Определение ресурсов Bicep
Тип ресурса managedEnvironments можно развернуть с помощью операций, целевых:
Список измененных свойств в каждой версии API см. в журнала изменений.
Чтобы создать ресурс Microsoft.App/managedEnvironments, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.App/managedEnvironments@2025-10-02-preview' = {
scope: resourceSymbolicName or scope
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
appInsightsConfiguration: {
connectionString: 'string'
}
appLogsConfiguration: {
destination: 'string'
logAnalyticsConfiguration: {
customerId: 'string'
dynamicJsonColumns: bool
sharedKey: 'string'
}
}
availabilityZones: [
'string'
]
customDomainConfiguration: {
certificateKeyVaultProperties: {
identity: 'string'
keyVaultUrl: 'string'
}
certificatePassword: 'string'
certificateValue: any(...)
dnsSuffix: 'string'
}
daprAIConnectionString: 'string'
daprAIInstrumentationKey: 'string'
daprConfiguration: {}
diskEncryptionConfiguration: {
keyVaultConfiguration: {
auth: {
identity: 'string'
}
keyUrl: 'string'
}
}
infrastructureResourceGroup: 'string'
ingressConfiguration: {
headerCountLimit: int
requestIdleTimeout: int
terminationGracePeriodSeconds: int
workloadProfileName: 'string'
}
kedaConfiguration: {}
openTelemetryConfiguration: {
destinationsConfiguration: {
dataDogConfiguration: {
key: 'string'
site: 'string'
}
otlpConfigurations: [
{
endpoint: 'string'
headers: [
{
key: 'string'
value: 'string'
}
]
insecure: bool
name: 'string'
}
]
}
logsConfiguration: {
destinations: [
'string'
]
}
metricsConfiguration: {
destinations: [
'string'
]
includeKeda: bool
}
tracesConfiguration: {
destinations: [
'string'
]
includeDapr: bool
}
}
peerAuthentication: {
mtls: {
enabled: bool
}
}
peerTrafficConfiguration: {
encryption: {
enabled: bool
}
}
publicNetworkAccess: 'string'
vnetConfiguration: {
dockerBridgeCidr: 'string'
infrastructureSubnetId: 'string'
internal: bool
platformReservedCidr: 'string'
platformReservedDnsIP: 'string'
}
workloadProfiles: [
{
enableFips: bool
maximumCount: int
minimumCount: int
name: 'string'
workloadProfileType: 'string'
}
]
zoneRedundant: bool
}
tags: {
{customized property}: 'string'
}
}
Значения свойств
Microsoft.App/managedEnvironments
| Имя |
Description |
Ценность |
| identity |
Управляемые удостоверения для управляемой среды для взаимодействия с другими службами Azure без сохранения секретов или учетных данных в коде. |
ManagedServiceIdentity |
| добрый |
Тип среды. |
струна |
| location |
Географическое расположение, в котором находится ресурс |
строка (обязательно) |
| имя |
имя ресурса. |
строка (обязательно) |
| properties |
Свойства определенного ресурса управляемой среды |
ManagedEnvironmentProperties (Свойства управляемой среды) |
| scope |
Используется при создании ресурса в области, отличной от области развертывания. |
Задайте для этого свойства символьное имя ресурса, чтобы применить ресурс расширения. |
| tags |
Теги ресурсов |
Словарь имен и значений тегов. См. теги в шаблонах |
AppInsightsКонфигурация
| Имя |
Description |
Ценность |
| connectionString |
Строка подключения Application Insights |
string
Constraints:
Чувствительная ценность. Передайте в качестве безопасного параметра. |
AppLogsConfiguration (AppLogsConfiguration)
| Имя |
Description |
Ценность |
| destination |
Назначение журналов может быть "log-analytics", "azure-monitor" или "none" |
струна |
| LogAnalyticsConfiguration |
Конфигурация Log Analytics должна быть предоставлена только в том случае, если назначение настроено как log-analytics. |
LogAnalyticsКонфигурация |
CertificateKeyVaultProperties
| Имя |
Description |
Ценность |
| identity |
Идентификатор ресурса управляемого удостоверения для проверки подлинности в Azure Key Vault или System для использования удостоверения, назначаемого системой. |
струна |
| keyVaultUrl |
URL-адрес, указывающий на секрет Azure Key Vault, содержащий сертификат. |
струна |
CustomDomainConfiguration (Конфигурация пользовательского домена)
| Имя |
Description |
Ценность |
| certificateKeyVaultProperties |
Сертификат, хранящийся в Azure Key Vault. |
CertificateKeyVaultProperties |
| certificatePassword |
Пароль сертификата |
string
Constraints:
Чувствительная ценность. Передайте в качестве безопасного параметра. |
| certificateValue |
Большой двоичный объект PFX или PEM |
any |
| dnsSuffix |
Dns-суффикс для домена среды |
струна |
Конфигурация Dapr
DataDogConfiguration (Конфигурация DataDog)
| Имя |
Description |
Ценность |
| key |
Ключ API собаки данных |
string
Constraints:
Чувствительная ценность. Передайте в качестве безопасного параметра. |
| сайт |
Сайт собаки данных |
струна |
НаправленияКонфигурация
DiskEncryptionConfiguration (Настройка дискового шифрования)
DiskEncryptionConfigurationKeyVaultConfiguration
DiskEncryptionConfigurationKeyVaultConfigurationAuth
| Имя |
Description |
Ценность |
| identity |
Идентификатор ресурса управляемого удостоверения, назначенного пользователем, для проверки подлинности в Key Vault. Удостоверение должно быть назначено управляемой среде в том же клиенте, что и Key Vault, и у него должны быть следующие разрешения на ключи в Key Vault: wrapkey, unwrapkey, get. |
