Definicja zasobu Bicep
Typ zasobu managedEnvironments można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Aby utworzyć zasób Microsoft.App/managedEnvironments, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.App/managedEnvironments@2025-07-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
appLogsConfiguration: {
destination: 'string'
logAnalyticsConfiguration: {
customerId: 'string'
sharedKey: 'string'
}
}
customDomainConfiguration: {
certificateKeyVaultProperties: {
identity: 'string'
keyVaultUrl: 'string'
}
certificatePassword: 'string'
certificateValue: any(...)
dnsSuffix: 'string'
}
daprAIConnectionString: 'string'
daprAIInstrumentationKey: 'string'
daprConfiguration: {}
infrastructureResourceGroup: 'string'
ingressConfiguration: {
headerCountLimit: int
requestIdleTimeout: int
terminationGracePeriodSeconds: int
workloadProfileName: 'string'
}
kedaConfiguration: {}
peerAuthentication: {
mtls: {
enabled: bool
}
}
peerTrafficConfiguration: {
encryption: {
enabled: bool
}
}
publicNetworkAccess: 'string'
vnetConfiguration: {
dockerBridgeCidr: 'string'
infrastructureSubnetId: 'string'
internal: bool
platformReservedCidr: 'string'
platformReservedDnsIP: 'string'
}
workloadProfiles: [
{
maximumCount: int
minimumCount: int
name: 'string'
workloadProfileType: 'string'
}
]
zoneRedundant: bool
}
tags: {
{customized property}: 'string'
}
}
Wartości właściwości
Microsoft.App/managedEnvironments
| Name |
Description |
Wartość |
| tożsamość |
Tożsamości zarządzane dla środowiska zarządzanego umożliwiające interakcję z innymi usługami platformy Azure bez obsługi wpisów tajnych ani poświadczeń w kodzie. |
ManagedServiceIdentity (tożsamość usługi) |
| rodzaj |
Rodzaj środowiska. |
ciąg |
| lokalizacja |
Lokalizacja geograficzna, w której znajduje się zasób |
ciąg (wymagany) |
| nazwa |
Nazwa zasobu |
ciąg (wymagany) |
| properties |
Właściwości specyficzne dla zasobu środowiska zarządzanego |
ManagedEnvironmentProperties |
| tags |
Tagi zasobów |
Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
AppLogsConfiguration
| Name |
Description |
Wartość |
| docelowy |
Miejsce docelowe dzienników może być "log-analytics", "azure-monitor" lub "none" |
ciąg |
| logAnalyticsConfiguration (konfiguracja logAnalytics) |
Konfiguracja usługi Log Analytics musi być podana tylko wtedy, gdy lokalizacja docelowa jest skonfigurowana jako "log-analytics" |
Konfiguracja usługi LogAnalyticsLog Configuration |
CertificateKeyVaultProperties
| Name |
Description |
Wartość |
| tożsamość |
Identyfikator zasobu tożsamości zarządzanej do uwierzytelniania w usłudze Azure Key Vault lub system do używania tożsamości przypisanej przez system. |
ciąg |
| keyVaultUrl (adres URL klucza) |
Adres URL wskazujący wpis tajny usługi Azure Key Vault, który przechowuje certyfikat. |
ciąg |
CustomDomainConfiguration (konfiguracja domeny)
| Name |
Description |
Wartość |
| certificateKeyVaultProperties (właściwości certyfikatu) |
Certyfikat przechowywany w usłudze Azure Key Vault. |
CertificateKeyVaultProperties |
| hasło certyfikatu |
Hasło certyfikatu |
string
Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
| certificateValue (wartość certyfikatu) |
Obiekt blob PFX lub PEM |
any |
| dnsSufiks |
Sufiks DNS dla domeny środowiska |
ciąg |
Konfiguracja języka Dapr
Konfiguracja ruchu przychodzącego
| Name |
Description |
Wartość |
| Limit liczby nagłówków |
Maksymalna liczba nagłówków na żądanie dozwolona przez ruch przychodzący. Musi być co najmniej 1. Wartość domyślna to 100. |
int |
| requestIdleTimeout (żądanieIdleTimeout) |
Czas trwania (w minutach) przed upływem limitu czasu bezczynnych żądań. Musi należeć do przedziału od 4 do 30 włącznie. Wartość domyślna to 4 minuty. |
int |
| terminationGracePeriodSeconds |
