Servicio Microsoft.ApiManagement 2022-08-01
- más reciente
- 2023-09-01-preview
- 2022-08-01
- 2021-08-01
Definición de recursos de Bicep
El tipo de recurso de servicio se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.ApiManagement/service, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.ApiManagement/service@2022-08-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
capacity: int
name: 'string'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {
clientId: 'string'
principalId: 'string'
}
}
}
properties: {
additionalLocations: [
{
disableGateway: bool
location: 'string'
natGatewayState: 'string'
publicIpAddressId: 'string'
sku: {
capacity: int
name: 'string'
}
virtualNetworkConfiguration: {
subnetResourceId: 'string'
}
zones: [
'string'
]
}
]
apiVersionConstraint: {
minApiVersion: 'string'
}
certificates: [
{
certificate: {
expiry: 'string'
subject: 'string'
thumbprint: 'string'
}
certificatePassword: 'string'
encodedCertificate: 'string'
storeName: 'string'
}
]
customProperties: {
{customized property}: 'string'
}
disableGateway: bool
enableClientCertificate: bool
hostnameConfigurations: [
{
certificate: {
expiry: 'string'
subject: 'string'
thumbprint: 'string'
}
certificatePassword: 'string'
certificateSource: 'string'
certificateStatus: 'string'
defaultSslBinding: bool
encodedCertificate: 'string'
hostName: 'string'
identityClientId: 'string'
keyVaultId: 'string'
negotiateClientCertificate: bool
type: 'string'
}
]
natGatewayState: 'string'
notificationSenderEmail: 'string'
privateEndpointConnections: [
{
id: 'string'
name: 'string'
properties: {
privateEndpoint: {}
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
}
type: 'string'
}
]
publicIpAddressId: 'string'
publicNetworkAccess: 'string'
publisherEmail: 'string'
publisherName: 'string'
restore: bool
virtualNetworkConfiguration: {
subnetResourceId: 'string'
}
virtualNetworkType: 'string'
}
zones: [
'string'
]
}
Valores de propiedad
servicio
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-50 Caracteres válidos: Caracteres alfanuméricos y guiones. Comience con la letra y termine con alfanumérico. El nombre del recurso debe ser único en Azure. |
| ubicación | Ubicación del recurso. | string (obligatorio) |
| Etiquetas | Etiquetas de recursos. | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
| Sku | Propiedades de SKU del servicio API Management. | ApiManagementServiceSkuProperties (obligatorio) |
| identidad | Identidad de servicio administrada del servicio Api Management. | apiManagementServiceIdentity |
| Propiedades | Propiedades del servicio API Management. | ApiManagementServiceProperties (obligatorio) |
| Zonas | Lista de zonas de disponibilidad de las que se indica dónde debe proceder el recurso. | string[] |
ApiManagementServiceIdentity
| Nombre | Descripción | Valor |
|---|---|---|
| tipo | Tipo de identidad que se usa para el recurso. El tipo "SystemAssigned, UserAssigned" incluye una identidad creada implícitamente y un conjunto de identidades asignadas por el usuario. El tipo "None" quitará las identidades del servicio. | 'Ninguno' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' (obligatorio) |
| userAssignedIdentities | Lista de identidades de usuario asociadas al recurso. La identidad del usuario las referencias de clave de diccionario serán identificadores de recurso de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
ApiManagementServiceIdentityUserAssignedIdentities |
ApiManagementServiceIdentityUserAssignedIdentities
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | UserIdentityProperties |
UserIdentityProperties
| Nombre | Descripción | Valor |
|---|---|---|
| clientId | Identificador de cliente de la identidad asignada por el usuario. | cuerda |
| principalId | Identificador principal de la identidad asignada por el usuario. | cuerda |
ApiManagementServiceProperties
| Nombre | Descripción | Valor |
|---|---|---|
| additionalLocations | Ubicaciones adicionales del centro de datos del servicio API Management. | AdditionalLocation [] |
| apiVersionConstraint | Restricción de versión de api de plano de control para el servicio API Management. | ApiVersionConstraint |
| Certificados | Lista de certificados que deben instalarse en el servicio API Management. El número máximo de certificados admitidos que se pueden instalar es 10. | certificateConfiguration[] |
| customProperties | Propiedades personalizadas del servicio API Management. Al establecer Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Ciphers.TripleDes168 deshabilitará la TLS_RSA_WITH_3DES_EDE_CBC_SHA de cifrado para todas las TLS(1.0, 1.1 y 1.2).Establecer Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Protocols.Tls11 se puede usar para deshabilitar solo TLS 1.1.La configuración de Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Protocols.Tls10 se puede usar para deshabilitar TLS 1.0 en un servicio de API Management.Establecer Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Backend.Protocols.Tls11 se puede usar para deshabilitar solo TLS 1.1 para las comunicaciones con back-end.Establecer Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Backend.Protocols.Tls10 se puede usar para deshabilitar TLS 1.0 para las comunicaciones con back-end.Establecer Microsoft.WindowsAzure.ApiManagement.Gateway.Protocols.Server.Http2 se puede usar para habilitar el protocolo HTTP2 en un servicio API Management.No especificar ninguna de estas propiedades en la operación PATCH restablecerá los valores de las propiedades omitidas a sus valores predeterminados. Para todas las configuraciones, excepto Http2, el valor predeterminado es True si el servicio se creó el 1 de abril de 2018 y False de lo contrario. El valor predeterminado de la configuración http2 es False.Puede deshabilitar cualquiera de los siguientes cifrados mediante la configuración Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Ciphers.[cipher_name]: TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_128_GCM_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_128_CBC_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA. Por ejemplo, Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Ciphers.TLS_RSA_WITH_AES_128_CBC_SHA256:false. El valor predeterminado es true para ellos.Nota: Los siguientes cifrados no se pueden deshabilitar porque los componentes internos de la plataforma los requieren: TLS_AES_256_GCM_SHA384,TLS_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 |
ApiManagementServiceBasePropertiesCustomProperties |
| disableGateway | La propiedad solo es válida para un servicio api Management implementado en varias ubicaciones. Esto se puede usar para deshabilitar la puerta de enlace en la región maestra. | Bool |
| enableClientCertificate | Propiedad solo diseñada para usarse para el servicio de SKU de consumo. Esto exige que se presente un certificado de cliente en cada solicitud a la puerta de enlace. Esto también permite autenticar el certificado en la directiva en la puerta de enlace. | Bool |
| hostnameConfigurations | Configuración de nombre de host personalizada del servicio API Management. | hostnameConfiguration[] |
