Bicep-Ressourcendefinition
Der Ressourcentyp "managedEnvironments" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Um eine Microsoft.App/managedEnvironments-Ressource zu erstellen, fügen Sie der Vorlage die folgende Bicep hinzu.
resource symbolicname 'Microsoft.App/managedEnvironments@2025-07-01' = {
scope: resourceSymbolicName or scope
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
appLogsConfiguration: {
destination: 'string'
logAnalyticsConfiguration: {
customerId: 'string'
sharedKey: 'string'
}
}
customDomainConfiguration: {
certificateKeyVaultProperties: {
identity: 'string'
keyVaultUrl: 'string'
}
certificatePassword: 'string'
certificateValue: any(...)
dnsSuffix: 'string'
}
daprAIConnectionString: 'string'
daprAIInstrumentationKey: 'string'
daprConfiguration: {}
infrastructureResourceGroup: 'string'
ingressConfiguration: {
headerCountLimit: int
requestIdleTimeout: int
terminationGracePeriodSeconds: int
workloadProfileName: 'string'
}
kedaConfiguration: {}
peerAuthentication: {
mtls: {
enabled: bool
}
}
peerTrafficConfiguration: {
encryption: {
enabled: bool
}
}
publicNetworkAccess: 'string'
vnetConfiguration: {
dockerBridgeCidr: 'string'
infrastructureSubnetId: 'string'
internal: bool
platformReservedCidr: 'string'
platformReservedDnsIP: 'string'
}
workloadProfiles: [
{
maximumCount: int
minimumCount: int
name: 'string'
workloadProfileType: 'string'
}
]
zoneRedundant: bool
}
tags: {
{customized property}: 'string'
}
}
Eigenschaftswerte
Microsoft.App/managedEnvironments
| Name |
Description |
Wert |
| identity |
Verwaltete Identitäten für die verwaltete Umgebung, um mit anderen Azure-Diensten zu interagieren, ohne geheime Schlüssel oder Anmeldeinformationen im Code zu verwalten. |
ManagedServiceIdentity- |
| freundlich |
Art der Umwelt. |
Schnur |
| location |
Der geografische Standort, an dem sich die Ressource befindet |
Zeichenfolge (erforderlich) |
| name |
Der Ressourcenname |
Zeichenfolge (erforderlich) |
| Eigenschaften |
Ressourcenspezifische Eigenschaften der verwalteten Umgebung |
ManagedEnvironmentProperties |
| scope |
Verwenden Sie diese Verwendung beim Erstellen einer Ressource in einem Bereich, der sich von dem Bereitstellungsbereich unterscheidet. |
Legen Sie diese Eigenschaft auf den symbolischen Namen einer Ressource fest, um die Erweiterungsressourceanzuwenden. |
| tags |
Ressourcenetiketten |
Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
AppLogs-Konfiguration
| Name |
Description |
Wert |
| destination |
Protokollziel, kann 'Log-Analytics', 'azure-monitor' oder 'none' sein. |
Schnur |
| logAnalyticsKonfiguration |
Log Analytics-Konfiguration muss nur bereitgestellt werden, wenn das Ziel als "Log-Analytics" konfiguriert ist. |
LogAnalyticsKonfiguration |
CertificateKeyVault-Eigenschaften
| Name |
Description |
Wert |
| identity |
Ressourcen-ID einer verwalteten Identität zum Authentifizieren mit Azure Key Vault oder System zur Verwendung einer vom System zugewiesenen Identität. |
Schnur |
| keyVaultUrl |
DIE URL, die auf den geheimen Azure Key Vault-Schlüssel zeigt, der das Zertifikat enthält. |
Schnur |
CustomDomainConfiguration
| Name |
Description |
Wert |
| certificateKeyVault-Eigenschaften |
Zertifikat, das in Azure Key Vault gespeichert ist. |
CertificateKeyVault-Eigenschaften |
| certificatePasswort |
Zertifikatkennwort |
string
Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter. |
| certificate-Wert |
PFX- oder PEM-Blob |
Beliebiger Wert |
| dnsSuffix |
Dns-Suffix für die Umgebungsdomäne |
Schnur |
DaprConfiguration
IngressConfiguration
| Name |
Description |
Wert |
| headerCountLimit |
Maximale Anzahl von Headern pro Anforderung, die vom Eingang zugelassen wird. Die Anzahl muss mindestens 1 sein. Der Standardwert ist 100. |
INT |
