Définition de ressource Bicep
Le type de ressource managedEnvironments peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Pour créer une ressource Microsoft.App/managedEnvironments, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.App/managedEnvironments@2025-02-02-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
appInsightsConfiguration: {
connectionString: 'string'
}
appLogsConfiguration: {
destination: 'string'
logAnalyticsConfiguration: {
customerId: 'string'
dynamicJsonColumns: bool
sharedKey: 'string'
}
}
availabilityZones: [
'string'
]
customDomainConfiguration: {
certificateKeyVaultProperties: {
identity: 'string'
keyVaultUrl: 'string'
}
certificatePassword: 'string'
certificateValue: any(...)
dnsSuffix: 'string'
}
daprAIConnectionString: 'string'
daprAIInstrumentationKey: 'string'
daprConfiguration: {}
diskEncryptionConfiguration: {
keyVaultConfiguration: {
auth: {
identity: 'string'
}
keyUrl: 'string'
}
}
infrastructureResourceGroup: 'string'
ingressConfiguration: {
headerCountLimit: int
requestIdleTimeout: int
scale: {
maxReplicas: int
minReplicas: int
}
terminationGracePeriodSeconds: int
workloadProfileName: 'string'
}
kedaConfiguration: {}
openTelemetryConfiguration: {
destinationsConfiguration: {
dataDogConfiguration: {
key: 'string'
site: 'string'
}
otlpConfigurations: [
{
endpoint: 'string'
headers: [
{
key: 'string'
value: 'string'
}
]
insecure: bool
name: 'string'
}
]
}
logsConfiguration: {
destinations: [
'string'
]
}
metricsConfiguration: {
destinations: [
'string'
]
includeKeda: bool
}
tracesConfiguration: {
destinations: [
'string'
]
includeDapr: bool
}
}
peerAuthentication: {
mtls: {
enabled: bool
}
}
peerTrafficConfiguration: {
encryption: {
enabled: bool
}
}
publicNetworkAccess: 'string'
vnetConfiguration: {
dockerBridgeCidr: 'string'
infrastructureSubnetId: 'string'
internal: bool
platformReservedCidr: 'string'
platformReservedDnsIP: 'string'
}
workloadProfiles: [
{
enableFips: bool
maximumCount: int
minimumCount: int
name: 'string'
workloadProfileType: 'string'
}
]
zoneRedundant: bool
}
tags: {
{customized property}: 'string'
}
}
Valeurs de propriété
Microsoft.App/managedEnvironments
Nom |
Descriptif |
Valeur |
identité |
Identités managées pour l’environnement managé pour interagir avec d’autres services Azure sans conserver de secrets ou d’informations d’identification dans le code. |
ManagedServiceIdentity |
gentil |
Type d’environnement. |
ficelle |
lieu |
Emplacement géographique où réside la ressource |
chaîne (obligatoire) |
nom |
Nom de la ressource |
chaîne (obligatoire) |
Propriétés |
Propriétés spécifiques à la ressource d’environnement managé |
ManagedEnvironmentProperties |
étiquettes |
Balises de ressources |
Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
AppInsightsConfiguration
Nom |
Descriptif |
Valeur |
connectionString |
Chaîne de connexion Application Insights |
chaîne
Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
AppLogsConfiguration
Nom |
Descriptif |
Valeur |
destination |
Destination des journaux, peut être « log-analytics », « azure-monitor » ou « none » |
ficelle |
logAnalyticsConfiguration |
La configuration de Log Analytics ne doit être fournie que lorsque la destination est configurée en tant que « log-analytics » |
LogAnalyticsConfiguration |
CertificateKeyVaultProperties
Nom |
Descriptif |
Valeur |
identité |
ID de ressource d’une identité managée pour s’authentifier auprès d’Azure Key Vault ou système pour utiliser une identité affectée par le système. |
ficelle |
keyVaultUrl |
URL pointant vers le secret Azure Key Vault qui contient le certificat. |
ficelle |
CustomDomainConfiguration
Nom |
Descriptif |
Valeur |
certificateKeyVaultProperties |
Certificat stocké dans Azure Key Vault. |
CertificateKeyVaultProperties |
certificatePassword |
Mot de passe du certificat |
chaîne
Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
certificateValue |
Objet blob PFX ou PEM |
quelconque |
suffixe dns |
Suffixe DNS pour le domaine d’environnement |
ficelle |
DaprConfiguration
DataDogConfiguration
Nom |
Descriptif |
Valeur |
clé |
Clé API du chien de données |
chaîne
Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
site |
Site de chien de données |
ficelle |
destinationsconfiguration
Nom |
Descriptif |
Valeur |
dataDogConfiguration |
Ouvrir la configuration de destination datadog de télémétrie |
DataDogConfiguration |
otlpConfigurations |
Ouvrir les configurations otlp de télémétrie |