| natGatewayState | La propiedad se puede usar para habilitar NAT Gateway para este servicio de API Management. | 'Deshabilitado' 'Habilitado' |
| notificationSenderEmail | Dirección de correo electrónico desde la que se enviará la notificación. | cuerda Restricciones: Longitud máxima = 100 |
| privateEndpointConnections | Lista de conexiones de punto de conexión privado de este servicio. | remotePrivateEndpointConnectionWrapper[] |
| publicIpAddressId | Dirección IP V4 basada en la SKU estándar pública que se va a asociar al servicio implementado por Virtual Network en la región. Solo se admite para la SKU De desarrollador y Premium que se implementa en Virtual Network. | cuerda |
| publicNetworkAccess | Indica si se permite o no el acceso al punto de conexión público para este servicio de API Management. El valor es opcional, pero si se pasa, debe ser "Habilitado" o "Deshabilitado". Si es "Deshabilitado", los puntos de conexión privados son el método de acceso exclusivo. El valor predeterminado es "Enabled" | 'Deshabilitado' 'Habilitado' |
| publisherEmail | Correo electrónico del publicador. | string (obligatorio) Restricciones: Longitud máxima = 100 |
| publisherName | Nombre del publicador. | string (obligatorio) Restricciones: Longitud máxima = 100 |
| restaurar | Recuperar el servicio Api Management si se eliminó temporalmente. Si se especifica esta marca y se establece en True, se omitirán todas las demás propiedades. | Bool |
| virtualNetworkConfiguration | Configuración de red virtual del servicio API Management. | virtualNetworkConfiguration |
| virtualNetworkType | Tipo de VPN en el que se debe configurar el servicio API Management. Ninguno (valor predeterminado) significa que el servicio API Management no forma parte de ninguna red virtual, external significa que la implementación de API Management está configurada dentro de una red virtual que tiene un punto de conexión accesible desde Internet y que la implementación interna de API Management está configurada dentro de una red virtual que tiene un punto de conexión accesible desde intranet solo. | 'Externo' 'Interno' 'Ninguno' |
AdditionalLocation
| Nombre | Descripción | Valor |
|---|---|---|
| disableGateway | La propiedad solo es válida para un servicio api Management implementado en varias ubicaciones. Esto se puede usar para deshabilitar la puerta de enlace en esta ubicación adicional. | Bool |
| ubicación | Nombre de ubicación de la región adicional entre las regiones del centro de datos de Azure. | string (obligatorio) |
| natGatewayState | La propiedad se puede usar para habilitar NAT Gateway para este servicio de API Management. | 'Deshabilitado' 'Habilitado' |
| publicIpAddressId | Dirección IP V4 basada en SKU estándar pública que se va a asociar al servicio implementado de red virtual en la ubicación. Solo se admite para la SKU Premium que se implementa en Virtual Network. | cuerda |
| Sku | Propiedades de SKU del servicio API Management. | ApiManagementServiceSkuProperties (obligatorio) |
| virtualNetworkConfiguration | Configuración de red virtual para la ubicación. | virtualNetworkConfiguration |
| Zonas | Lista de zonas de disponibilidad de las que se indica dónde debe proceder el recurso. | string[] |
ApiManagementServiceSkuProperties
| Nombre | Descripción | Valor |
|---|---|---|
| capacidad | Capacidad de la SKU (número de unidades implementadas de la SKU). Para la capacidad de SKU de consumo debe especificarse como 0. | int (obligatorio) |
| nombre | Nombre de la SKU. | "Básico" "Consumo" 'Developer' 'Aislado' 'Premium' 'Estándar' (obligatorio) |
VirtualNetworkConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| subnetResourceId | Identificador de recurso completo de una subred de una red virtual en la que se va a implementar el servicio API Management. | cuerda Restricciones: Patrón = ^/subscriptions/[^/]*/resourceGroups/[^/]*/providers/Microsoft.(ClassicNetwork|Network)/virtualNetworks/[^/]*/subnets/[^/]*$ |
ApiVersionConstraint
| Nombre | Descripción | Valor |
|---|---|---|
| minApiVersion | Limite las llamadas API del plano de control al servicio API Management con la versión igual o posterior a este valor. | cuerda |
CertificateConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| certificado | Información del certificado. | CertificateInformation de |
| certificatePassword | Contraseña del certificado. | cuerda |
| encodedCertificate | Certificado codificado en Base64. | cuerda |
| storeName | Ubicación del almacén de certificados System.Security.Cryptography.x509certificates.StoreName. Solo root y CertificateAuthority son ubicaciones válidas. | "CertificateAuthority" 'Root' (obligatorio) |
CertificateInformation
| Nombre | Descripción | Valor |
|---|---|---|
| expiración | Fecha de expiración del certificado. La fecha se ajusta al siguiente formato: yyyy-MM-ddTHH:mm:ssZ según lo especificado por el estándar ISO 8601. |
string (obligatorio) |
| Asunto | Asunto del certificado. | string (obligatorio) |
| Huella digital | Huella digital del certificado. | string (obligatorio) |
ApiManagementServiceBasePropertiesCustomProperties
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | cuerda |
HostnameConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| certificado | Información del certificado. | CertificateInformation de |
| certificatePassword | Contraseña del certificado. | cuerda |
| certificateSource | Origen del certificado. | 'BuiltIn' 'Personalizado' 'KeyVault' "Administrado" |
| certificateStatus | Estado del certificado. | "Completado" 'Error' 'InProgress' |
| defaultSslBinding | Especifique true para configurar el certificado asociado a este nombre de host como certificado SSL predeterminado. Si un cliente no envía el encabezado SNI, este será el certificado que se impugnará. La propiedad es útil si un servicio tiene habilitado varios nombres de host personalizados y debe decidir el certificado ssl predeterminado. La configuración solo se aplica al tipo de nombre de host de puerta de enlace. | Bool |
| encodedCertificate | Certificado codificado en Base64. | cuerda |
| hostName | Nombre de host que se va a configurar en el servicio Api Management. | string (obligatorio) |
| identityClientId | ClientId de identidad administrada asignada por el sistema o el usuario generados por Azure AD, que tiene acceso GET al keyVault que contiene el certificado SSL. | cuerda |
| keyVaultId | Dirección URL al secreto de KeyVault que contiene el certificado Ssl. Si se proporciona la dirección URL absoluta que contiene la versión, la actualización automática del certificado ssl no funcionará. Esto requiere que el servicio Api Management se configure con aka.ms/apimmsi. El secreto debe ser de tipo application/x-pkcs12 | cuerda |
| negotiateClientCertificate | Especifique true para negociar siempre el certificado de cliente en el nombre de host. El valor predeterminado es false. | Bool |
| tipo | Tipo de nombre de host. | 'DeveloperPortal' "Administración" 'Portal' 'Proxy' 'Scm' (obligatorio) |
RemotePrivateEndpointConnectionWrapper
PrivateEndpointConnectionWrapperProperties
ArmIdWrapper
Este objeto no contiene ninguna propiedad que se establezca durante la implementación. Todas las propiedades son ReadOnly.