Czas (w sekundach) umożliwiający zakończenie aktywnych połączeń. Musi należeć do zakresu od 0 do 3600. Wartość domyślna to 480 sekund. |
int |
| nazwa_profilu obciążenia |
Nazwa profilu obciążenia używanego przez składnik ruchu przychodzącego. To jest wymagane. |
ciąg |
Konfiguracja Keda
Konfiguracja usługi LogAnalyticsLog Configuration
| Name |
Description |
Wartość |
| customerId |
Identyfikator klienta usługi Log Analytics |
ciąg |
| klucz współdzielony |
Klucz klienta usługi Log Analytics |
string
Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
ManagedEnvironmentProperties
| Name |
Description |
Wartość |
| appLogsConfiguration |
Konfiguracja klastra umożliwiająca demonowi dziennika eksportowanie dzienników dzienników do skonfigurowanego miejsca docelowego. |
AppLogsConfiguration |
| customDomainConfiguration (konfiguracja domeny) |
Konfiguracja domeny niestandardowej dla środowiska |
CustomDomainConfiguration (konfiguracja domeny) |
| daprAIConnectionString |
Parametry połączenia usługi Application Insights używane przez dapr do eksportowania danych telemetrycznych komunikacji usługi do usługi |
string
Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
| daprAIInstrumentationKey |
Klucz instrumentacji usługi Azure Monitor używany przez dapr do eksportowania danych telemetrycznych komunikacji usługi do usługi |
string
Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
| daprConfiguration (konfiguracja języka dapr) |
Konfiguracja składnika Dapr. |
DaprConfiguration |
| infrastructureResourceGroup (grupa zasobów) |
Nazwa zarządzanej przez platformę grupy zasobów utworzonej dla środowiska zarządzanego do hostowania zasobów infrastruktury. Jeśli zostanie podany identyfikator podsieci, ta grupa zasobów zostanie utworzona w tej samej subskrypcji co podsieć. |
ciąg |
| ingressConfiguration (konfiguracja ruchu przychodzącego) |
Konfiguracja ruchu przychodzącego dla środowiska zarządzanego. |
Konfiguracja ruchu przychodzącego |
| kedaConfiguration (konfiguracja keda) |
Konfiguracja składnika Keda. |
Konfiguracja Keda |
| peerAuthentication (równouprawnienie) |
Ustawienia uwierzytelniania równorzędnego dla środowiska zarządzanego |
ManagedEnvironmentPropertiesPeerAuthentication |
| peerTrafficConfiguration (konfiguracja ruchu równorzędnego) |
Ustawienia ruchu równorzędnego dla środowiska zarządzanego |
ManagedEnvironmentPropertiesPeerTrafficConfiguration |
| dostęp do sieci publicznej |
Właściwość zezwala na cały ruch publiczny lub blokuje go. Dozwolone wartości: "Włączone", "Wyłączone". |
'Disabled'
'Enabled' |
| Konfiguracja sieci wirtualnej |
Konfiguracja sieci wirtualnej dla środowiska |
VnetConfiguration |
| Profile obciążenia |
Profile obciążeń skonfigurowane dla środowiska zarządzanego. |
Profil obciążenia[] |
| zoneNadmiarowy |
Bez względu na to, czy to środowisko zarządzane jest strefowo nadmiarowe. |
bool |
ManagedEnvironmentPropertiesPeerAuthentication
| Name |
Description |
Wartość |
| Stawki MTL |
Wzajemne ustawienia uwierzytelniania TLS dla środowiska zarządzanego |
Mtls |
ManagedEnvironmentPropertiesPeerTrafficConfiguration
ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption
| Name |
Description |
Wartość |
| enabled |
Wartość logiczna wskazująca, czy szyfrowanie ruchu równorzędnego jest włączone |
bool |
ManagedServiceIdentity
| Name |
Description |
Wartość |
| typ |
Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). |
'None'
'SystemAssigned'
"SystemAssigned,UserAssigned"
"UserAssigned" (wymagane) |
| userAssignedIdentities |
Zestaw tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika userAssignedIdentities będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Wartości słownika mogą być pustymi obiektami ({}) w żądaniach. |
UserAssignedIdentities |
Metry MTL
| Name |
Description |
Wartość |
| enabled |
Wartość logiczna wskazująca, czy wzajemne uwierzytelnianie TLS jest włączone |