струна |
| Имя |
Description |
Ценность |
| key |
Ключ заголовка конфигурации otlp |
струна |
| value |
Значение заголовка конфигурации otlp |
струна |
IngressConfiguration
| Имя |
Description |
Ценность |
| headerCountLimit |
Максимальное количество заголовков на запрос, разрешенное входящим трафиком. Должно быть не менее 1. Значение по умолчанию — 100. |
инт |
| requestIdleTimeout |
Продолжительность (в минутах) до истечения времени ожидания неактивных запросов. Должно быть от 4 до 30 включительно. По умолчанию 4 минуты. |
инт |
| terminationGracePeriodSeconds |
Время (в секундах) для завершения активных соединений при завершении. Должно быть в диапазоне от 0 до 3600. По умолчанию 480 секунд. |
инт |
| workloadProfileName |
Имя профиля рабочей нагрузки, используемого компонентом входящего трафика. Обязательное. |
струна |
Конфигурация KedaConfiguration
LogAnalyticsКонфигурация
| Имя |
Description |
Ценность |
| customerId |
Идентификатор клиента Log Analytics |
струна |
| dynamicJsonColumns |
Логическое значение, указывающее, следует ли анализировать журнал строк json в динамические столбцы JSON |
bool |
| sharedKey |
Ключ клиента Log Analytics |
string
Constraints:
Чувствительная ценность. Передайте в качестве безопасного параметра. |
LogsConfiguration
| Имя |
Description |
Ценность |
| destinations |
Открытие назначений журналов телеметрии |
строка[] |
ManagedEnvironmentProperties (Свойства управляемой среды)
| Имя |
Description |
Ценность |
| appInsightsConfiguration |
Конфигурация Application Insights уровня среды |
AppInsightsКонфигурация |
| Конфигурация appLogsConfiguration |
Конфигурация кластера, позволяющая управляющей программе журнала экспортировать журналы приложений в настроенное назначение. |
AppLogsConfiguration (AppLogsConfiguration) |
| availabilityZones |
Список зон доступности, используемых для управляемой среды |
строка[] |
| customDomainConfiguration |
Конфигурация личного домена для среды |
CustomDomainConfiguration (Конфигурация пользовательского домена) |
| daprAIConnectionString |
Строка подключения Application Insights, используемая Dapr для экспорта службы в данные телеметрии связи службы |
string
Constraints:
Чувствительная ценность. Передайте в качестве безопасного параметра. |
| daprAIInstrumentationKey |
Ключ инструментирования Azure Monitor, используемый Dapr для экспорта службы в телеметрию связи службы |
string
Constraints:
Чувствительная ценность. Передайте в качестве безопасного параметра. |
| Конфигурация daprConfiguration |
Конфигурация компонента Dapr. |
Конфигурация Dapr |
| diskEncryptionConfiguration |
Настройка шифрования диска для управляемой среды. |
DiskEncryptionConfiguration (Настройка дискового шифрования) |
| инфраструктураРесурсная группа |
Имя группы ресурсов, управляемой платформой, созданной для управляемой среды для размещения ресурсов инфраструктуры. Если указан идентификатор подсети, эта группа ресурсов будет создана в той же подписке, что и подсеть. |
струна |
| ingressConfiguration |
Конфигурация входящего трафика для управляемой среды. |
IngressConfiguration |
| kedaКонфигурация |
Конфигурация компонента Keda. |
Конфигурация KedaConfiguration |
| openTelemetryConfiguration |
Конфигурация открытой телеметрии среды |
OpenTelemetryConfiguration |
| peerAuthentication |
Параметры одноранговой проверки подлинности для управляемой среды |
ManagedEnvironmentPropertiesPeerAuthentication |
| peerTrafficConfiguration |
Параметры однорангового трафика для управляемой среды |
ManagedEnvironmentPropertiesPeerTrafficConfiguration |
| доступ к публичной сети |
Свойство, позволяющее разрешить или заблокировать весь общедоступный трафик. Допустимые значения: "Включено", "Отключено". |
'Disabled'
'Enabled' |
| vnetКонфигурация |
Конфигурация виртуальной сети для среды |
VnetConfiguration |
| workloadProfiles |
Профили рабочей нагрузки, настроенные для управляемой среды. |
Профиль рабочей нагрузки[] |
| zoneRedundant |
Независимо от того, является ли эта управляемая среда избыточной по зонам. |
bool |
ManagedEnvironmentPropertiesPeerAuthentication
| Имя |
Description |
Ценность |
| MTLS |
Параметры взаимной проверки подлинности TLS для управляемой среды |
Мтлс |
ManagedEnvironmentPropertiesPeerTrafficConfiguration
ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption
| Имя |
Description |
Ценность |
| enabled |
Логическое значение, указывающее, включена ли шифрование однорангового трафика |
bool |
ManagedServiceIdentity
| Имя |
Description |
Ценность |
| type |
Тип управляемого удостоверения службы (где разрешены типы SystemAssigned и UserAssigned). |
'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
UserAssigned (обязательно) |
| userAssignedIdentities |
Набор назначенных пользователем удостоверений, связанных с ресурсом. Ключи словаря userAssignedIdentities будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Значения словаря могут быть пустыми объектами ({}) в запросах. |
UserAssignedIdentities |
МетрикиКонфигурация
| Имя |
Description |
Ценность |
| destinations |
Открытие назначений метрик телеметрии |
строка[] |
| includeKeda |
Логическое значение, указывающее, включает ли метрики keda |