PrivateLinkServiceConnectionState
| Nombre | Descripción | Valor |
|---|---|---|
| actionsRequired | Mensaje que indica si los cambios en el proveedor de servicios requieren actualizaciones en el consumidor. | cuerda |
| descripción | Motivo de aprobación o rechazo de la conexión. | cuerda |
| estado | Indica si el propietario del servicio ha aprobado o rechazado o eliminado la conexión. | 'Aprobado' 'Pendiente' 'Rechazado' |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
Crear una instancia de API Management y todos los subrecursos mediante de plantilla
|
Esta plantilla muestra cómo crear un servicio API Management y configurar subentidades |
|
Implementación de API Management con una instancia externa de Azure Cache for Redis
|
En esta plantilla se muestra cómo crear una instancia de Azure API Management en el nivel consumo con una instancia externa de Azure Cache for Redis como caché externa de API Management. |
|
Implementación de API Management en una red virtual externa con ip pública
|
Esta plantilla muestra cómo crear una instancia de Azure API Management en el nivel Premium dentro de la subred de la red virtual en modo externo y configurar las reglas de NSG recomendadas en la subred. La instancia se implementa en dos zonas de disponibilidad. La plantilla también configura una dirección IP pública de la suscripción. |
|
Creación de una instancia de API Management con nombres de host personalizados
|
En esta plantilla se muestra cómo crear una instancia de Azure API Management con un nombre de host personalizado para el portal y varios nombres de host personalizados para el proxy. |
|
Creación de API Management en una red virtual interna con App Gateway
|
En esta plantilla se muestra cómo crear una instancia de Azure API Management en una red privada protegida por Azure Application Gateway. |
|
Implementación de API Management en una red virtual interna con ip pública
|
En esta plantilla se muestra cómo crear una instancia de Azure API Management en el nivel Premium dentro de la subred de la red virtual en modo interno y configurar reglas de NSG recomendadas en la subred. La instancia se implementa en dos zonas de disponibilidad. La plantilla también configura una dirección IP pública de la suscripción. |
|
Creación de una instancia de API Management con MSI Identity
|
Esta plantilla crea una instancia de desarrollador de Azure API Management que tiene una identidad MSI. |
|
Crear una instancia de API Management de nivel Premium de varias regiones
|
Esta plantilla muestra cómo crear una instancia de API Management con ubicaciones adicionales. La ubicación principal es la misma que la ubicación del grupo de recursos. En el caso de ubicaciones adicionales, la plantilla muestra NorthCentralUs y Este de EE. UU. 2. La ubicación principal debe ser diferente de otras. |
|
Creación de API Management con ssl de proxy personalizado mediante KeyVault
|
En esta plantilla se muestra cómo crear una instancia de Azure API Management y configurar el nombre de host personalizado para el proxy con certificado ssl de keyvault. |
|
Creación de un servicio API Management con SSL desde KeyVault
|
Esta plantilla implementa un servicio de API Management configurado con identidad asignada por el usuario. Usa esta identidad para capturar el certificado SSL de KeyVault y lo mantiene actualizado comprobando cada 4 horas. |
|
Creación y supervisión de la instancia de API Management
|
Esta plantilla crea una instancia del servicio Azure API Management y el área de trabajo de Log Analytics y configura la supervisión del servicio API Management con Log Analytics. |
|
Creación de un servicio API Management con un punto de conexión privado
|
Esta plantilla creará un servicio API Management, una red virtual y un punto de conexión privado que exponga el servicio API Management a la red virtual. |
|
Implementación de API Management en availability Zones
|
Esta plantilla crea una instancia premium de Azure API Management e implementa en una zona de disponibilidad. |
|
Crear una instancia de API Management mediante una plantilla
|
Esta plantilla crea una instancia de desarrollador de Azure API Management |
|
Front Door Standard/Premium con el origen de API Management
|
Esta plantilla crea una instancia de Front Door Premium y una instancia de API Management y usa una directiva de NSG y API Management global para validar que el tráfico ha llegado a través del origen de Front Door. |
|
Creación de Azure Front Door delante de Azure API Management
|
En este ejemplo se muestra cómo usar Azure Front Door como equilibrador de carga global delante de Azure API Management. |
|
Application Gateway con API Management interno y Web App
|
Application Gateway enruta el tráfico de Internet a una instancia de API Management de red virtual (modo interno) que proporciona servicios a una API web hospedada en una aplicación web de Azure. |
Definición de recursos de plantilla de ARM
El tipo de recurso de servicio se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.ApiManagement/service, agregue el siguiente JSON a la plantilla.