| requestIdleTimeout |
Dauer (in Minuten), bevor bei Anforderungen im Leerlauf eine Zeitüberschreitung auftritt. Muss zwischen 4 und 30 Jahre alt sein. Der Standardwert ist 4 Minuten. |
INT |
| terminationGracePeriodSeconds |
Zeit (in Sekunden), die den Abschluss aktiver Verbindungen nach Beendigung zulässt. Muss zwischen 0 und 3600 liegen. Der Standardwert ist 480 Sekunden. |
INT |
| workloadProfileName |
Name des Arbeitslastprofils, das von der Eingangskomponente verwendet wird. Erforderlich. |
Schnur |
KedaKonfiguration
LogAnalyticsKonfiguration
| Name |
Description |
Wert |
| customerId |
Protokollanalyse-Kunden-ID |
Schnur |
| gemeinsamerSchlüssel |
Log Analytics Customer Key |
string
Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter. |
ManagedEnvironmentProperties
| Name |
Description |
Wert |
| appLogsKonfiguration |
Clusterkonfiguration, mit der der Protokolldaemon App-Protokolle in das konfigurierte Ziel exportieren kann. |
AppLogsConfiguration- |
| customDomainConfiguration |
Benutzerdefinierte Domänenkonfiguration für die Umgebung |
CustomDomainConfiguration- |
| daprAIConnectionString |
Application Insights-Verbindungszeichenfolge, die von Dapr zum Exportieren der Dienst-in-Dienst-Kommunikationstelemetrie verwendet wird |
string
Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter. |
| daprAIInstrumentationKey |
Azure Monitor-Instrumentierungsschlüssel, der von Dapr zum Exportieren von Dienst-in-Dienst-Kommunikationstelemetrie verwendet wird |
string
Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter. |
| daprConfiguration |
Die Konfiguration der Dapr-Komponente. |
DaprConfiguration |
| infrastructureResourceGroup |
Name der plattformverwalteten Ressourcengruppe, die für die verwaltete Umgebung zum Hosten von Infrastrukturressourcen erstellt wurde. Wenn eine Subnetz-ID angegeben wird, wird diese Ressourcengruppe im selben Abonnement wie das Subnetz erstellt. |
Schnur |
| ingressConfiguration |
Eingangskonfiguration für die verwaltete Umgebung. |
IngressConfiguration |
| kedaKonfiguration |
Die Konfiguration der Keda-Komponente. |
KedaKonfiguration |
| peer-Authentifizierung |
Peerauthentifizierungseinstellungen für die verwaltete Umgebung |
ManagedEnvironmentPropertiesPeerAuthentication |
| peerTraffic-Konfiguration |
Peer-Datenverkehrseinstellungen für die verwaltete Umgebung |
ManagedEnvironmentPropertiesPeerTrafficConfiguration |
| Öffentlicher Netzwerkzugang |
Eigenschaft zum Zulassen oder Blockieren des gesamten öffentlichen Datenverkehrs. Zulässige Werte: 'Enabled', 'Disabled'. |
"Deaktiviert"
"Aktiviert" |
| vnetConfiguration |
Vnet-Konfiguration für die Umgebung |
VnetConfiguration- |
| workload-Profile |
Workloadprofile, die für die verwaltete Umgebung konfiguriert sind. |
WorkloadProfile-[] |
| zoneRedundant |
Gibt an, ob diese verwaltete Umgebung zonenredundant ist. |
Boolesch |
ManagedEnvironmentPropertiesPeerAuthentication
| Name |
Description |
Wert |
| MTLS |
Einstellungen für die gegenseitige TLS-Authentifizierung für die verwaltete Umgebung |
Mtls |
ManagedEnvironmentPropertiesPeerTrafficConfiguration
ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption
| Name |
Description |
Wert |
| enabled |
Boolescher Wert, der angibt, ob die Peerdatenverkehrverschlüsselung aktiviert ist |
Boolesch |
ManagedServiceIdentity
| Name |
Description |
Wert |
| type |
Typ der verwalteten Dienstidentität (wobei systemAssigned- und UserAssigned-Typen zulässig sind). |
"Keine"
'SystemZugewiesen'
"SystemAssigned,UserAssigned"
"UserAssigned" (erforderlich) |
| userAssignedIdentities |
Die Gruppe der benutzerzuweisungen Identitäten, die der Ressource zugeordnet sind. Die Wörterbuchschlüssel "userAssignedIdentities" sind ARM-Ressourcen-IDs im Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Die Wörterbuchwerte können leere Objekte ({}) in Anforderungen sein. |