bool |
Мтлс
| Имя |
Description |
Ценность |
| enabled |
Логическое значение, указывающее, включена ли взаимная проверка подлинности TLS |
bool |
OpenTelemetryConfiguration
OtlpConfiguration (ОтлпКонфигурация)
| Имя |
Description |
Ценность |
| endpoint |
Конечная точка конфигурации otlp |
струна |
| headers |
Заголовки конфигураций otlp |
Заголовок[] |
| небезопасный |
Логическое значение, указывающее, небезопасна ли конфигурация otlp |
bool |
| имя |
Имя конфигурации otlp |
струна |
ТрассировкаКонфигурация
| Имя |
Description |
Ценность |
| destinations |
Открытие назначений трассировок телеметрии |
строка[] |
| includeDapr |
Логическое значение, указывающее, включает ли трассировка dapr |
bool |
UserAssignedIdentities
UserAssignedIdentity
VnetConfiguration
| Имя |
Description |
Ценность |
| dockerBridgeCidr |
Диапазон IP-адресов ciDR, назначенный мосту Docker, сети. Не должны перекрываться с другими предоставленными диапазонами IP-адресов. |
струна |
| infrastructureSubnetId |
Идентификатор ресурса подсети для компонентов инфраструктуры. Не должны перекрываться с другими предоставленными диапазонами IP-адресов. |
струна |
| внутренний |
Логическое значение, указывающее, что среда имеет только внутреннюю подсистему балансировки нагрузки. В этих средах нет ресурса общедоступного статического IP-адреса. При включении этого свойства они должны предоставить инфраструктуруSubnetId. |
bool |
| платформаReservedCidr |
Диапазон IP-адресов в нотации CIDR, который можно зарезервировать для IP-адресов инфраструктуры среды. Не должны перекрываться с другими предоставленными диапазонами IP-адресов. |
струна |
| platformReservedDnsIP |
IP-адрес из диапазона IP-адресов, определенный платформойReservedCidr, который будет зарезервирован для внутреннего DNS-сервера. |
струна |
Профиль рабочей нагрузки
| Имя |
Description |
Ценность |
| enableFips |
Следует ли использовать ОС с поддержкой FIPS. Поддерживается только для выделенных профилей рабочих нагрузок. |
bool |
| maximumCount |
Максимальная емкость. |
инт |
| minimumCount |
Минимальная емкость. |
инт |
| имя |
Тип профиля рабочей нагрузки для рабочих нагрузок для запуска рабочих нагрузок. |
строка (обязательно) |
| workloadProfileType |
Тип профиля рабочей нагрузки для рабочих нагрузок для запуска рабочих нагрузок. |
строка (обязательно) |
Примеры использования
Проверенные модули Azure
Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.
Примеры быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure содержат примеры Bicep для развертывания этого типа ресурса.
Определение ресурса шаблона ARM
Тип ресурса managedEnvironments можно развернуть с помощью операций, целевых:
Список измененных свойств в каждой версии API см. в журнала изменений.
Чтобы создать ресурс Microsoft.App/managedEnvironments, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.App/managedEnvironments",
"apiVersion": "2025-10-02-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"appInsightsConfiguration": {
"connectionString": "string"
},
"appLogsConfiguration": {
"destination": "string",
"logAnalyticsConfiguration": {
"customerId": "string",
"dynamicJsonColumns": "bool",
"sharedKey": "string"
}
},
"availabilityZones": [ "string" ],
"customDomainConfiguration": {
"certificateKeyVaultProperties": {
"identity": "string",
"keyVaultUrl": "string"
},
"certificatePassword": "string",
"certificateValue": {},
"dnsSuffix": "string"
},
"daprAIConnectionString": "string",
"daprAIInstrumentationKey": "string",
"daprConfiguration": {
},
"diskEncryptionConfiguration": {
"keyVaultConfiguration": {
"auth": {
"identity": "string"
},
"keyUrl": "string"
}
},
"infrastructureResourceGroup": "string",
"ingressConfiguration": {
"headerCountLimit": "int",
"requestIdleTimeout": "int",
"terminationGracePeriodSeconds": "int",
"workloadProfileName": "string"
},
"kedaConfiguration": {
},
"openTelemetryConfiguration": {
"destinationsConfiguration": {
"dataDogConfiguration": {
"key": "string",
"site": "string"
},
"otlpConfigurations": [
{
"endpoint": "string",
"headers": [
{
"key": "string",
"value": "string"
}
],
"insecure": "bool",
"name": "string"
}
]
},
"logsConfiguration": {
"destinations": [ "string" ]
},
"metricsConfiguration": {
"destinations": [ "string" ],
"includeKeda": "bool"
},
"tracesConfiguration": {
"destinations": [ "string" ],
"includeDapr": "bool"
}
},
"peerAuthentication": {
"mtls": {
"enabled": "bool"
}
},
"peerTrafficConfiguration": {
"encryption": {
"enabled": "bool"
}
},
"publicNetworkAccess": "string",
"vnetConfiguration": {
"dockerBridgeCidr": "string",
"infrastructureSubnetId": "string",
"internal": "bool",
"platformReservedCidr": "string",
"platformReservedDnsIP": "string"
},
"workloadProfiles": [
{
"enableFips": "bool",
"maximumCount": "int",
"minimumCount": "int",
"name": "string",
"workloadProfileType": "string"
}
],
"zoneRedundant": "bool"
},
"tags": {
"{customized property}": "string"
}
}
Значения свойств
Microsoft.App/managedEnvironments
| Имя |
Description |
Ценность |
| apiVersion |
Версия API |
«2025-10-02-превью» |
| identity |
Управляемые удостоверения для управляемой среды для взаимодействия с другими службами Azure без сохранения секретов или учетных данных в коде. |