{
"type": "Microsoft.ApiManagement/service",
"apiVersion": "2022-08-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"capacity": "int",
"name": "string"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
"clientId": "string",
"principalId": "string"
}
}
},
"properties": {
"additionalLocations": [
{
"disableGateway": "bool",
"location": "string",
"natGatewayState": "string",
"publicIpAddressId": "string",
"sku": {
"capacity": "int",
"name": "string"
},
"virtualNetworkConfiguration": {
"subnetResourceId": "string"
},
"zones": [ "string" ]
}
],
"apiVersionConstraint": {
"minApiVersion": "string"
},
"certificates": [
{
"certificate": {
"expiry": "string",
"subject": "string",
"thumbprint": "string"
},
"certificatePassword": "string",
"encodedCertificate": "string",
"storeName": "string"
}
],
"customProperties": {
"{customized property}": "string"
},
"disableGateway": "bool",
"enableClientCertificate": "bool",
"hostnameConfigurations": [
{
"certificate": {
"expiry": "string",
"subject": "string",
"thumbprint": "string"
},
"certificatePassword": "string",
"certificateSource": "string",
"certificateStatus": "string",
"defaultSslBinding": "bool",
"encodedCertificate": "string",
"hostName": "string",
"identityClientId": "string",
"keyVaultId": "string",
"negotiateClientCertificate": "bool",
"type": "string"
}
],
"natGatewayState": "string",
"notificationSenderEmail": "string",
"privateEndpointConnections": [
{
"id": "string",
"name": "string",
"properties": {
"privateEndpoint": {},
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
}
},
"type": "string"
}
],
"publicIpAddressId": "string",
"publicNetworkAccess": "string",
"publisherEmail": "string",
"publisherName": "string",
"restore": "bool",
"virtualNetworkConfiguration": {
"subnetResourceId": "string"
},
"virtualNetworkType": "string"
},
"zones": [ "string" ]
}
Valores de propiedad
servicio
| Nombre | Descripción | Valor |
|---|---|---|
| tipo | El tipo de recurso | "Microsoft.ApiManagement/service" |
| apiVersion | La versión de la API de recursos | '2022-08-01' |
| nombre | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-50 Caracteres válidos: Caracteres alfanuméricos y guiones. Comience con la letra y termine con alfanumérico. El nombre del recurso debe ser único en Azure. |
| ubicación | Ubicación del recurso. | string (obligatorio) |
| Etiquetas | Etiquetas de recursos. | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
| Sku | Propiedades de SKU del servicio API Management. | ApiManagementServiceSkuProperties (obligatorio) |
| identidad | Identidad de servicio administrada del servicio Api Management. | apiManagementServiceIdentity |
| Propiedades | Propiedades del servicio API Management. | ApiManagementServiceProperties (obligatorio) |
| Zonas | Lista de zonas de disponibilidad de las que se indica dónde debe proceder el recurso. | string[] |
ApiManagementServiceIdentity
| Nombre | Descripción | Valor |
|---|---|---|
| tipo | Tipo de identidad que se usa para el recurso. El tipo "SystemAssigned, UserAssigned" incluye una identidad creada implícitamente y un conjunto de identidades asignadas por el usuario. El tipo "None" quitará las identidades del servicio. | 'Ninguno' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' (obligatorio) |
| userAssignedIdentities | Lista de identidades de usuario asociadas al recurso. La identidad del usuario las referencias de clave de diccionario serán identificadores de recurso de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
ApiManagementServiceIdentityUserAssignedIdentities |
ApiManagementServiceIdentityUserAssignedIdentities
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | UserIdentityProperties |
UserIdentityProperties
| Nombre | Descripción | Valor |
|---|---|---|
| clientId | Identificador de cliente de la identidad asignada por el usuario. | cuerda |
| principalId | Identificador principal de la identidad asignada por el usuario. | cuerda |
ApiManagementServiceProperties
| Nombre | Descripción | Valor |
|---|---|---|
| additionalLocations | Ubicaciones adicionales del centro de datos del servicio API Management. | AdditionalLocation [] |
| apiVersionConstraint | Restricción de versión de api de plano de control para el servicio API Management. | ApiVersionConstraint |
| Certificados | Lista de certificados que deben instalarse en el servicio API Management. El número máximo de certificados admitidos que se pueden instalar es 10. | certificateConfiguration[] |
| customProperties | Propiedades personalizadas del servicio API Management. Al establecer Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Ciphers.TripleDes168 deshabilitará la TLS_RSA_WITH_3DES_EDE_CBC_SHA de cifrado para todas las TLS(1.0, 1.1 y 1.2).Establecer Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Protocols.Tls11 se puede usar para deshabilitar solo TLS 1.1.La configuración de Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Protocols.Tls10 se puede usar para deshabilitar TLS 1.0 en un servicio de API Management.Establecer Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Backend.Protocols.Tls11 se puede usar para deshabilitar solo TLS 1.1 para las comunicaciones con back-end.Establecer Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Backend.Protocols.Tls10 se puede usar para deshabilitar TLS 1.0 para las comunicaciones con back-end.Establecer Microsoft.WindowsAzure.ApiManagement.Gateway.Protocols.Server.Http2 se puede usar para habilitar el protocolo HTTP2 en un servicio API Management.No especificar ninguna de estas propiedades en la operación PATCH restablecerá los valores de las propiedades omitidas a sus valores predeterminados. Para todas las configuraciones, excepto Http2, el valor predeterminado es True si el servicio se creó el 1 de abril de 2018 y False de lo contrario. El valor predeterminado de la configuración http2 es False.Puede deshabilitar cualquiera de los siguientes cifrados mediante la configuración Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Ciphers.[cipher_name]: TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_128_GCM_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_128_CBC_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA. Por ejemplo, Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Ciphers.TLS_RSA_WITH_AES_128_CBC_SHA256:false. El valor predeterminado es true para ellos.Nota: Los siguientes cifrados no se pueden deshabilitar porque los componentes internos de la plataforma los requieren: TLS_AES_256_GCM_SHA384,TLS_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 |
ApiManagementServiceBasePropertiesCustomProperties |
| disableGateway | La propiedad solo es válida para un servicio api Management implementado en varias ubicaciones. Esto se puede usar para deshabilitar la puerta de enlace en la región maestra. | Bool |
| enableClientCertificate | Propiedad solo diseñada para usarse para el servicio de SKU de consumo. Esto exige que se presente un certificado de cliente en cada solicitud a la puerta de enlace. Esto también permite autenticar el certificado en la directiva en la puerta de enlace. | Bool |
| hostnameConfigurations | Configuración de nombre de host personalizada del servicio API Management. | hostnameConfiguration[] |
