Definizione di risorsa Bicep
Il tipo di risorsa managedEnvironments può essere distribuito con operazioni destinate a:
-
gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Per creare una risorsa Microsoft.App/managedEnvironments, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.App/managedEnvironments@2025-02-02-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
appInsightsConfiguration: {
connectionString: 'string'
}
appLogsConfiguration: {
destination: 'string'
logAnalyticsConfiguration: {
customerId: 'string'
dynamicJsonColumns: bool
sharedKey: 'string'
}
}
availabilityZones: [
'string'
]
customDomainConfiguration: {
certificateKeyVaultProperties: {
identity: 'string'
keyVaultUrl: 'string'
}
certificatePassword: 'string'
certificateValue: any(...)
dnsSuffix: 'string'
}
daprAIConnectionString: 'string'
daprAIInstrumentationKey: 'string'
daprConfiguration: {}
diskEncryptionConfiguration: {
keyVaultConfiguration: {
auth: {
identity: 'string'
}
keyUrl: 'string'
}
}
infrastructureResourceGroup: 'string'
ingressConfiguration: {
headerCountLimit: int
requestIdleTimeout: int
scale: {
maxReplicas: int
minReplicas: int
}
terminationGracePeriodSeconds: int
workloadProfileName: 'string'
}
kedaConfiguration: {}
openTelemetryConfiguration: {
destinationsConfiguration: {
dataDogConfiguration: {
key: 'string'
site: 'string'
}
otlpConfigurations: [
{
endpoint: 'string'
headers: [
{
key: 'string'
value: 'string'
}
]
insecure: bool
name: 'string'
}
]
}
logsConfiguration: {
destinations: [
'string'
]
}
metricsConfiguration: {
destinations: [
'string'
]
includeKeda: bool
}
tracesConfiguration: {
destinations: [
'string'
]
includeDapr: bool
}
}
peerAuthentication: {
mtls: {
enabled: bool
}
}
peerTrafficConfiguration: {
encryption: {
enabled: bool
}
}
publicNetworkAccess: 'string'
vnetConfiguration: {
dockerBridgeCidr: 'string'
infrastructureSubnetId: 'string'
internal: bool
platformReservedCidr: 'string'
platformReservedDnsIP: 'string'
}
workloadProfiles: [
{
enableFips: bool
maximumCount: int
minimumCount: int
name: 'string'
workloadProfileType: 'string'
}
]
zoneRedundant: bool
}
tags: {
{customized property}: 'string'
}
}
Valori delle proprietà
Configurazione di AppInsights
| Nome |
Descrizione |
Valore |
| stringa di connessione |
Stringa di connessione di Application Insights |
corda
Vincoli:
Valore sensibile. Passare come parametro sicuro. |
Configurazione di AppLogs
| Nome |
Descrizione |
Valore |
| destinazione |
La destinazione dei log può essere "log-analytics", "azure-monitor" o "none" |
corda |
| logAnalyticsConfigurazione |
La configurazione di Log Analytics deve essere fornita solo quando la destinazione è configurata come "log-analytics" |
LogAnalyticsConfiguration |
Proprietà CertificateKeyVault
| Nome |
Descrizione |
Valore |
| identità |
ID risorsa di un'identità gestita per l'autenticazione con Azure Key Vault o Sistema per l'uso di un'identità assegnata dal sistema. |
corda |
| keyVaultUrl |
URL che punta al segreto di Azure Key Vault che contiene il certificato. |
corda |
Configurazione CustomDomainConfiguration
| Nome |
Descrizione |
Valore |
| certificateKeyVaultProperties |
Certificato archiviato in Azure Key Vault. |
Proprietà CertificateKeyVault |
| certificatoPassword |
Password del certificato |
corda
Vincoli:
Valore sensibile. Passare come parametro sicuro. |
| certificateValue |
BLOB PFX o PEM |
qualunque |
| dnsSuffisso |
Suffisso DNS per il dominio dell'ambiente |
corda |
DaprConfiguration
DataDogConfigurazione
| Nome |
Descrizione |
Valore |
| chiave |
Chiave API data dog |
corda
Vincoli:
Valore sensibile. Passare come parametro sicuro. |
| sito |
Sito data dog |
corda |
DestinazioniConfigurazione
| Nome |
Descrizione |
Valore |
| dataDogConfiguration |
Aprire la configurazione della destinazione datadog dei dati di telemetria |
DataDogConfigurazione |
| otlpConfigurazioni |
Aprire le configurazioni di telemetria otlp |
OtlpConfiguration[] |
Configurazione di DiskEncryptionEncryption
| Nome |
Descrizione |
Valore |
| Configurazione keyVault |
L'insieme di credenziali delle chiavi che contiene la chiave da usare per la crittografia del disco. L'insieme di credenziali delle chiavi deve trovarsi nella stessa area dell'ambiente gestito. |
DiskEncryptionConfigurationKeyVaultConfiguration |
DiskEncryptionConfigurationKeyVaultConfiguration
| Nome |
Descrizione |
Valore |
| autenticazione |
Proprietà di configurazione per l'autenticazione all'insieme di credenziali delle chiavi |
DiskEncryptionConfigurationKeyVaultConfigurationAuth |
| keyUrl |
URL della chiave che punta a una chiave in KeyVault. Il segmento di versione dell'URL è obbligatorio. |
corda |
DiskEncryptionConfigurationKeyVaultConfigurationAuth
| Nome |
Descrizione |
Valore |
| identità |
ID risorsa di un'identità gestita assegnata dall'utente per l'autenticazione nell'insieme di credenziali delle chiavi. L'identità deve essere assegnata all'ambiente gestito, nello stesso tenant dell'insieme di credenziali delle chiavi, e deve disporre delle autorizzazioni chiave seguenti per l'insieme di credenziali delle chiavi: wrapkey, unwrapkey, get. |
corda |
| Nome |
Descrizione |
Valore |
| chiave |
Chiave dell'intestazione di configurazione otlp |
corda |
| valore |
Valore dell'intestazione di configurazione otlp |