OtlpConfiguration[] |
DiskEncryptionConfiguration
Nom |
Descriptif |
Valeur |
keyVaultConfiguration |
Key Vault qui contient votre clé à utiliser pour le chiffrement de disque. Le coffre de clés doit se trouver dans la même région que l’environnement managé. |
DiskEncryptionConfigurationKeyVaultConfiguration |
DiskEncryptionConfigurationKeyVaultConfiguration
Nom |
Descriptif |
Valeur |
authen |
Propriétés de configuration pour l’authentification auprès du coffre de clés |
DiskEncryptionConfigurationKeyVaultConfigurationAuth |
keyUrl |
URL de clé pointant vers une clé dans KeyVault. Le segment de version de l’URL est requis. |
ficelle |
DiskEncryptionConfigurationKeyVaultConfigurationAuth
Nom |
Descriptif |
Valeur |
identité |
ID de ressource d’une identité managée affectée par l’utilisateur pour s’authentifier auprès du coffre de clés. L’identité doit être affectée à l’environnement managé, dans le même locataire que le coffre de clés, et elle doit disposer des autorisations de clé suivantes sur le coffre de clés : wrapkey, unwrapkey, get. |
ficelle |
Nom |
Descriptif |
Valeur |
clé |
Clé de l’en-tête de configuration otlp |
ficelle |
valeur |
Valeur de l’en-tête de configuration otlp |
ficelle |
Configuration d’entrée
Nom |
Descriptif |
Valeur |
headerCountLimit |
Nombre maximal d’en-têtes par requête autorisé par l’entrée. Doit être au moins égal à 1. La valeur par défaut est 100. |
Int |
requestIdleTimeout |
Durée (en minutes) avant que les demandes inactives ne soient dépassées. Doit être d’au moins 1 minute. La valeur par défaut est de 4 minutes. |
Int |
échelle |
Configuration de mise à l’échelle pour le composant d’entrée. Obligatoire. |
IngressConfigurationScale |
terminationGracePeriodSeconds |
Temps (en secondes) nécessaire pour permettre aux connexions actives de se terminer à la fin. Doit être compris entre 0 et 3600. La valeur par défaut est de 480 secondes. |
Int |
workloadProfileName |
Nom du profil de charge de travail utilisé par le composant d’entrée. Obligatoire. |
ficelle |
IngressConfigurationScale
Nom |
Descriptif |
Valeur |
maxReplicas |
Nombre maximal de répliques entrantes. Doit être supérieur ou égal à minReplicas. |
Int |
minReplicas |
Nombre minimal de répliques entrantes. Doit être au moins 2. Obligatoire. |
Int |
KedaConfiguration
LogAnalyticsConfiguration
Nom |
Descriptif |
Valeur |
customerId |
ID client Log Analytics |
ficelle |
dynamicJsonColumns |
Boolean indiquant s’il faut analyser la chaîne json dans des colonnes json dynamiques |
Bool |
clé partagée |
Clé client Log Analytics |
chaîne
Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
LogsConfiguration
Nom |
Descriptif |
Valeur |
Destinations |
Ouvrir les destinations des journaux de télémétrie |
chaîne[] |
ManagedEnvironmentProperties
Nom |
Descriptif |
Valeur |
appInsightsConfiguration |
Configuration Application Insights au niveau de l’environnement |
AppInsightsConfiguration |
appLogsConfiguration |
Configuration du cluster qui permet au démon de journal d’exporter les journaux d’activité d’application vers la destination configurée |
appLogsConfiguration |
zones de disponibilité |
Liste des zones de disponibilité à utiliser pour l’environnement managé |
chaîne[] |
customDomainConfiguration |
Configuration de domaine personnalisé pour l’environnement |
customDomainConfiguration |
daprAIConnectionString |
Chaîne de connexion Application Insights utilisée par Dapr pour exporter les données de télémétrie de communication du service vers le service |
chaîne
Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
daprAIInstrumentationKey |
Clé d’instrumentation Azure Monitor utilisée par Dapr pour exporter les données de télémétrie de communication du service vers le service |
chaîne
Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
daprConfiguration |
Configuration du composant Dapr. |
DaprConfiguration |
disquede chiffrementConfiguration |
Configuration du chiffrement de disque pour l’environnement géré. |
DiskEncryptionConfiguration |
infrastructureResourceGroup |
Nom du groupe de ressources géré par la plateforme créé pour que l’environnement managé héberge les ressources d’infrastructure. Si un ID de sous-réseau est fourni, ce groupe de ressources est créé dans le même abonnement que le sous-réseau. |
ficelle |
entréeConfiguration |
Configuration d’entrée pour l’environnement géré. |
Configuration d’entrée |
kedaConfiguration |
Configuration du composant Keda. |
