Servicio Microsoft.ApiManagement

Artículo
07/24/2024

Definición de recursos de Bicep

El tipo de recurso de servicio se puede implementar con operaciones destinadas a:

grupos de recursos: consulte comandos de implementación de grupos de recursos

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.ApiManagement/service, agregue el siguiente bicep a la plantilla.

resource symbolicname 'Microsoft.ApiManagement/service@2023-09-01-preview' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    capacity: int
    name: 'string'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {
        clientId: 'string'
        principalId: 'string'
      }
    }
  }
  properties: {
    additionalLocations: [
      {
        disableGateway: bool
        location: 'string'
        natGatewayState: 'string'
        publicIpAddressId: 'string'
        sku: {
          capacity: int
          name: 'string'
        }
        virtualNetworkConfiguration: {
          subnetResourceId: 'string'
        }
        zones: [
          'string'
        ]
      }
    ]
    apiVersionConstraint: {
      minApiVersion: 'string'
    }
    certificates: [
      {
        certificate: {
          expiry: 'string'
          subject: 'string'
          thumbprint: 'string'
        }
        certificatePassword: 'string'
        encodedCertificate: 'string'
        storeName: 'string'
      }
    ]
    configurationApi: {
      legacyApi: 'string'
    }
    customProperties: {
      {customized property}: 'string'
    }
    developerPortalStatus: 'string'
    disableGateway: bool
    enableClientCertificate: bool
    hostnameConfigurations: [
      {
        certificate: {
          expiry: 'string'
          subject: 'string'
          thumbprint: 'string'
        }
        certificatePassword: 'string'
        certificateSource: 'string'
        certificateStatus: 'string'
        defaultSslBinding: bool
        encodedCertificate: 'string'
        hostName: 'string'
        identityClientId: 'string'
        keyVaultId: 'string'
        negotiateClientCertificate: bool
        type: 'string'
      }
    ]
    legacyPortalStatus: 'string'
    natGatewayState: 'string'
    notificationSenderEmail: 'string'
    privateEndpointConnections: [
      {
        id: 'string'
        name: 'string'
        properties: {
          privateEndpoint: {}
          privateLinkServiceConnectionState: {
            actionsRequired: 'string'
            description: 'string'
            status: 'string'
          }
        }
        type: 'string'
      }
    ]
    publicIpAddressId: 'string'
    publicNetworkAccess: 'string'
    publisherEmail: 'string'
    publisherName: 'string'
    restore: bool
    virtualNetworkConfiguration: {
      subnetResourceId: 'string'
    }
    virtualNetworkType: 'string'
  }
  zones: [
    'string'
  ]
}

Valores de propiedad

servicio

Nombre	Descripción	Valor
nombre	El nombre del recurso	string (obligatorio) Límite de caracteres: 1-50 Caracteres válidos: Caracteres alfanuméricos y guiones. Comience con la letra y termine con alfanumérico. El nombre del recurso debe ser único en Azure.
ubicación	Ubicación del recurso.	string (obligatorio)
Etiquetas	Etiquetas de recursos.	Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas
Sku	Propiedades de SKU del servicio API Management.	ApiManagementServiceSkuProperties (obligatorio)
identidad	Identidad de servicio administrada del servicio Api Management.	apiManagementServiceIdentity
Propiedades	Propiedades del servicio API Management.	ApiManagementServiceProperties (obligatorio)
Zonas	Lista de zonas de disponibilidad de las que se indica dónde debe proceder el recurso.	string[]

ApiManagementServiceIdentity

Nombre	Descripción	Valor
tipo	Tipo de identidad que se usa para el recurso. El tipo "SystemAssigned, UserAssigned" incluye una identidad creada implícitamente y un conjunto de identidades asignadas por el usuario. El tipo "None" quitará las identidades del servicio.	'Ninguno' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' (obligatorio)
userAssignedIdentities	Lista de identidades de usuario asociadas al recurso. La identidad del usuario las referencias de clave de diccionario serán identificadores de recurso de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.	ApiManagementServiceIdentityUserAssignedIdentities

ApiManagementServiceIdentityUserAssignedIdentities

Nombre	Descripción	Valor
{propiedad personalizada}		UserIdentityProperties

UserIdentityProperties

Nombre	Descripción	Valor
clientId	Identificador de cliente de la identidad asignada por el usuario.	cuerda
principalId	Identificador principal de la identidad asignada por el usuario.	cuerda

ApiManagementServiceProperties

Nombre	Descripción	Valor
additionalLocations	Ubicaciones adicionales del centro de datos del servicio API Management.	AdditionalLocation []
apiVersionConstraint	Restricción de versión de api de plano de control para el servicio API Management.	ApiVersionConstraint
Certificados	Lista de certificados que deben instalarse en el servicio API Management. El número máximo de certificados admitidos que se pueden instalar es 10.	certificateConfiguration[]
configurationApi	Configuración de la configuración de la API del servicio API Management.	ConfigurationApi
customProperties	Propiedades personalizadas del servicio API Management. Al establecer `Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Ciphers.TripleDes168` deshabilitará la TLS_RSA_WITH_3DES_EDE_CBC_SHA de cifrado para todas las TLS(1.0, 1.1 y 1.2). Establecer `Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Protocols.Tls11` se puede usar para deshabilitar solo TLS 1.1. La configuración de `Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Protocols.Tls10` se puede usar para deshabilitar TLS 1.0 en un servicio de API Management. Establecer `Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Backend.Protocols.Tls11` se puede usar para deshabilitar solo TLS 1.1 para las comunicaciones con back-end. Establecer `Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Backend.Protocols.Tls10` se puede usar para deshabilitar TLS 1.0 para las comunicaciones con back-end. Establecer `Microsoft.WindowsAzure.ApiManagement.Gateway.Protocols.Server.Http2` se puede usar para habilitar el protocolo HTTP2 en un servicio API Management. No especificar ninguna de estas propiedades en la operación PATCH restablecerá los valores de las propiedades omitidas a sus valores predeterminados. Para todas las configuraciones, excepto Http2, el valor predeterminado es `True` si el servicio se creó el 1 de abril de 2018 y `False` de lo contrario. El valor predeterminado de la configuración http2 es `False`. Puede deshabilitar cualquiera de los siguientes cifrados mediante la configuración `Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Ciphers.[cipher_name]`: TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_128_GCM_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_128_CBC_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA. Por ejemplo, `Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Ciphers.TLS_RSA_WITH_AES_128_CBC_SHA256`:`false`. El valor predeterminado es `true` para ellos. Nota: Los siguientes cifrados no se pueden deshabilitar porque los componentes internos de la plataforma los requieren: TLS_AES_256_GCM_SHA384,TLS_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256	ApiManagementServiceBasePropertiesCustomProperties
developerPortalStatus	Estado del portal para desarrolladores en este servicio API Management.	'Deshabilitado' 'Habilitado'
disableGateway	La propiedad solo es válida para un servicio api Management implementado en varias ubicaciones. Esto se puede usar para deshabilitar la puerta de enlace en la región maestra.	Bool
enableClientCertificate	Propiedad solo diseñada para usarse para el servicio de SKU de consumo. Esto exige que se presente un certificado de cliente en cada solicitud a la puerta de enlace. Esto también permite autenticar el certificado en la directiva en la puerta de enlace.	Bool
hostnameConfigurations	Configuración de nombre de host personalizada del servicio API Management.	hostnameConfiguration[]
legacyPortalStatus	Estado del portal heredado en el servicio API Management.	'Deshabilitado' 'Habilitado'
natGatewayState	La propiedad se puede usar para habilitar NAT Gateway para este servicio de API Management.	'Deshabilitado' 'Habilitado'
notificationSenderEmail	Dirección de correo electrónico desde la que se enviará la notificación.	cuerda Restricciones: Longitud máxima = 100
privateEndpointConnections	Lista de conexiones de punto de conexión privado de este servicio.	remotePrivateEndpointConnectionWrapper[]
publicIpAddressId	Dirección IP V4 basada en la SKU estándar pública que se va a asociar al servicio implementado por Virtual Network en la región. Solo se admite para la SKU De desarrollador y Premium que se implementa en Virtual Network.	cuerda
publicNetworkAccess	Indica si se permite o no el acceso al punto de conexión público para este servicio de API Management. El valor es opcional, pero si se pasa, debe ser "Habilitado" o "Deshabilitado". Si es "Deshabilitado", los puntos de conexión privados son el método de acceso exclusivo. El valor predeterminado es "Enabled"	'Deshabilitado' 'Habilitado'
publisherEmail	Correo electrónico del publicador.	string (obligatorio) Restricciones: Longitud máxima = 100
publisherName	Nombre del publicador.	string (obligatorio) Restricciones: Longitud máxima = 100
restaurar	Recuperar el servicio Api Management si se eliminó temporalmente. Si se especifica esta marca y se establece en True, se omitirán todas las demás propiedades.	Bool
virtualNetworkConfiguration	Configuración de red virtual del servicio API Management.	virtualNetworkConfiguration
virtualNetworkType	Tipo de VPN en el que se debe configurar el servicio API Management. Ninguno (valor predeterminado) significa que el servicio API Management no forma parte de ninguna red virtual, external significa que la implementación de API Management está configurada dentro de una red virtual que tiene un punto de conexión accesible desde Internet y que la implementación interna de API Management está configurada dentro de una red virtual que tiene un punto de conexión accesible desde intranet solo.	'Externo' 'Interno' 'Ninguno'