ManagedServiceIdentity |
| добрый |
Тип среды. |
струна |
| location |
Географическое расположение, в котором находится ресурс |
строка (обязательно) |
| имя |
имя ресурса. |
строка (обязательно) |
| properties |
Свойства определенного ресурса управляемой среды |
ManagedEnvironmentProperties (Свойства управляемой среды) |
| tags |
Теги ресурсов |
Словарь имен и значений тегов. См. теги в шаблонах |
| type |
Тип ресурса |
"Microsoft.App/managedEnvironments" |
AppInsightsКонфигурация
| Имя |
Description |
Ценность |
| connectionString |
Строка подключения Application Insights |
string
Constraints:
Чувствительная ценность. Передайте в качестве безопасного параметра. |
AppLogsConfiguration (AppLogsConfiguration)
| Имя |
Description |
Ценность |
| destination |
Назначение журналов может быть "log-analytics", "azure-monitor" или "none" |
струна |
| LogAnalyticsConfiguration |
Конфигурация Log Analytics должна быть предоставлена только в том случае, если назначение настроено как log-analytics. |
LogAnalyticsКонфигурация |
CertificateKeyVaultProperties
| Имя |
Description |
Ценность |
| identity |
Идентификатор ресурса управляемого удостоверения для проверки подлинности в Azure Key Vault или System для использования удостоверения, назначаемого системой. |
струна |
| keyVaultUrl |
URL-адрес, указывающий на секрет Azure Key Vault, содержащий сертификат. |
струна |
CustomDomainConfiguration (Конфигурация пользовательского домена)
| Имя |
Description |
Ценность |
| certificateKeyVaultProperties |
Сертификат, хранящийся в Azure Key Vault. |
CertificateKeyVaultProperties |
| certificatePassword |
Пароль сертификата |
string
Constraints:
Чувствительная ценность. Передайте в качестве безопасного параметра. |
| certificateValue |
Большой двоичный объект PFX или PEM |
any |
| dnsSuffix |
Dns-суффикс для домена среды |
струна |
Конфигурация Dapr
DataDogConfiguration (Конфигурация DataDog)
| Имя |
Description |
Ценность |
| key |
Ключ API собаки данных |
string
Constraints:
Чувствительная ценность. Передайте в качестве безопасного параметра. |
| сайт |
Сайт собаки данных |
струна |
НаправленияКонфигурация
DiskEncryptionConfiguration (Настройка дискового шифрования)
DiskEncryptionConfigurationKeyVaultConfiguration
DiskEncryptionConfigurationKeyVaultConfigurationAuth
| Имя |
Description |
Ценность |
| identity |
Идентификатор ресурса управляемого удостоверения, назначенного пользователем, для проверки подлинности в Key Vault. Удостоверение должно быть назначено управляемой среде в том же клиенте, что и Key Vault, и у него должны быть следующие разрешения на ключи в Key Vault: wrapkey, unwrapkey, get. |
струна |
| Имя |
Description |
Ценность |
| key |
Ключ заголовка конфигурации otlp |
струна |
| value |
Значение заголовка конфигурации otlp |
струна |
IngressConfiguration
| Имя |
Description |
Ценность |
| headerCountLimit |
Максимальное количество заголовков на запрос, разрешенное входящим трафиком. Должно быть не менее 1. Значение по умолчанию — 100. |
инт |
| requestIdleTimeout |
Продолжительность (в минутах) до истечения времени ожидания неактивных запросов. Должно быть от 4 до 30 включительно. По умолчанию 4 минуты. |
инт |
| terminationGracePeriodSeconds |
Время (в секундах) для завершения активных соединений при завершении. Должно быть в диапазоне от 0 до 3600. По умолчанию 480 секунд. |
инт |
| workloadProfileName |
Имя профиля рабочей нагрузки, используемого компонентом входящего трафика. Обязательное. |
струна |
Конфигурация KedaConfiguration
LogAnalyticsКонфигурация
| Имя |
Description |
Ценность |
| customerId |
Идентификатор клиента Log Analytics |
струна |
| dynamicJsonColumns |
Логическое значение, указывающее, следует ли анализировать журнал строк json в динамические столбцы JSON |
bool |
| sharedKey |
Ключ клиента Log Analytics |
string
Constraints:
Чувствительная ценность. Передайте в качестве безопасного параметра. |
LogsConfiguration
| Имя |
Description |
Ценность |
| destinations |
Открытие назначений журналов телеметрии |
строка[] |
ManagedEnvironmentProperties (Свойства управляемой среды)
| Имя |
Description |
Ценность |
| appInsightsConfiguration |
Конфигурация Application Insights уровня среды |
AppInsightsКонфигурация |
| Конфигурация appLogsConfiguration |
Конфигурация кластера, позволяющая управляющей программе журнала экспортировать журналы приложений в настроенное назначение. |
AppLogsConfiguration (AppLogsConfiguration) |
| availabilityZones |
Список зон доступности, используемых для управляемой среды |
строка[] |
| customDomainConfiguration |
Конфигурация личного домена для среды |
CustomDomainConfiguration (Конфигурация пользовательского домена) |
| daprAIConnectionString |
Строка подключения Application Insights, используемая Dapr для экспорта службы в данные телеметрии связи службы |
string
Constraints:
Чувствительная ценность. Передайте в качестве безопасного параметра. |
| daprAIInstrumentationKey |
Ключ инструментирования Azure Monitor, используемый Dapr для экспорта службы в телеметрию связи службы |
string
Constraints:
Чувствительная ценность. Передайте в качестве безопасного параметра. |