KedaConfiguration |
openTelemetryConfiguration |
Configuration d’Open Telemetry de l’environnement |
OpenTelemetryConfiguration |
peerAuthentication |
Paramètres d’authentification d’homologue pour l’environnement managé |
ManagedEnvironmentPropertiesPeerAuthentication |
peerTrafficConfiguration |
Paramètres de trafic homologue pour l’environnement managé |
ManagedEnvironmentPropertiesPeerTrafficConfiguration |
publicNetworkAccess |
Propriété permettant d’autoriser ou de bloquer tout le trafic public. Valeurs autorisées : « Activé », « Désactivé ». |
'Désactivé' 'Activé' |
Configuration du réseau virtuel |
Configuration du réseau virtuel pour l’environnement |
VnetConfiguration |
workloadProfiles |
Profils de charge de travail configurés pour l’environnement managé. |
WorkloadProfile[] |
zoneRedondant |
Indique si cet environnement managé est redondant interzone ou non. |
Bool |
ManagedEnvironmentPropertiesPeerAuthentication
Nom |
Descriptif |
Valeur |
MTLS |
Paramètres d’authentification TLS mutuelle pour l’environnement managé |
Mtls |
ManagedEnvironmentPropertiesPeerTrafficConfiguration
ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption
Nom |
Descriptif |
Valeur |
Activé |
Boolean indiquant si le chiffrement du trafic homologue est activé |
Bool |
Identité de Service Gérée (ManagedServiceIdentity)
Nom |
Descriptif |
Valeur |
type |
Type d’identité de service managé (où les types SystemAssigned et UserAssigned sont autorisés). |
« Aucun » 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obligatoire) |
Identités attribuées par l'utilisateur |
Ensemble d’identités affectées par l’utilisateur associées à la ressource. Les clés de dictionnaire userAssignedIdentities seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Les valeurs de dictionnaire peuvent être des objets vides ({}) dans les requêtes. |
UserAssignedIdentities |
métriquesConfiguration
Nom |
Descriptif |
Valeur |
Destinations |
Ouvrir des destinations de métriques de télémétrie |
chaîne[] |
inclureKeda |
Boolean indiquant si les métriques keda sont comprises |
Bool |
Mtls
Nom |
Descriptif |
Valeur |
Activé |
Boolean indiquant si l’authentification TLS mutuelle est activée |
Bool |
OpenTelemetryConfiguration
otlpConfiguration
Nom |
Descriptif |
Valeur |
point de terminaison |
Point de terminaison de la configuration otlp |
ficelle |
En-têtes |
En-têtes de configurations otlp |
En-tête[] |
Insécurité |
Boolean indiquant si la configuration otlp est non sécurisée |
Bool |
nom |
Nom de la configuration otlp |
ficelle |
TracesConfiguration
Nom |
Descriptif |
Valeur |
Destinations |
Ouvrir des destinations de traces de télémétrie |
chaîne[] |
includeDapr |
Boolean indiquant si les traces dapr sont comprises |
Bool |
UserAssignedIdentities
userAssignedIdentity
Configuration du réseau virtuel
Nom |
Descriptif |
Valeur |
dockerBridgeCidr |
Plage IP de notation CIDR affectée au pont Docker, réseau. Ne doit pas chevaucher d’autres plages d’adresses IP fournies. |
ficelle |
infrastructureSubnetId |
ID de ressource d’un sous-réseau pour les composants d’infrastructure. Ne doit pas chevaucher d’autres plages d’adresses IP fournies. |
ficelle |
interne |
Boolean indiquant que l’environnement possède uniquement un équilibreur de charge interne. Ces environnements n’ont pas de ressource IP statique publique. Ils doivent fournir l’infrastructureSubnetId si cette propriété est activée |
Bool |
plateformeReservedCidr |
Plage d’adresses IP en notation CIDR qui peut être réservée pour les adresses IP de l’infrastructure d’environnement. Ne doit pas chevaucher d’autres plages d’adresses IP fournies. |
ficelle |
plateformeReservedDnsIP |
Adresse IP de la plage d’adresses IP définie par platformReservedCidr qui sera réservée au serveur DNS interne. |
ficelle |
WorkloadProfile
Nom |
Descriptif |
Valeur |
enableFips |
Indique s’il faut utiliser un système d’exploitation compatible FIPS. Pris en charge uniquement pour les profils de charge de travail dédiés. |
Bool |
maximumCount |
Capacité maximale. |
Int |
minimumCount |
Capacité minimale. |
Int |
nom |
Type de profil de charge de travail pour les charges de travail à exécuter. |
chaîne (obligatoire) |
charge de travailProfileType |
Type de profil de charge de travail pour les charges de travail à exécuter. |
chaîne (obligatoire) |
Exemples d’utilisation
Modules vérifiés Azure
Les modules vérifiés Azure suivants peuvent être utilisés pour déployer ce type de ressource.