AdditionalLocation

Nombre	Descripción	Valor
disableGateway	La propiedad solo es válida para un servicio api Management implementado en varias ubicaciones. Esto se puede usar para deshabilitar la puerta de enlace en esta ubicación adicional.	Bool
ubicación	Nombre de ubicación de la región adicional entre las regiones del centro de datos de Azure.	string (obligatorio)
natGatewayState	La propiedad se puede usar para habilitar NAT Gateway para este servicio de API Management.	'Deshabilitado' 'Habilitado'
publicIpAddressId	Dirección IP V4 basada en SKU estándar pública que se va a asociar al servicio implementado de red virtual en la ubicación. Solo se admite para la SKU Premium que se implementa en Virtual Network.	cuerda
Sku	Propiedades de SKU del servicio API Management.	ApiManagementServiceSkuProperties (obligatorio)
virtualNetworkConfiguration	Configuración de red virtual para la ubicación.	virtualNetworkConfiguration
Zonas	Lista de zonas de disponibilidad de las que se indica dónde debe proceder el recurso.	string[]

ApiManagementServiceSkuProperties

Nombre	Descripción	Valor
capacidad	Capacidad de la SKU (número de unidades implementadas de la SKU). Para la capacidad de SKU de consumo debe especificarse como 0.	int (obligatorio)
nombre	Nombre de la SKU.	'Estándar' 'WorkspaceGatewayPremium' 'WorkspaceGatewayStandard' (obligatorio)

VirtualNetworkConfiguration

Nombre	Descripción	Valor
subnetResourceId	Identificador de recurso completo de una subred de una red virtual en la que se va a implementar el servicio API Management.	cuerda Restricciones: Patrón = `^/subscriptions/[^/]/resourceGroups/[^/]/providers/Microsoft.(ClassicNetwork\|Network)/virtualNetworks/[^/]/subnets/[^/]$`

ApiVersionConstraint

Nombre	Descripción	Valor
minApiVersion	Limite las llamadas API del plano de control al servicio API Management con la versión igual o posterior a este valor.	cuerda

CertificateConfiguration

Nombre	Descripción	Valor
certificado	Información del certificado.	CertificateInformation de
certificatePassword	Contraseña del certificado.	cuerda
encodedCertificate	Certificado codificado en Base64.	cuerda
storeName	Ubicación del almacén de certificados System.Security.Cryptography.x509certificates.StoreName. Solo root y CertificateAuthority son ubicaciones válidas.	"CertificateAuthority" 'Root' (obligatorio)

CertificateInformation

Nombre	Descripción	Valor
expiración	Fecha de expiración del certificado. La fecha se ajusta al siguiente formato: `yyyy-MM-ddTHH:mm:ssZ` según lo especificado por el estándar ISO 8601.	string (obligatorio)
Asunto	Asunto del certificado.	string (obligatorio)
Huella digital	Huella digital del certificado.	string (obligatorio)

ConfigurationApi

Nombre	Descripción	Valor
legacyApi	Indicación de si la API de configuración heredada (v1) debe exponerse en el servicio API Management. El valor es opcional, pero debe ser "Habilitado" o "Deshabilitado". Si se ha deshabilitado, la API de configuración heredada (v1) no estará disponible para las puertas de enlace autohospedados. El valor predeterminado es "Enabled"	'Deshabilitado' 'Habilitado'

ApiManagementServiceBasePropertiesCustomProperties

Nombre	Descripción	Valor
{propiedad personalizada}		cuerda

HostnameConfiguration

Nombre	Descripción	Valor
certificado	Información del certificado.	CertificateInformation de
certificatePassword	Contraseña del certificado.	cuerda
certificateSource	Origen del certificado.	'BuiltIn' 'Personalizado' 'KeyVault' "Administrado"
certificateStatus	Estado del certificado.	"Completado" 'Error' 'InProgress'
defaultSslBinding	Especifique true para configurar el certificado asociado a este nombre de host como certificado SSL predeterminado. Si un cliente no envía el encabezado SNI, este será el certificado que se impugnará. La propiedad es útil si un servicio tiene habilitado varios nombres de host personalizados y debe decidir el certificado ssl predeterminado. La configuración solo se aplica al tipo de nombre de host de puerta de enlace.	Bool
encodedCertificate	Certificado codificado en Base64.	cuerda
hostName	Nombre de host que se va a configurar en el servicio Api Management.	string (obligatorio)
identityClientId	ClientId de identidad administrada asignada por el sistema o el usuario generados por Azure AD, que tiene acceso GET al keyVault que contiene el certificado SSL.	cuerda
keyVaultId	Dirección URL al secreto de KeyVault que contiene el certificado Ssl. Si se proporciona la dirección URL absoluta que contiene la versión, la actualización automática del certificado ssl no funcionará. Esto requiere que el servicio Api Management se configure con aka.ms/apimmsi. El secreto debe ser de tipo application/x-pkcs12	cuerda
negotiateClientCertificate	Especifique true para negociar siempre el certificado de cliente en el nombre de host. El valor predeterminado es false.	Bool
tipo	Tipo de nombre de host.	'ConfigurationApi' 'DeveloperPortal' "Administración" 'Portal' 'Proxy' 'Scm' (obligatorio)