| Конфигурация daprConfiguration |
Конфигурация компонента Dapr. |
Конфигурация Dapr |
| diskEncryptionConfiguration |
Настройка шифрования диска для управляемой среды. |
DiskEncryptionConfiguration (Настройка дискового шифрования) |
| инфраструктураРесурсная группа |
Имя группы ресурсов, управляемой платформой, созданной для управляемой среды для размещения ресурсов инфраструктуры. Если указан идентификатор подсети, эта группа ресурсов будет создана в той же подписке, что и подсеть. |
струна |
| ingressConfiguration |
Конфигурация входящего трафика для управляемой среды. |
IngressConfiguration |
| kedaКонфигурация |
Конфигурация компонента Keda. |
Конфигурация KedaConfiguration |
| openTelemetryConfiguration |
Конфигурация открытой телеметрии среды |
OpenTelemetryConfiguration |
| peerAuthentication |
Параметры одноранговой проверки подлинности для управляемой среды |
ManagedEnvironmentPropertiesPeerAuthentication |
| peerTrafficConfiguration |
Параметры однорангового трафика для управляемой среды |
ManagedEnvironmentPropertiesPeerTrafficConfiguration |
| доступ к публичной сети |
Свойство, позволяющее разрешить или заблокировать весь общедоступный трафик. Допустимые значения: "Включено", "Отключено". |
'Disabled'
'Enabled' |
| vnetКонфигурация |
Конфигурация виртуальной сети для среды |
VnetConfiguration |
| workloadProfiles |
Профили рабочей нагрузки, настроенные для управляемой среды. |
Профиль рабочей нагрузки[] |
| zoneRedundant |
Независимо от того, является ли эта управляемая среда избыточной по зонам. |
bool |
ManagedEnvironmentPropertiesPeerAuthentication
| Имя |
Description |
Ценность |
| MTLS |
Параметры взаимной проверки подлинности TLS для управляемой среды |
Мтлс |
ManagedEnvironmentPropertiesPeerTrafficConfiguration
ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption
| Имя |
Description |
Ценность |
| enabled |
Логическое значение, указывающее, включена ли шифрование однорангового трафика |
bool |
ManagedServiceIdentity
| Имя |
Description |
Ценность |
| type |
Тип управляемого удостоверения службы (где разрешены типы SystemAssigned и UserAssigned). |
'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
UserAssigned (обязательно) |
| userAssignedIdentities |
Набор назначенных пользователем удостоверений, связанных с ресурсом. Ключи словаря userAssignedIdentities будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Значения словаря могут быть пустыми объектами ({}) в запросах. |
UserAssignedIdentities |
МетрикиКонфигурация
| Имя |
Description |
Ценность |
| destinations |
Открытие назначений метрик телеметрии |
строка[] |
| includeKeda |
Логическое значение, указывающее, включает ли метрики keda |
bool |
Мтлс
| Имя |
Description |
Ценность |
| enabled |
Логическое значение, указывающее, включена ли взаимная проверка подлинности TLS |
bool |
OpenTelemetryConfiguration
OtlpConfiguration (ОтлпКонфигурация)
| Имя |
Description |
Ценность |
| endpoint |
Конечная точка конфигурации otlp |
струна |
| headers |
Заголовки конфигураций otlp |
Заголовок[] |
| небезопасный |
Логическое значение, указывающее, небезопасна ли конфигурация otlp |
bool |
| имя |
Имя конфигурации otlp |
струна |
ТрассировкаКонфигурация
| Имя |
Description |
Ценность |
| destinations |
Открытие назначений трассировок телеметрии |
строка[] |
| includeDapr |
Логическое значение, указывающее, включает ли трассировка dapr |
bool |
UserAssignedIdentities
UserAssignedIdentity
VnetConfiguration
| Имя |
Description |
Ценность |
| dockerBridgeCidr |
Диапазон IP-адресов ciDR, назначенный мосту Docker, сети. Не должны перекрываться с другими предоставленными диапазонами IP-адресов. |
струна |
| infrastructureSubnetId |
Идентификатор ресурса подсети для компонентов инфраструктуры. Не должны перекрываться с другими предоставленными диапазонами IP-адресов. |
струна |
| внутренний |
Логическое значение, указывающее, что среда имеет только внутреннюю подсистему балансировки нагрузки. В этих средах нет ресурса общедоступного статического IP-адреса. При включении этого свойства они должны предоставить инфраструктуруSubnetId. |
bool |
| платформаReservedCidr |
Диапазон IP-адресов в нотации CIDR, который можно зарезервировать для IP-адресов инфраструктуры среды. Не должны перекрываться с другими предоставленными диапазонами IP-адресов. |
струна |
| platformReservedDnsIP |
IP-адрес из диапазона IP-адресов, определенный платформойReservedCidr, который будет зарезервирован для внутреннего DNS-сервера. |
струна |
Профиль рабочей нагрузки
| Имя |
Description |
Ценность |
| enableFips |
Следует ли использовать ОС с поддержкой FIPS. Поддерживается только для выделенных профилей рабочих нагрузок. |
bool |
| maximumCount |
Максимальная емкость. |
инт |
| minimumCount |
Минимальная емкость. |
инт |
| имя |
Тип профиля рабочей нагрузки для рабочих нагрузок для запуска рабочих нагрузок. |
строка (обязательно) |
| workloadProfileType |
Тип профиля рабочей нагрузки для рабочих нагрузок для запуска рабочих нагрузок. |
строка (обязательно) |
Примеры использования
Шаблоны быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure развернуть этот тип ресурса.