| natGatewayState | La propiedad se puede usar para habilitar NAT Gateway para este servicio de API Management. | 'Deshabilitado' 'Habilitado' |
| notificationSenderEmail | Dirección de correo electrónico desde la que se enviará la notificación. | cuerda Restricciones: Longitud máxima = 100 |
| privateEndpointConnections | Lista de conexiones de punto de conexión privado de este servicio. | remotePrivateEndpointConnectionWrapper[] |
| publicIpAddressId | Dirección IP V4 basada en la SKU estándar pública que se va a asociar al servicio implementado por Virtual Network en la región. Solo se admite para la SKU De desarrollador y Premium que se implementa en Virtual Network. | cuerda |
| publicNetworkAccess | Indica si se permite o no el acceso al punto de conexión público para este servicio de API Management. El valor es opcional, pero si se pasa, debe ser "Habilitado" o "Deshabilitado". Si es "Deshabilitado", los puntos de conexión privados son el método de acceso exclusivo. El valor predeterminado es "Enabled" | 'Deshabilitado' 'Habilitado' |
| publisherEmail | Correo electrónico del publicador. | string (obligatorio) Restricciones: Longitud máxima = 100 |
| publisherName | Nombre del publicador. | string (obligatorio) Restricciones: Longitud máxima = 100 |
| restaurar | Recuperar el servicio Api Management si se eliminó temporalmente. Si se especifica esta marca y se establece en True, se omitirán todas las demás propiedades. | Bool |
| virtualNetworkConfiguration | Configuración de red virtual del servicio API Management. | virtualNetworkConfiguration |
| virtualNetworkType | Tipo de VPN en el que se debe configurar el servicio API Management. Ninguno (valor predeterminado) significa que el servicio API Management no forma parte de ninguna red virtual, external significa que la implementación de API Management está configurada dentro de una red virtual que tiene un punto de conexión accesible desde Internet y que la implementación interna de API Management está configurada dentro de una red virtual que tiene un punto de conexión accesible desde intranet solo. | 'Externo' 'Interno' 'Ninguno' |
AdditionalLocation
| Nombre | Descripción | Valor |
|---|---|---|
| disableGateway | La propiedad solo es válida para un servicio api Management implementado en varias ubicaciones. Esto se puede usar para deshabilitar la puerta de enlace en esta ubicación adicional. | Bool |
| ubicación | Nombre de ubicación de la región adicional entre las regiones del centro de datos de Azure. | string (obligatorio) |
| natGatewayState | La propiedad se puede usar para habilitar NAT Gateway para este servicio de API Management. | 'Deshabilitado' 'Habilitado' |
| publicIpAddressId | Dirección IP V4 basada en SKU estándar pública que se va a asociar al servicio implementado de red virtual en la ubicación. Solo se admite para la SKU Premium que se implementa en Virtual Network. | cuerda |
| Sku | Propiedades de SKU del servicio API Management. | ApiManagementServiceSkuProperties (obligatorio) |
| virtualNetworkConfiguration | Configuración de red virtual para la ubicación. | virtualNetworkConfiguration |
| Zonas | Lista de zonas de disponibilidad de las que se indica dónde debe proceder el recurso. | string[] |
ApiManagementServiceSkuProperties
| Nombre | Descripción | Valor |
|---|---|---|
| capacidad | Capacidad de la SKU (número de unidades implementadas de la SKU). Para la capacidad de SKU de consumo debe especificarse como 0. | int (obligatorio) |
| nombre | Nombre de la SKU. | "Básico" "Consumo" 'Developer' 'Aislado' 'Premium' 'Estándar' (obligatorio) |
VirtualNetworkConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| subnetResourceId | Identificador de recurso completo de una subred de una red virtual en la que se va a implementar el servicio API Management. | cuerda Restricciones: Patrón = ^/subscriptions/[^/]*/resourceGroups/[^/]*/providers/Microsoft.(ClassicNetwork|Network)/virtualNetworks/[^/]*/subnets/[^/]*$ |
ApiVersionConstraint
| Nombre | Descripción | Valor |
|---|---|---|
| minApiVersion | Limite las llamadas API del plano de control al servicio API Management con la versión igual o posterior a este valor. | cuerda |
CertificateConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| certificado | Información del certificado. | CertificateInformation de |
| certificatePassword | Contraseña del certificado. | cuerda |
| encodedCertificate | Certificado codificado en Base64. | cuerda |
| storeName | Ubicación del almacén de certificados System.Security.Cryptography.x509certificates.StoreName. Solo root y CertificateAuthority son ubicaciones válidas. | "CertificateAuthority" 'Root' (obligatorio) |
CertificateInformation
| Nombre | Descripción | Valor |
|---|---|---|
| expiración | Fecha de expiración del certificado. La fecha se ajusta al siguiente formato: yyyy-MM-ddTHH:mm:ssZ según lo especificado por el estándar ISO 8601. |
string (obligatorio) |
| Asunto | Asunto del certificado. | string (obligatorio) |
| Huella digital | Huella digital del certificado. | string (obligatorio) |
ApiManagementServiceBasePropertiesCustomProperties
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | cuerda |
HostnameConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| certificado | Información del certificado. | CertificateInformation de |
| certificatePassword | Contraseña del certificado. | cuerda |
| certificateSource | Origen del certificado. | 'BuiltIn' 'Personalizado' 'KeyVault' "Administrado" |
| certificateStatus | Estado del certificado. | "Completado" 'Error' 'InProgress' |
| defaultSslBinding | Especifique true para configurar el certificado asociado a este nombre de host como certificado SSL predeterminado. Si un cliente no envía el encabezado SNI, este será el certificado que se impugnará. La propiedad es útil si un servicio tiene habilitado varios nombres de host personalizados y debe decidir el certificado ssl predeterminado. La configuración solo se aplica al tipo de nombre de host de puerta de enlace. | Bool |
| encodedCertificate | Certificado codificado en Base64. | cuerda |
| hostName | Nombre de host que se va a configurar en el servicio Api Management. | string (obligatorio) |
| identityClientId | ClientId de identidad administrada asignada por el sistema o el usuario generados por Azure AD, que tiene acceso GET al keyVault que contiene el certificado SSL. | cuerda |
| keyVaultId | Dirección URL al secreto de KeyVault que contiene el certificado Ssl. Si se proporciona la dirección URL absoluta que contiene la versión, la actualización automática del certificado ssl no funcionará. Esto requiere que el servicio Api Management se configure con aka.ms/apimmsi. El secreto debe ser de tipo application/x-pkcs12 | cuerda |
| negotiateClientCertificate | Especifique true para negociar siempre el certificado de cliente en el nombre de host. El valor predeterminado es false. | Bool |
| tipo | Tipo de nombre de host. | 'DeveloperPortal' "Administración" 'Portal' 'Proxy' 'Scm' (obligatorio) |
RemotePrivateEndpointConnectionWrapper
PrivateEndpointConnectionWrapperProperties
ArmIdWrapper
Este objeto no contiene ninguna propiedad que se establezca durante la implementación. Todas las propiedades son ReadOnly.