RemotePrivateEndpointConnectionWrapper

Nombre	Descripción	Valor
identificación	Identificador de recurso de conexión de punto de conexión privado	cuerda
nombre	Nombre de conexión de punto de conexión privado	cuerda
Propiedades	Propiedades de recursos.	PrivateEndpointConnectionWrapperProperties
tipo	Tipo de recurso de conexión de punto de conexión privado	cuerda

PrivateEndpointConnectionWrapperProperties

Nombre	Descripción	Valor
privateEndpoint	Recurso del punto de conexión privado.	ArmIdWrapper
privateLinkServiceConnectionState	Colección de información sobre el estado de la conexión entre el consumidor del servicio y el proveedor.	privateLinkServiceConnectionState (obligatorio)

ArmIdWrapper

Este objeto no contiene ninguna propiedad que se establezca durante la implementación. Todas las propiedades son ReadOnly.

PrivateLinkServiceConnectionState

Nombre	Descripción	Valor
actionsRequired	Mensaje que indica si los cambios en el proveedor de servicios requieren actualizaciones en el consumidor.	cuerda
descripción	Motivo de aprobación o rechazo de la conexión.	cuerda
estado	Indica si el propietario del servicio ha aprobado o rechazado o eliminado la conexión.	'Aprobado' 'Pendiente' 'Rechazado'

Plantillas de inicio rápido

Las siguientes plantillas de inicio rápido implementan este tipo de recurso.

Plantilla	Descripción
Crear una instancia de API Management y todos los subrecursos mediante de plantilla	Esta plantilla muestra cómo crear un servicio API Management y configurar subentidades
Implementación de API Management con una instancia externa de Azure Cache for Redis	En esta plantilla se muestra cómo crear una instancia de Azure API Management en el nivel consumo con una instancia externa de Azure Cache for Redis como caché externa de API Management.
Implementación de API Management en una red virtual externa con ip pública	Esta plantilla muestra cómo crear una instancia de Azure API Management en el nivel Premium dentro de la subred de la red virtual en modo externo y configurar las reglas de NSG recomendadas en la subred. La instancia se implementa en dos zonas de disponibilidad. La plantilla también configura una dirección IP pública de la suscripción.
Creación de una instancia de API Management con nombres de host personalizados	En esta plantilla se muestra cómo crear una instancia de Azure API Management con un nombre de host personalizado para el portal y varios nombres de host personalizados para el proxy.
Creación de API Management en una red virtual interna con App Gateway	En esta plantilla se muestra cómo crear una instancia de Azure API Management en una red privada protegida por Azure Application Gateway.
Implementación de API Management en una red virtual interna con ip pública	En esta plantilla se muestra cómo crear una instancia de Azure API Management en el nivel Premium dentro de la subred de la red virtual en modo interno y configurar reglas de NSG recomendadas en la subred. La instancia se implementa en dos zonas de disponibilidad. La plantilla también configura una dirección IP pública de la suscripción.
Creación de una instancia de API Management con MSI Identity	Esta plantilla crea una instancia de desarrollador de Azure API Management que tiene una identidad MSI.
Crear una instancia de API Management de nivel Premium de varias regiones	Esta plantilla muestra cómo crear una instancia de API Management con ubicaciones adicionales. La ubicación principal es la misma que la ubicación del grupo de recursos. En el caso de ubicaciones adicionales, la plantilla muestra NorthCentralUs y Este de EE. UU. 2. La ubicación principal debe ser diferente de otras.
Creación de API Management con ssl de proxy personalizado mediante KeyVault	En esta plantilla se muestra cómo crear una instancia de Azure API Management y configurar el nombre de host personalizado para el proxy con certificado ssl de keyvault.
Creación de un servicio API Management con SSL desde KeyVault	Esta plantilla implementa un servicio de API Management configurado con identidad asignada por el usuario. Usa esta identidad para capturar el certificado SSL de KeyVault y lo mantiene actualizado comprobando cada 4 horas.
Creación y supervisión de la instancia de API Management	Esta plantilla crea una instancia del servicio Azure API Management y el área de trabajo de Log Analytics y configura la supervisión del servicio API Management con Log Analytics.
Creación de un servicio API Management con un punto de conexión privado	Esta plantilla creará un servicio API Management, una red virtual y un punto de conexión privado que exponga el servicio API Management a la red virtual.
Implementación de API Management en availability Zones	Esta plantilla crea una instancia premium de Azure API Management e implementa en una zona de disponibilidad.
Crear una instancia de API Management mediante una plantilla	Esta plantilla crea una instancia de desarrollador de Azure API Management
Front Door Standard/Premium con el origen de API Management	Esta plantilla crea una instancia de Front Door Premium y una instancia de API Management y usa una directiva de NSG y API Management global para validar que el tráfico ha llegado a través del origen de Front Door.
Creación de Azure Front Door delante de Azure API Management	En este ejemplo se muestra cómo usar Azure Front Door como equilibrador de carga global delante de Azure API Management.
Application Gateway con API Management interno y Web App	Application Gateway enruta el tráfico de Internet a una instancia de API Management de red virtual (modo interno) que proporciona servicios a una API web hospedada en una aplicación web de Azure.

Definición de recursos de plantilla de ARM

El tipo de recurso de servicio se puede implementar con operaciones destinadas a:

grupos de recursos: consulte comandos de implementación de grupos de recursos

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.ApiManagement/service, agregue el siguiente JSON a la plantilla.

{
  "type": "Microsoft.ApiManagement/service",
  "apiVersion": "2023-09-01-preview",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "capacity": "int",
    "name": "string"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
        "clientId": "string",
        "principalId": "string"
      }
    }
  },
  "properties": {
    "additionalLocations": [
      {
        "disableGateway": "bool",
        "location": "string",
        "natGatewayState": "string",
        "publicIpAddressId": "string",
        "sku": {
          "capacity": "int",
          "name": "string"
        },
        "virtualNetworkConfiguration": {
          "subnetResourceId": "string"
        },
        "zones": [ "string" ]
      }
    ],
    "apiVersionConstraint": {
      "minApiVersion": "string"
    },
    "certificates": [
      {
        "certificate": {
          "expiry": "string",
          "subject": "string",
          "thumbprint": "string"
        },
        "certificatePassword": "string",
        "encodedCertificate": "string",
        "storeName": "string"
      }
    ],
    "configurationApi": {
      "legacyApi": "string"
    },
    "customProperties": {
      "{customized property}": "string"
    },
    "developerPortalStatus": "string",
    "disableGateway": "bool",
    "enableClientCertificate": "bool",
    "hostnameConfigurations": [
      {
        "certificate": {
          "expiry": "string",
          "subject": "string",
          "thumbprint": "string"
        },
        "certificatePassword": "string",
        "certificateSource": "string",
        "certificateStatus": "string",
        "defaultSslBinding": "bool",
        "encodedCertificate": "string",
        "hostName": "string",
        "identityClientId": "string",
        "keyVaultId": "string",
        "negotiateClientCertificate": "bool",
        "type": "string"
      }
    ],
    "legacyPortalStatus": "string",
    "natGatewayState": "string",
    "notificationSenderEmail": "string",
    "privateEndpointConnections": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "privateEndpoint": {},
          "privateLinkServiceConnectionState": {
            "actionsRequired": "string",
            "description": "string",
            "status": "string"
          }
        },
        "type": "string"
      }
    ],
    "publicIpAddressId": "string",
    "publicNetworkAccess": "string",
    "publisherEmail": "string",
    "publisherName": "string",
    "restore": "bool",
    "virtualNetworkConfiguration": {
      "subnetResourceId": "string"
    },
    "virtualNetworkType": "string"
  },
  "zones": [ "string" ]
}