bool |
UserAssignedIdentities
UserAssignedIdentity
Konfiguracja sieci VnetConfiguration
| Name |
Description |
Wartość |
| dockerBridgeCidr |
Zakres adresów IP notacji CIDR przypisany do mostka platformy Docker, sieci. Nie może pokrywać się z żadnymi innymi podanymi zakresami adresów IP. |
ciąg |
| infrastructureSubnetId (identyfikator infrastruktury) |
Identyfikator zasobu podsieci dla składników infrastruktury. Nie może pokrywać się z żadnymi innymi podanymi zakresami adresów IP. |
ciąg |
| wewnętrzny |
Wartość logiczna wskazująca, że środowisko ma tylko wewnętrzny moduł równoważenia obciążenia. Te środowiska nie mają publicznego zasobu statycznego adresu IP. W przypadku włączenia tej właściwości muszą podać identyfikator infrastructureSubnetId |
bool |
| platformyReservedCidr |
Zakres adresów IP w notacji CIDR, który może być zarezerwowany dla adresów IP infrastruktury środowiska. Nie może pokrywać się z żadnymi innymi podanymi zakresami adresów IP. |
ciąg |
| platformaReservedDnsIP |
Adres IP z zakresu adresów IP zdefiniowany przez platformęReservedCidr, który będzie zarezerwowany dla wewnętrznego serwera DNS. |
ciąg |
Profil obciążenia
| Name |
Description |
Wartość |
| maximumCount (maksymalna liczba) |
Maksymalna pojemność. |
int |
| minimumCount (minimalLiczba) |
Minimalna pojemność. |
int |
| nazwa |
Typ profilu obciążenia dla obciążeń do uruchomienia. |
ciąg (wymagany) |
| workloadProfileType (typ profilu) |
Typ profilu obciążenia dla obciążeń do uruchomienia. |
ciąg (wymagany) |
Przykłady użycia
Moduły zweryfikowane na platformie Azure
Następujące moduły zweryfikowane platformy Azure mogą służyć do wdrażania tego typu zasobu.
Przykłady szybkiego startu platformy Azure
Poniższe szablony szybkiego startu platformy Azure zawierają przykłady Bicep na potrzeby wdrażania tego typu zasobu.
Definicja zasobu szablonu usługi ARM
Typ zasobu managedEnvironments można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Aby utworzyć zasób Microsoft.App/managedEnvironments, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.App/managedEnvironments",
"apiVersion": "2025-07-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"appLogsConfiguration": {
"destination": "string",
"logAnalyticsConfiguration": {
"customerId": "string",
"sharedKey": "string"
}
},
"customDomainConfiguration": {
"certificateKeyVaultProperties": {
"identity": "string",
"keyVaultUrl": "string"
},
"certificatePassword": "string",
"certificateValue": {},
"dnsSuffix": "string"
},
"daprAIConnectionString": "string",
"daprAIInstrumentationKey": "string",
"daprConfiguration": {
},
"infrastructureResourceGroup": "string",
"ingressConfiguration": {
"headerCountLimit": "int",
"requestIdleTimeout": "int",
"terminationGracePeriodSeconds": "int",
"workloadProfileName": "string"
},
"kedaConfiguration": {
},
"peerAuthentication": {
"mtls": {
"enabled": "bool"
}
},
"peerTrafficConfiguration": {
"encryption": {
"enabled": "bool"
}
},
"publicNetworkAccess": "string",
"vnetConfiguration": {
"dockerBridgeCidr": "string",
"infrastructureSubnetId": "string",
"internal": "bool",
"platformReservedCidr": "string",
"platformReservedDnsIP": "string"
},
"workloadProfiles": [
{
"maximumCount": "int",
"minimumCount": "int",
"name": "string",
"workloadProfileType": "string"
}
],
"zoneRedundant": "bool"
},
"tags": {
"{customized property}": "string"
}
}
Wartości właściwości
Microsoft.App/managedEnvironments
| Name |
Description |
Wartość |
| apiVersion |
Wersja interfejsu API |
'2025-07-01' |
| tożsamość |
Tożsamości zarządzane dla środowiska zarządzanego umożliwiające interakcję z innymi usługami platformy Azure bez obsługi wpisów tajnych ani poświadczeń w kodzie. |
ManagedServiceIdentity (tożsamość usługi) |
| rodzaj |
Rodzaj środowiska. |
ciąg |
| lokalizacja |
