }
    appLogsConfiguration: {
      destination: 'string'
      logAnalyticsConfiguration: {
        customerId: 'string'
        dynamicJsonColumns: bool
        sharedKey: 'string'
      }
    }
    availabilityZones: [
      'string'
    ]
    customDomainConfiguration: {
      certificateKeyVaultProperties: {
        identity: 'string'
        keyVaultUrl: 'string'
      }
      certificatePassword: 'string'
      certificateValue: any(...)
      dnsSuffix: 'string'
    }
    daprAIConnectionString: 'string'
    daprAIInstrumentationKey: 'string'
    daprConfiguration: {}
    infrastructureResourceGroup: 'string'
    kedaConfiguration: {}
    openTelemetryConfiguration: {
      destinationsConfiguration: {
        dataDogConfiguration: {
          key: 'string'
          site: 'string'
        }
        otlpConfigurations: [
          {
            endpoint: 'string'
            headers: [
              {
                key: 'string'
                value: 'string'
              }
            ]
            insecure: bool
            name: 'string'
          }
        ]
      }
      logsConfiguration: {
        destinations: [
          'string'
        ]
      }
      metricsConfiguration: {
        destinations: [
          'string'
        ]
        includeKeda: bool
      }
      tracesConfiguration: {
        destinations: [
          'string'
        ]
        includeDapr: bool
      }
    }
    peerAuthentication: {
      mtls: {
        enabled: bool
      }
    }
    peerTrafficConfiguration: {
      encryption: {
        enabled: bool
      }
    }
    publicNetworkAccess: 'string'
    vnetConfiguration: {
      dockerBridgeCidr: 'string'
      infrastructureSubnetId: 'string'
      internal: bool
      platformReservedCidr: 'string'
      platformReservedDnsIP: 'string'
    }
    workloadProfiles: [
      {
        enableFips: bool
        maximumCount: int
        minimumCount: int
        name: 'string'
        workloadProfileType: 'string'
      }
    ]
    zoneRedundant: bool
  }
  tags: {
    {customized property}: 'string'
  }
}

Valori delle proprietà

Configurazione di AppInsights

Nome Descrizione Valore
stringa di connessione Stringa di connessione di Application Insights corda

Vincoli:
Valore sensibile. Passare come parametro sicuro.

Configurazione di AppLogs

Nome Descrizione Valore
destinazione La destinazione dei log può essere "log-analytics", "azure-monitor" o "none" corda
logAnalyticsConfigurazione La configurazione di Log Analytics deve essere fornita solo quando la destinazione è configurata come "log-analytics" LogAnalyticsConfiguration

Proprietà CertificateKeyVault

Nome Descrizione Valore
identità ID risorsa di un'identità gestita per l'autenticazione con Azure Key Vault o Sistema per l'uso di un'identità assegnata dal sistema. corda
keyVaultUrl URL che punta al segreto di Azure Key Vault che contiene il certificato. corda

Configurazione CustomDomainConfiguration

Nome Descrizione Valore
certificateKeyVaultProperties Certificato archiviato in Azure Key Vault. Proprietà CertificateKeyVault
certificatoPassword Password del certificato corda

Vincoli:
Valore sensibile. Passare come parametro sicuro.
certificateValue BLOB PFX o PEM qualunque
dnsSuffisso Suffisso DNS per il dominio dell'ambiente corda

DaprConfiguration

Nome Descrizione Valore

DataDogConfigurazione

Nome Descrizione Valore
chiave Chiave API data dog corda

Vincoli:
Valore sensibile. Passare come parametro sicuro.
sito Sito data dog corda

DestinazioniConfigurazione

Nome Descrizione Valore
dataDogConfiguration Aprire la configurazione della destinazione datadog dei dati di telemetria DataDogConfigurazione
otlpConfigurazioni Aprire le configurazioni di telemetria otlp OtlpConfiguration[]
Nome Descrizione Valore
chiave Chiave dell'intestazione di configurazione otlp corda
valore Valore dell'intestazione di configurazione otlp corda

Configurazione Keda

Nome Descrizione Valore

LogAnalyticsConfiguration

Nome Descrizione Valore
ID cliente ID cliente di Log Analytics corda
dynamicJsonColumns Valore booleano che indica se analizzare il log delle stringhe JSON in colonne JSON dinamiche Bool
chiave condivisa Chiave del cliente di Log Analytics corda

Vincoli:
Valore sensibile. Passare come parametro sicuro.