Valores de propiedad

servicio

Nombre	Descripción	Valor
tipo	El tipo de recurso	"Microsoft.ApiManagement/service"
apiVersion	La versión de la API de recursos	'2023-09-01-preview'
nombre	El nombre del recurso	string (obligatorio) Límite de caracteres: 1-50 Caracteres válidos: Caracteres alfanuméricos y guiones. Comience con la letra y termine con alfanumérico. El nombre del recurso debe ser único en Azure.
ubicación	Ubicación del recurso.	string (obligatorio)
Etiquetas	Etiquetas de recursos.	Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas
Sku	Propiedades de SKU del servicio API Management.	ApiManagementServiceSkuProperties (obligatorio)
identidad	Identidad de servicio administrada del servicio Api Management.	apiManagementServiceIdentity
Propiedades	Propiedades del servicio API Management.	ApiManagementServiceProperties (obligatorio)
Zonas	Lista de zonas de disponibilidad de las que se indica dónde debe proceder el recurso.	string[]

ApiManagementServiceIdentity

Nombre	Descripción	Valor
tipo	Tipo de identidad que se usa para el recurso. El tipo "SystemAssigned, UserAssigned" incluye una identidad creada implícitamente y un conjunto de identidades asignadas por el usuario. El tipo "None" quitará las identidades del servicio.	'Ninguno' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' (obligatorio)
userAssignedIdentities	Lista de identidades de usuario asociadas al recurso. La identidad del usuario las referencias de clave de diccionario serán identificadores de recurso de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.	ApiManagementServiceIdentityUserAssignedIdentities

ApiManagementServiceIdentityUserAssignedIdentities

Nombre	Descripción	Valor
{propiedad personalizada}		UserIdentityProperties

UserIdentityProperties

Nombre	Descripción	Valor
clientId	Identificador de cliente de la identidad asignada por el usuario.	cuerda
principalId	Identificador principal de la identidad asignada por el usuario.	cuerda

ApiManagementServiceProperties

Nombre	Descripción	Valor
additionalLocations	Ubicaciones adicionales del centro de datos del servicio API Management.	AdditionalLocation []
apiVersionConstraint	Restricción de versión de api de plano de control para el servicio API Management.	ApiVersionConstraint
Certificados	Lista de certificados que deben instalarse en el servicio API Management. El número máximo de certificados admitidos que se pueden instalar es 10.	certificateConfiguration[]
configurationApi	Configuración de la configuración de la API del servicio API Management.	ConfigurationApi
customProperties	Propiedades personalizadas del servicio API Management. Al establecer `Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Ciphers.TripleDes168` deshabilitará la TLS_RSA_WITH_3DES_EDE_CBC_SHA de cifrado para todas las TLS(1.0, 1.1 y 1.2). Establecer `Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Protocols.Tls11` se puede usar para deshabilitar solo TLS 1.1. La configuración de `Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Protocols.Tls10` se puede usar para deshabilitar TLS 1.0 en un servicio de API Management. Establecer `Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Backend.Protocols.Tls11` se puede usar para deshabilitar solo TLS 1.1 para las comunicaciones con back-end. Establecer `Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Backend.Protocols.Tls10` se puede usar para deshabilitar TLS 1.0 para las comunicaciones con back-end. Establecer `Microsoft.WindowsAzure.ApiManagement.Gateway.Protocols.Server.Http2` se puede usar para habilitar el protocolo HTTP2 en un servicio API Management. No especificar ninguna de estas propiedades en la operación PATCH restablecerá los valores de las propiedades omitidas a sus valores predeterminados. Para todas las configuraciones, excepto Http2, el valor predeterminado es `True` si el servicio se creó el 1 de abril de 2018 y `False` de lo contrario. El valor predeterminado de la configuración http2 es `False`. Puede deshabilitar cualquiera de los siguientes cifrados mediante la configuración `Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Ciphers.[cipher_name]`: TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_128_GCM_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_128_CBC_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA. Por ejemplo, `Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Ciphers.TLS_RSA_WITH_AES_128_CBC_SHA256`:`false`. El valor predeterminado es `true` para ellos. Nota: Los siguientes cifrados no se pueden deshabilitar porque los componentes internos de la plataforma los requieren: TLS_AES_256_GCM_SHA384,TLS_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256	ApiManagementServiceBasePropertiesCustomProperties
developerPortalStatus	Estado del portal para desarrolladores en este servicio API Management.	'Deshabilitado' 'Habilitado'
disableGateway	La propiedad solo es válida para un servicio api Management implementado en varias ubicaciones. Esto se puede usar para deshabilitar la puerta de enlace en la región maestra.	Bool
enableClientCertificate	Propiedad solo diseñada para usarse para el servicio de SKU de consumo. Esto exige que se presente un certificado de cliente en cada solicitud a la puerta de enlace. Esto también permite autenticar el certificado en la directiva en la puerta de enlace.	Bool
hostnameConfigurations	Configuración de nombre de host personalizada del servicio API Management.	hostnameConfiguration[]
legacyPortalStatus	Estado del portal heredado en el servicio API Management.	'Deshabilitado' 'Habilitado'
natGatewayState	La propiedad se puede usar para habilitar NAT Gateway para este servicio de API Management.	'Deshabilitado' 'Habilitado'
notificationSenderEmail	Dirección de correo electrónico desde la que se enviará la notificación.	cuerda Restricciones: Longitud máxima = 100
privateEndpointConnections	Lista de conexiones de punto de conexión privado de este servicio.	remotePrivateEndpointConnectionWrapper[]
publicIpAddressId	Dirección IP V4 basada en la SKU estándar pública que se va a asociar al servicio implementado por Virtual Network en la región. Solo se admite para la SKU De desarrollador y Premium que se implementa en Virtual Network.	cuerda
publicNetworkAccess	Indica si se permite o no el acceso al punto de conexión público para este servicio de API Management. El valor es opcional, pero si se pasa, debe ser "Habilitado" o "Deshabilitado". Si es "Deshabilitado", los puntos de conexión privados son el método de acceso exclusivo. El valor predeterminado es "Enabled"	'Deshabilitado' 'Habilitado'
publisherEmail	Correo electrónico del publicador.	string (obligatorio) Restricciones: Longitud máxima = 100
publisherName	Nombre del publicador.	string (obligatorio) Restricciones: Longitud máxima = 100
restaurar	Recuperar el servicio Api Management si se eliminó temporalmente. Si se especifica esta marca y se establece en True, se omitirán todas las demás propiedades.	Bool
virtualNetworkConfiguration	Configuración de red virtual del servicio API Management.	virtualNetworkConfiguration
virtualNetworkType	Tipo de VPN en el que se debe configurar el servicio API Management. Ninguno (valor predeterminado) significa que el servicio API Management no forma parte de ninguna red virtual, external significa que la implementación de API Management está configurada dentro de una red virtual que tiene un punto de conexión accesible desde Internet y que la implementación interna de API Management está configurada dentro de una red virtual que tiene un punto de conexión accesible desde intranet solo.	'Externo' 'Interno' 'Ninguno'