UserAssignedIdentities- |
Mtls
| Name |
Description |
Wert |
| enabled |
Boolescher Wert, der angibt, ob die gegenseitige TLS-Authentifizierung aktiviert ist |
Boolesch |
UserAssignedIdentities
UserAssignedIdentity
VnetConfiguration
| Name |
Description |
Wert |
| dockerBridgeCidr |
CIDR-Notation-IP-Bereich, der der Docker-Brücke, Netzwerk zugewiesen ist. Darf nicht mit anderen bereitgestellten IP-Bereichen überlappen. |
Schnur |
| infrastructureSubnetId |
Ressourcen-ID eines Subnetzes für Infrastrukturkomponenten. Darf nicht mit anderen bereitgestellten IP-Bereichen überlappen. |
Schnur |
| intern |
Boolescher Wert, der angibt, dass die Umgebung nur über einen internen Lastenausgleich verfügt. Diese Umgebungen verfügen nicht über eine öffentliche statische IP-Ressource. Sie müssen "infrastructureSubnetId" bereitstellen, wenn diese Eigenschaft aktiviert wird. |
Boolesch |
| PlattformReservedCidr |
IP-Bereich in CIDR-Notation, der für IP-Adressen der Umgebungsinfrastruktur reserviert werden kann. Darf nicht mit anderen bereitgestellten IP-Bereichen überlappen. |
Schnur |
| platformReservedDnsIP |
Eine IP-Adresse aus dem durch platformReservedCidr definierten IP-Bereich, der für den internen DNS-Server reserviert wird. |
Schnur |
Workload-Profil
| Name |
Description |
Wert |
| maximumCount |
Die maximale Kapazität. |
INT |
| minimumCount |
Die Mindestkapazität. |
INT |
| name |
Workload-Profiltyp für die Workloads, auf denen ausgeführt werden soll. |
Zeichenfolge (erforderlich) |
| workloadProfileType |
Workload-Profiltyp für die Workloads, auf denen ausgeführt werden soll. |
Zeichenfolge (erforderlich) |
Verwendungsbeispiele
Von Azure verifizierte Module
Die folgenden Azure Verified Modules können verwendet werden, um diesen Ressourcentyp bereitzustellen.
Azure-Schnellstartbeispiele
Die folgenden Azure-Schnellstartvorlagen Bicep-Beispiele für die Bereitstellung dieses Ressourcentyps enthalten.
ARM-Vorlagenressourcendefinition
Der Ressourcentyp "managedEnvironments" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Um eine Microsoft.App/managedEnvironments-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.App/managedEnvironments",
"apiVersion": "2025-07-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"appLogsConfiguration": {
"destination": "string",
"logAnalyticsConfiguration": {
"customerId": "string",
"sharedKey": "string"
}
},
"customDomainConfiguration": {
"certificateKeyVaultProperties": {
"identity": "string",
"keyVaultUrl": "string"
},
"certificatePassword": "string",
"certificateValue": {},
"dnsSuffix": "string"
},
"daprAIConnectionString": "string",
"daprAIInstrumentationKey": "string",
"daprConfiguration": {
},
"infrastructureResourceGroup": "string",
"ingressConfiguration": {
"headerCountLimit": "int",
"requestIdleTimeout": "int",
"terminationGracePeriodSeconds": "int",
"workloadProfileName": "string"
},
"kedaConfiguration": {
},
"peerAuthentication": {
"mtls": {
"enabled": "bool"
}
},
"peerTrafficConfiguration": {
"encryption": {
"enabled": "bool"
}
},
"publicNetworkAccess": "string",
"vnetConfiguration": {
"dockerBridgeCidr": "string",
"infrastructureSubnetId": "string",
"internal": "bool",
"platformReservedCidr": "string",
"platformReservedDnsIP": "string"
},
"workloadProfiles": [
{
"maximumCount": "int",
"minimumCount": "int",
"name": "string",
"workloadProfileType": "string"
}
],
"zoneRedundant": "bool"
},
"tags": {
"{customized property}": "string"
}
}
Eigenschaftswerte
Microsoft.App/managedEnvironments
| Name |
Description |
Wert |
| apiVersion |
Die API-Version |
'2025-07-01' |
| identity |
Verwaltete Identitäten für die verwaltete Umgebung, um mit anderen Azure-Diensten zu interagieren, ohne geheime Schlüssel oder Anmeldeinformationen im Code zu verwalten. |