Configurazione dei registri

Nome Descrizione Valore
Destinazioni Aprire le destinazioni dei log di telemetria stringa[]

Proprietà dell'ambiente gestito

Nome Descrizione Valore
appInsightsConfigurazione Configurazione di Application Insights a livello di ambiente Configurazione di AppInsights
appLogsConfiguration Configurazione del cluster che consente al daemon di log di esportare i log dell'app in una destinazione configurata Configurazione di AppLogs
zone di disponibilità Elenco delle zone di disponibilità da usare per l'ambiente gestito stringa[]
customDomainConfiguration Configurazione del dominio personalizzato per l'ambiente Configurazione CustomDomainConfiguration
daprAIConnectionString Stringa di connessione di Application Insights usata da Dapr per esportare i dati di telemetria di comunicazione da servizio a servizio corda

Vincoli:
Valore sensibile. Passare come parametro sicuro.
daprAIInstrumentationKey Chiave di strumentazione di Monitoraggio di Azure usata da Dapr per esportare i dati di telemetria di comunicazione da servizio a servizio corda

Vincoli:
Valore sensibile. Passare come parametro sicuro.
daprConfiguration Configurazione del componente Dapr. DaprConfiguration
infrastructureResourceGroup Nome del gruppo di risorse gestito dalla piattaforma creato per l'ambiente gestito per ospitare le risorse dell'infrastruttura. Se viene specificato un ID subnet, questo gruppo di risorse verrà creato nella stessa sottoscrizione della subnet. corda
kedaConfigurazione Configurazione del componente Keda. Configurazione Keda
openTelemetryConfiguration Configurazione dell'ambiente Open Telemetry OpenTelemetryConfiguration
peerAuthentication Impostazioni di autenticazione peer per l'ambiente gestito ManagedEnvironmentPropertiesPeerAuthentication
peerTrafficConfiguration Impostazioni del traffico peer per l'ambiente gestito ManagedEnvironmentPropertiesPeerTrafficConfiguration
pubblicoAccesso alla rete Proprietà per consentire o bloccare tutto il traffico pubblico. Valori consentiti: 'Enabled', 'Disabled'. 'Disabilitato'
'Abilitato'
Configurazione vnet Configurazione della rete virtuale per l'ambiente Configurazione di rete virtuale
workloadProfiles Profili di carico di lavoro configurati per l'ambiente gestito. WorkloadProfile[]
di zonaRidondante Indica se questo ambiente gestito è con ridondanza della zona. Bool

ManagedEnvironmentPropertiesPeerAuthentication

Nome Descrizione Valore
mtls Impostazioni di autenticazione TLS reciproca per l'ambiente gestito mtls

ManagedEnvironmentPropertiesPeerTrafficConfiguration

Nome Descrizione Valore
Crittografia Impostazioni di crittografia del traffico peer per l'ambiente gestito ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption

ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption

Nome Descrizione Valore
Abilitato Valore booleano che indica se la crittografia del traffico peer è abilitata Bool

Identità dei Servizi Gestiti

Nome Descrizione Valore
tipo Tipo di identità del servizio gestito (in cui sono consentiti sia i tipi SystemAssigned che UserAssigned). 'Nessuno'
'Assegnato dal sistema'
'SystemAssigned,UserAssigned'
'UserAssigned' (obbligatorio)
userAssignedIdentities Set di identità assegnate dall'utente associate alla risorsa. Le chiavi del dizionario userAssignedIdentities saranno ID risorsa ARM nel formato : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. I valori del dizionario possono essere oggetti vuoti ({}) nelle richieste. UserAssignedIdentities

MetricsConfiguration

Nome Descrizione Valore
Destinazioni Aprire le destinazioni delle metriche di telemetria stringa[]
includeKeda Valore booleano che indica se sono incluse le metriche keda Bool

Microsoft.App/managedEnvironments

Nome Descrizione Valore
identità Identità gestite per l'ambiente gestito per interagire con altri servizi di Azure senza mantenere segreti o credenziali nel codice. ManagedServiceIdentity
tipo/gentile Tipo di ambiente. corda
ubicazione Posizione geografica in cui risiede la risorsa stringa (obbligatorio)
nome Nome della risorsa stringa (obbligatorio)
proprietà Proprietà specifiche delle risorse dell'ambiente gestito Proprietà dell'ambiente gestito
etichette Tag delle risorse Dizionario di nomi e valori di tag. Vedere tag nei modelli

Mtls

Nome Descrizione Valore
Abilitato Valore booleano che indica se l'autenticazione TLS reciproca è abilitata Bool

OpenTelemetryConfiguration

Nome Descrizione Valore
destinazioniConfigurazione Aprire la configurazione delle destinazioni di telemetria DestinazioniConfigurazione
logsConfigurazione Aprire la configurazione dei log di telemetria Configurazione dei registri
metricsConfiguration Aprire la configurazione delle metriche di telemetria MetricsConfiguration
tracesConfiguration Aprire la configurazione della traccia di telemetria TracesConfiguration

OtlpConfigurazione

Nome Descrizione Valore
punto finale Endpoint della configurazione di otlp corda
Intestazioni Intestazioni delle configurazioni di otlp Intestazione[]
malsicuro Valore booleano che indica se la configurazione di otlp non è sicura Bool
nome Nome della configurazione di otlp corda

TracesConfiguration

Nome Descrizione Valore
Destinazioni Aprire le destinazioni delle tracce di telemetria stringa[]
includeDapr Valore booleano che indica se sono incluse tracce dapr Bool