Тип ресурса managedEnvironments можно развернуть с помощью операций, целевых:
Список измененных свойств в каждой версии API см. в журнала изменений.
Чтобы создать ресурс Microsoft.App/managedEnvironments, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.App/managedEnvironments@2025-10-02-preview"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
kind = "string"
properties = {
appInsightsConfiguration = {
connectionString = "string"
}
appLogsConfiguration = {
destination = "string"
logAnalyticsConfiguration = {
customerId = "string"
dynamicJsonColumns = bool
sharedKey = "string"
}
}
availabilityZones = [
"string"
]
customDomainConfiguration = {
certificateKeyVaultProperties = {
identity = "string"
keyVaultUrl = "string"
}
certificatePassword = "string"
certificateValue = ?
dnsSuffix = "string"
}
daprAIConnectionString = "string"
daprAIInstrumentationKey = "string"
daprConfiguration = {
}
diskEncryptionConfiguration = {
keyVaultConfiguration = {
auth = {
identity = "string"
}
keyUrl = "string"
}
}
infrastructureResourceGroup = "string"
ingressConfiguration = {
headerCountLimit = int
requestIdleTimeout = int
terminationGracePeriodSeconds = int
workloadProfileName = "string"
}
kedaConfiguration = {
}
openTelemetryConfiguration = {
destinationsConfiguration = {
dataDogConfiguration = {
key = "string"
site = "string"
}
otlpConfigurations = [
{
endpoint = "string"
headers = [
{
key = "string"
value = "string"
}
]
insecure = bool
name = "string"
}
]
}
logsConfiguration = {
destinations = [
"string"
]
}
metricsConfiguration = {
destinations = [
"string"
]
includeKeda = bool
}
tracesConfiguration = {
destinations = [
"string"
]
includeDapr = bool
}
}
peerAuthentication = {
mtls = {
enabled = bool
}
}
peerTrafficConfiguration = {
encryption = {
enabled = bool
}
}
publicNetworkAccess = "string"
vnetConfiguration = {
dockerBridgeCidr = "string"
infrastructureSubnetId = "string"
internal = bool
platformReservedCidr = "string"
platformReservedDnsIP = "string"
}
workloadProfiles = [
{
enableFips = bool
maximumCount = int
minimumCount = int
name = "string"
workloadProfileType = "string"
}
]
zoneRedundant = bool
}
}
}
Значения свойств
Microsoft.App/managedEnvironments
| Имя |
Description |
Ценность |
| identity |
Управляемые удостоверения для управляемой среды для взаимодействия с другими службами Azure без сохранения секретов или учетных данных в коде. |
ManagedServiceIdentity |
| добрый |
Тип среды. |
струна |
| location |
Географическое расположение, в котором находится ресурс |
строка (обязательно) |
| имя |
имя ресурса. |
строка (обязательно) |
| parent_id |
Идентификатор ресурса для применения этого ресурса расширения. |
строка (обязательно) |
| properties |
Свойства определенного ресурса управляемой среды |
ManagedEnvironmentProperties (Свойства управляемой среды) |
| tags |
Теги ресурсов |
Словарь имен и значений тегов. |
| type |
Тип ресурса |
"Microsoft.App/managedEnvironments@2025-10-02-preview" |
AppInsightsКонфигурация
| Имя |
Description |
Ценность |
| connectionString |
Строка подключения Application Insights |
string
Constraints:
Чувствительная ценность. Передайте в качестве безопасного параметра. |
AppLogsConfiguration (AppLogsConfiguration)
| Имя |
Description |
Ценность |
| destination |
Назначение журналов может быть "log-analytics", "azure-monitor" или "none" |
струна |
| LogAnalyticsConfiguration |
Конфигурация Log Analytics должна быть предоставлена только в том случае, если назначение настроено как log-analytics. |
LogAnalyticsКонфигурация |
CertificateKeyVaultProperties
| Имя |
Description |
Ценность |
| identity |
Идентификатор ресурса управляемого удостоверения для проверки подлинности в Azure Key Vault или System для использования удостоверения, назначаемого системой. |
струна |
| keyVaultUrl |
URL-адрес, указывающий на секрет Azure Key Vault, содержащий сертификат. |
струна |
CustomDomainConfiguration (Конфигурация пользовательского домена)
| Имя |
Description |
Ценность |
| certificateKeyVaultProperties |
Сертификат, хранящийся в Azure Key Vault. |
CertificateKeyVaultProperties |
| certificatePassword |
Пароль сертификата |
string
Constraints:
Чувствительная ценность. Передайте в качестве безопасного параметра. |
| certificateValue |
Большой двоичный объект PFX или PEM |
any |
| dnsSuffix |
Dns-суффикс для домена среды |
струна |
Конфигурация Dapr
DataDogConfiguration (Конфигурация DataDog)
| Имя |
Description |
Ценность |
| key |
Ключ API собаки данных |
string
Constraints:
Чувствительная ценность. Передайте в качестве безопасного параметра. |
| сайт |
Сайт собаки данных |
струна |
НаправленияКонфигурация