PrivateLinkServiceConnectionState
| Nombre | Descripción | Valor |
|---|---|---|
| actionsRequired | Mensaje que indica si los cambios en el proveedor de servicios requieren actualizaciones en el consumidor. | cuerda |
| descripción | Motivo de aprobación o rechazo de la conexión. | cuerda |
| estado | Indica si el propietario del servicio ha aprobado o rechazado o eliminado la conexión. | 'Aprobado' 'Pendiente' 'Rechazado' |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
|
Crear una instancia de API Management y todos los subrecursos mediante de plantilla
|
Esta plantilla muestra cómo crear un servicio API Management y configurar subentidades |
|
Implementación de API Management con una instancia externa de Azure Cache for Redis
|
En esta plantilla se muestra cómo crear una instancia de Azure API Management en el nivel consumo con una instancia externa de Azure Cache for Redis como caché externa de API Management. |
|
Implementación de API Management en una red virtual externa con ip pública
|
Esta plantilla muestra cómo crear una instancia de Azure API Management en el nivel Premium dentro de la subred de la red virtual en modo externo y configurar las reglas de NSG recomendadas en la subred. La instancia se implementa en dos zonas de disponibilidad. La plantilla también configura una dirección IP pública de la suscripción. |
|
Creación de una instancia de API Management con nombres de host personalizados
|
En esta plantilla se muestra cómo crear una instancia de Azure API Management con un nombre de host personalizado para el portal y varios nombres de host personalizados para el proxy. |
|
Creación de API Management en una red virtual interna con App Gateway
|
En esta plantilla se muestra cómo crear una instancia de Azure API Management en una red privada protegida por Azure Application Gateway. |
|
Implementación de API Management en una red virtual interna con ip pública
|
En esta plantilla se muestra cómo crear una instancia de Azure API Management en el nivel Premium dentro de la subred de la red virtual en modo interno y configurar reglas de NSG recomendadas en la subred. La instancia se implementa en dos zonas de disponibilidad. La plantilla también configura una dirección IP pública de la suscripción. |
|
Creación de una instancia de API Management con MSI Identity
|
Esta plantilla crea una instancia de desarrollador de Azure API Management que tiene una identidad MSI. |
|
Crear una instancia de API Management de nivel Premium de varias regiones
|
Esta plantilla muestra cómo crear una instancia de API Management con ubicaciones adicionales. La ubicación principal es la misma que la ubicación del grupo de recursos. En el caso de ubicaciones adicionales, la plantilla muestra NorthCentralUs y Este de EE. UU. 2. La ubicación principal debe ser diferente de otras. |
|
Creación de API Management con ssl de proxy personalizado mediante KeyVault
|
En esta plantilla se muestra cómo crear una instancia de Azure API Management y configurar el nombre de host personalizado para el proxy con certificado ssl de keyvault. |
|
Creación de un servicio API Management con SSL desde KeyVault
|
Esta plantilla implementa un servicio de API Management configurado con identidad asignada por el usuario. Usa esta identidad para capturar el certificado SSL de KeyVault y lo mantiene actualizado comprobando cada 4 horas. |
|
Creación y supervisión de la instancia de API Management
|
Esta plantilla crea una instancia del servicio Azure API Management y el área de trabajo de Log Analytics y configura la supervisión del servicio API Management con Log Analytics. |
|
Creación de un servicio API Management con un punto de conexión privado
|
Esta plantilla creará un servicio API Management, una red virtual y un punto de conexión privado que exponga el servicio API Management a la red virtual. |
|
Implementación de API Management en availability Zones
|
Esta plantilla crea una instancia premium de Azure API Management e implementa en una zona de disponibilidad. |
|
Crear una instancia de API Management mediante una plantilla
|
Esta plantilla crea una instancia de desarrollador de Azure API Management |
|
Front Door Standard/Premium con el origen de API Management
|
Esta plantilla crea una instancia de Front Door Premium y una instancia de API Management y usa una directiva de NSG y API Management global para validar que el tráfico ha llegado a través del origen de Front Door. |
|
Creación de Azure Front Door delante de Azure API Management
|
En este ejemplo se muestra cómo usar Azure Front Door como equilibrador de carga global delante de Azure API Management. |
|
Application Gateway con API Management interno y Web App
|
Application Gateway enruta el tráfico de Internet a una instancia de API Management de red virtual (modo interno) que proporciona servicios a una API web hospedada en una aplicación web de Azure. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso de servicio se puede implementar con operaciones destinadas a:
- grupos de recursos de
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.ApiManagement/service, agregue el siguiente Terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ApiManagement/service@2022-08-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
additionalLocations = [
{
disableGateway = bool
location = "string"
natGatewayState = "string"
publicIpAddressId = "string"
sku = {
capacity = int
name = "string"
}
virtualNetworkConfiguration = {
subnetResourceId = "string"
}
zones = [
"string"
]
}
]
apiVersionConstraint = {
minApiVersion = "string"
}
certificates = [
{
certificate = {
expiry = "string"
subject = "string"
thumbprint = "string"
}
certificatePassword = "string"
encodedCertificate = "string"
storeName = "string"
}
]
customProperties = {
{customized property} = "string"
}
disableGateway = bool
enableClientCertificate = bool
hostnameConfigurations = [
{
certificate = {
expiry = "string"
subject = "string"
thumbprint = "string"
}
certificatePassword = "string"
certificateSource = "string"
certificateStatus = "string"
defaultSslBinding = bool
encodedCertificate = "string"
hostName = "string"
identityClientId = "string"
keyVaultId = "string"
negotiateClientCertificate = bool
type = "string"
}
]
natGatewayState = "string"
notificationSenderEmail = "string"
privateEndpointConnections = [
{
id = "string"
name = "string"
properties = {
privateEndpoint = {}
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
}
type = "string"
}
]
publicIpAddressId = "string"
publicNetworkAccess = "string"
publisherEmail = "string"
publisherName = "string"
restore = bool
virtualNetworkConfiguration = {