AdditionalLocation

Nombre	Descripción	Valor
disableGateway	La propiedad solo es válida para un servicio api Management implementado en varias ubicaciones. Esto se puede usar para deshabilitar la puerta de enlace en esta ubicación adicional.	Bool
ubicación	Nombre de ubicación de la región adicional entre las regiones del centro de datos de Azure.	string (obligatorio)
natGatewayState	La propiedad se puede usar para habilitar NAT Gateway para este servicio de API Management.	'Deshabilitado' 'Habilitado'
publicIpAddressId	Dirección IP V4 basada en SKU estándar pública que se va a asociar al servicio implementado de red virtual en la ubicación. Solo se admite para la SKU Premium que se implementa en Virtual Network.	cuerda
Sku	Propiedades de SKU del servicio API Management.	ApiManagementServiceSkuProperties (obligatorio)
virtualNetworkConfiguration	Configuración de red virtual para la ubicación.	virtualNetworkConfiguration
Zonas	Lista de zonas de disponibilidad de las que se indica dónde debe proceder el recurso.	string[]

ApiManagementServiceSkuProperties

Nombre	Descripción	Valor
capacidad	Capacidad de la SKU (número de unidades implementadas de la SKU). Para la capacidad de SKU de consumo debe especificarse como 0.	int (obligatorio)
nombre	Nombre de la SKU.	'Estándar' 'WorkspaceGatewayPremium' 'WorkspaceGatewayStandard' (obligatorio)

VirtualNetworkConfiguration

Nombre	Descripción	Valor
subnetResourceId	Identificador de recurso completo de una subred de una red virtual en la que se va a implementar el servicio API Management.	cuerda Restricciones: Patrón = `^/subscriptions/[^/]/resourceGroups/[^/]/providers/Microsoft.(ClassicNetwork\|Network)/virtualNetworks/[^/]/subnets/[^/]$`

ApiVersionConstraint

Nombre	Descripción	Valor
minApiVersion	Limite las llamadas API del plano de control al servicio API Management con la versión igual o posterior a este valor.	cuerda

CertificateConfiguration

Nombre	Descripción	Valor
certificado	Información del certificado.	CertificateInformation de
certificatePassword	Contraseña del certificado.	cuerda
encodedCertificate	Certificado codificado en Base64.	cuerda
storeName	Ubicación del almacén de certificados System.Security.Cryptography.x509certificates.StoreName. Solo root y CertificateAuthority son ubicaciones válidas.	"CertificateAuthority" 'Root' (obligatorio)

CertificateInformation

Nombre	Descripción	Valor
expiración	Fecha de expiración del certificado. La fecha se ajusta al siguiente formato: `yyyy-MM-ddTHH:mm:ssZ` según lo especificado por el estándar ISO 8601.	string (obligatorio)
Asunto	Asunto del certificado.	string (obligatorio)
Huella digital	Huella digital del certificado.	string (obligatorio)

ConfigurationApi

Nombre	Descripción	Valor
legacyApi	Indicación de si la API de configuración heredada (v1) debe exponerse en el servicio API Management. El valor es opcional, pero debe ser "Habilitado" o "Deshabilitado". Si se ha deshabilitado, la API de configuración heredada (v1) no estará disponible para las puertas de enlace autohospedados. El valor predeterminado es "Enabled"	'Deshabilitado' 'Habilitado'

ApiManagementServiceBasePropertiesCustomProperties

Nombre	Descripción	Valor
{propiedad personalizada}		cuerda

HostnameConfiguration

Nombre	Descripción	Valor
certificado	Información del certificado.	CertificateInformation de
certificatePassword	Contraseña del certificado.	cuerda
certificateSource	Origen del certificado.	'BuiltIn' 'Personalizado' 'KeyVault' "Administrado"
certificateStatus	Estado del certificado.	"Completado" 'Error' 'InProgress'
defaultSslBinding	Especifique true para configurar el certificado asociado a este nombre de host como certificado SSL predeterminado. Si un cliente no envía el encabezado SNI, este será el certificado que se impugnará. La propiedad es útil si un servicio tiene habilitado varios nombres de host personalizados y debe decidir el certificado ssl predeterminado. La configuración solo se aplica al tipo de nombre de host de puerta de enlace.	Bool
encodedCertificate	Certificado codificado en Base64.	cuerda
hostName	Nombre de host que se va a configurar en el servicio Api Management.	string (obligatorio)
identityClientId	ClientId de identidad administrada asignada por el sistema o el usuario generados por Azure AD, que tiene acceso GET al keyVault que contiene el certificado SSL.	cuerda
keyVaultId	Dirección URL al secreto de KeyVault que contiene el certificado Ssl. Si se proporciona la dirección URL absoluta que contiene la versión, la actualización automática del certificado ssl no funcionará. Esto requiere que el servicio Api Management se configure con aka.ms/apimmsi. El secreto debe ser de tipo application/x-pkcs12	cuerda
negotiateClientCertificate	Especifique true para negociar siempre el certificado de cliente en el nombre de host. El valor predeterminado es false.	Bool
tipo	Tipo de nombre de host.	'ConfigurationApi' 'DeveloperPortal' "Administración" 'Portal' 'Proxy' 'Scm' (obligatorio)

RemotePrivateEndpointConnectionWrapper

Nombre	Descripción	Valor
identificación	Identificador de recurso de conexión de punto de conexión privado	cuerda
nombre	Nombre de conexión de punto de conexión privado	cuerda
Propiedades	Propiedades de recursos.	PrivateEndpointConnectionWrapperProperties
tipo	Tipo de recurso de conexión de punto de conexión privado	cuerda

PrivateEndpointConnectionWrapperProperties

Nombre	Descripción	Valor
privateEndpoint	Recurso del punto de conexión privado.	ArmIdWrapper
privateLinkServiceConnectionState	Colección de información sobre el estado de la conexión entre el consumidor del servicio y el proveedor.	privateLinkServiceConnectionState (obligatorio)

ArmIdWrapper

Este objeto no contiene ninguna propiedad que se establezca durante la implementación. Todas las propiedades son ReadOnly.

PrivateLinkServiceConnectionState

Nombre	Descripción	Valor
actionsRequired	Mensaje que indica si los cambios en el proveedor de servicios requieren actualizaciones en el consumidor.	cuerda
descripción	Motivo de aprobación o rechazo de la conexión.	cuerda
estado	Indica si el propietario del servicio ha aprobado o rechazado o eliminado la conexión.	'Aprobado' 'Pendiente' 'Rechazado'

Plantillas de inicio rápido

Las siguientes plantillas de inicio rápido implementan este tipo de recurso.