ManagedServiceIdentity- |
| freundlich |
Art der Umwelt. |
Schnur |
| location |
Der geografische Standort, an dem sich die Ressource befindet |
Zeichenfolge (erforderlich) |
| name |
Der Ressourcenname |
Zeichenfolge (erforderlich) |
| Eigenschaften |
Ressourcenspezifische Eigenschaften der verwalteten Umgebung |
ManagedEnvironmentProperties |
| tags |
Ressourcenetiketten |
Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
| type |
Der Ressourcentyp |
"Microsoft.App/managedEnvironments" |
AppLogs-Konfiguration
| Name |
Description |
Wert |
| destination |
Protokollziel, kann 'Log-Analytics', 'azure-monitor' oder 'none' sein. |
Schnur |
| logAnalyticsKonfiguration |
Log Analytics-Konfiguration muss nur bereitgestellt werden, wenn das Ziel als "Log-Analytics" konfiguriert ist. |
LogAnalyticsKonfiguration |
CertificateKeyVault-Eigenschaften
| Name |
Description |
Wert |
| identity |
Ressourcen-ID einer verwalteten Identität zum Authentifizieren mit Azure Key Vault oder System zur Verwendung einer vom System zugewiesenen Identität. |
Schnur |
| keyVaultUrl |
DIE URL, die auf den geheimen Azure Key Vault-Schlüssel zeigt, der das Zertifikat enthält. |
Schnur |
CustomDomainConfiguration
| Name |
Description |
Wert |
| certificateKeyVault-Eigenschaften |
Zertifikat, das in Azure Key Vault gespeichert ist. |
CertificateKeyVault-Eigenschaften |
| certificatePasswort |
Zertifikatkennwort |
string
Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter. |
| certificate-Wert |
PFX- oder PEM-Blob |
Beliebiger Wert |
| dnsSuffix |
Dns-Suffix für die Umgebungsdomäne |
Schnur |
DaprConfiguration
IngressConfiguration
| Name |
Description |
Wert |
| headerCountLimit |
Maximale Anzahl von Headern pro Anforderung, die vom Eingang zugelassen wird. Die Anzahl muss mindestens 1 sein. Der Standardwert ist 100. |
INT |
| requestIdleTimeout |
Dauer (in Minuten), bevor bei Anforderungen im Leerlauf eine Zeitüberschreitung auftritt. Muss zwischen 4 und 30 Jahre alt sein. Der Standardwert ist 4 Minuten. |
INT |
| terminationGracePeriodSeconds |
Zeit (in Sekunden), die den Abschluss aktiver Verbindungen nach Beendigung zulässt. Muss zwischen 0 und 3600 liegen. Der Standardwert ist 480 Sekunden. |
INT |
| workloadProfileName |
Name des Arbeitslastprofils, das von der Eingangskomponente verwendet wird. Erforderlich. |
Schnur |
KedaKonfiguration
LogAnalyticsKonfiguration
| Name |
Description |
Wert |
| customerId |
Protokollanalyse-Kunden-ID |
Schnur |
| gemeinsamerSchlüssel |
Log Analytics Customer Key |
string
Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter. |
ManagedEnvironmentProperties
| Name |
Description |
Wert |
| appLogsKonfiguration |
Clusterkonfiguration, mit der der Protokolldaemon App-Protokolle in das konfigurierte Ziel exportieren kann. |
AppLogsConfiguration- |
| customDomainConfiguration |
Benutzerdefinierte Domänenkonfiguration für die Umgebung |
CustomDomainConfiguration- |
| daprAIConnectionString |
Application Insights-Verbindungszeichenfolge, die von Dapr zum Exportieren der Dienst-in-Dienst-Kommunikationstelemetrie verwendet wird |
string
Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter. |
| daprAIInstrumentationKey |
Azure Monitor-Instrumentierungsschlüssel, der von Dapr zum Exportieren von Dienst-in-Dienst-Kommunikationstelemetrie verwendet wird |
string
Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter. |
| daprConfiguration |
Die Konfiguration der Dapr-Komponente. |
DaprConfiguration |
| infrastructureResourceGroup |
Name der plattformverwalteten Ressourcengruppe, die für die verwaltete Umgebung zum Hosten von Infrastrukturressourcen erstellt wurde. Wenn eine Subnetz-ID angegeben wird, wird diese Ressourcengruppe im selben Abonnement wie das Subnetz erstellt. |