corda |
Configurazione in ingresso
| Nome |
Descrizione |
Valore |
| headerCountLimit |
Numero massimo di intestazioni per richiesta consentite dall'ingresso. Deve essere almeno 1. L’impostazione predefinita è 100. |
Int |
| requestIdleTimeout |
Durata (in minuti) prima del timeout delle richieste di inattività. Deve essere di almeno 1 minuto. Il valore predefinito è 4 minuti. |
Int |
| scala |
Configurazione del ridimensionamento per il componente in entrata. Obbligatorio. |
IngressConfigurationScale |
| terminationGracePeriodSeconds |
Tempo (in secondi) per consentire il completamento delle connessioni attive al termine. Deve essere compreso tra 0 e 3600. Il valore predefinito è 480 secondi. |
Int |
| workloadProfileName |
Nome del profilo del carico di lavoro utilizzato dal componente in entrata. Obbligatorio. |
corda |
IngressConfigurationScale
| Nome |
Descrizione |
Valore |
| maxRepliche |
Numero massimo di repliche in ingresso. Deve essere maggiore o uguale a minReplicas. |
Int |
| minReplicas |
Numero minimo di repliche in ingresso. Deve essere almeno 2. Obbligatorio. |
Int |
Configurazione Keda
LogAnalyticsConfiguration
| Nome |
Descrizione |
Valore |
| ID cliente |
ID cliente di Log Analytics |
corda |
| dynamicJsonColumns |
Valore booleano che indica se analizzare il log delle stringhe JSON in colonne JSON dinamiche |
Bool |
| chiave condivisa |
Chiave del cliente di Log Analytics |
corda
Vincoli:
Valore sensibile. Passare come parametro sicuro. |
Configurazione dei registri
| Nome |
Descrizione |
Valore |
| Destinazioni |
Aprire le destinazioni dei log di telemetria |
stringa[] |
Proprietà dell'ambiente gestito
| Nome |
Descrizione |
Valore |
| appInsightsConfigurazione |
Configurazione di Application Insights a livello di ambiente |
Configurazione di AppInsights |
| appLogsConfiguration |
Configurazione del cluster che consente al daemon di log di esportare i log dell'app in una destinazione configurata |
Configurazione di AppLogs |
| zone di disponibilità |
Elenco delle zone di disponibilità da usare per l'ambiente gestito |
stringa[] |
| customDomainConfiguration |
Configurazione del dominio personalizzato per l'ambiente |
Configurazione CustomDomainConfiguration |
| daprAIConnectionString |
Stringa di connessione di Application Insights usata da Dapr per esportare i dati di telemetria di comunicazione da servizio a servizio |
corda
Vincoli:
Valore sensibile. Passare come parametro sicuro. |
| daprAIInstrumentationKey |
Chiave di strumentazione di Monitoraggio di Azure usata da Dapr per esportare i dati di telemetria di comunicazione da servizio a servizio |
corda
Vincoli:
Valore sensibile. Passare come parametro sicuro. |
| daprConfiguration |
Configurazione del componente Dapr. |
DaprConfiguration |
| diskEncryptionConfiguration |
Configurazione della crittografia del disco per l'ambiente gestito. |
Configurazione di DiskEncryptionEncryption |
| infrastructureResourceGroup |
Nome del gruppo di risorse gestito dalla piattaforma creato per l'ambiente gestito per ospitare le risorse dell'infrastruttura. Se viene specificato un ID subnet, questo gruppo di risorse verrà creato nella stessa sottoscrizione della subnet. |
corda |
| ingressConfiguration |
Configurazione in ingresso per l'ambiente gestito. |
Configurazione in ingresso |
| kedaConfigurazione |
Configurazione del componente Keda. |
Configurazione Keda |
| openTelemetryConfiguration |
Configurazione dell'ambiente Open Telemetry |
OpenTelemetryConfiguration |
| peerAuthentication |
Impostazioni di autenticazione peer per l'ambiente gestito |
ManagedEnvironmentPropertiesPeerAuthentication |
| peerTrafficConfiguration |
Impostazioni del traffico peer per l'ambiente gestito |
ManagedEnvironmentPropertiesPeerTrafficConfiguration |
| pubblicoAccesso alla rete |
Proprietà per consentire o bloccare tutto il traffico pubblico. Valori consentiti: 'Enabled', 'Disabled'. |
'Disabilitato'
'Abilitato' |
| Configurazione vnet |
Configurazione della rete virtuale per l'ambiente |
Configurazione di rete virtuale |
| workloadProfiles |
Profili di carico di lavoro configurati per l'ambiente gestito. |
WorkloadProfile[] |
| di zonaRidondante |
Indica se questo ambiente gestito è con ridondanza della zona. |
Bool |
ManagedEnvironmentPropertiesPeerAuthentication
| Nome |
Descrizione |
Valore |
| mtls |
Impostazioni di autenticazione TLS reciproca per l'ambiente gestito |
mtls |
ManagedEnvironmentPropertiesPeerTrafficConfiguration
ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption
| Nome |
Descrizione |
Valore |
| Abilitato |
Valore booleano che indica se la crittografia del traffico peer è abilitata |
Bool |
Identità dei Servizi Gestiti
| Nome |
Descrizione |
Valore |
| tipo |
Tipo di identità del servizio gestito (in cui sono consentiti sia i tipi SystemAssigned che UserAssigned). |
'Nessuno'
'Assegnato dal sistema'
'SystemAssigned,UserAssigned'
'UserAssigned' (obbligatorio) |
| userAssignedIdentities |
Set di identità assegnate dall'utente associate alla risorsa. Le chiavi del dizionario userAssignedIdentities saranno ID risorsa ARM nel formato : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. I valori del dizionario possono essere oggetti vuoti ({}) nelle richieste. |
UserAssignedIdentities |
MetricsConfiguration