Lokalizacja geograficzna, w której znajduje się zasób |
ciąg (wymagany) |
| nazwa |
Nazwa zasobu |
ciąg (wymagany) |
| properties |
Właściwości specyficzne dla zasobu środowiska zarządzanego |
ManagedEnvironmentProperties |
| tags |
Tagi zasobów |
Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
| typ |
Typ zasobu |
"Microsoft.App/managedEnvironments" |
AppLogsConfiguration
| Name |
Description |
Wartość |
| docelowy |
Miejsce docelowe dzienników może być "log-analytics", "azure-monitor" lub "none" |
ciąg |
| logAnalyticsConfiguration (konfiguracja logAnalytics) |
Konfiguracja usługi Log Analytics musi być podana tylko wtedy, gdy lokalizacja docelowa jest skonfigurowana jako "log-analytics" |
Konfiguracja usługi LogAnalyticsLog Configuration |
CertificateKeyVaultProperties
| Name |
Description |
Wartość |
| tożsamość |
Identyfikator zasobu tożsamości zarządzanej do uwierzytelniania w usłudze Azure Key Vault lub system do używania tożsamości przypisanej przez system. |
ciąg |
| keyVaultUrl (adres URL klucza) |
Adres URL wskazujący wpis tajny usługi Azure Key Vault, który przechowuje certyfikat. |
ciąg |
CustomDomainConfiguration (konfiguracja domeny)
| Name |
Description |
Wartość |
| certificateKeyVaultProperties (właściwości certyfikatu) |
Certyfikat przechowywany w usłudze Azure Key Vault. |
CertificateKeyVaultProperties |
| hasło certyfikatu |
Hasło certyfikatu |
string
Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
| certificateValue (wartość certyfikatu) |
Obiekt blob PFX lub PEM |
any |
| dnsSufiks |
Sufiks DNS dla domeny środowiska |
ciąg |
Konfiguracja języka Dapr
Konfiguracja ruchu przychodzącego
| Name |
Description |
Wartość |
| Limit liczby nagłówków |
Maksymalna liczba nagłówków na żądanie dozwolona przez ruch przychodzący. Musi być co najmniej 1. Wartość domyślna to 100. |
int |
| requestIdleTimeout (żądanieIdleTimeout) |
Czas trwania (w minutach) przed upływem limitu czasu bezczynnych żądań. Musi należeć do przedziału od 4 do 30 włącznie. Wartość domyślna to 4 minuty. |
int |
| terminationGracePeriodSeconds |
Czas (w sekundach) umożliwiający zakończenie aktywnych połączeń. Musi należeć do zakresu od 0 do 3600. Wartość domyślna to 480 sekund. |
int |
| nazwa_profilu obciążenia |
Nazwa profilu obciążenia używanego przez składnik ruchu przychodzącego. To jest wymagane. |
ciąg |
Konfiguracja Keda
Konfiguracja usługi LogAnalyticsLog Configuration
| Name |
Description |
Wartość |
| customerId |
Identyfikator klienta usługi Log Analytics |
ciąg |
| klucz współdzielony |
Klucz klienta usługi Log Analytics |
string
Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
ManagedEnvironmentProperties
| Name |
Description |
Wartość |
| appLogsConfiguration |
Konfiguracja klastra umożliwiająca demonowi dziennika eksportowanie dzienników dzienników do skonfigurowanego miejsca docelowego. |
AppLogsConfiguration |
| customDomainConfiguration (konfiguracja domeny) |
Konfiguracja domeny niestandardowej dla środowiska |
CustomDomainConfiguration (konfiguracja domeny) |
| daprAIConnectionString |
Parametry połączenia usługi Application Insights używane przez dapr do eksportowania danych telemetrycznych komunikacji usługi do usługi |
string
Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
| daprAIInstrumentationKey |
Klucz instrumentacji usługi Azure Monitor używany przez dapr do eksportowania danych telemetrycznych komunikacji usługi do usługi |
string
Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
| daprConfiguration (konfiguracja języka dapr) |
Konfiguracja składnika Dapr. |
DaprConfiguration |
| infrastructureResourceGroup (grupa zasobów) |
Nazwa zarządzanej przez platformę grupy zasobów utworzonej dla środowiska zarządzanego do hostowania zasobów infrastruktury. Jeśli zostanie podany identyfikator podsieci, ta grupa zasobów zostanie utworzona w tej samej subskrypcji co podsieć. |