Schnur |
| ingressConfiguration |
Eingangskonfiguration für die verwaltete Umgebung. |
IngressConfiguration |
| kedaKonfiguration |
Die Konfiguration der Keda-Komponente. |
KedaKonfiguration |
| peer-Authentifizierung |
Peerauthentifizierungseinstellungen für die verwaltete Umgebung |
ManagedEnvironmentPropertiesPeerAuthentication |
| peerTraffic-Konfiguration |
Peer-Datenverkehrseinstellungen für die verwaltete Umgebung |
ManagedEnvironmentPropertiesPeerTrafficConfiguration |
| Öffentlicher Netzwerkzugang |
Eigenschaft zum Zulassen oder Blockieren des gesamten öffentlichen Datenverkehrs. Zulässige Werte: 'Enabled', 'Disabled'. |
"Deaktiviert"
"Aktiviert" |
| vnetConfiguration |
Vnet-Konfiguration für die Umgebung |
VnetConfiguration- |
| workload-Profile |
Workloadprofile, die für die verwaltete Umgebung konfiguriert sind. |
WorkloadProfile-[] |
| zoneRedundant |
Gibt an, ob diese verwaltete Umgebung zonenredundant ist. |
Boolesch |
ManagedEnvironmentPropertiesPeerAuthentication
| Name |
Description |
Wert |
| MTLS |
Einstellungen für die gegenseitige TLS-Authentifizierung für die verwaltete Umgebung |
Mtls |
ManagedEnvironmentPropertiesPeerTrafficConfiguration
ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption
| Name |
Description |
Wert |
| enabled |
Boolescher Wert, der angibt, ob die Peerdatenverkehrverschlüsselung aktiviert ist |
Boolesch |
ManagedServiceIdentity
| Name |
Description |
Wert |
| type |
Typ der verwalteten Dienstidentität (wobei systemAssigned- und UserAssigned-Typen zulässig sind). |
"Keine"
'SystemZugewiesen'
"SystemAssigned,UserAssigned"
"UserAssigned" (erforderlich) |
| userAssignedIdentities |
Die Gruppe der benutzerzuweisungen Identitäten, die der Ressource zugeordnet sind. Die Wörterbuchschlüssel "userAssignedIdentities" sind ARM-Ressourcen-IDs im Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Die Wörterbuchwerte können leere Objekte ({}) in Anforderungen sein. |
UserAssignedIdentities- |
Mtls
| Name |
Description |
Wert |
| enabled |
Boolescher Wert, der angibt, ob die gegenseitige TLS-Authentifizierung aktiviert ist |
Boolesch |
UserAssignedIdentities
UserAssignedIdentity
VnetConfiguration
| Name |
Description |
Wert |
| dockerBridgeCidr |
CIDR-Notation-IP-Bereich, der der Docker-Brücke, Netzwerk zugewiesen ist. Darf nicht mit anderen bereitgestellten IP-Bereichen überlappen. |
Schnur |
| infrastructureSubnetId |
Ressourcen-ID eines Subnetzes für Infrastrukturkomponenten. Darf nicht mit anderen bereitgestellten IP-Bereichen überlappen. |
Schnur |
| intern |
Boolescher Wert, der angibt, dass die Umgebung nur über einen internen Lastenausgleich verfügt. Diese Umgebungen verfügen nicht über eine öffentliche statische IP-Ressource. Sie müssen "infrastructureSubnetId" bereitstellen, wenn diese Eigenschaft aktiviert wird. |
Boolesch |
| PlattformReservedCidr |
IP-Bereich in CIDR-Notation, der für IP-Adressen der Umgebungsinfrastruktur reserviert werden kann. Darf nicht mit anderen bereitgestellten IP-Bereichen überlappen. |
Schnur |
| platformReservedDnsIP |
Eine IP-Adresse aus dem durch platformReservedCidr definierten IP-Bereich, der für den internen DNS-Server reserviert wird. |
Schnur |
Workload-Profil
| Name |
Description |
Wert |
| maximumCount |
Die maximale Kapazität. |
INT |
| minimumCount |
Die Mindestkapazität. |
INT |
| name |
Workload-Profiltyp für die Workloads, auf denen ausgeführt werden soll. |
Zeichenfolge (erforderlich) |
| workloadProfileType |
Workload-Profiltyp für die Workloads, auf denen ausgeführt werden soll. |
Zeichenfolge (erforderlich) |
Verwendungsbeispiele
Azure-Schnellstartvorlagen
Die folgenden Azure-Schnellstartvorlagen diesen Ressourcentyp bereitstellen.