subnetResourceId = "string"
}
virtualNetworkType = "string"
}
zones = [
"string"
]
sku = {
capacity = int
name = "string"
}
})
}
Valores de propiedad
servicio
| Nombre | Descripción | Valor |
|---|---|---|
| tipo | El tipo de recurso | "Microsoft.ApiManagement/service@2022-08-01" |
| nombre | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-50 Caracteres válidos: Caracteres alfanuméricos y guiones. Comience con la letra y termine con alfanumérico. El nombre del recurso debe ser único en Azure. |
| ubicación | Ubicación del recurso. | string (obligatorio) |
| parent_id | Para realizar la implementación en un grupo de recursos, use el identificador de ese grupo de recursos. | string (obligatorio) |
| Etiquetas | Etiquetas de recursos. | Diccionario de nombres y valores de etiqueta. |
| Sku | Propiedades de SKU del servicio API Management. | ApiManagementServiceSkuProperties (obligatorio) |
| identidad | Identidad de servicio administrada del servicio Api Management. | apiManagementServiceIdentity |
| Propiedades | Propiedades del servicio API Management. | ApiManagementServiceProperties (obligatorio) |
| Zonas | Lista de zonas de disponibilidad de las que se indica dónde debe proceder el recurso. | string[] |
ApiManagementServiceIdentity
| Nombre | Descripción | Valor |
|---|---|---|
| tipo | Tipo de identidad que se usa para el recurso. El tipo "SystemAssigned, UserAssigned" incluye una identidad creada implícitamente y un conjunto de identidades asignadas por el usuario. El tipo "None" quitará las identidades del servicio. | "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" (obligatorio) |
| identity_ids | Lista de identidades de usuario asociadas al recurso. La identidad del usuario las referencias de clave de diccionario serán identificadores de recurso de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
Matriz de identificadores de identidad de usuario. |
ApiManagementServiceIdentityUserAssignedIdentities
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | UserIdentityProperties |
UserIdentityProperties
| Nombre | Descripción | Valor |
|---|---|---|
| clientId | Identificador de cliente de la identidad asignada por el usuario. | cuerda |
| principalId | Identificador principal de la identidad asignada por el usuario. | cuerda |
ApiManagementServiceProperties
| Nombre | Descripción | Valor |
|---|---|---|
| additionalLocations | Ubicaciones adicionales del centro de datos del servicio API Management. | AdditionalLocation [] |
| apiVersionConstraint | Restricción de versión de api de plano de control para el servicio API Management. | ApiVersionConstraint |
| Certificados | Lista de certificados que deben instalarse en el servicio API Management. El número máximo de certificados admitidos que se pueden instalar es 10. | certificateConfiguration[] |
| customProperties | Propiedades personalizadas del servicio API Management. Al establecer Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Ciphers.TripleDes168 deshabilitará la TLS_RSA_WITH_3DES_EDE_CBC_SHA de cifrado para todas las TLS(1.0, 1.1 y 1.2).Establecer Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Protocols.Tls11 se puede usar para deshabilitar solo TLS 1.1.La configuración de Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Protocols.Tls10 se puede usar para deshabilitar TLS 1.0 en un servicio de API Management.Establecer Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Backend.Protocols.Tls11 se puede usar para deshabilitar solo TLS 1.1 para las comunicaciones con back-end.Establecer Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Backend.Protocols.Tls10 se puede usar para deshabilitar TLS 1.0 para las comunicaciones con back-end.Establecer Microsoft.WindowsAzure.ApiManagement.Gateway.Protocols.Server.Http2 se puede usar para habilitar el protocolo HTTP2 en un servicio API Management.No especificar ninguna de estas propiedades en la operación PATCH restablecerá los valores de las propiedades omitidas a sus valores predeterminados. Para todas las configuraciones, excepto Http2, el valor predeterminado es True si el servicio se creó el 1 de abril de 2018 y False de lo contrario. El valor predeterminado de la configuración http2 es False.Puede deshabilitar cualquiera de los siguientes cifrados mediante la configuración Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Ciphers.[cipher_name]: TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_128_GCM_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_128_CBC_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA. Por ejemplo, Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Ciphers.TLS_RSA_WITH_AES_128_CBC_SHA256:false. El valor predeterminado es true para ellos.Nota: Los siguientes cifrados no se pueden deshabilitar porque los componentes internos de la plataforma los requieren: TLS_AES_256_GCM_SHA384,TLS_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 |
ApiManagementServiceBasePropertiesCustomProperties |
| disableGateway | La propiedad solo es válida para un servicio api Management implementado en varias ubicaciones. Esto se puede usar para deshabilitar la puerta de enlace en la región maestra. | Bool |
| enableClientCertificate | Propiedad solo diseñada para usarse para el servicio de SKU de consumo. Esto exige que se presente un certificado de cliente en cada solicitud a la puerta de enlace. Esto también permite autenticar el certificado en la directiva en la puerta de enlace. | Bool |
| hostnameConfigurations | Configuración de nombre de host personalizada del servicio API Management. | hostnameConfiguration[] |
| natGatewayState | La propiedad se puede usar para habilitar NAT Gateway para este servicio de API Management. | "Deshabilitado" "Habilitado" |
| notificationSenderEmail | Dirección de correo electrónico desde la que se enviará la notificación. | cuerda Restricciones: Longitud máxima = 100 |
| privateEndpointConnections | Lista de conexiones de punto de conexión privado de este servicio. | remotePrivateEndpointConnectionWrapper[] |
| publicIpAddressId | Dirección IP V4 basada en la SKU estándar pública que se va a asociar al servicio implementado por Virtual Network en la región. Solo se admite para la SKU De desarrollador y Premium que se implementa en Virtual Network. | cuerda |
| publicNetworkAccess | Indica si se permite o no el acceso al punto de conexión público para este servicio de API Management. El valor es opcional, pero si se pasa, debe ser "Habilitado" o "Deshabilitado". Si es "Deshabilitado", los puntos de conexión privados son el método de acceso exclusivo. El valor predeterminado es "Enabled" | "Deshabilitado" "Habilitado" |