TrackedResourceTags

Nome Descrizione Valore

UserAssignedIdentities

Nome Descrizione Valore

Identità Assegnata dall'Utente

Nome Descrizione Valore

Configurazione di rete virtuale

Nome Descrizione Valore
dockerBridgeCidr Intervallo IP di notazione CIDR assegnato al bridge Docker, rete. Non deve sovrapporsi ad altri intervalli IP forniti. corda
infrastructureSubnetId ID risorsa di una subnet per i componenti dell'infrastruttura. Non deve sovrapporsi ad altri intervalli IP forniti. corda
interno Valore booleano che indica che l'ambiente dispone solo di un servizio di bilanciamento del carico interno. Questi ambienti non hanno una risorsa IP statica pubblica. Devono fornire infrastructureSubnetId se si abilita questa proprietà Bool
piattaformaRiservatoCidr Intervallo IP nella notazione CIDR che può essere riservato per gli indirizzi IP dell'infrastruttura dell'ambiente. Non deve sovrapporsi ad altri intervalli IP forniti. corda
piattaformaRiservatoDnsIP Indirizzo IP dall'intervallo IP definito da platformReservedCidr che verrà riservato per il server DNS interno. corda

Profilo del carico di lavoro

Nome Descrizione Valore
enableFips Indica se usare un sistema operativo abilitato per FIPS. Supportato solo per i profili di carico di lavoro dedicati. Bool
maximumCount Capacità massima. Int
minimumCount Capacità minima. Int
nome Tipo di profilo del carico di lavoro in cui eseguire i carichi di lavoro. stringa (obbligatorio)
carico di lavoroProfileType Tipo di profilo del carico di lavoro in cui eseguire i carichi di lavoro. stringa (obbligatorio)

Esempi di utilizzo

Moduli verificati di Azure

Per distribuire questo tipo di risorsa, è possibile usare moduli verificati di Azure.

Modulo Descrizione
Ambiente gestito dall'app Modulo di risorse AVM per l'ambiente gestito dall'app

Esempi di avvio rapido di Azure

I modelli di avvio rapido di Azure seguenti contengono esempi Bicep per la distribuzione di questo tipo di risorsa.

File bicipite Descrizione
Crea un'app contenitore e un ambiente con registro Creare un ambiente dell'app contenitore con un'app contenitore di base da un Registro Azure Container. Distribuisce anche un'area di lavoro Log Analytics per archiviare i log.
Crea un'app contenitore con una regola di ridimensionamento HTTP definita Creare un ambiente dell'app contenitore con un'app contenitore di base che viene ridimensionata in base al traffico HTTP.
Crea un'app contenitore all'interno di un ambiente dell'app contenitore Creare un ambiente dell'app contenitore con un'app contenitore di base. Distribuisce anche un'area di lavoro Log Analytics per archiviare i log.
Crea un'app di microservizi Dapr usando App contenitore Creare un'app di microservizi Dapr usando App contenitore.
Crea un'app pub-sub-servicebus dapr usando App contenitore Creare un'app pub-sub servicebus dapr usando App contenitore.
Crea un'app contenitore con un ambiente app contenitore Creare un ambiente di due app contenitore con un'app contenitore di base. Distribuisce anche un'area di lavoro Log Analytics per archiviare i log.
Crea un ambiente app contenitore esterno con una rete virtuale Crea un ambiente dell'app contenitore esterno con una rete virtuale.
Crea un ambiente dell'app contenitore interno con una rete virtuale Crea un ambiente dell'app contenitore interno con una rete virtuale.

Definizione di risorsa del modello di Resource Manager

Il tipo di risorsa managedEnvironments può essere distribuito con operazioni destinate a:

  • gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.App/managedEnvironments, aggiungere il codice JSON seguente al modello.

{
  "type": "Microsoft.App/managedEnvironments",
  "apiVersion": "2024-10-02-preview",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "kind": "string",
  "location": "string",
  "properties": {
    "appInsightsConfiguration": {
      "connectionString": "string"
    },
    "appLogsConfiguration": {
      "destination": "string",
      "logAnalyticsConfiguration": {
        "customerId": "string",
        "dynamicJsonColumns": "bool",
        "sharedKey": "string"
      }
    },
    "availabilityZones": [ "string" ],
    "customDomainConfiguration": {
      "certificateKeyVaultProperties": {
        "identity": "string",
        "keyVaultUrl": "string"
      },
      "certificatePassword": "string",
      "certificateValue": {},
      "dnsSuffix": "string"
    },
    "daprAIConnectionString": "string",
    "daprAIInstrumentationKey": "string",
    "daprConfiguration": {
    },
    "infrastructureResourceGroup": "string",
    "kedaConfiguration": {
    },
    "openTelemetryConfiguration": {
      "destinationsConfiguration": {
        "dataDogConfiguration": {
          "key": "string",
          "site": "string"
        },
        "otlpConfigurations": [
          {
            "endpoint": "string",
            "headers": [
              {
                "key": "string",
                "value": "string"
              }
            ],
            "insecure": "bool",
            "name": "string"
          }
        ]
      },
      "logsConfiguration": {
        "destinations": [ "string" ]
      },
      "metricsConfiguration": {
        "destinations": [ "string" ],
        "includeKeda": "bool"
      },
      "tracesConfiguration": {
        "destinations": [ "string" ],
        "includeDapr": "bool"
      }
    },
    "peerAuthentication": {
      "mtls": {
        "enabled": "bool"
      }
    },
    "peerTrafficConfiguration": {
      "encryption": {
        "enabled": "bool"
      }
    },
    "publicNetworkAccess": "string",
    "vnetConfiguration": {
      "dockerBridgeCidr": "string",
      "infrastructureSubnetId": "string",
      "internal": "bool",
      "platformReservedCidr": "string",
      "platformReservedDnsIP": "string"
    },
    "workloadProfiles": [
      {
        "enableFips": "bool",
        "maximumCount": "int",
        "minimumCount": "int",
        "name": "string",
        "workloadProfileType": "string"
      }
    ],
    "zoneRedundant": "bool"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valori delle proprietà