Exemples de démarrage rapide Azure
Les modèles de démarrage rapide Azure suivants contiennent des exemples Bicep pour le déploiement de ce type de ressource.
Définition de ressource de modèle ARM
Le type de ressource managedEnvironments peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Pour créer une ressource Microsoft.App/managedEnvironments, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.App/managedEnvironments",
"apiVersion": "2025-02-02-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"appInsightsConfiguration": {
"connectionString": "string"
},
"appLogsConfiguration": {
"destination": "string",
"logAnalyticsConfiguration": {
"customerId": "string",
"dynamicJsonColumns": "bool",
"sharedKey": "string"
}
},
"availabilityZones": [ "string" ],
"customDomainConfiguration": {
"certificateKeyVaultProperties": {
"identity": "string",
"keyVaultUrl": "string"
},
"certificatePassword": "string",
"certificateValue": {},
"dnsSuffix": "string"
},
"daprAIConnectionString": "string",
"daprAIInstrumentationKey": "string",
"daprConfiguration": {
},
"diskEncryptionConfiguration": {
"keyVaultConfiguration": {
"auth": {
"identity": "string"
},
"keyUrl": "string"
}
},
"infrastructureResourceGroup": "string",
"ingressConfiguration": {
"headerCountLimit": "int",
"requestIdleTimeout": "int",
"scale": {
"maxReplicas": "int",
"minReplicas": "int"
},
"terminationGracePeriodSeconds": "int",
"workloadProfileName": "string"
},
"kedaConfiguration": {
},
"openTelemetryConfiguration": {
"destinationsConfiguration": {
"dataDogConfiguration": {
"key": "string",
"site": "string"
},
"otlpConfigurations": [
{
"endpoint": "string",
"headers": [
{
"key": "string",
"value": "string"
}
],
"insecure": "bool",
"name": "string"
}
]
},
"logsConfiguration": {
"destinations": [ "string" ]
},
"metricsConfiguration": {
"destinations": [ "string" ],
"includeKeda": "bool"
},
"tracesConfiguration": {
"destinations": [ "string" ],
"includeDapr": "bool"
}
},
"peerAuthentication": {
"mtls": {
"enabled": "bool"
}
},
"peerTrafficConfiguration": {
"encryption": {
"enabled": "bool"
}
},
"publicNetworkAccess": "string",
"vnetConfiguration": {
"dockerBridgeCidr": "string",
"infrastructureSubnetId": "string",
"internal": "bool",
"platformReservedCidr": "string",
"platformReservedDnsIP": "string"
},
"workloadProfiles": [
{
"enableFips": "bool",
"maximumCount": "int",
"minimumCount": "int",
"name": "string",
"workloadProfileType": "string"
}
],
"zoneRedundant": "bool"
},
"tags": {
"{customized property}": "string"
}
}
Valeurs de propriété
Microsoft.App/managedEnvironments
Nom |
Descriptif |
Valeur |
apiVersion |
Version de l’API |
'2025-02-02-preview' |
identité |
Identités managées pour l’environnement managé pour interagir avec d’autres services Azure sans conserver de secrets ou d’informations d’identification dans le code. |
ManagedServiceIdentity |
gentil |
Type d’environnement. |
ficelle |
lieu |
Emplacement géographique où réside la ressource |
chaîne (obligatoire) |
nom |
Nom de la ressource |
chaîne (obligatoire) |
Propriétés |
Propriétés spécifiques à la ressource d’environnement managé |
ManagedEnvironmentProperties |
étiquettes |
Balises de ressources |
Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
type |
Type de ressource |
'Microsoft.App/managedEnvironments' |
AppInsightsConfiguration
Nom |
Descriptif |
Valeur |
connectionString |
Chaîne de connexion Application Insights |
chaîne
Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
AppLogsConfiguration
Nom |
Descriptif |
Valeur |
destination |
Destination des journaux, peut être « log-analytics », « azure-monitor » ou « none » |
ficelle |
logAnalyticsConfiguration |