| Nome |
Descrizione |
Valore |
| Destinazioni |
Aprire le destinazioni delle metriche di telemetria |
stringa[] |
| includeKeda |
Valore booleano che indica se sono incluse le metriche keda |
Bool |
Microsoft.App/managedEnvironments
| Nome |
Descrizione |
Valore |
| identità |
Identità gestite per l'ambiente gestito per interagire con altri servizi di Azure senza mantenere segreti o credenziali nel codice. |
ManagedServiceIdentity |
| tipo/gentile |
Tipo di ambiente. |
corda |
| ubicazione |
Posizione geografica in cui risiede la risorsa |
stringa (obbligatorio) |
| nome |
Nome della risorsa |
stringa (obbligatorio) |
| proprietà |
Proprietà specifiche delle risorse dell'ambiente gestito |
Proprietà dell'ambiente gestito |
| etichette |
Tag delle risorse |
Dizionario di nomi e valori di tag. Vedere tag nei modelli |
Mtls
| Nome |
Descrizione |
Valore |
| Abilitato |
Valore booleano che indica se l'autenticazione TLS reciproca è abilitata |
Bool |
OpenTelemetryConfiguration
OtlpConfigurazione
| Nome |
Descrizione |
Valore |
| punto finale |
Endpoint della configurazione di otlp |
corda |
| Intestazioni |
Intestazioni delle configurazioni di otlp |
Intestazione[] |
| malsicuro |
Valore booleano che indica se la configurazione di otlp non è sicura |
Bool |
| nome |
Nome della configurazione di otlp |
corda |
TracesConfiguration
| Nome |
Descrizione |
Valore |
| Destinazioni |
Aprire le destinazioni delle tracce di telemetria |
stringa[] |
| includeDapr |
Valore booleano che indica se sono incluse tracce dapr |
Bool |
UserAssignedIdentities
Identità Assegnata dall'Utente
Configurazione di rete virtuale
| Nome |
Descrizione |
Valore |
| dockerBridgeCidr |
Intervallo IP di notazione CIDR assegnato al bridge Docker, rete. Non deve sovrapporsi ad altri intervalli IP forniti. |
corda |
| infrastructureSubnetId |
ID risorsa di una subnet per i componenti dell'infrastruttura. Non deve sovrapporsi ad altri intervalli IP forniti. |
corda |
| interno |
Valore booleano che indica che l'ambiente dispone solo di un servizio di bilanciamento del carico interno. Questi ambienti non hanno una risorsa IP statica pubblica. Devono fornire infrastructureSubnetId se si abilita questa proprietà |
Bool |
| piattaformaRiservatoCidr |
Intervallo IP nella notazione CIDR che può essere riservato per gli indirizzi IP dell'infrastruttura dell'ambiente. Non deve sovrapporsi ad altri intervalli IP forniti. |
corda |
| piattaformaRiservatoDnsIP |
Indirizzo IP dall'intervallo IP definito da platformReservedCidr che verrà riservato per il server DNS interno. |
corda |
Profilo del carico di lavoro
| Nome |
Descrizione |
Valore |
| enableFips |
Indica se usare un sistema operativo abilitato per FIPS. Supportato solo per i profili di carico di lavoro dedicati. |
Bool |
| maximumCount |
Capacità massima. |
Int |
| minimumCount |
Capacità minima. |
Int |
| nome |
Tipo di profilo del carico di lavoro in cui eseguire i carichi di lavoro. |
stringa (obbligatorio) |
| carico di lavoroProfileType |
Tipo di profilo del carico di lavoro in cui eseguire i carichi di lavoro. |
stringa (obbligatorio) |
Esempi di utilizzo
Moduli verificati di Azure
Per distribuire questo tipo di risorsa, è possibile usare moduli verificati di Azure.
| Modulo |
Descrizione |
|
dell'ambiente gestito dell'app |
Modulo di risorse AVM per l'ambiente gestito dall'app |
Esempi di avvio rapido di Azure
I modelli di avvio rapido di Azure seguenti contengono esempi Bicep per la distribuzione di questo tipo di risorsa.
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa managedEnvironments può essere distribuito con operazioni destinate a:
-
gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Per creare una risorsa Microsoft.App/managedEnvironments, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.App/managedEnvironments",
"apiVersion": "2025-02-02-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"appInsightsConfiguration": {
"connectionString": "string"
},
"appLogsConfiguration": {
"destination": "string",
"logAnalyticsConfiguration": {
"customerId": "string",
"dynamicJsonColumns": "bool",
"sharedKey": "string"
}
},
"availabilityZones": [ "string" ],
"customDomainConfiguration": {
"certificateKeyVaultProperties": {
"identity": "string",
"keyVaultUrl": "string"
},
"certificatePassword": "string",
"certificateValue": {},
"dnsSuffix": "string"
},
"daprAIConnectionString": "string",
"daprAIInstrumentationKey": "string",
"daprConfiguration": {
},
"diskEncryptionConfiguration": {
"keyVaultConfiguration": {
"auth": {
"identity": "string"
},
"keyUrl": "string"
}
},
"infrastructureResourceGroup": "string",
"ingressConfiguration": {
"headerCountLimit": "int",
"requestIdleTimeout": "int",
"scale": {
"maxReplicas": "int",
"minReplicas": "int"
},
"terminationGracePeriodSeconds": "int",
"workloadProfileName": "string"
},
"kedaConfiguration": {
},
"openTelemetryConfiguration": {
"destinationsConfiguration": {
"dataDogConfiguration": {
"key": "string",
"site": "string"
},
"otlpConfigurations": [
{
"endpoint": "string",
"headers": [
{
"key": "string",
"value": "string"
}
],
"insecure": "bool",
"name": "string"
}
]
},
"logsConfiguration": {
"destinations": [ "string" ]
},
"metricsConfiguration": {
"destinations": [ "string" ],
"includeKeda": "bool"
},
"tracesConfiguration": {