Configurazione di AppInsights

Nome Descrizione Valore
stringa di connessione Stringa di connessione di Application Insights corda

Vincoli:
Valore sensibile. Passare come parametro sicuro.

Configurazione di AppLogs

Nome Descrizione Valore
destinazione La destinazione dei log può essere "log-analytics", "azure-monitor" o "none" corda
logAnalyticsConfigurazione La configurazione di Log Analytics deve essere fornita solo quando la destinazione è configurata come "log-analytics" LogAnalyticsConfiguration

Proprietà CertificateKeyVault

Nome Descrizione Valore
identità ID risorsa di un'identità gestita per l'autenticazione con Azure Key Vault o Sistema per l'uso di un'identità assegnata dal sistema. corda
keyVaultUrl URL che punta al segreto di Azure Key Vault che contiene il certificato. corda

Configurazione CustomDomainConfiguration

Nome Descrizione Valore
certificateKeyVaultProperties Certificato archiviato in Azure Key Vault. Proprietà CertificateKeyVault
certificatoPassword Password del certificato corda

Vincoli:
Valore sensibile. Passare come parametro sicuro.
certificateValue BLOB PFX o PEM qualunque
dnsSuffisso Suffisso DNS per il dominio dell'ambiente corda

DaprConfiguration

Nome Descrizione Valore

DataDogConfigurazione

Nome Descrizione Valore
chiave Chiave API data dog corda

Vincoli:
Valore sensibile. Passare come parametro sicuro.
sito Sito data dog corda

DestinazioniConfigurazione

Nome Descrizione Valore
dataDogConfiguration Aprire la configurazione della destinazione datadog dei dati di telemetria DataDogConfigurazione
otlpConfigurazioni Aprire le configurazioni di telemetria otlp OtlpConfiguration[]

Intestazione

Nome Descrizione Valore
chiave Chiave dell'intestazione di configurazione otlp corda
valore Valore dell'intestazione di configurazione otlp corda

Configurazione Keda

Nome Descrizione Valore

LogAnalyticsConfiguration

Nome Descrizione Valore
ID cliente ID cliente di Log Analytics corda
dynamicJsonColumns Valore booleano che indica se analizzare il log delle stringhe JSON in colonne JSON dinamiche Bool
chiave condivisa Chiave del cliente di Log Analytics corda

Vincoli:
Valore sensibile. Passare come parametro sicuro.

Configurazione dei registri

Nome Descrizione Valore
Destinazioni Aprire le destinazioni dei log di telemetria stringa[]

Proprietà dell'ambiente gestito

Nome Descrizione Valore
appInsightsConfigurazione Configurazione di Application Insights a livello di ambiente Configurazione di AppInsights
appLogsConfiguration Configurazione del cluster che consente al daemon di log di esportare i log dell'app in una destinazione configurata Configurazione di AppLogs
zone di disponibilità Elenco delle zone di disponibilità da usare per l'ambiente gestito stringa[]
customDomainConfiguration Configurazione del dominio personalizzato per l'ambiente Configurazione CustomDomainConfiguration
daprAIConnectionString Stringa di connessione di Application Insights usata da Dapr per esportare i dati di telemetria di comunicazione da servizio a servizio corda

Vincoli:
Valore sensibile. Passare come parametro sicuro.
daprAIInstrumentationKey Chiave di strumentazione di Monitoraggio di Azure usata da Dapr per esportare i dati di telemetria di comunicazione da servizio a servizio corda