La configuration de Log Analytics ne doit être fournie que lorsque la destination est configurée en tant que « log-analytics » |
LogAnalyticsConfiguration |
CertificateKeyVaultProperties
Nom |
Descriptif |
Valeur |
identité |
ID de ressource d’une identité managée pour s’authentifier auprès d’Azure Key Vault ou système pour utiliser une identité affectée par le système. |
ficelle |
keyVaultUrl |
URL pointant vers le secret Azure Key Vault qui contient le certificat. |
ficelle |
CustomDomainConfiguration
Nom |
Descriptif |
Valeur |
certificateKeyVaultProperties |
Certificat stocké dans Azure Key Vault. |
CertificateKeyVaultProperties |
certificatePassword |
Mot de passe du certificat |
chaîne
Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
certificateValue |
Objet blob PFX ou PEM |
quelconque |
suffixe dns |
Suffixe DNS pour le domaine d’environnement |
ficelle |
DaprConfiguration
DataDogConfiguration
Nom |
Descriptif |
Valeur |
clé |
Clé API du chien de données |
chaîne
Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
site |
Site de chien de données |
ficelle |
destinationsconfiguration
Nom |
Descriptif |
Valeur |
dataDogConfiguration |
Ouvrir la configuration de destination datadog de télémétrie |
DataDogConfiguration |
otlpConfigurations |
Ouvrir les configurations otlp de télémétrie |
OtlpConfiguration[] |
DiskEncryptionConfiguration
Nom |
Descriptif |
Valeur |
keyVaultConfiguration |
Key Vault qui contient votre clé à utiliser pour le chiffrement de disque. Le coffre de clés doit se trouver dans la même région que l’environnement managé. |
DiskEncryptionConfigurationKeyVaultConfiguration |
DiskEncryptionConfigurationKeyVaultConfiguration
Nom |
Descriptif |
Valeur |
authen |
Propriétés de configuration pour l’authentification auprès du coffre de clés |
DiskEncryptionConfigurationKeyVaultConfigurationAuth |
keyUrl |
URL de clé pointant vers une clé dans KeyVault. Le segment de version de l’URL est requis. |
ficelle |
DiskEncryptionConfigurationKeyVaultConfigurationAuth
Nom |
Descriptif |
Valeur |
identité |
ID de ressource d’une identité managée affectée par l’utilisateur pour s’authentifier auprès du coffre de clés. L’identité doit être affectée à l’environnement managé, dans le même locataire que le coffre de clés, et elle doit disposer des autorisations de clé suivantes sur le coffre de clés : wrapkey, unwrapkey, get. |
ficelle |
Nom |
Descriptif |
Valeur |
clé |
Clé de l’en-tête de configuration otlp |
ficelle |
valeur |
Valeur de l’en-tête de configuration otlp |
ficelle |
Configuration d’entrée
Nom |
Descriptif |
Valeur |
headerCountLimit |
Nombre maximal d’en-têtes par requête autorisé par l’entrée. Doit être au moins égal à 1. La valeur par défaut est 100. |
Int |
requestIdleTimeout |
Durée (en minutes) avant que les demandes inactives ne soient dépassées. Doit être d’au moins 1 minute. La valeur par défaut est de 4 minutes. |
Int |
échelle |
Configuration de mise à l’échelle pour le composant d’entrée. Obligatoire. |
IngressConfigurationScale |
terminationGracePeriodSeconds |
Temps (en secondes) nécessaire pour permettre aux connexions actives de se terminer à la fin. Doit être compris entre 0 et 3600. La valeur par défaut est de 480 secondes. |
Int |
workloadProfileName |
Nom du profil de charge de travail utilisé par le composant d’entrée. Obligatoire. |
ficelle |
IngressConfigurationScale
Nom |
Descriptif |
Valeur |
maxReplicas |
Nombre maximal de répliques entrantes. Doit être supérieur ou égal à minReplicas. |
Int |
minReplicas |
Nombre minimal de répliques entrantes. Doit être au moins 2. Obligatoire. |
Int |
KedaConfiguration
LogAnalyticsConfiguration
Nom |