Plantilla	Descripción
Crear una instancia de API Management y todos los subrecursos mediante de plantilla	Esta plantilla muestra cómo crear un servicio API Management y configurar subentidades
Implementación de API Management con una instancia externa de Azure Cache for Redis	En esta plantilla se muestra cómo crear una instancia de Azure API Management en el nivel consumo con una instancia externa de Azure Cache for Redis como caché externa de API Management.
Implementación de API Management en una red virtual externa con ip pública	Esta plantilla muestra cómo crear una instancia de Azure API Management en el nivel Premium dentro de la subred de la red virtual en modo externo y configurar las reglas de NSG recomendadas en la subred. La instancia se implementa en dos zonas de disponibilidad. La plantilla también configura una dirección IP pública de la suscripción.
Creación de una instancia de API Management con nombres de host personalizados	En esta plantilla se muestra cómo crear una instancia de Azure API Management con un nombre de host personalizado para el portal y varios nombres de host personalizados para el proxy.
Creación de API Management en una red virtual interna con App Gateway	En esta plantilla se muestra cómo crear una instancia de Azure API Management en una red privada protegida por Azure Application Gateway.
Implementación de API Management en una red virtual interna con ip pública	En esta plantilla se muestra cómo crear una instancia de Azure API Management en el nivel Premium dentro de la subred de la red virtual en modo interno y configurar reglas de NSG recomendadas en la subred. La instancia se implementa en dos zonas de disponibilidad. La plantilla también configura una dirección IP pública de la suscripción.
Creación de una instancia de API Management con MSI Identity	Esta plantilla crea una instancia de desarrollador de Azure API Management que tiene una identidad MSI.
Crear una instancia de API Management de nivel Premium de varias regiones	Esta plantilla muestra cómo crear una instancia de API Management con ubicaciones adicionales. La ubicación principal es la misma que la ubicación del grupo de recursos. En el caso de ubicaciones adicionales, la plantilla muestra NorthCentralUs y Este de EE. UU. 2. La ubicación principal debe ser diferente de otras.
Creación de API Management con ssl de proxy personalizado mediante KeyVault	En esta plantilla se muestra cómo crear una instancia de Azure API Management y configurar el nombre de host personalizado para el proxy con certificado ssl de keyvault.
Creación de un servicio API Management con SSL desde KeyVault	Esta plantilla implementa un servicio de API Management configurado con identidad asignada por el usuario. Usa esta identidad para capturar el certificado SSL de KeyVault y lo mantiene actualizado comprobando cada 4 horas.
Creación y supervisión de la instancia de API Management	Esta plantilla crea una instancia del servicio Azure API Management y el área de trabajo de Log Analytics y configura la supervisión del servicio API Management con Log Analytics.
Creación de un servicio API Management con un punto de conexión privado	Esta plantilla creará un servicio API Management, una red virtual y un punto de conexión privado que exponga el servicio API Management a la red virtual.
Implementación de API Management en availability Zones	Esta plantilla crea una instancia premium de Azure API Management e implementa en una zona de disponibilidad.
Crear una instancia de API Management mediante una plantilla	Esta plantilla crea una instancia de desarrollador de Azure API Management
Front Door Standard/Premium con el origen de API Management	Esta plantilla crea una instancia de Front Door Premium y una instancia de API Management y usa una directiva de NSG y API Management global para validar que el tráfico ha llegado a través del origen de Front Door.
Creación de Azure Front Door delante de Azure API Management	En este ejemplo se muestra cómo usar Azure Front Door como equilibrador de carga global delante de Azure API Management.
Application Gateway con API Management interno y Web App	Application Gateway enruta el tráfico de Internet a una instancia de API Management de red virtual (modo interno) que proporciona servicios a una API web hospedada en una aplicación web de Azure.

Definición de recursos de Terraform (proveedor AzAPI)

El tipo de recurso de servicio se puede implementar con operaciones destinadas a:

grupos de recursos de

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.ApiManagement/service, agregue el siguiente Terraform a la plantilla.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ApiManagement/service@2023-09-01-preview"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      additionalLocations = [
        {
          disableGateway = bool
          location = "string"
          natGatewayState = "string"
          publicIpAddressId = "string"
          sku = {
            capacity = int
            name = "string"
          }
          virtualNetworkConfiguration = {
            subnetResourceId = "string"
          }
          zones = [
            "string"
          ]
        }
      ]
      apiVersionConstraint = {
        minApiVersion = "string"
      }
      certificates = [
        {
          certificate = {
            expiry = "string"
            subject = "string"
            thumbprint = "string"
          }
          certificatePassword = "string"
          encodedCertificate = "string"
          storeName = "string"
        }
      ]
      configurationApi = {
        legacyApi = "string"
      }
      customProperties = {
        {customized property} = "string"
      }
      developerPortalStatus = "string"
      disableGateway = bool
      enableClientCertificate = bool
      hostnameConfigurations = [
        {
          certificate = {
            expiry = "string"
            subject = "string"
            thumbprint = "string"
          }
          certificatePassword = "string"
          certificateSource = "string"
          certificateStatus = "string"
          defaultSslBinding = bool
          encodedCertificate = "string"
          hostName = "string"
          identityClientId = "string"
          keyVaultId = "string"
          negotiateClientCertificate = bool
          type = "string"
        }
      ]
      legacyPortalStatus = "string"
      natGatewayState = "string"
      notificationSenderEmail = "string"
      privateEndpointConnections = [
        {
          id = "string"
          name = "string"
          properties = {
            privateEndpoint = {}
            privateLinkServiceConnectionState = {
              actionsRequired = "string"
              description = "string"
              status = "string"
            }
          }
          type = "string"
        }
      ]
      publicIpAddressId = "string"
      publicNetworkAccess = "string"
      publisherEmail = "string"
      publisherName = "string"
      restore = bool
      virtualNetworkConfiguration = {
        subnetResourceId = "string"
      }
      virtualNetworkType = "string"
    }
    zones = [
      "string"
    ]
    sku = {
      capacity = int
      name = "string"
    }
  })
}

Valores de propiedad

servicio

Nombre	Descripción	Valor
tipo	El tipo de recurso	"Microsoft.ApiManagement/service@2023-09-01-preview"
nombre	El nombre del recurso	string (obligatorio) Límite de caracteres: 1-50 Caracteres válidos: Caracteres alfanuméricos y guiones. Comience con la letra y termine con alfanumérico. El nombre del recurso debe ser único en Azure.
ubicación	Ubicación del recurso.	string (obligatorio)
parent_id	Para realizar la implementación en un grupo de recursos, use el identificador de ese grupo de recursos.	string (obligatorio)
Etiquetas	Etiquetas de recursos.	Diccionario de nombres y valores de etiqueta.
Sku	Propiedades de SKU del servicio API Management.	ApiManagementServiceSkuProperties (obligatorio)
identidad	Identidad de servicio administrada del servicio Api Management.	apiManagementServiceIdentity
Propiedades	Propiedades del servicio API Management.	ApiManagementServiceProperties (obligatorio)
Zonas	Lista de zonas de disponibilidad de las que se indica dónde debe proceder el recurso.	string[]

ApiManagementServiceIdentity

Nombre	Descripción	Valor
tipo	Tipo de identidad que se usa para el recurso. El tipo "SystemAssigned, UserAssigned" incluye una identidad creada implícitamente y un conjunto de identidades asignadas por el usuario. El tipo "None" quitará las identidades del servicio.	"SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" (obligatorio)
identity_ids	Lista de identidades de usuario asociadas al recurso. La identidad del usuario las referencias de clave de diccionario serán identificadores de recurso de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.	Matriz de identificadores de identidad de usuario.