Der Ressourcentyp "managedEnvironments" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Um eine Microsoft.App/managedEnvironments-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.App/managedEnvironments@2025-07-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
kind = "string"
properties = {
appLogsConfiguration = {
destination = "string"
logAnalyticsConfiguration = {
customerId = "string"
sharedKey = "string"
}
}
customDomainConfiguration = {
certificateKeyVaultProperties = {
identity = "string"
keyVaultUrl = "string"
}
certificatePassword = "string"
certificateValue = ?
dnsSuffix = "string"
}
daprAIConnectionString = "string"
daprAIInstrumentationKey = "string"
daprConfiguration = {
}
infrastructureResourceGroup = "string"
ingressConfiguration = {
headerCountLimit = int
requestIdleTimeout = int
terminationGracePeriodSeconds = int
workloadProfileName = "string"
}
kedaConfiguration = {
}
peerAuthentication = {
mtls = {
enabled = bool
}
}
peerTrafficConfiguration = {
encryption = {
enabled = bool
}
}
publicNetworkAccess = "string"
vnetConfiguration = {
dockerBridgeCidr = "string"
infrastructureSubnetId = "string"
internal = bool
platformReservedCidr = "string"
platformReservedDnsIP = "string"
}
workloadProfiles = [
{
maximumCount = int
minimumCount = int
name = "string"
workloadProfileType = "string"
}
]
zoneRedundant = bool
}
}
}
Eigenschaftswerte
Microsoft.App/managedEnvironments
| Name |
Description |
Wert |
| identity |
Verwaltete Identitäten für die verwaltete Umgebung, um mit anderen Azure-Diensten zu interagieren, ohne geheime Schlüssel oder Anmeldeinformationen im Code zu verwalten. |
ManagedServiceIdentity- |
| freundlich |
Art der Umwelt. |
Schnur |
| location |
Der geografische Standort, an dem sich die Ressource befindet |
Zeichenfolge (erforderlich) |
| name |
Der Ressourcenname |
Zeichenfolge (erforderlich) |
| parent_id |
Die ID der Ressource, auf die diese Erweiterungsressource angewendet werden soll. |
Zeichenfolge (erforderlich) |
| Eigenschaften |
Ressourcenspezifische Eigenschaften der verwalteten Umgebung |
ManagedEnvironmentProperties |
| tags |
Ressourcenetiketten |
Wörterbuch der Tagnamen und -werte. |
| type |
Der Ressourcentyp |
"Microsoft.App/managedEnvironments@2025-07-01" |
AppLogs-Konfiguration
| Name |
Description |
Wert |
| destination |
Protokollziel, kann 'Log-Analytics', 'azure-monitor' oder 'none' sein. |
Schnur |
| logAnalyticsKonfiguration |
Log Analytics-Konfiguration muss nur bereitgestellt werden, wenn das Ziel als "Log-Analytics" konfiguriert ist. |
LogAnalyticsKonfiguration |
CertificateKeyVault-Eigenschaften
| Name |
Description |
Wert |
| identity |
Ressourcen-ID einer verwalteten Identität zum Authentifizieren mit Azure Key Vault oder System zur Verwendung einer vom System zugewiesenen Identität. |
Schnur |
| keyVaultUrl |
DIE URL, die auf den geheimen Azure Key Vault-Schlüssel zeigt, der das Zertifikat enthält. |
Schnur |
CustomDomainConfiguration
| Name |
Description |
Wert |
| certificateKeyVault-Eigenschaften |
Zertifikat, das in Azure Key Vault gespeichert ist. |
CertificateKeyVault-Eigenschaften |
| certificatePasswort |
Zertifikatkennwort |
string
Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter. |
| certificate-Wert |
PFX- oder PEM-Blob |
Beliebiger Wert |
| dnsSuffix |
Dns-Suffix für die Umgebungsdomäne |
Schnur |
DaprConfiguration
IngressConfiguration
| Name |
Description |
Wert |
| headerCountLimit |