Descriptif |
Valeur |
customerId |
ID client Log Analytics |
ficelle |
dynamicJsonColumns |
Boolean indiquant s’il faut analyser la chaîne json dans des colonnes json dynamiques |
Bool |
clé partagée |
Clé client Log Analytics |
chaîne
Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
LogsConfiguration
Nom |
Descriptif |
Valeur |
Destinations |
Ouvrir les destinations des journaux de télémétrie |
chaîne[] |
ManagedEnvironmentProperties
Nom |
Descriptif |
Valeur |
appInsightsConfiguration |
Configuration Application Insights au niveau de l’environnement |
AppInsightsConfiguration |
appLogsConfiguration |
Configuration du cluster qui permet au démon de journal d’exporter les journaux d’activité d’application vers la destination configurée |
appLogsConfiguration |
zones de disponibilité |
Liste des zones de disponibilité à utiliser pour l’environnement managé |
chaîne[] |
customDomainConfiguration |
Configuration de domaine personnalisé pour l’environnement |
customDomainConfiguration |
daprAIConnectionString |
Chaîne de connexion Application Insights utilisée par Dapr pour exporter les données de télémétrie de communication du service vers le service |
chaîne
Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
daprAIInstrumentationKey |
Clé d’instrumentation Azure Monitor utilisée par Dapr pour exporter les données de télémétrie de communication du service vers le service |
chaîne
Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
daprConfiguration |
Configuration du composant Dapr. |
DaprConfiguration |
disquede chiffrementConfiguration |
Configuration du chiffrement de disque pour l’environnement géré. |
DiskEncryptionConfiguration |
infrastructureResourceGroup |
Nom du groupe de ressources géré par la plateforme créé pour que l’environnement managé héberge les ressources d’infrastructure. Si un ID de sous-réseau est fourni, ce groupe de ressources est créé dans le même abonnement que le sous-réseau. |
ficelle |
entréeConfiguration |
Configuration d’entrée pour l’environnement géré. |
Configuration d’entrée |
kedaConfiguration |
Configuration du composant Keda. |
KedaConfiguration |
openTelemetryConfiguration |
Configuration d’Open Telemetry de l’environnement |
OpenTelemetryConfiguration |
peerAuthentication |
Paramètres d’authentification d’homologue pour l’environnement managé |
ManagedEnvironmentPropertiesPeerAuthentication |
peerTrafficConfiguration |
Paramètres de trafic homologue pour l’environnement managé |
ManagedEnvironmentPropertiesPeerTrafficConfiguration |
publicNetworkAccess |
Propriété permettant d’autoriser ou de bloquer tout le trafic public. Valeurs autorisées : « Activé », « Désactivé ». |
'Désactivé' 'Activé' |
Configuration du réseau virtuel |
Configuration du réseau virtuel pour l’environnement |
VnetConfiguration |
workloadProfiles |
Profils de charge de travail configurés pour l’environnement managé. |
WorkloadProfile[] |
zoneRedondant |
Indique si cet environnement managé est redondant interzone ou non. |
Bool |
ManagedEnvironmentPropertiesPeerAuthentication
Nom |
Descriptif |
Valeur |
MTLS |
Paramètres d’authentification TLS mutuelle pour l’environnement managé |
Mtls |
ManagedEnvironmentPropertiesPeerTrafficConfiguration
ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption
Nom |
Descriptif |
Valeur |
Activé |
Boolean indiquant si le chiffrement du trafic homologue est activé |
Bool |
Identité de Service Gérée (ManagedServiceIdentity)
Nom |
Descriptif |
Valeur |
type |
Type d’identité de service managé (où les types SystemAssigned et UserAssigned sont autorisés). |
« Aucun » 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obligatoire) |