Vincoli:
Valore sensibile. Passare come parametro sicuro.
daprConfiguration Configurazione del componente Dapr. DaprConfiguration
infrastructureResourceGroup Nome del gruppo di risorse gestito dalla piattaforma creato per l'ambiente gestito per ospitare le risorse dell'infrastruttura. Se viene specificato un ID subnet, questo gruppo di risorse verrà creato nella stessa sottoscrizione della subnet. corda
kedaConfigurazione Configurazione del componente Keda. Configurazione Keda
openTelemetryConfiguration Configurazione dell'ambiente Open Telemetry OpenTelemetryConfiguration
peerAuthentication Impostazioni di autenticazione peer per l'ambiente gestito ManagedEnvironmentPropertiesPeerAuthentication
peerTrafficConfiguration Impostazioni del traffico peer per l'ambiente gestito ManagedEnvironmentPropertiesPeerTrafficConfiguration
pubblicoAccesso alla rete Proprietà per consentire o bloccare tutto il traffico pubblico. Valori consentiti: 'Enabled', 'Disabled'. 'Disabilitato'
'Abilitato'
Configurazione vnet Configurazione della rete virtuale per l'ambiente Configurazione di rete virtuale
workloadProfiles Profili di carico di lavoro configurati per l'ambiente gestito. WorkloadProfile[]
di zonaRidondante Indica se questo ambiente gestito è con ridondanza della zona. Bool

ManagedEnvironmentPropertiesPeerAuthentication

Nome Descrizione Valore
mtls Impostazioni di autenticazione TLS reciproca per l'ambiente gestito mtls

ManagedEnvironmentPropertiesPeerTrafficConfiguration

Nome Descrizione Valore
Crittografia Impostazioni di crittografia del traffico peer per l'ambiente gestito ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption

ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption

Nome Descrizione Valore
Abilitato Valore booleano che indica se la crittografia del traffico peer è abilitata Bool

Identità dei Servizi Gestiti

Nome Descrizione Valore
tipo Tipo di identità del servizio gestito (in cui sono consentiti sia i tipi SystemAssigned che UserAssigned). 'Nessuno'
'Assegnato dal sistema'
'SystemAssigned,UserAssigned'
'UserAssigned' (obbligatorio)
userAssignedIdentities Set di identità assegnate dall'utente associate alla risorsa. Le chiavi del dizionario userAssignedIdentities saranno ID risorsa ARM nel formato : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. I valori del dizionario possono essere oggetti vuoti ({}) nelle richieste. UserAssignedIdentities

MetricsConfiguration

Nome Descrizione Valore
Destinazioni Aprire le destinazioni delle metriche di telemetria stringa[]
includeKeda Valore booleano che indica se sono incluse le metriche keda Bool

Microsoft.App/managedEnvironments

Nome Descrizione Valore
apiVersion Versione dell'API '2024-10-02-anteprima'
identità Identità gestite per l'ambiente gestito per interagire con altri servizi di Azure senza mantenere segreti o credenziali nel codice. ManagedServiceIdentity
tipo/gentile Tipo di ambiente. corda
ubicazione Posizione geografica in cui risiede la risorsa stringa (obbligatorio)
nome Nome della risorsa stringa (obbligatorio)
proprietà Proprietà specifiche delle risorse dell'ambiente gestito Proprietà dell'ambiente gestito
etichette Tag delle risorse Dizionario di nomi e valori di tag. Vedere tag nei modelli
tipo Tipo di risorsa 'Microsoft.App/managedEnvironments'

Mtls

Nome Descrizione Valore
Abilitato Valore booleano che indica se l'autenticazione TLS reciproca è abilitata Bool

OpenTelemetryConfiguration

Nome Descrizione Valore
destinazioniConfigurazione Aprire la configurazione delle destinazioni di telemetria DestinazioniConfigurazione
logsConfigurazione Aprire la configurazione dei log di telemetria Configurazione dei registri
metricsConfiguration Aprire la configurazione delle metriche di telemetria MetricsConfiguration
tracesConfiguration Aprire la configurazione della traccia di telemetria TracesConfiguration

OtlpConfigurazione

Nome Descrizione Valore
punto finale Endpoint della configurazione di otlp corda
Intestazioni Intestazioni delle configurazioni di otlp Intestazione[]
malsicuro Valore booleano che indica se la configurazione di otlp non è sicura Bool
nome Nome della configurazione di otlp corda

TracesConfiguration

Nome Descrizione Valore
Destinazioni Aprire le destinazioni delle tracce di telemetria stringa[]
includeDapr Valore booleano che indica se sono incluse tracce dapr Bool

TrackedResourceTags

Nome Descrizione Valore

UserAssignedIdentities

Nome Descrizione Valore

Identità Assegnata dall'Utente

Nome Descrizione Valore

Configurazione di rete virtuale

Nome Descrizione Valore
dockerBridgeCidr Intervallo IP di notazione CIDR assegnato al bridge Docker, rete. Non deve sovrapporsi ad altri intervalli IP forniti. corda
infrastructureSubnetId ID risorsa di una subnet per i componenti dell'infrastruttura. Non deve sovrapporsi ad altri intervalli IP forniti. corda
interno Valore booleano che indica che l'ambiente dispone solo di un servizio di bilanciamento del carico interno. Questi ambienti non hanno una risorsa IP statica pubblica. Devono fornire infrastructureSubnetId se si abilita questa proprietà Bool
piattaformaRiservatoCidr Intervallo IP nella notazione CIDR che può essere riservato per gli indirizzi IP dell'infrastruttura dell'ambiente. Non deve sovrapporsi ad altri intervalli IP forniti. corda
piattaformaRiservatoDnsIP Indirizzo IP dall'intervallo IP definito da platformReservedCidr che verrà riservato per il server DNS interno. corda