Maximale Anzahl von Headern pro Anforderung, die vom Eingang zugelassen wird. Die Anzahl muss mindestens 1 sein. Der Standardwert ist 100. |
INT |
| requestIdleTimeout |
Dauer (in Minuten), bevor bei Anforderungen im Leerlauf eine Zeitüberschreitung auftritt. Muss zwischen 4 und 30 Jahre alt sein. Der Standardwert ist 4 Minuten. |
INT |
| terminationGracePeriodSeconds |
Zeit (in Sekunden), die den Abschluss aktiver Verbindungen nach Beendigung zulässt. Muss zwischen 0 und 3600 liegen. Der Standardwert ist 480 Sekunden. |
INT |
| workloadProfileName |
Name des Arbeitslastprofils, das von der Eingangskomponente verwendet wird. Erforderlich. |
Schnur |
KedaKonfiguration
LogAnalyticsKonfiguration
| Name |
Description |
Wert |
| customerId |
Protokollanalyse-Kunden-ID |
Schnur |
| gemeinsamerSchlüssel |
Log Analytics Customer Key |
string
Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter. |
ManagedEnvironmentProperties
| Name |
Description |
Wert |
| appLogsKonfiguration |
Clusterkonfiguration, mit der der Protokolldaemon App-Protokolle in das konfigurierte Ziel exportieren kann. |
AppLogsConfiguration- |
| customDomainConfiguration |
Benutzerdefinierte Domänenkonfiguration für die Umgebung |
CustomDomainConfiguration- |
| daprAIConnectionString |
Application Insights-Verbindungszeichenfolge, die von Dapr zum Exportieren der Dienst-in-Dienst-Kommunikationstelemetrie verwendet wird |
string
Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter. |
| daprAIInstrumentationKey |
Azure Monitor-Instrumentierungsschlüssel, der von Dapr zum Exportieren von Dienst-in-Dienst-Kommunikationstelemetrie verwendet wird |
string
Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter. |
| daprConfiguration |
Die Konfiguration der Dapr-Komponente. |
DaprConfiguration |
| infrastructureResourceGroup |
Name der plattformverwalteten Ressourcengruppe, die für die verwaltete Umgebung zum Hosten von Infrastrukturressourcen erstellt wurde. Wenn eine Subnetz-ID angegeben wird, wird diese Ressourcengruppe im selben Abonnement wie das Subnetz erstellt. |
Schnur |
| ingressConfiguration |
Eingangskonfiguration für die verwaltete Umgebung. |
IngressConfiguration |
| kedaKonfiguration |
Die Konfiguration der Keda-Komponente. |
KedaKonfiguration |
| peer-Authentifizierung |
Peerauthentifizierungseinstellungen für die verwaltete Umgebung |
ManagedEnvironmentPropertiesPeerAuthentication |
| peerTraffic-Konfiguration |
Peer-Datenverkehrseinstellungen für die verwaltete Umgebung |
ManagedEnvironmentPropertiesPeerTrafficConfiguration |
| Öffentlicher Netzwerkzugang |
Eigenschaft zum Zulassen oder Blockieren des gesamten öffentlichen Datenverkehrs. Zulässige Werte: 'Enabled', 'Disabled'. |
"Deaktiviert"
"Aktiviert" |
| vnetConfiguration |
Vnet-Konfiguration für die Umgebung |
VnetConfiguration- |
| workload-Profile |
Workloadprofile, die für die verwaltete Umgebung konfiguriert sind. |
WorkloadProfile-[] |
| zoneRedundant |
Gibt an, ob diese verwaltete Umgebung zonenredundant ist. |
Boolesch |
ManagedEnvironmentPropertiesPeerAuthentication
| Name |
Description |
Wert |
| MTLS |
Einstellungen für die gegenseitige TLS-Authentifizierung für die verwaltete Umgebung |
Mtls |
ManagedEnvironmentPropertiesPeerTrafficConfiguration
ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption
| Name |
Description |
Wert |
| enabled |
Boolescher Wert, der angibt, ob die Peerdatenverkehrverschlüsselung aktiviert ist |
Boolesch |
ManagedServiceIdentity
| Name |
Description |
Wert |
| type |