DiskEncryptionConfiguration (Настройка дискового шифрования)
DiskEncryptionConfigurationKeyVaultConfiguration
DiskEncryptionConfigurationKeyVaultConfigurationAuth
| Имя |
Description |
Ценность |
| identity |
Идентификатор ресурса управляемого удостоверения, назначенного пользователем, для проверки подлинности в Key Vault. Удостоверение должно быть назначено управляемой среде в том же клиенте, что и Key Vault, и у него должны быть следующие разрешения на ключи в Key Vault: wrapkey, unwrapkey, get. |
струна |
| Имя |
Description |
Ценность |
| key |
Ключ заголовка конфигурации otlp |
струна |
| value |
Значение заголовка конфигурации otlp |
струна |
IngressConfiguration
| Имя |
Description |
Ценность |
| headerCountLimit |
Максимальное количество заголовков на запрос, разрешенное входящим трафиком. Должно быть не менее 1. Значение по умолчанию — 100. |
инт |
| requestIdleTimeout |
Продолжительность (в минутах) до истечения времени ожидания неактивных запросов. Должно быть от 4 до 30 включительно. По умолчанию 4 минуты. |
инт |
| terminationGracePeriodSeconds |
Время (в секундах) для завершения активных соединений при завершении. Должно быть в диапазоне от 0 до 3600. По умолчанию 480 секунд. |
инт |
| workloadProfileName |
Имя профиля рабочей нагрузки, используемого компонентом входящего трафика. Обязательное. |
струна |
Конфигурация KedaConfiguration
LogAnalyticsКонфигурация
| Имя |
Description |
Ценность |
| customerId |
Идентификатор клиента Log Analytics |
струна |
| dynamicJsonColumns |
Логическое значение, указывающее, следует ли анализировать журнал строк json в динамические столбцы JSON |
bool |
| sharedKey |
Ключ клиента Log Analytics |
string
Constraints:
Чувствительная ценность. Передайте в качестве безопасного параметра. |
LogsConfiguration
| Имя |
Description |
Ценность |
| destinations |
Открытие назначений журналов телеметрии |
строка[] |
ManagedEnvironmentProperties (Свойства управляемой среды)
| Имя |
Description |
Ценность |
| appInsightsConfiguration |
Конфигурация Application Insights уровня среды |
AppInsightsКонфигурация |
| Конфигурация appLogsConfiguration |
Конфигурация кластера, позволяющая управляющей программе журнала экспортировать журналы приложений в настроенное назначение. |
AppLogsConfiguration (AppLogsConfiguration) |
| availabilityZones |
Список зон доступности, используемых для управляемой среды |
строка[] |
| customDomainConfiguration |
Конфигурация личного домена для среды |
CustomDomainConfiguration (Конфигурация пользовательского домена) |
| daprAIConnectionString |
Строка подключения Application Insights, используемая Dapr для экспорта службы в данные телеметрии связи службы |
string
Constraints:
Чувствительная ценность. Передайте в качестве безопасного параметра. |
| daprAIInstrumentationKey |
Ключ инструментирования Azure Monitor, используемый Dapr для экспорта службы в телеметрию связи службы |
string
Constraints:
Чувствительная ценность. Передайте в качестве безопасного параметра. |
| Конфигурация daprConfiguration |
Конфигурация компонента Dapr. |
Конфигурация Dapr |
| diskEncryptionConfiguration |
Настройка шифрования диска для управляемой среды. |
DiskEncryptionConfiguration (Настройка дискового шифрования) |
| инфраструктураРесурсная группа |
Имя группы ресурсов, управляемой платформой, созданной для управляемой среды для размещения ресурсов инфраструктуры. Если указан идентификатор подсети, эта группа ресурсов будет создана в той же подписке, что и подсеть. |
струна |
| ingressConfiguration |
Конфигурация входящего трафика для управляемой среды. |
IngressConfiguration |
| kedaКонфигурация |
Конфигурация компонента Keda. |
Конфигурация KedaConfiguration |
| openTelemetryConfiguration |
Конфигурация открытой телеметрии среды |
OpenTelemetryConfiguration |
| peerAuthentication |
Параметры одноранговой проверки подлинности для управляемой среды |
ManagedEnvironmentPropertiesPeerAuthentication |
| peerTrafficConfiguration |
Параметры однорангового трафика для управляемой среды |
ManagedEnvironmentPropertiesPeerTrafficConfiguration |
| доступ к публичной сети |
Свойство, позволяющее разрешить или заблокировать весь общедоступный трафик. Допустимые значения: "Включено", "Отключено". |
'Disabled'
'Enabled' |
| vnetКонфигурация |
Конфигурация виртуальной сети для среды |
VnetConfiguration |
| workloadProfiles |
Профили рабочей нагрузки, настроенные для управляемой среды. |
Профиль рабочей нагрузки[] |
| zoneRedundant |
Независимо от того, является ли эта управляемая среда избыточной по зонам. |
bool |
ManagedEnvironmentPropertiesPeerAuthentication
| Имя |
Description |
Ценность |
| MTLS |
Параметры взаимной проверки подлинности TLS для управляемой среды |