"destinations": [ "string" ],
"includeDapr": "bool"
}
},
"peerAuthentication": {
"mtls": {
"enabled": "bool"
}
},
"peerTrafficConfiguration": {
"encryption": {
"enabled": "bool"
}
},
"publicNetworkAccess": "string",
"vnetConfiguration": {
"dockerBridgeCidr": "string",
"infrastructureSubnetId": "string",
"internal": "bool",
"platformReservedCidr": "string",
"platformReservedDnsIP": "string"
},
"workloadProfiles": [
{
"enableFips": "bool",
"maximumCount": "int",
"minimumCount": "int",
"name": "string",
"workloadProfileType": "string"
}
],
"zoneRedundant": "bool"
},
"tags": {
"{customized property}": "string"
}
}
Valori delle proprietà
Configurazione di AppInsights
| Nome |
Descrizione |
Valore |
| stringa di connessione |
Stringa di connessione di Application Insights |
corda
Vincoli:
Valore sensibile. Passare come parametro sicuro. |
Configurazione di AppLogs
| Nome |
Descrizione |
Valore |
| destinazione |
La destinazione dei log può essere "log-analytics", "azure-monitor" o "none" |
corda |
| logAnalyticsConfigurazione |
La configurazione di Log Analytics deve essere fornita solo quando la destinazione è configurata come "log-analytics" |
LogAnalyticsConfiguration |
Proprietà CertificateKeyVault
| Nome |
Descrizione |
Valore |
| identità |
ID risorsa di un'identità gestita per l'autenticazione con Azure Key Vault o Sistema per l'uso di un'identità assegnata dal sistema. |
corda |
| keyVaultUrl |
URL che punta al segreto di Azure Key Vault che contiene il certificato. |
corda |
Configurazione CustomDomainConfiguration
| Nome |
Descrizione |
Valore |
| certificateKeyVaultProperties |
Certificato archiviato in Azure Key Vault. |
Proprietà CertificateKeyVault |
| certificatoPassword |
Password del certificato |
corda
Vincoli:
Valore sensibile. Passare come parametro sicuro. |
| certificateValue |
BLOB PFX o PEM |
qualunque |
| dnsSuffisso |
Suffisso DNS per il dominio dell'ambiente |
corda |
DaprConfiguration
DataDogConfigurazione
| Nome |
Descrizione |
Valore |
| chiave |
Chiave API data dog |
corda
Vincoli:
Valore sensibile. Passare come parametro sicuro. |
| sito |
Sito data dog |
corda |
DestinazioniConfigurazione
| Nome |
Descrizione |
Valore |
| dataDogConfiguration |
Aprire la configurazione della destinazione datadog dei dati di telemetria |
DataDogConfigurazione |
| otlpConfigurazioni |
Aprire le configurazioni di telemetria otlp |
OtlpConfiguration[] |
Configurazione di DiskEncryptionEncryption
| Nome |
Descrizione |
Valore |
| Configurazione keyVault |
L'insieme di credenziali delle chiavi che contiene la chiave da usare per la crittografia del disco. L'insieme di credenziali delle chiavi deve trovarsi nella stessa area dell'ambiente gestito. |
DiskEncryptionConfigurationKeyVaultConfiguration |
DiskEncryptionConfigurationKeyVaultConfiguration
| Nome |
Descrizione |
Valore |
| autenticazione |
Proprietà di configurazione per l'autenticazione all'insieme di credenziali delle chiavi |
DiskEncryptionConfigurationKeyVaultConfigurationAuth |
| keyUrl |
URL della chiave che punta a una chiave in KeyVault. Il segmento di versione dell'URL è obbligatorio. |
corda |
DiskEncryptionConfigurationKeyVaultConfigurationAuth
| Nome |
Descrizione |
Valore |
| identità |
ID risorsa di un'identità gestita assegnata dall'utente per l'autenticazione nell'insieme di credenziali delle chiavi. L'identità deve essere assegnata all'ambiente gestito, nello stesso tenant dell'insieme di credenziali delle chiavi, e deve disporre delle autorizzazioni chiave seguenti per l'insieme di credenziali delle chiavi: wrapkey, unwrapkey, get. |
corda |
| Nome |
Descrizione |
Valore |
| chiave |
Chiave dell'intestazione di configurazione otlp |
corda |
| valore |
Valore dell'intestazione di configurazione otlp |
corda |
Configurazione in ingresso
| Nome |
Descrizione |
Valore |
| headerCountLimit |
Numero massimo di intestazioni per richiesta consentite dall'ingresso. Deve essere almeno 1. L’impostazione predefinita è 100. |
Int |
| requestIdleTimeout |
Durata (in minuti) prima del timeout delle richieste di inattività. Deve essere di almeno 1 minuto. Il valore predefinito è 4 minuti. |
Int |
| scala |
Configurazione del ridimensionamento per il componente in entrata. Obbligatorio. |
IngressConfigurationScale |
| terminationGracePeriodSeconds |
Tempo (in secondi) per consentire il completamento delle connessioni attive al termine. Deve essere compreso tra 0 e 3600. Il valore predefinito è 480 secondi. |
Int |
| workloadProfileName |
Nome del profilo del carico di lavoro utilizzato dal componente in entrata. Obbligatorio. |
corda |
IngressConfigurationScale
| Nome |
Descrizione |
Valore |
| maxRepliche |
Numero massimo di repliche in ingresso. Deve essere maggiore o uguale a minReplicas. |
Int |
| minReplicas |
Numero minimo di repliche in ingresso. Deve essere almeno 2. Obbligatorio. |
Int |
Configurazione Keda
LogAnalyticsConfiguration
| Nome |
Descrizione |
Valore |
| ID cliente |
ID cliente di Log Analytics |
corda |
| dynamicJsonColumns |
Valore booleano che indica se analizzare il log delle stringhe JSON in colonne JSON dinamiche |
Bool |
| chiave condivisa |
Chiave del cliente di Log Analytics |
corda
Vincoli:
Valore sensibile. Passare come parametro sicuro. |
Configurazione dei registri
| Nome |