Identités attribuées par l'utilisateur |
Ensemble d’identités affectées par l’utilisateur associées à la ressource. Les clés de dictionnaire userAssignedIdentities seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Les valeurs de dictionnaire peuvent être des objets vides ({}) dans les requêtes. |
UserAssignedIdentities |
métriquesConfiguration
Nom |
Descriptif |
Valeur |
Destinations |
Ouvrir des destinations de métriques de télémétrie |
chaîne[] |
inclureKeda |
Boolean indiquant si les métriques keda sont comprises |
Bool |
Mtls
Nom |
Descriptif |
Valeur |
Activé |
Boolean indiquant si l’authentification TLS mutuelle est activée |
Bool |
OpenTelemetryConfiguration
otlpConfiguration
Nom |
Descriptif |
Valeur |
point de terminaison |
Point de terminaison de la configuration otlp |
ficelle |
En-têtes |
En-têtes de configurations otlp |
En-tête[] |
Insécurité |
Boolean indiquant si la configuration otlp est non sécurisée |
Bool |
nom |
Nom de la configuration otlp |
ficelle |
TracesConfiguration
Nom |
Descriptif |
Valeur |
Destinations |
Ouvrir des destinations de traces de télémétrie |
chaîne[] |
includeDapr |
Boolean indiquant si les traces dapr sont comprises |
Bool |
UserAssignedIdentities
userAssignedIdentity
Configuration du réseau virtuel
Nom |
Descriptif |
Valeur |
dockerBridgeCidr |
Plage IP de notation CIDR affectée au pont Docker, réseau. Ne doit pas chevaucher d’autres plages d’adresses IP fournies. |
ficelle |
infrastructureSubnetId |
ID de ressource d’un sous-réseau pour les composants d’infrastructure. Ne doit pas chevaucher d’autres plages d’adresses IP fournies. |
ficelle |
interne |
Boolean indiquant que l’environnement possède uniquement un équilibreur de charge interne. Ces environnements n’ont pas de ressource IP statique publique. Ils doivent fournir l’infrastructureSubnetId si cette propriété est activée |
Bool |
plateformeReservedCidr |
Plage d’adresses IP en notation CIDR qui peut être réservée pour les adresses IP de l’infrastructure d’environnement. Ne doit pas chevaucher d’autres plages d’adresses IP fournies. |
ficelle |
plateformeReservedDnsIP |
Adresse IP de la plage d’adresses IP définie par platformReservedCidr qui sera réservée au serveur DNS interne. |
ficelle |
WorkloadProfile
Nom |
Descriptif |
Valeur |
enableFips |
Indique s’il faut utiliser un système d’exploitation compatible FIPS. Pris en charge uniquement pour les profils de charge de travail dédiés. |
Bool |
maximumCount |
Capacité maximale. |
Int |
minimumCount |
Capacité minimale. |
Int |
nom |
Type de profil de charge de travail pour les charges de travail à exécuter. |
chaîne (obligatoire) |
charge de travailProfileType |
Type de profil de charge de travail pour les charges de travail à exécuter. |
chaîne (obligatoire) |
Exemples d’utilisation
Modèles de démarrage rapide Azure
Les modèles de démarrage rapide Azure suivants déployer ce type de ressource.
Le type de ressource managedEnvironments peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Pour créer une ressource Microsoft.App/managedEnvironments, ajoutez le terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.App/managedEnvironments@2025-02-02-preview"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
kind = "string"
properties = {
appInsightsConfiguration = {
connectionString = "string"
}
appLogsConfiguration = {
destination = "string"
logAnalyticsConfiguration = {
customerId = "string"
dynamicJsonColumns = bool
sharedKey = "string"
}
}
availabilityZones = [
"string"
]
customDomainConfiguration = {
certificateKeyVaultProperties = {
identity = "string"
keyVaultUrl = "string"
}
certificatePassword = "string"
certificateValue = ?