Profilo del carico di lavoro

Nome Descrizione Valore
enableFips Indica se usare un sistema operativo abilitato per FIPS. Supportato solo per i profili di carico di lavoro dedicati. Bool
maximumCount Capacità massima. Int
minimumCount Capacità minima. Int
nome Tipo di profilo del carico di lavoro in cui eseguire i carichi di lavoro. stringa (obbligatorio)
carico di lavoroProfileType Tipo di profilo del carico di lavoro in cui eseguire i carichi di lavoro. stringa (obbligatorio)

Esempi di utilizzo

Modelli di avvio rapido di Azure

I modelli di avvio rapido di Azure seguenti distribuire questo tipo di risorsa.

Modello Descrizione
Crea un'app contenitore e un ambiente con registro

Pubblica su Azure 		Creare un ambiente dell'app contenitore con un'app contenitore di base da un Registro Azure Container. Distribuisce anche un'area di lavoro Log Analytics per archiviare i log.
Crea un'app contenitore con una regola di ridimensionamento HTTP definita

Pubblica su Azure 		Creare un ambiente dell'app contenitore con un'app contenitore di base che viene ridimensionata in base al traffico HTTP.
Crea un'app contenitore all'interno di un ambiente dell'app contenitore

Pubblica su Azure 		Creare un ambiente dell'app contenitore con un'app contenitore di base. Distribuisce anche un'area di lavoro Log Analytics per archiviare i log.
Crea un'app di microservizi Dapr usando App contenitore

Pubblica su Azure 		Creare un'app di microservizi Dapr usando App contenitore.
Crea un'app pub-sub-servicebus dapr usando App contenitore

Pubblica su Azure 		Creare un'app pub-sub servicebus dapr usando App contenitore.
Crea un'app contenitore con un ambiente app contenitore

Pubblica su Azure 		Creare un ambiente di due app contenitore con un'app contenitore di base. Distribuisce anche un'area di lavoro Log Analytics per archiviare i log.
Crea un ambiente app contenitore esterno con una rete virtuale

Pubblica su Azure 		Crea un ambiente dell'app contenitore esterno con una rete virtuale.
Crea un ambiente dell'app contenitore interno con una rete virtuale

Pubblica su Azure 		Crea un ambiente dell'app contenitore interno con una rete virtuale.

Definizione di risorsa Terraform (provider AzAPI)

Il tipo di risorsa managedEnvironments può essere distribuito con operazioni destinate a:

  • gruppi di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.App/managedEnvironments, aggiungere il modello terraform seguente.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.App/managedEnvironments@2024-10-02-preview"
  name = "string"
  parent_id = "string"
  identity {
    type = "string"
    identity_ids = [
      "string"
    ]
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = {
    kind = "string"
    properties = {
      appInsightsConfiguration = {
        connectionString = "string"
      }
      appLogsConfiguration = {
        destination = "string"
        logAnalyticsConfiguration = {
          customerId = "string"
          dynamicJsonColumns = bool
          sharedKey = "string"
        }
      }
      availabilityZones = [
        "string"
      ]
      customDomainConfiguration = {
        certificateKeyVaultProperties = {
          identity = "string"
          keyVaultUrl = "string"
        }
        certificatePassword = "string"
        certificateValue = ?
        dnsSuffix = "string"
      }
      daprAIConnectionString = "string"
      daprAIInstrumentationKey = "string"
      daprConfiguration = {
      }
      infrastructureResourceGroup = "string"
      kedaConfiguration = {
      }
      openTelemetryConfiguration = {
        destinationsConfiguration = {
          dataDogConfiguration = {
            key = "string"
            site = "string"
          }
          otlpConfigurations = [
            {
              endpoint = "string"
              headers = [
                {
                  key = "string"
                  value = "string"
                }
              ]
              insecure = bool
              name = "string"
            }
          ]
        }
        logsConfiguration = {
          destinations = [
            "string"
          ]
        }
        metricsConfiguration = {
          destinations = [
            "string"
          ]
          includeKeda = bool
        }
        tracesConfiguration = {
          destinations = [
            "string"
          ]
          includeDapr = bool
        }
      }
      peerAuthentication = {
        mtls = {
          enabled = bool
        }
      }
      peerTrafficConfiguration = {
        encryption = {
          enabled = bool
        }
      }
      publicNetworkAccess = "string"
      vnetConfiguration = {
        dockerBridgeCidr = "string"
        infrastructureSubnetId = "string"
        internal = bool
        platformReservedCidr = "string"
        platformReservedDnsIP = "string"
      }
      workloadProfiles = [
        {
          enableFips = bool
          maximumCount = int
          minimumCount = int
          name = "string"
          workloadProfileType = "string"
        }
      ]
      zoneRedundant = bool
    }
  }
}

Valori delle proprietà

Configurazione di AppInsights

Nome Descrizione Valore
stringa di connessione Stringa di connessione di Application Insights corda

Vincoli:
Valore sensibile. Passare come parametro sicuro.