Descrizione |
Valore |
| Destinazioni |
Aprire le destinazioni dei log di telemetria |
stringa[] |
Proprietà dell'ambiente gestito
| Nome |
Descrizione |
Valore |
| appInsightsConfigurazione |
Configurazione di Application Insights a livello di ambiente |
Configurazione di AppInsights |
| appLogsConfiguration |
Configurazione del cluster che consente al daemon di log di esportare i log dell'app in una destinazione configurata |
Configurazione di AppLogs |
| zone di disponibilità |
Elenco delle zone di disponibilità da usare per l'ambiente gestito |
stringa[] |
| customDomainConfiguration |
Configurazione del dominio personalizzato per l'ambiente |
Configurazione CustomDomainConfiguration |
| daprAIConnectionString |
Stringa di connessione di Application Insights usata da Dapr per esportare i dati di telemetria di comunicazione da servizio a servizio |
corda
Vincoli:
Valore sensibile. Passare come parametro sicuro. |
| daprAIInstrumentationKey |
Chiave di strumentazione di Monitoraggio di Azure usata da Dapr per esportare i dati di telemetria di comunicazione da servizio a servizio |
corda
Vincoli:
Valore sensibile. Passare come parametro sicuro. |
| daprConfiguration |
Configurazione del componente Dapr. |
DaprConfiguration |
| diskEncryptionConfiguration |
Configurazione della crittografia del disco per l'ambiente gestito. |
Configurazione di DiskEncryptionEncryption |
| infrastructureResourceGroup |
Nome del gruppo di risorse gestito dalla piattaforma creato per l'ambiente gestito per ospitare le risorse dell'infrastruttura. Se viene specificato un ID subnet, questo gruppo di risorse verrà creato nella stessa sottoscrizione della subnet. |
corda |
| ingressConfiguration |
Configurazione in ingresso per l'ambiente gestito. |
Configurazione in ingresso |
| kedaConfigurazione |
Configurazione del componente Keda. |
Configurazione Keda |
| openTelemetryConfiguration |
Configurazione dell'ambiente Open Telemetry |
OpenTelemetryConfiguration |
| peerAuthentication |
Impostazioni di autenticazione peer per l'ambiente gestito |
ManagedEnvironmentPropertiesPeerAuthentication |
| peerTrafficConfiguration |
Impostazioni del traffico peer per l'ambiente gestito |
ManagedEnvironmentPropertiesPeerTrafficConfiguration |
| pubblicoAccesso alla rete |
Proprietà per consentire o bloccare tutto il traffico pubblico. Valori consentiti: 'Enabled', 'Disabled'. |
'Disabilitato'
'Abilitato' |
| Configurazione vnet |
Configurazione della rete virtuale per l'ambiente |
Configurazione di rete virtuale |
| workloadProfiles |
Profili di carico di lavoro configurati per l'ambiente gestito. |
WorkloadProfile[] |
| di zonaRidondante |
Indica se questo ambiente gestito è con ridondanza della zona. |
Bool |
ManagedEnvironmentPropertiesPeerAuthentication
| Nome |
Descrizione |
Valore |
| mtls |
Impostazioni di autenticazione TLS reciproca per l'ambiente gestito |
mtls |
ManagedEnvironmentPropertiesPeerTrafficConfiguration
ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption
| Nome |
Descrizione |
Valore |
| Abilitato |
Valore booleano che indica se la crittografia del traffico peer è abilitata |
Bool |
Identità dei Servizi Gestiti
| Nome |
Descrizione |
Valore |
| tipo |
Tipo di identità del servizio gestito (in cui sono consentiti sia i tipi SystemAssigned che UserAssigned). |
'Nessuno'
'Assegnato dal sistema'
'SystemAssigned,UserAssigned'
'UserAssigned' (obbligatorio) |
| userAssignedIdentities |
Set di identità assegnate dall'utente associate alla risorsa. Le chiavi del dizionario userAssignedIdentities saranno ID risorsa ARM nel formato : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. I valori del dizionario possono essere oggetti vuoti ({}) nelle richieste. |
UserAssignedIdentities |
MetricsConfiguration
| Nome |
Descrizione |
Valore |
| Destinazioni |
Aprire le destinazioni delle metriche di telemetria |
stringa[] |
| includeKeda |
Valore booleano che indica se sono incluse le metriche keda |
Bool |
Microsoft.App/managedEnvironments
| Nome |
Descrizione |
Valore |
| apiVersion |
Versione dell'API |
'2025-02-02-anteprima' |
| identità |
Identità gestite per l'ambiente gestito per interagire con altri servizi di Azure senza mantenere segreti o credenziali nel codice. |
ManagedServiceIdentity |
| tipo/gentile |
Tipo di ambiente. |
corda |
| ubicazione |
Posizione geografica in cui risiede la risorsa |
stringa (obbligatorio) |
| nome |
Nome della risorsa |
stringa (obbligatorio) |
| proprietà |
Proprietà specifiche delle risorse dell'ambiente gestito |
Proprietà dell'ambiente gestito |
| etichette |
Tag delle risorse |
Dizionario di nomi e valori di tag. Vedere tag nei modelli |
| tipo |
Tipo di risorsa |
'Microsoft.App/managedEnvironments' |
Mtls
| Nome |
Descrizione |
Valore |
| Abilitato |
Valore booleano che indica se l'autenticazione TLS reciproca è abilitata |
Bool |
OpenTelemetryConfiguration
OtlpConfigurazione
| Nome |
Descrizione |
Valore |
| punto finale |
Endpoint della configurazione di otlp |
corda |
| Intestazioni |
Intestazioni delle configurazioni di otlp |
Intestazione[] |
| malsicuro |
Valore booleano che indica se la configurazione di otlp non è sicura |
Bool |
| nome |
Nome della configurazione di otlp |
corda |
TracesConfiguration
| Nome |
Descrizione |
Valore |
| Destinazioni |