Typ der verwalteten Dienstidentität (wobei systemAssigned- und UserAssigned-Typen zulässig sind). |
"Keine"
'SystemZugewiesen'
"SystemAssigned,UserAssigned"
"UserAssigned" (erforderlich) |
| userAssignedIdentities |
Die Gruppe der benutzerzuweisungen Identitäten, die der Ressource zugeordnet sind. Die Wörterbuchschlüssel "userAssignedIdentities" sind ARM-Ressourcen-IDs im Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Die Wörterbuchwerte können leere Objekte ({}) in Anforderungen sein. |
UserAssignedIdentities- |
Mtls
| Name |
Description |
Wert |
| enabled |
Boolescher Wert, der angibt, ob die gegenseitige TLS-Authentifizierung aktiviert ist |
Boolesch |
UserAssignedIdentities
UserAssignedIdentity
VnetConfiguration
| Name |
Description |
Wert |
| dockerBridgeCidr |
CIDR-Notation-IP-Bereich, der der Docker-Brücke, Netzwerk zugewiesen ist. Darf nicht mit anderen bereitgestellten IP-Bereichen überlappen. |
Schnur |
| infrastructureSubnetId |
Ressourcen-ID eines Subnetzes für Infrastrukturkomponenten. Darf nicht mit anderen bereitgestellten IP-Bereichen überlappen. |
Schnur |
| intern |
Boolescher Wert, der angibt, dass die Umgebung nur über einen internen Lastenausgleich verfügt. Diese Umgebungen verfügen nicht über eine öffentliche statische IP-Ressource. Sie müssen "infrastructureSubnetId" bereitstellen, wenn diese Eigenschaft aktiviert wird. |
Boolesch |
| PlattformReservedCidr |
IP-Bereich in CIDR-Notation, der für IP-Adressen der Umgebungsinfrastruktur reserviert werden kann. Darf nicht mit anderen bereitgestellten IP-Bereichen überlappen. |
Schnur |
| platformReservedDnsIP |
Eine IP-Adresse aus dem durch platformReservedCidr definierten IP-Bereich, der für den internen DNS-Server reserviert wird. |
Schnur |
Workload-Profil
| Name |
Description |
Wert |
| maximumCount |
Die maximale Kapazität. |
INT |
| minimumCount |
Die Mindestkapazität. |
INT |
| name |
Workload-Profiltyp für die Workloads, auf denen ausgeführt werden soll. |
Zeichenfolge (erforderlich) |
| workloadProfileType |
Workload-Profiltyp für die Workloads, auf denen ausgeführt werden soll. |
Zeichenfolge (erforderlich) |
Verwendungsbeispiele
Ein grundlegendes Beispiel für die Bereitstellung von Container App Environment.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "workspace" {
type = "Microsoft.OperationalInsights/workspaces@2022-10-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
features = {
disableLocalAuth = false
enableLogAccessUsingOnlyResourcePermissions = true
}
publicNetworkAccessForIngestion = "Enabled"
publicNetworkAccessForQuery = "Enabled"
retentionInDays = 30
sku = {
name = "PerGB2018"
}
workspaceCapping = {
dailyQuotaGb = -1
}
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
data "azapi_resource_action" "sharedKeys" {
type = "Microsoft.OperationalInsights/workspaces@2020-08-01"
resource_id = azapi_resource.workspace.id
action = "sharedKeys"
response_export_values = ["*"]
}
resource "azapi_resource" "managedEnvironment" {
type = "Microsoft.App/managedEnvironments@2022-03-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
appLogsConfiguration = {
destination = "log-analytics"
logAnalyticsConfiguration = {
customerId = azapi_resource.workspace.output.properties.customerId
sharedKey = data.azapi_resource_action.sharedKeys.output.primarySharedKey
}
}
vnetConfiguration = {
}
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Von Azure verifizierte Module
Die folgenden Azure Verified Modules können verwendet werden, um diesen Ressourcentyp bereitzustellen.