Configurazione di AppLogs

Nome Descrizione Valore
destinazione La destinazione dei log può essere "log-analytics", "azure-monitor" o "none" corda
logAnalyticsConfigurazione La configurazione di Log Analytics deve essere fornita solo quando la destinazione è configurata come "log-analytics" LogAnalyticsConfiguration

Proprietà CertificateKeyVault

Nome Descrizione Valore
identità ID risorsa di un'identità gestita per l'autenticazione con Azure Key Vault o Sistema per l'uso di un'identità assegnata dal sistema. corda
keyVaultUrl URL che punta al segreto di Azure Key Vault che contiene il certificato. corda

Configurazione CustomDomainConfiguration

Nome Descrizione Valore
certificateKeyVaultProperties Certificato archiviato in Azure Key Vault. Proprietà CertificateKeyVault
certificatoPassword Password del certificato corda

Vincoli:
Valore sensibile. Passare come parametro sicuro.
certificateValue BLOB PFX o PEM qualunque
dnsSuffisso Suffisso DNS per il dominio dell'ambiente corda

DaprConfiguration

Nome Descrizione Valore

DataDogConfigurazione

Nome Descrizione Valore
chiave Chiave API data dog corda

Vincoli:
Valore sensibile. Passare come parametro sicuro.
sito Sito data dog corda

DestinazioniConfigurazione

Nome Descrizione Valore
dataDogConfiguration Aprire la configurazione della destinazione datadog dei dati di telemetria DataDogConfigurazione
otlpConfigurazioni Aprire le configurazioni di telemetria otlp OtlpConfiguration[]

Intestazione

Nome Descrizione Valore
chiave Chiave dell'intestazione di configurazione otlp corda
valore Valore dell'intestazione di configurazione otlp corda

Configurazione Keda

Nome Descrizione Valore

LogAnalyticsConfiguration

Nome Descrizione Valore
ID cliente ID cliente di Log Analytics corda
dynamicJsonColumns Valore booleano che indica se analizzare il log delle stringhe JSON in colonne JSON dinamiche Bool
chiave condivisa Chiave del cliente di Log Analytics corda

Vincoli:
Valore sensibile. Passare come parametro sicuro.

Configurazione dei registri

Nome Descrizione Valore
Destinazioni Aprire le destinazioni dei log di telemetria stringa[]

Proprietà dell'ambiente gestito

Nome Descrizione Valore
appInsightsConfigurazione Configurazione di Application Insights a livello di ambiente Configurazione di AppInsights
appLogsConfiguration Configurazione del cluster che consente al daemon di log di esportare i log dell'app in una destinazione configurata Configurazione di AppLogs
zone di disponibilità Elenco delle zone di disponibilità da usare per l'ambiente gestito stringa[]
customDomainConfiguration Configurazione del dominio personalizzato per l'ambiente Configurazione CustomDomainConfiguration
daprAIConnectionString Stringa di connessione di Application Insights usata da Dapr per esportare i dati di telemetria di comunicazione da servizio a servizio corda

Vincoli:
Valore sensibile. Passare come parametro sicuro.
daprAIInstrumentationKey Chiave di strumentazione di Monitoraggio di Azure usata da Dapr per esportare i dati di telemetria di comunicazione da servizio a servizio corda

Vincoli:
Valore sensibile. Passare come parametro sicuro.
daprConfiguration Configurazione del componente Dapr. DaprConfiguration
infrastructureResourceGroup Nome del gruppo di risorse gestito dalla piattaforma creato per l'ambiente gestito per ospitare le risorse dell'infrastruttura. Se viene specificato un ID subnet, questo gruppo di risorse verrà creato nella stessa sottoscrizione della subnet. corda
kedaConfigurazione Configurazione del componente Keda. Configurazione Keda
openTelemetryConfiguration Configurazione dell'ambiente Open Telemetry OpenTelemetryConfiguration
peerAuthentication Impostazioni di autenticazione peer per l'ambiente gestito ManagedEnvironmentPropertiesPeerAuthentication
peerTrafficConfiguration Impostazioni del traffico peer per l'ambiente gestito ManagedEnvironmentPropertiesPeerTrafficConfiguration
pubblicoAccesso alla rete Proprietà per consentire o bloccare tutto il traffico pubblico. Valori consentiti: 'Enabled', 'Disabled'. 'Disabilitato'
'Abilitato'
Configurazione vnet Configurazione della rete virtuale per l'ambiente Configurazione di rete virtuale
workloadProfiles Profili di carico di lavoro configurati per l'ambiente gestito. WorkloadProfile[]
di zonaRidondante Indica se questo ambiente gestito è con ridondanza della zona. Bool

ManagedEnvironmentPropertiesPeerAuthentication

Nome Descrizione Valore
mtls Impostazioni di autenticazione TLS reciproca per l'ambiente gestito mtls