Aprire le destinazioni delle tracce di telemetria |
stringa[] |
| includeDapr |
Valore booleano che indica se sono incluse tracce dapr |
Bool |
UserAssignedIdentities
Identità Assegnata dall'Utente
Configurazione di rete virtuale
| Nome |
Descrizione |
Valore |
| dockerBridgeCidr |
Intervallo IP di notazione CIDR assegnato al bridge Docker, rete. Non deve sovrapporsi ad altri intervalli IP forniti. |
corda |
| infrastructureSubnetId |
ID risorsa di una subnet per i componenti dell'infrastruttura. Non deve sovrapporsi ad altri intervalli IP forniti. |
corda |
| interno |
Valore booleano che indica che l'ambiente dispone solo di un servizio di bilanciamento del carico interno. Questi ambienti non hanno una risorsa IP statica pubblica. Devono fornire infrastructureSubnetId se si abilita questa proprietà |
Bool |
| piattaformaRiservatoCidr |
Intervallo IP nella notazione CIDR che può essere riservato per gli indirizzi IP dell'infrastruttura dell'ambiente. Non deve sovrapporsi ad altri intervalli IP forniti. |
corda |
| piattaformaRiservatoDnsIP |
Indirizzo IP dall'intervallo IP definito da platformReservedCidr che verrà riservato per il server DNS interno. |
corda |
Profilo del carico di lavoro
| Nome |
Descrizione |
Valore |
| enableFips |
Indica se usare un sistema operativo abilitato per FIPS. Supportato solo per i profili di carico di lavoro dedicati. |
Bool |
| maximumCount |
Capacità massima. |
Int |
| minimumCount |
Capacità minima. |
Int |
| nome |
Tipo di profilo del carico di lavoro in cui eseguire i carichi di lavoro. |
stringa (obbligatorio) |
| carico di lavoroProfileType |
Tipo di profilo del carico di lavoro in cui eseguire i carichi di lavoro. |
stringa (obbligatorio) |
Esempi di utilizzo
Modelli di avvio rapido di Azure
I modelli di avvio rapido di Azure seguenti distribuire questo tipo di risorsa.
Il tipo di risorsa managedEnvironments può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Per creare una risorsa Microsoft.App/managedEnvironments, aggiungere il modello terraform seguente.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.App/managedEnvironments@2025-02-02-preview"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
kind = "string"
properties = {
appInsightsConfiguration = {
connectionString = "string"
}
appLogsConfiguration = {
destination = "string"
logAnalyticsConfiguration = {
customerId = "string"
dynamicJsonColumns = bool
sharedKey = "string"
}
}
availabilityZones = [
"string"
]
customDomainConfiguration = {
certificateKeyVaultProperties = {
identity = "string"
keyVaultUrl = "string"
}
certificatePassword = "string"
certificateValue = ?
dnsSuffix = "string"
}
daprAIConnectionString = "string"
daprAIInstrumentationKey = "string"
daprConfiguration = {
}
diskEncryptionConfiguration = {
keyVaultConfiguration = {
auth = {
identity = "string"
}
keyUrl = "string"
}
}
infrastructureResourceGroup = "string"
ingressConfiguration = {
headerCountLimit = int
requestIdleTimeout = int
scale = {
maxReplicas = int
minReplicas = int
}
terminationGracePeriodSeconds = int
workloadProfileName = "string"
}
kedaConfiguration = {
}
openTelemetryConfiguration = {
destinationsConfiguration = {
dataDogConfiguration = {
key = "string"
site = "string"
}
otlpConfigurations = [
{
endpoint = "string"
headers = [
{
key = "string"
value = "string"
}
]
insecure = bool
name = "string"
}
]
}
logsConfiguration = {
destinations = [
"string"
]
}
metricsConfiguration = {
destinations = [
"string"
]
includeKeda = bool
}
tracesConfiguration = {
destinations = [
"string"
]
includeDapr = bool
}
}
peerAuthentication = {
mtls = {
enabled = bool
}
}
peerTrafficConfiguration = {
encryption = {
enabled = bool
}
}
publicNetworkAccess = "string"
vnetConfiguration = {
dockerBridgeCidr = "string"
infrastructureSubnetId = "string"
internal = bool
platformReservedCidr = "string"
platformReservedDnsIP = "string"
}
workloadProfiles = [
{
enableFips = bool
maximumCount = int
minimumCount = int
name = "string"
workloadProfileType = "string"
}
]
zoneRedundant = bool
}
}
}
Valori delle proprietà
Configurazione di AppInsights
| Nome |
Descrizione |
Valore |
| stringa di connessione |
Stringa di connessione di Application Insights |
corda
Vincoli:
Valore sensibile. Passare come parametro sicuro. |
Configurazione di AppLogs
| Nome |
Descrizione |
Valore |
| destinazione |
La destinazione dei log può essere "log-analytics", "azure-monitor" o "none" |
corda |
| logAnalyticsConfigurazione |
La configurazione di Log Analytics deve essere fornita solo quando la destinazione è configurata come "log-analytics" |
LogAnalyticsConfiguration |
Proprietà CertificateKeyVault
| Nome |
Descrizione |
Valore |
| identità |
ID risorsa di un'identità gestita per l'autenticazione con Azure Key Vault o Sistema per l'uso di un'identità assegnata dal sistema. |
corda |
| keyVaultUrl |
URL che punta al segreto di Azure Key Vault che contiene il certificato. |
corda |
Configurazione CustomDomainConfiguration
| Nome |
Descrizione |
Valore |
| certificateKeyVaultProperties |
Certificato archiviato in Azure Key Vault. |
Proprietà CertificateKeyVault |
| certificatoPassword |
Password del certificato |
corda
Vincoli:
Valore sensibile. Passare come parametro sicuro. |
| certificateValue |
BLOB PFX o PEM |
qualunque |
| dnsSuffisso |