ApiManagementServiceIdentityUserAssignedIdentities

Nombre	Descripción	Valor
{propiedad personalizada}		UserIdentityProperties

UserIdentityProperties

Nombre	Descripción	Valor
clientId	Identificador de cliente de la identidad asignada por el usuario.	cuerda
principalId	Identificador principal de la identidad asignada por el usuario.	cuerda

ApiManagementServiceProperties

Nombre	Descripción	Valor
additionalLocations	Ubicaciones adicionales del centro de datos del servicio API Management.	AdditionalLocation []
apiVersionConstraint	Restricción de versión de api de plano de control para el servicio API Management.	ApiVersionConstraint
Certificados	Lista de certificados que deben instalarse en el servicio API Management. El número máximo de certificados admitidos que se pueden instalar es 10.	certificateConfiguration[]
configurationApi	Configuración de la configuración de la API del servicio API Management.	ConfigurationApi
customProperties	Propiedades personalizadas del servicio API Management. Al establecer `Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Ciphers.TripleDes168` deshabilitará la TLS_RSA_WITH_3DES_EDE_CBC_SHA de cifrado para todas las TLS(1.0, 1.1 y 1.2). Establecer `Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Protocols.Tls11` se puede usar para deshabilitar solo TLS 1.1. La configuración de `Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Protocols.Tls10` se puede usar para deshabilitar TLS 1.0 en un servicio de API Management. Establecer `Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Backend.Protocols.Tls11` se puede usar para deshabilitar solo TLS 1.1 para las comunicaciones con back-end. Establecer `Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Backend.Protocols.Tls10` se puede usar para deshabilitar TLS 1.0 para las comunicaciones con back-end. Establecer `Microsoft.WindowsAzure.ApiManagement.Gateway.Protocols.Server.Http2` se puede usar para habilitar el protocolo HTTP2 en un servicio API Management. No especificar ninguna de estas propiedades en la operación PATCH restablecerá los valores de las propiedades omitidas a sus valores predeterminados. Para todas las configuraciones, excepto Http2, el valor predeterminado es `True` si el servicio se creó el 1 de abril de 2018 y `False` de lo contrario. El valor predeterminado de la configuración http2 es `False`. Puede deshabilitar cualquiera de los siguientes cifrados mediante la configuración `Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Ciphers.[cipher_name]`: TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_128_GCM_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_128_CBC_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA. Por ejemplo, `Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Ciphers.TLS_RSA_WITH_AES_128_CBC_SHA256`:`false`. El valor predeterminado es `true` para ellos. Nota: Los siguientes cifrados no se pueden deshabilitar porque los componentes internos de la plataforma los requieren: TLS_AES_256_GCM_SHA384,TLS_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256	ApiManagementServiceBasePropertiesCustomProperties
developerPortalStatus	Estado del portal para desarrolladores en este servicio API Management.	"Deshabilitado" "Habilitado"
disableGateway	La propiedad solo es válida para un servicio api Management implementado en varias ubicaciones. Esto se puede usar para deshabilitar la puerta de enlace en la región maestra.	Bool
enableClientCertificate	Propiedad solo diseñada para usarse para el servicio de SKU de consumo. Esto exige que se presente un certificado de cliente en cada solicitud a la puerta de enlace. Esto también permite autenticar el certificado en la directiva en la puerta de enlace.	Bool
hostnameConfigurations	Configuración de nombre de host personalizada del servicio API Management.	hostnameConfiguration[]
legacyPortalStatus	Estado del portal heredado en el servicio API Management.	"Deshabilitado" "Habilitado"
natGatewayState	La propiedad se puede usar para habilitar NAT Gateway para este servicio de API Management.	"Deshabilitado" "Habilitado"
notificationSenderEmail	Dirección de correo electrónico desde la que se enviará la notificación.	cuerda Restricciones: Longitud máxima = 100
privateEndpointConnections	Lista de conexiones de punto de conexión privado de este servicio.	remotePrivateEndpointConnectionWrapper[]
publicIpAddressId	Dirección IP V4 basada en la SKU estándar pública que se va a asociar al servicio implementado por Virtual Network en la región. Solo se admite para la SKU De desarrollador y Premium que se implementa en Virtual Network.	cuerda
publicNetworkAccess	Indica si se permite o no el acceso al punto de conexión público para este servicio de API Management. El valor es opcional, pero si se pasa, debe ser "Habilitado" o "Deshabilitado". Si es "Deshabilitado", los puntos de conexión privados son el método de acceso exclusivo. El valor predeterminado es "Enabled"	"Deshabilitado" "Habilitado"
publisherEmail	Correo electrónico del publicador.	string (obligatorio) Restricciones: Longitud máxima = 100
publisherName	Nombre del publicador.	string (obligatorio) Restricciones: Longitud máxima = 100
restaurar	Recuperar el servicio Api Management si se eliminó temporalmente. Si se especifica esta marca y se establece en True, se omitirán todas las demás propiedades.	Bool
virtualNetworkConfiguration	Configuración de red virtual del servicio API Management.	virtualNetworkConfiguration
virtualNetworkType	Tipo de VPN en el que se debe configurar el servicio API Management. Ninguno (valor predeterminado) significa que el servicio API Management no forma parte de ninguna red virtual, external significa que la implementación de API Management está configurada dentro de una red virtual que tiene un punto de conexión accesible desde Internet y que la implementación interna de API Management está configurada dentro de una red virtual que tiene un punto de conexión accesible desde intranet solo.	"Externo" "Interno" "Ninguno"

AdditionalLocation

Nombre	Descripción	Valor
disableGateway	La propiedad solo es válida para un servicio api Management implementado en varias ubicaciones. Esto se puede usar para deshabilitar la puerta de enlace en esta ubicación adicional.	Bool
ubicación	Nombre de ubicación de la región adicional entre las regiones del centro de datos de Azure.	string (obligatorio)
natGatewayState	La propiedad se puede usar para habilitar NAT Gateway para este servicio de API Management.	"Deshabilitado" "Habilitado"
publicIpAddressId	Dirección IP V4 basada en SKU estándar pública que se va a asociar al servicio implementado de red virtual en la ubicación. Solo se admite para la SKU Premium que se implementa en Virtual Network.	cuerda
Sku	Propiedades de SKU del servicio API Management.	ApiManagementServiceSkuProperties (obligatorio)
virtualNetworkConfiguration	Configuración de red virtual para la ubicación.	virtualNetworkConfiguration
Zonas	Lista de zonas de disponibilidad de las que se indica dónde debe proceder el recurso.	string[]

ApiManagementServiceSkuProperties

Nombre	Descripción	Valor
capacidad	Capacidad de la SKU (número de unidades implementadas de la SKU). Para la capacidad de SKU de consumo debe especificarse como 0.	int (obligatorio)
nombre	Nombre de la SKU.	"Estándar" "WorkspaceGatewayPremium" "WorkspaceGatewayStandard" (obligatorio)