ManagedEnvironmentPropertiesPeerTrafficConfiguration

Nome Descrizione Valore
Crittografia Impostazioni di crittografia del traffico peer per l'ambiente gestito ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption

ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption

Nome Descrizione Valore
Abilitato Valore booleano che indica se la crittografia del traffico peer è abilitata Bool

Identità dei Servizi Gestiti

Nome Descrizione Valore
tipo Tipo di identità del servizio gestito (in cui sono consentiti sia i tipi SystemAssigned che UserAssigned). 'Nessuno'
'Assegnato dal sistema'
'SystemAssigned,UserAssigned'
'UserAssigned' (obbligatorio)
userAssignedIdentities Set di identità assegnate dall'utente associate alla risorsa. Le chiavi del dizionario userAssignedIdentities saranno ID risorsa ARM nel formato : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. I valori del dizionario possono essere oggetti vuoti ({}) nelle richieste. UserAssignedIdentities

MetricsConfiguration

Nome Descrizione Valore
Destinazioni Aprire le destinazioni delle metriche di telemetria stringa[]
includeKeda Valore booleano che indica se sono incluse le metriche keda Bool

Microsoft.App/managedEnvironments

Nome Descrizione Valore
identità Identità gestite per l'ambiente gestito per interagire con altri servizi di Azure senza mantenere segreti o credenziali nel codice. ManagedServiceIdentity
tipo/gentile Tipo di ambiente. corda
ubicazione Posizione geografica in cui risiede la risorsa stringa (obbligatorio)
nome Nome della risorsa stringa (obbligatorio)
proprietà Proprietà specifiche delle risorse dell'ambiente gestito Proprietà dell'ambiente gestito
etichette Tag delle risorse Dizionario di nomi e valori di tag.
tipo Tipo di risorsa "Microsoft.App/managedEnvironments@2024-10-02-preview"

Mtls

Nome Descrizione Valore
Abilitato Valore booleano che indica se l'autenticazione TLS reciproca è abilitata Bool

OpenTelemetryConfiguration

Nome Descrizione Valore
destinazioniConfigurazione Aprire la configurazione delle destinazioni di telemetria DestinazioniConfigurazione
logsConfigurazione Aprire la configurazione dei log di telemetria Configurazione dei registri
metricsConfiguration Aprire la configurazione delle metriche di telemetria MetricsConfiguration
tracesConfiguration Aprire la configurazione della traccia di telemetria TracesConfiguration

OtlpConfigurazione

Nome Descrizione Valore
punto finale Endpoint della configurazione di otlp corda
Intestazioni Intestazioni delle configurazioni di otlp Intestazione[]
malsicuro Valore booleano che indica se la configurazione di otlp non è sicura Bool
nome Nome della configurazione di otlp corda

TracesConfiguration

Nome Descrizione Valore
Destinazioni Aprire le destinazioni delle tracce di telemetria stringa[]
includeDapr Valore booleano che indica se sono incluse tracce dapr Bool

TrackedResourceTags

Nome Descrizione Valore

UserAssignedIdentities

Nome Descrizione Valore

Identità Assegnata dall'Utente

Nome Descrizione Valore

Configurazione di rete virtuale

Nome Descrizione Valore
dockerBridgeCidr Intervallo IP di notazione CIDR assegnato al bridge Docker, rete. Non deve sovrapporsi ad altri intervalli IP forniti. corda
infrastructureSubnetId ID risorsa di una subnet per i componenti dell'infrastruttura. Non deve sovrapporsi ad altri intervalli IP forniti. corda
interno Valore booleano che indica che l'ambiente dispone solo di un servizio di bilanciamento del carico interno. Questi ambienti non hanno una risorsa IP statica pubblica. Devono fornire infrastructureSubnetId se si abilita questa proprietà Bool
piattaformaRiservatoCidr Intervallo IP nella notazione CIDR che può essere riservato per gli indirizzi IP dell'infrastruttura dell'ambiente. Non deve sovrapporsi ad altri intervalli IP forniti. corda
piattaformaRiservatoDnsIP Indirizzo IP dall'intervallo IP definito da platformReservedCidr che verrà riservato per il server DNS interno. corda

Profilo del carico di lavoro

Nome Descrizione Valore
enableFips Indica se usare un sistema operativo abilitato per FIPS. Supportato solo per i profili di carico di lavoro dedicati. Bool
maximumCount Capacità massima. Int
minimumCount Capacità minima. Int
nome Tipo di profilo del carico di lavoro in cui eseguire i carichi di lavoro. stringa (obbligatorio)
carico di lavoroProfileType Tipo di profilo del carico di lavoro in cui eseguire i carichi di lavoro. stringa (obbligatorio)

Esempi di utilizzo

Moduli verificati di Azure

Per distribuire questo tipo di risorsa, è possibile usare moduli verificati di Azure.

Modulo Descrizione
Ambiente gestito dall'app Modulo di risorse AVM per l'ambiente gestito dall'app