Suffisso DNS per il dominio dell'ambiente |
corda |
DaprConfiguration
DataDogConfigurazione
| Nome |
Descrizione |
Valore |
| chiave |
Chiave API data dog |
corda
Vincoli:
Valore sensibile. Passare come parametro sicuro. |
| sito |
Sito data dog |
corda |
DestinazioniConfigurazione
| Nome |
Descrizione |
Valore |
| dataDogConfiguration |
Aprire la configurazione della destinazione datadog dei dati di telemetria |
DataDogConfigurazione |
| otlpConfigurazioni |
Aprire le configurazioni di telemetria otlp |
OtlpConfiguration[] |
Configurazione di DiskEncryptionEncryption
| Nome |
Descrizione |
Valore |
| Configurazione keyVault |
L'insieme di credenziali delle chiavi che contiene la chiave da usare per la crittografia del disco. L'insieme di credenziali delle chiavi deve trovarsi nella stessa area dell'ambiente gestito. |
DiskEncryptionConfigurationKeyVaultConfiguration |
DiskEncryptionConfigurationKeyVaultConfiguration
| Nome |
Descrizione |
Valore |
| autenticazione |
Proprietà di configurazione per l'autenticazione all'insieme di credenziali delle chiavi |
DiskEncryptionConfigurationKeyVaultConfigurationAuth |
| keyUrl |
URL della chiave che punta a una chiave in KeyVault. Il segmento di versione dell'URL è obbligatorio. |
corda |
DiskEncryptionConfigurationKeyVaultConfigurationAuth
| Nome |
Descrizione |
Valore |
| identità |
ID risorsa di un'identità gestita assegnata dall'utente per l'autenticazione nell'insieme di credenziali delle chiavi. L'identità deve essere assegnata all'ambiente gestito, nello stesso tenant dell'insieme di credenziali delle chiavi, e deve disporre delle autorizzazioni chiave seguenti per l'insieme di credenziali delle chiavi: wrapkey, unwrapkey, get. |
corda |
| Nome |
Descrizione |
Valore |
| chiave |
Chiave dell'intestazione di configurazione otlp |
corda |
| valore |
Valore dell'intestazione di configurazione otlp |
corda |
Configurazione in ingresso
| Nome |
Descrizione |
Valore |
| headerCountLimit |
Numero massimo di intestazioni per richiesta consentite dall'ingresso. Deve essere almeno 1. L’impostazione predefinita è 100. |
Int |
| requestIdleTimeout |
Durata (in minuti) prima del timeout delle richieste di inattività. Deve essere di almeno 1 minuto. Il valore predefinito è 4 minuti. |
Int |
| scala |
Configurazione del ridimensionamento per il componente in entrata. Obbligatorio. |
IngressConfigurationScale |
| terminationGracePeriodSeconds |
Tempo (in secondi) per consentire il completamento delle connessioni attive al termine. Deve essere compreso tra 0 e 3600. Il valore predefinito è 480 secondi. |
Int |
| workloadProfileName |
Nome del profilo del carico di lavoro utilizzato dal componente in entrata. Obbligatorio. |
corda |
IngressConfigurationScale
| Nome |
Descrizione |
Valore |
| maxRepliche |
Numero massimo di repliche in ingresso. Deve essere maggiore o uguale a minReplicas. |
Int |
| minReplicas |
Numero minimo di repliche in ingresso. Deve essere almeno 2. Obbligatorio. |
Int |
Configurazione Keda
LogAnalyticsConfiguration
| Nome |
Descrizione |
Valore |
| ID cliente |
ID cliente di Log Analytics |
corda |
| dynamicJsonColumns |
Valore booleano che indica se analizzare il log delle stringhe JSON in colonne JSON dinamiche |
Bool |
| chiave condivisa |
Chiave del cliente di Log Analytics |
corda
Vincoli:
Valore sensibile. Passare come parametro sicuro. |
Configurazione dei registri
| Nome |
Descrizione |
Valore |
| Destinazioni |
Aprire le destinazioni dei log di telemetria |
stringa[] |
Proprietà dell'ambiente gestito
| Nome |
Descrizione |
Valore |
| appInsightsConfigurazione |
Configurazione di Application Insights a livello di ambiente |
Configurazione di AppInsights |
| appLogsConfiguration |
Configurazione del cluster che consente al daemon di log di esportare i log dell'app in una destinazione configurata |
Configurazione di AppLogs |
| zone di disponibilità |
Elenco delle zone di disponibilità da usare per l'ambiente gestito |
stringa[] |
| customDomainConfiguration |
Configurazione del dominio personalizzato per l'ambiente |
Configurazione CustomDomainConfiguration |
| daprAIConnectionString |
Stringa di connessione di Application Insights usata da Dapr per esportare i dati di telemetria di comunicazione da servizio a servizio |
corda
Vincoli:
Valore sensibile. Passare come parametro sicuro. |
| daprAIInstrumentationKey |
Chiave di strumentazione di Monitoraggio di Azure usata da Dapr per esportare i dati di telemetria di comunicazione da servizio a servizio |
corda
Vincoli:
Valore sensibile. Passare come parametro sicuro. |
| daprConfiguration |
Configurazione del componente Dapr. |
DaprConfiguration |
| diskEncryptionConfiguration |
Configurazione della crittografia del disco per l'ambiente gestito. |
Configurazione di DiskEncryptionEncryption |
| infrastructureResourceGroup |
Nome del gruppo di risorse gestito dalla piattaforma creato per l'ambiente gestito per ospitare le risorse dell'infrastruttura. Se viene specificato un ID subnet, questo gruppo di risorse verrà creato nella stessa sottoscrizione della subnet. |
corda |
| ingressConfiguration |
Configurazione in ingresso per l'ambiente gestito. |
Configurazione in ingresso |
| kedaConfigurazione |
Configurazione del componente Keda. |
Configurazione Keda |
| openTelemetryConfiguration |