Мтлс |
ManagedEnvironmentPropertiesPeerTrafficConfiguration
ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption
| Имя |
Description |
Ценность |
| enabled |
Логическое значение, указывающее, включена ли шифрование однорангового трафика |
bool |
ManagedServiceIdentity
| Имя |
Description |
Ценность |
| type |
Тип управляемого удостоверения службы (где разрешены типы SystemAssigned и UserAssigned). |
'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
UserAssigned (обязательно) |
| userAssignedIdentities |
Набор назначенных пользователем удостоверений, связанных с ресурсом. Ключи словаря userAssignedIdentities будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Значения словаря могут быть пустыми объектами ({}) в запросах. |
UserAssignedIdentities |
МетрикиКонфигурация
| Имя |
Description |
Ценность |
| destinations |
Открытие назначений метрик телеметрии |
строка[] |
| includeKeda |
Логическое значение, указывающее, включает ли метрики keda |
bool |
Мтлс
| Имя |
Description |
Ценность |
| enabled |
Логическое значение, указывающее, включена ли взаимная проверка подлинности TLS |
bool |
OpenTelemetryConfiguration
OtlpConfiguration (ОтлпКонфигурация)
| Имя |
Description |
Ценность |
| endpoint |
Конечная точка конфигурации otlp |
струна |
| headers |
Заголовки конфигураций otlp |
Заголовок[] |
| небезопасный |
Логическое значение, указывающее, небезопасна ли конфигурация otlp |
bool |
| имя |
Имя конфигурации otlp |
струна |
ТрассировкаКонфигурация
| Имя |
Description |
Ценность |
| destinations |
Открытие назначений трассировок телеметрии |
строка[] |
| includeDapr |
Логическое значение, указывающее, включает ли трассировка dapr |
bool |
UserAssignedIdentities
UserAssignedIdentity
VnetConfiguration
| Имя |
Description |
Ценность |
| dockerBridgeCidr |
Диапазон IP-адресов ciDR, назначенный мосту Docker, сети. Не должны перекрываться с другими предоставленными диапазонами IP-адресов. |
струна |
| infrastructureSubnetId |
Идентификатор ресурса подсети для компонентов инфраструктуры. Не должны перекрываться с другими предоставленными диапазонами IP-адресов. |
струна |
| внутренний |
Логическое значение, указывающее, что среда имеет только внутреннюю подсистему балансировки нагрузки. В этих средах нет ресурса общедоступного статического IP-адреса. При включении этого свойства они должны предоставить инфраструктуруSubnetId. |
bool |
| платформаReservedCidr |
Диапазон IP-адресов в нотации CIDR, который можно зарезервировать для IP-адресов инфраструктуры среды. Не должны перекрываться с другими предоставленными диапазонами IP-адресов. |
струна |
| platformReservedDnsIP |
IP-адрес из диапазона IP-адресов, определенный платформойReservedCidr, который будет зарезервирован для внутреннего DNS-сервера. |
струна |
Профиль рабочей нагрузки
| Имя |
Description |
Ценность |
| enableFips |
Следует ли использовать ОС с поддержкой FIPS. Поддерживается только для выделенных профилей рабочих нагрузок. |
bool |
| maximumCount |
Максимальная емкость. |
инт |
| minimumCount |
Минимальная емкость. |
инт |
| имя |
Тип профиля рабочей нагрузки для рабочих нагрузок для запуска рабочих нагрузок. |
строка (обязательно) |
| workloadProfileType |
Тип профиля рабочей нагрузки для рабочих нагрузок для запуска рабочих нагрузок. |
строка (обязательно) |
Примеры использования
Простой пример развертывания среды контейнерных приложений.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "workspace" {
type = "Microsoft.OperationalInsights/workspaces@2022-10-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
features = {
disableLocalAuth = false
enableLogAccessUsingOnlyResourcePermissions = true
}
publicNetworkAccessForIngestion = "Enabled"
publicNetworkAccessForQuery = "Enabled"
retentionInDays = 30
sku = {
name = "PerGB2018"
}
workspaceCapping = {
dailyQuotaGb = -1
}
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
data "azapi_resource_action" "sharedKeys" {
type = "Microsoft.OperationalInsights/workspaces@2020-08-01"
resource_id = azapi_resource.workspace.id
action = "sharedKeys"
response_export_values = ["*"]
}
resource "azapi_resource" "managedEnvironment" {
type = "Microsoft.App/managedEnvironments@2022-03-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
appLogsConfiguration = {
destination = "log-analytics"
logAnalyticsConfiguration = {
customerId = azapi_resource.workspace.output.properties.customerId
sharedKey = data.azapi_resource_action.sharedKeys.output.primarySharedKey
}
}
vnetConfiguration = {
}
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Проверенные модули Azure
Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.