| publisherEmail | Correo electrónico del publicador. | string (obligatorio) Restricciones: Longitud máxima = 100 |
| publisherName | Nombre del publicador. | string (obligatorio) Restricciones: Longitud máxima = 100 |
| restaurar | Recuperar el servicio Api Management si se eliminó temporalmente. Si se especifica esta marca y se establece en True, se omitirán todas las demás propiedades. | Bool |
| virtualNetworkConfiguration | Configuración de red virtual del servicio API Management. | virtualNetworkConfiguration |
| virtualNetworkType | Tipo de VPN en el que se debe configurar el servicio API Management. Ninguno (valor predeterminado) significa que el servicio API Management no forma parte de ninguna red virtual, external significa que la implementación de API Management está configurada dentro de una red virtual que tiene un punto de conexión accesible desde Internet y que la implementación interna de API Management está configurada dentro de una red virtual que tiene un punto de conexión accesible desde intranet solo. | "Externo" "Interno" "Ninguno" |
AdditionalLocation
| Nombre | Descripción | Valor |
|---|---|---|
| disableGateway | La propiedad solo es válida para un servicio api Management implementado en varias ubicaciones. Esto se puede usar para deshabilitar la puerta de enlace en esta ubicación adicional. | Bool |
| ubicación | Nombre de ubicación de la región adicional entre las regiones del centro de datos de Azure. | string (obligatorio) |
| natGatewayState | La propiedad se puede usar para habilitar NAT Gateway para este servicio de API Management. | "Deshabilitado" "Habilitado" |
| publicIpAddressId | Dirección IP V4 basada en SKU estándar pública que se va a asociar al servicio implementado de red virtual en la ubicación. Solo se admite para la SKU Premium que se implementa en Virtual Network. | cuerda |
| Sku | Propiedades de SKU del servicio API Management. | ApiManagementServiceSkuProperties (obligatorio) |
| virtualNetworkConfiguration | Configuración de red virtual para la ubicación. | virtualNetworkConfiguration |
| Zonas | Lista de zonas de disponibilidad de las que se indica dónde debe proceder el recurso. | string[] |
ApiManagementServiceSkuProperties
| Nombre | Descripción | Valor |
|---|---|---|
| capacidad | Capacidad de la SKU (número de unidades implementadas de la SKU). Para la capacidad de SKU de consumo debe especificarse como 0. | int (obligatorio) |
| nombre | Nombre de la SKU. | "Básico" "Consumo" "Desarrollador" "Aislado" "Premium" "Estándar" (obligatorio) |
VirtualNetworkConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| subnetResourceId | Identificador de recurso completo de una subred de una red virtual en la que se va a implementar el servicio API Management. | cuerda Restricciones: Patrón = ^/subscriptions/[^/]*/resourceGroups/[^/]*/providers/Microsoft.(ClassicNetwork|Network)/virtualNetworks/[^/]*/subnets/[^/]*$ |
ApiVersionConstraint
| Nombre | Descripción | Valor |
|---|---|---|
| minApiVersion | Limite las llamadas API del plano de control al servicio API Management con la versión igual o posterior a este valor. | cuerda |
CertificateConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| certificado | Información del certificado. | CertificateInformation de |
| certificatePassword | Contraseña del certificado. | cuerda |
| encodedCertificate | Certificado codificado en Base64. | cuerda |
| storeName | Ubicación del almacén de certificados System.Security.Cryptography.x509certificates.StoreName. Solo root y CertificateAuthority son ubicaciones válidas. | "CertificateAuthority" "Root" (obligatorio) |
CertificateInformation
| Nombre | Descripción | Valor |
|---|---|---|
| expiración | Fecha de expiración del certificado. La fecha se ajusta al siguiente formato: yyyy-MM-ddTHH:mm:ssZ según lo especificado por el estándar ISO 8601. |
string (obligatorio) |
| Asunto | Asunto del certificado. | string (obligatorio) |
| Huella digital | Huella digital del certificado. | string (obligatorio) |
ApiManagementServiceBasePropertiesCustomProperties
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | cuerda |
HostnameConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| certificado | Información del certificado. | CertificateInformation de |
| certificatePassword | Contraseña del certificado. | cuerda |
| certificateSource | Origen del certificado. | "BuiltIn" "Personalizado" "KeyVault" "Administrado" |
| certificateStatus | Estado del certificado. | "Completado" "Error" "InProgress" |
| defaultSslBinding | Especifique true para configurar el certificado asociado a este nombre de host como certificado SSL predeterminado. Si un cliente no envía el encabezado SNI, este será el certificado que se impugnará. La propiedad es útil si un servicio tiene habilitado varios nombres de host personalizados y debe decidir el certificado ssl predeterminado. La configuración solo se aplica al tipo de nombre de host de puerta de enlace. | Bool |
| encodedCertificate | Certificado codificado en Base64. | cuerda |
| hostName | Nombre de host que se va a configurar en el servicio Api Management. | string (obligatorio) |
| identityClientId | ClientId de identidad administrada asignada por el sistema o el usuario generados por Azure AD, que tiene acceso GET al keyVault que contiene el certificado SSL. | cuerda |
| keyVaultId | Dirección URL al secreto de KeyVault que contiene el certificado Ssl. Si se proporciona la dirección URL absoluta que contiene la versión, la actualización automática del certificado ssl no funcionará. Esto requiere que el servicio Api Management se configure con aka.ms/apimmsi. El secreto debe ser de tipo application/x-pkcs12 | cuerda |
| negotiateClientCertificate | Especifique true para negociar siempre el certificado de cliente en el nombre de host. El valor predeterminado es false. | Bool |
| tipo | Tipo de nombre de host. | "DeveloperPortal" "Administración" "Portal" "Proxy" "Scm" (obligatorio) |
RemotePrivateEndpointConnectionWrapper
PrivateEndpointConnectionWrapperProperties
ArmIdWrapper
Este objeto no contiene ninguna propiedad que se establezca durante la implementación. Todas las propiedades son ReadOnly.
PrivateLinkServiceConnectionState
| Nombre | Descripción | Valor |
|---|---|---|
| actionsRequired | Mensaje que indica si los cambios en el proveedor de servicios requieren actualizaciones en el consumidor. | cuerda |
| descripción | Motivo de aprobación o rechazo de la conexión. | cuerda |
| estado | Indica si el propietario del servicio ha aprobado o rechazado o eliminado la conexión. | "Aprobado" "Pendiente" "Rechazado" |