ciąg |
| ingressConfiguration (konfiguracja ruchu przychodzącego) |
Konfiguracja ruchu przychodzącego dla środowiska zarządzanego. |
Konfiguracja ruchu przychodzącego |
| kedaConfiguration (konfiguracja keda) |
Konfiguracja składnika Keda. |
Konfiguracja Keda |
| peerAuthentication (równouprawnienie) |
Ustawienia uwierzytelniania równorzędnego dla środowiska zarządzanego |
ManagedEnvironmentPropertiesPeerAuthentication |
| peerTrafficConfiguration (konfiguracja ruchu równorzędnego) |
Ustawienia ruchu równorzędnego dla środowiska zarządzanego |
ManagedEnvironmentPropertiesPeerTrafficConfiguration |
| dostęp do sieci publicznej |
Właściwość zezwala na cały ruch publiczny lub blokuje go. Dozwolone wartości: "Włączone", "Wyłączone". |
'Disabled'
'Enabled' |
| Konfiguracja sieci wirtualnej |
Konfiguracja sieci wirtualnej dla środowiska |
VnetConfiguration |
| Profile obciążenia |
Profile obciążeń skonfigurowane dla środowiska zarządzanego. |
Profil obciążenia[] |
| zoneNadmiarowy |
Bez względu na to, czy to środowisko zarządzane jest strefowo nadmiarowe. |
bool |
ManagedEnvironmentPropertiesPeerAuthentication
| Name |
Description |
Wartość |
| Stawki MTL |
Wzajemne ustawienia uwierzytelniania TLS dla środowiska zarządzanego |
Mtls |
ManagedEnvironmentPropertiesPeerTrafficConfiguration
ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption
| Name |
Description |
Wartość |
| enabled |
Wartość logiczna wskazująca, czy szyfrowanie ruchu równorzędnego jest włączone |
bool |
ManagedServiceIdentity
| Name |
Description |
Wartość |
| typ |
Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). |
'None'
'SystemAssigned'
"SystemAssigned,UserAssigned"
"UserAssigned" (wymagane) |
| userAssignedIdentities |
Zestaw tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika userAssignedIdentities będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Wartości słownika mogą być pustymi obiektami ({}) w żądaniach. |
UserAssignedIdentities |
Metry MTL
| Name |
Description |
Wartość |
| enabled |
Wartość logiczna wskazująca, czy wzajemne uwierzytelnianie TLS jest włączone |
bool |
UserAssignedIdentities
UserAssignedIdentity
Konfiguracja sieci VnetConfiguration
| Name |
Description |
Wartość |
| dockerBridgeCidr |
Zakres adresów IP notacji CIDR przypisany do mostka platformy Docker, sieci. Nie może pokrywać się z żadnymi innymi podanymi zakresami adresów IP. |
ciąg |
| infrastructureSubnetId (identyfikator infrastruktury) |
Identyfikator zasobu podsieci dla składników infrastruktury. Nie może pokrywać się z żadnymi innymi podanymi zakresami adresów IP. |
ciąg |
| wewnętrzny |
Wartość logiczna wskazująca, że środowisko ma tylko wewnętrzny moduł równoważenia obciążenia. Te środowiska nie mają publicznego zasobu statycznego adresu IP. W przypadku włączenia tej właściwości muszą podać identyfikator infrastructureSubnetId |
bool |
| platformyReservedCidr |
Zakres adresów IP w notacji CIDR, który może być zarezerwowany dla adresów IP infrastruktury środowiska. Nie może pokrywać się z żadnymi innymi podanymi zakresami adresów IP. |
ciąg |
| platformaReservedDnsIP |
Adres IP z zakresu adresów IP zdefiniowany przez platformęReservedCidr, który będzie zarezerwowany dla wewnętrznego serwera DNS. |
ciąg |
Profil obciążenia
| Name |
Description |
Wartość |
| maximumCount (maksymalna liczba) |
Maksymalna pojemność. |
int |
| minimumCount (minimalLiczba) |
Minimalna pojemność. |
int |
| nazwa |
Typ profilu obciążenia dla obciążeń do uruchomienia. |
ciąg (wymagany) |
| workloadProfileType (typ profilu) |
Typ profilu obciążenia dla obciążeń do uruchomienia. |
ciąg (wymagany) |
Przykłady użycia
Szablony szybkiego startu platformy Azure
Następujące szablony szybkiego startu platformy Azure wdrożyć ten typ zasobu.