Configurazione dell'ambiente Open Telemetry |
OpenTelemetryConfiguration |
| peerAuthentication |
Impostazioni di autenticazione peer per l'ambiente gestito |
ManagedEnvironmentPropertiesPeerAuthentication |
| peerTrafficConfiguration |
Impostazioni del traffico peer per l'ambiente gestito |
ManagedEnvironmentPropertiesPeerTrafficConfiguration |
| pubblicoAccesso alla rete |
Proprietà per consentire o bloccare tutto il traffico pubblico. Valori consentiti: 'Enabled', 'Disabled'. |
'Disabilitato'
'Abilitato' |
| Configurazione vnet |
Configurazione della rete virtuale per l'ambiente |
Configurazione di rete virtuale |
| workloadProfiles |
Profili di carico di lavoro configurati per l'ambiente gestito. |
WorkloadProfile[] |
| di zonaRidondante |
Indica se questo ambiente gestito è con ridondanza della zona. |
Bool |
ManagedEnvironmentPropertiesPeerAuthentication
| Nome |
Descrizione |
Valore |
| mtls |
Impostazioni di autenticazione TLS reciproca per l'ambiente gestito |
mtls |
ManagedEnvironmentPropertiesPeerTrafficConfiguration
ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption
| Nome |
Descrizione |
Valore |
| Abilitato |
Valore booleano che indica se la crittografia del traffico peer è abilitata |
Bool |
Identità dei Servizi Gestiti
| Nome |
Descrizione |
Valore |
| tipo |
Tipo di identità del servizio gestito (in cui sono consentiti sia i tipi SystemAssigned che UserAssigned). |
'Nessuno'
'Assegnato dal sistema'
'SystemAssigned,UserAssigned'
'UserAssigned' (obbligatorio) |
| userAssignedIdentities |
Set di identità assegnate dall'utente associate alla risorsa. Le chiavi del dizionario userAssignedIdentities saranno ID risorsa ARM nel formato : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. I valori del dizionario possono essere oggetti vuoti ({}) nelle richieste. |
UserAssignedIdentities |
MetricsConfiguration
| Nome |
Descrizione |
Valore |
| Destinazioni |
Aprire le destinazioni delle metriche di telemetria |
stringa[] |
| includeKeda |
Valore booleano che indica se sono incluse le metriche keda |
Bool |
Microsoft.App/managedEnvironments
| Nome |
Descrizione |
Valore |
| identità |
Identità gestite per l'ambiente gestito per interagire con altri servizi di Azure senza mantenere segreti o credenziali nel codice. |
ManagedServiceIdentity |
| tipo/gentile |
Tipo di ambiente. |
corda |
| ubicazione |
Posizione geografica in cui risiede la risorsa |
stringa (obbligatorio) |
| nome |
Nome della risorsa |
stringa (obbligatorio) |
| proprietà |
Proprietà specifiche delle risorse dell'ambiente gestito |
Proprietà dell'ambiente gestito |
| etichette |
Tag delle risorse |
Dizionario di nomi e valori di tag. |
| tipo |
Tipo di risorsa |
"Microsoft.App/managedEnvironments@2025-02-02-preview" |
Mtls
| Nome |
Descrizione |
Valore |
| Abilitato |
Valore booleano che indica se l'autenticazione TLS reciproca è abilitata |
Bool |
OpenTelemetryConfiguration
OtlpConfigurazione
| Nome |
Descrizione |
Valore |
| punto finale |
Endpoint della configurazione di otlp |
corda |
| Intestazioni |
Intestazioni delle configurazioni di otlp |
Intestazione[] |
| malsicuro |
Valore booleano che indica se la configurazione di otlp non è sicura |
Bool |
| nome |
Nome della configurazione di otlp |
corda |
TracesConfiguration
| Nome |
Descrizione |
Valore |
| Destinazioni |
Aprire le destinazioni delle tracce di telemetria |
stringa[] |
| includeDapr |
Valore booleano che indica se sono incluse tracce dapr |
Bool |
UserAssignedIdentities
Identità Assegnata dall'Utente
Configurazione di rete virtuale
| Nome |
Descrizione |
Valore |
| dockerBridgeCidr |
Intervallo IP di notazione CIDR assegnato al bridge Docker, rete. Non deve sovrapporsi ad altri intervalli IP forniti. |
corda |
| infrastructureSubnetId |
ID risorsa di una subnet per i componenti dell'infrastruttura. Non deve sovrapporsi ad altri intervalli IP forniti. |
corda |
| interno |
Valore booleano che indica che l'ambiente dispone solo di un servizio di bilanciamento del carico interno. Questi ambienti non hanno una risorsa IP statica pubblica. Devono fornire infrastructureSubnetId se si abilita questa proprietà |
Bool |
| piattaformaRiservatoCidr |
Intervallo IP nella notazione CIDR che può essere riservato per gli indirizzi IP dell'infrastruttura dell'ambiente. Non deve sovrapporsi ad altri intervalli IP forniti. |
corda |
| piattaformaRiservatoDnsIP |
Indirizzo IP dall'intervallo IP definito da platformReservedCidr che verrà riservato per il server DNS interno. |
corda |
Profilo del carico di lavoro
| Nome |
Descrizione |
Valore |
| enableFips |
Indica se usare un sistema operativo abilitato per FIPS. Supportato solo per i profili di carico di lavoro dedicati. |
Bool |
| maximumCount |
Capacità massima. |
Int |
| minimumCount |
Capacità minima. |
Int |
| nome |
Tipo di profilo del carico di lavoro in cui eseguire i carichi di lavoro. |
stringa (obbligatorio) |
| carico di lavoroProfileType |
Tipo di profilo del carico di lavoro in cui eseguire i carichi di lavoro. |
stringa (obbligatorio) |
Esempi di utilizzo
Moduli verificati di Azure
Per distribuire questo tipo di risorsa, è possibile usare moduli verificati di Azure.
| Modulo |
Descrizione |
|
dell'ambiente gestito dell'app |
Modulo di risorse AVM per l'ambiente gestito dall'app |