VirtualNetworkConfiguration

Nombre	Descripción	Valor
subnetResourceId	Identificador de recurso completo de una subred de una red virtual en la que se va a implementar el servicio API Management.	cuerda Restricciones: Patrón = `^/subscriptions/[^/]/resourceGroups/[^/]/providers/Microsoft.(ClassicNetwork\|Network)/virtualNetworks/[^/]/subnets/[^/]$`

ApiVersionConstraint

Nombre	Descripción	Valor
minApiVersion	Limite las llamadas API del plano de control al servicio API Management con la versión igual o posterior a este valor.	cuerda

CertificateConfiguration

Nombre	Descripción	Valor
certificado	Información del certificado.	CertificateInformation de
certificatePassword	Contraseña del certificado.	cuerda
encodedCertificate	Certificado codificado en Base64.	cuerda
storeName	Ubicación del almacén de certificados System.Security.Cryptography.x509certificates.StoreName. Solo root y CertificateAuthority son ubicaciones válidas.	"CertificateAuthority" "Root" (obligatorio)

CertificateInformation

Nombre	Descripción	Valor
expiración	Fecha de expiración del certificado. La fecha se ajusta al siguiente formato: `yyyy-MM-ddTHH:mm:ssZ` según lo especificado por el estándar ISO 8601.	string (obligatorio)
Asunto	Asunto del certificado.	string (obligatorio)
Huella digital	Huella digital del certificado.	string (obligatorio)

ConfigurationApi

Nombre	Descripción	Valor
legacyApi	Indicación de si la API de configuración heredada (v1) debe exponerse en el servicio API Management. El valor es opcional, pero debe ser "Habilitado" o "Deshabilitado". Si se ha deshabilitado, la API de configuración heredada (v1) no estará disponible para las puertas de enlace autohospedados. El valor predeterminado es "Enabled"	"Deshabilitado" "Habilitado"

ApiManagementServiceBasePropertiesCustomProperties

Nombre	Descripción	Valor
{propiedad personalizada}		cuerda

HostnameConfiguration

Nombre	Descripción	Valor
certificado	Información del certificado.	CertificateInformation de
certificatePassword	Contraseña del certificado.	cuerda
certificateSource	Origen del certificado.	"BuiltIn" "Personalizado" "KeyVault" "Administrado"
certificateStatus	Estado del certificado.	"Completado" "Error" "InProgress"
defaultSslBinding	Especifique true para configurar el certificado asociado a este nombre de host como certificado SSL predeterminado. Si un cliente no envía el encabezado SNI, este será el certificado que se impugnará. La propiedad es útil si un servicio tiene habilitado varios nombres de host personalizados y debe decidir el certificado ssl predeterminado. La configuración solo se aplica al tipo de nombre de host de puerta de enlace.	Bool
encodedCertificate	Certificado codificado en Base64.	cuerda
hostName	Nombre de host que se va a configurar en el servicio Api Management.	string (obligatorio)
identityClientId	ClientId de identidad administrada asignada por el sistema o el usuario generados por Azure AD, que tiene acceso GET al keyVault que contiene el certificado SSL.	cuerda
keyVaultId	Dirección URL al secreto de KeyVault que contiene el certificado Ssl. Si se proporciona la dirección URL absoluta que contiene la versión, la actualización automática del certificado ssl no funcionará. Esto requiere que el servicio Api Management se configure con aka.ms/apimmsi. El secreto debe ser de tipo application/x-pkcs12	cuerda
negotiateClientCertificate	Especifique true para negociar siempre el certificado de cliente en el nombre de host. El valor predeterminado es false.	Bool
tipo	Tipo de nombre de host.	"ConfigurationApi" "DeveloperPortal" "Administración" "Portal" "Proxy" "Scm" (obligatorio)

RemotePrivateEndpointConnectionWrapper

Nombre	Descripción	Valor
identificación	Identificador de recurso de conexión de punto de conexión privado	cuerda
nombre	Nombre de conexión de punto de conexión privado	cuerda
Propiedades	Propiedades de recursos.	PrivateEndpointConnectionWrapperProperties
tipo	Tipo de recurso de conexión de punto de conexión privado	cuerda

PrivateEndpointConnectionWrapperProperties

Nombre	Descripción	Valor
privateEndpoint	Recurso del punto de conexión privado.	ArmIdWrapper
privateLinkServiceConnectionState	Colección de información sobre el estado de la conexión entre el consumidor del servicio y el proveedor.	privateLinkServiceConnectionState (obligatorio)

ArmIdWrapper

Este objeto no contiene ninguna propiedad que se establezca durante la implementación. Todas las propiedades son ReadOnly.

PrivateLinkServiceConnectionState

Nombre	Descripción	Valor
actionsRequired	Mensaje que indica si los cambios en el proveedor de servicios requieren actualizaciones en el consumidor.	cuerda
descripción	Motivo de aprobación o rechazo de la conexión.	cuerda
estado	Indica si el propietario del servicio ha aprobado o rechazado o eliminado la conexión.	"Aprobado" "Pendiente" "Rechazado"

Compartir a través de

Servicio Microsoft.ApiManagement

Definición de recursos de Bicep

Formato de recurso

Valores de propiedad

servicio

ApiManagementServiceIdentity

ApiManagementServiceIdentityUserAssignedIdentities

UserIdentityProperties

ApiManagementServiceProperties

AdditionalLocation

ApiManagementServiceSkuProperties

VirtualNetworkConfiguration

ApiVersionConstraint

CertificateConfiguration

CertificateInformation

ConfigurationApi

ApiManagementServiceBasePropertiesCustomProperties

HostnameConfiguration

RemotePrivateEndpointConnectionWrapper

PrivateEndpointConnectionWrapperProperties

ArmIdWrapper

PrivateLinkServiceConnectionState

Plantillas de inicio rápido

Definición de recursos de plantilla de ARM

Formato de recurso

Valores de propiedad

servicio

ApiManagementServiceIdentity

ApiManagementServiceIdentityUserAssignedIdentities

UserIdentityProperties

ApiManagementServiceProperties

AdditionalLocation

ApiManagementServiceSkuProperties

VirtualNetworkConfiguration

ApiVersionConstraint

CertificateConfiguration

CertificateInformation

ConfigurationApi

ApiManagementServiceBasePropertiesCustomProperties

HostnameConfiguration

RemotePrivateEndpointConnectionWrapper

PrivateEndpointConnectionWrapperProperties

ArmIdWrapper

PrivateLinkServiceConnectionState

Plantillas de inicio rápido

Definición de recursos de Terraform (proveedor AzAPI)

Formato de recurso

Valores de propiedad

servicio

ApiManagementServiceIdentity

ApiManagementServiceIdentityUserAssignedIdentities

UserIdentityProperties

ApiManagementServiceProperties

AdditionalLocation

ApiManagementServiceSkuProperties

VirtualNetworkConfiguration

ApiVersionConstraint

CertificateConfiguration

CertificateInformation

ConfigurationApi

ApiManagementServiceBasePropertiesCustomProperties

HostnameConfiguration

RemotePrivateEndpointConnectionWrapper

PrivateEndpointConnectionWrapperProperties

ArmIdWrapper

PrivateLinkServiceConnectionState

Comentarios

Recursos adicionales