Typ zasobu managedEnvironments można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Aby utworzyć zasób Microsoft.App/managedEnvironments, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.App/managedEnvironments@2025-07-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
kind = "string"
properties = {
appLogsConfiguration = {
destination = "string"
logAnalyticsConfiguration = {
customerId = "string"
sharedKey = "string"
}
}
customDomainConfiguration = {
certificateKeyVaultProperties = {
identity = "string"
keyVaultUrl = "string"
}
certificatePassword = "string"
certificateValue = ?
dnsSuffix = "string"
}
daprAIConnectionString = "string"
daprAIInstrumentationKey = "string"
daprConfiguration = {
}
infrastructureResourceGroup = "string"
ingressConfiguration = {
headerCountLimit = int
requestIdleTimeout = int
terminationGracePeriodSeconds = int
workloadProfileName = "string"
}
kedaConfiguration = {
}
peerAuthentication = {
mtls = {
enabled = bool
}
}
peerTrafficConfiguration = {
encryption = {
enabled = bool
}
}
publicNetworkAccess = "string"
vnetConfiguration = {
dockerBridgeCidr = "string"
infrastructureSubnetId = "string"
internal = bool
platformReservedCidr = "string"
platformReservedDnsIP = "string"
}
workloadProfiles = [
{
maximumCount = int
minimumCount = int
name = "string"
workloadProfileType = "string"
}
]
zoneRedundant = bool
}
}
}
Wartości właściwości
Microsoft.App/managedEnvironments
| Name |
Description |
Wartość |
| tożsamość |
Tożsamości zarządzane dla środowiska zarządzanego umożliwiające interakcję z innymi usługami platformy Azure bez obsługi wpisów tajnych ani poświadczeń w kodzie. |
ManagedServiceIdentity (tożsamość usługi) |
| rodzaj |
Rodzaj środowiska. |
ciąg |
| lokalizacja |
Lokalizacja geograficzna, w której znajduje się zasób |
ciąg (wymagany) |
| nazwa |
Nazwa zasobu |
ciąg (wymagany) |
| properties |
Właściwości specyficzne dla zasobu środowiska zarządzanego |
ManagedEnvironmentProperties |
| tags |
Tagi zasobów |
Słownik nazw tagów i wartości. |
| typ |
Typ zasobu |
"Microsoft.App/managedEnvironments@2025-07-01" |
AppLogsConfiguration
| Name |
Description |
Wartość |
| docelowy |
Miejsce docelowe dzienników może być "log-analytics", "azure-monitor" lub "none" |
ciąg |
| logAnalyticsConfiguration (konfiguracja logAnalytics) |
Konfiguracja usługi Log Analytics musi być podana tylko wtedy, gdy lokalizacja docelowa jest skonfigurowana jako "log-analytics" |
Konfiguracja usługi LogAnalyticsLog Configuration |
CertificateKeyVaultProperties
| Name |
Description |
Wartość |
| tożsamość |
Identyfikator zasobu tożsamości zarządzanej do uwierzytelniania w usłudze Azure Key Vault lub system do używania tożsamości przypisanej przez system. |
ciąg |
| keyVaultUrl (adres URL klucza) |
Adres URL wskazujący wpis tajny usługi Azure Key Vault, który przechowuje certyfikat. |
ciąg |
CustomDomainConfiguration (konfiguracja domeny)
| Name |
Description |
Wartość |
| certificateKeyVaultProperties (właściwości certyfikatu) |
Certyfikat przechowywany w usłudze Azure Key Vault. |
CertificateKeyVaultProperties |
| hasło certyfikatu |
Hasło certyfikatu |
string
Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
| certificateValue (wartość certyfikatu) |
Obiekt blob PFX lub PEM |
any |
| dnsSufiks |
Sufiks DNS dla domeny środowiska |
ciąg |
Konfiguracja języka Dapr
Konfiguracja ruchu przychodzącego
| Name |
Description |
Wartość |
| Limit liczby nagłówków |
Maksymalna liczba nagłówków na żądanie dozwolona przez ruch przychodzący. Musi być co najmniej 1. Wartość domyślna to 100. |
int |
| requestIdleTimeout (żądanieIdleTimeout) |
Czas trwania (w minutach) przed upływem limitu czasu bezczynnych żądań. Musi należeć do przedziału od 4 do 30 włącznie. Wartość domyślna to 4 minuty. |
int |
| terminationGracePeriodSeconds |
Czas (w sekundach) umożliwiający zakończenie aktywnych połączeń. Musi należeć do zakresu od 0 do 3600. Wartość domyślna to 480 sekund. |
int |
| nazwa_profilu obciążenia |
Nazwa profilu obciążenia używanego przez składnik ruchu przychodzącego. To jest wymagane. |
ciąg |
Konfiguracja Keda
Konfiguracja usługi LogAnalyticsLog Configuration
| Name |
Description |
Wartość |
| customerId |
Identyfikator klienta usługi Log Analytics |
ciąg |
| klucz współdzielony |
Klucz klienta usługi Log Analytics |
string
Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
ManagedEnvironmentProperties
| Name |
Description |
Wartość |
| appLogsConfiguration |
Konfiguracja klastra umożliwiająca demonowi dziennika eksportowanie dzienników dzienników do skonfigurowanego miejsca docelowego. |
AppLogsConfiguration |
| customDomainConfiguration (konfiguracja domeny) |
Konfiguracja domeny niestandardowej dla środowiska |
CustomDomainConfiguration (konfiguracja domeny) |
| daprAIConnectionString |
Parametry połączenia usługi Application Insights używane przez dapr do eksportowania danych telemetrycznych komunikacji usługi do usługi |
string
Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
| daprAIInstrumentationKey |
Klucz instrumentacji usługi Azure Monitor używany przez dapr do eksportowania danych telemetrycznych komunikacji usługi do usługi |
string
Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
| daprConfiguration (konfiguracja języka dapr) |
Konfiguracja składnika Dapr. |
DaprConfiguration |
| infrastructureResourceGroup (grupa zasobów) |
Nazwa zarządzanej przez platformę grupy zasobów utworzonej dla środowiska zarządzanego do hostowania zasobów infrastruktury. Jeśli zostanie podany identyfikator podsieci, ta grupa zasobów zostanie utworzona w tej samej subskrypcji co podsieć. |
ciąg |
| ingressConfiguration (konfiguracja ruchu przychodzącego) |
Konfiguracja ruchu przychodzącego dla środowiska zarządzanego. |
Konfiguracja ruchu przychodzącego |
| kedaConfiguration (konfiguracja keda) |
Konfiguracja składnika Keda. |
Konfiguracja Keda |
| peerAuthentication (równouprawnienie) |
Ustawienia uwierzytelniania równorzędnego dla środowiska zarządzanego |
ManagedEnvironmentPropertiesPeerAuthentication |
| peerTrafficConfiguration (konfiguracja ruchu równorzędnego) |
Ustawienia ruchu równorzędnego dla środowiska zarządzanego |
ManagedEnvironmentPropertiesPeerTrafficConfiguration |
| dostęp do sieci publicznej |
Właściwość zezwala na cały ruch publiczny lub blokuje go. Dozwolone wartości: "Włączone", "Wyłączone". |
'Disabled'
'Enabled' |
| Konfiguracja sieci wirtualnej |
Konfiguracja sieci wirtualnej dla środowiska |
VnetConfiguration |
| Profile obciążenia |
Profile obciążeń skonfigurowane dla środowiska zarządzanego. |
Profil obciążenia[] |
| zoneNadmiarowy |
Bez względu na to, czy to środowisko zarządzane jest strefowo nadmiarowe. |
bool |
ManagedEnvironmentPropertiesPeerAuthentication
| Name |
Description |
Wartość |
| Stawki MTL |
Wzajemne ustawienia uwierzytelniania TLS dla środowiska zarządzanego |
Mtls |
ManagedEnvironmentPropertiesPeerTrafficConfiguration
ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption
| Name |
Description |
Wartość |
| enabled |
Wartość logiczna wskazująca, czy szyfrowanie ruchu równorzędnego jest włączone |
bool |
ManagedServiceIdentity
| Name |
Description |
Wartość |
| typ |
Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). |
'None'
'SystemAssigned'
"SystemAssigned,UserAssigned"
"UserAssigned" (wymagane) |
| userAssignedIdentities |
Zestaw tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika userAssignedIdentities będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Wartości słownika mogą być pustymi obiektami ({}) w żądaniach. |
UserAssignedIdentities |
Metry MTL
| Name |
Description |
Wartość |
| enabled |
Wartość logiczna wskazująca, czy wzajemne uwierzytelnianie TLS jest włączone |
bool |
UserAssignedIdentities
UserAssignedIdentity
Konfiguracja sieci VnetConfiguration
| Name |
Description |
Wartość |
| dockerBridgeCidr |
Zakres adresów IP notacji CIDR przypisany do mostka platformy Docker, sieci. Nie może pokrywać się z żadnymi innymi podanymi zakresami adresów IP. |
ciąg |
| infrastructureSubnetId (identyfikator infrastruktury) |
Identyfikator zasobu podsieci dla składników infrastruktury. Nie może pokrywać się z żadnymi innymi podanymi zakresami adresów IP. |
ciąg |
| wewnętrzny |
Wartość logiczna wskazująca, że środowisko ma tylko wewnętrzny moduł równoważenia obciążenia. Te środowiska nie mają publicznego zasobu statycznego adresu IP. W przypadku włączenia tej właściwości muszą podać identyfikator infrastructureSubnetId |
bool |
| platformyReservedCidr |
Zakres adresów IP w notacji CIDR, który może być zarezerwowany dla adresów IP infrastruktury środowiska. Nie może pokrywać się z żadnymi innymi podanymi zakresami adresów IP. |
ciąg |
| platformaReservedDnsIP |
Adres IP z zakresu adresów IP zdefiniowany przez platformęReservedCidr, który będzie zarezerwowany dla wewnętrznego serwera DNS. |
ciąg |
Profil obciążenia
| Name |
Description |
Wartość |
| maximumCount (maksymalna liczba) |
Maksymalna pojemność. |
int |
| minimumCount (minimalLiczba) |
Minimalna pojemność. |
int |
| nazwa |
Typ profilu obciążenia dla obciążeń do uruchomienia. |
ciąg (wymagany) |
| workloadProfileType (typ profilu) |
Typ profilu obciążenia dla obciążeń do uruchomienia. |
ciąg (wymagany) |
Przykłady użycia
Podstawowy przykład wdrażania środowiska aplikacji kontenera.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "workspace" {
type = "Microsoft.OperationalInsights/workspaces@2022-10-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
features = {
disableLocalAuth = false
enableLogAccessUsingOnlyResourcePermissions = true
}
publicNetworkAccessForIngestion = "Enabled"
publicNetworkAccessForQuery = "Enabled"
retentionInDays = 30
sku = {
name = "PerGB2018"
}
workspaceCapping = {
dailyQuotaGb = -1
}
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
data "azapi_resource_action" "sharedKeys" {
type = "Microsoft.OperationalInsights/workspaces@2020-08-01"
resource_id = azapi_resource.workspace.id
action = "sharedKeys"
response_export_values = ["*"]
}
resource "azapi_resource" "managedEnvironment" {
type = "Microsoft.App/managedEnvironments@2022-03-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
appLogsConfiguration = {
destination = "log-analytics"
logAnalyticsConfiguration = {
customerId = azapi_resource.workspace.output.properties.customerId
sharedKey = data.azapi_resource_action.sharedKeys.output.primarySharedKey
}
}
vnetConfiguration = {
}
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Moduły zweryfikowane na platformie Azure
Następujące moduły zweryfikowane platformy Azure mogą służyć do wdrażania tego typu zasobu.