dnsSuffix = "string"
}
daprAIConnectionString = "string"
daprAIInstrumentationKey = "string"
daprConfiguration = {
}
diskEncryptionConfiguration = {
keyVaultConfiguration = {
auth = {
identity = "string"
}
keyUrl = "string"
}
}
infrastructureResourceGroup = "string"
ingressConfiguration = {
headerCountLimit = int
requestIdleTimeout = int
scale = {
maxReplicas = int
minReplicas = int
}
terminationGracePeriodSeconds = int
workloadProfileName = "string"
}
kedaConfiguration = {
}
openTelemetryConfiguration = {
destinationsConfiguration = {
dataDogConfiguration = {
key = "string"
site = "string"
}
otlpConfigurations = [
{
endpoint = "string"
headers = [
{
key = "string"
value = "string"
}
]
insecure = bool
name = "string"
}
]
}
logsConfiguration = {
destinations = [
"string"
]
}
metricsConfiguration = {
destinations = [
"string"
]
includeKeda = bool
}
tracesConfiguration = {
destinations = [
"string"
]
includeDapr = bool
}
}
peerAuthentication = {
mtls = {
enabled = bool
}
}
peerTrafficConfiguration = {
encryption = {
enabled = bool
}
}
publicNetworkAccess = "string"
vnetConfiguration = {
dockerBridgeCidr = "string"
infrastructureSubnetId = "string"
internal = bool
platformReservedCidr = "string"
platformReservedDnsIP = "string"
}
workloadProfiles = [
{
enableFips = bool
maximumCount = int
minimumCount = int
name = "string"
workloadProfileType = "string"
}
]
zoneRedundant = bool
}
}
}
Valeurs de propriété
Microsoft.App/managedEnvironments
Nom |
Descriptif |
Valeur |
identité |
Identités managées pour l’environnement managé pour interagir avec d’autres services Azure sans conserver de secrets ou d’informations d’identification dans le code. |
ManagedServiceIdentity |
gentil |
Type d’environnement. |
ficelle |
lieu |
Emplacement géographique où réside la ressource |
chaîne (obligatoire) |
nom |
Nom de la ressource |
chaîne (obligatoire) |
Propriétés |
Propriétés spécifiques à la ressource d’environnement managé |
ManagedEnvironmentProperties |
étiquettes |
Balises de ressources |
Dictionnaire de noms et de valeurs d’étiquettes. |
type |
Type de ressource |
« Microsoft.App/managedEnvironments@2025-02-02-preview » |
AppInsightsConfiguration
Nom |
Descriptif |
Valeur |
connectionString |
Chaîne de connexion Application Insights |
chaîne
Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
AppLogsConfiguration
Nom |
Descriptif |
Valeur |
destination |
Destination des journaux, peut être « log-analytics », « azure-monitor » ou « none » |
ficelle |
logAnalyticsConfiguration |
La configuration de Log Analytics ne doit être fournie que lorsque la destination est configurée en tant que « log-analytics » |
LogAnalyticsConfiguration |
CertificateKeyVaultProperties
Nom |
Descriptif |
Valeur |
identité |
ID de ressource d’une identité managée pour s’authentifier auprès d’Azure Key Vault ou système pour utiliser une identité affectée par le système. |
ficelle |
keyVaultUrl |
URL pointant vers le secret Azure Key Vault qui contient le certificat. |
ficelle |
CustomDomainConfiguration
Nom |
Descriptif |
Valeur |
certificateKeyVaultProperties |
Certificat stocké dans Azure Key Vault. |
CertificateKeyVaultProperties |
certificatePassword |
Mot de passe du certificat |
chaîne
Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
certificateValue |
Objet blob PFX ou PEM |
quelconque |
suffixe dns |
Suffixe DNS pour le domaine d’environnement |
ficelle |
DaprConfiguration
DataDogConfiguration
Nom |
Descriptif |
Valeur |
clé |
Clé API du chien de données |
chaîne
Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
site |
Site de chien de données |
ficelle |
destinationsconfiguration
Nom |
Descriptif |
Valeur |
dataDogConfiguration |
Ouvrir la configuration de destination datadog de télémétrie |
DataDogConfiguration |
otlpConfigurations |
Ouvrir les configurations otlp de télémétrie |
OtlpConfiguration[] |
DiskEncryptionConfiguration
Nom |
Descriptif |
Valeur |
keyVaultConfiguration |
Key Vault qui contient votre clé à utiliser pour le chiffrement de disque. Le coffre de clés doit se trouver dans la même région que l’environnement managé. |
DiskEncryptionConfigurationKeyVaultConfiguration |
DiskEncryptionConfigurationKeyVaultConfiguration
Nom |
Descriptif |
Valeur |
authen |
Propriétés de configuration pour l’authentification auprès du coffre de clés |
DiskEncryptionConfigurationKeyVaultConfigurationAuth |
keyUrl |
URL de clé pointant vers une clé dans KeyVault. Le segment de version de l’URL est requis. |
ficelle |
DiskEncryptionConfigurationKeyVaultConfigurationAuth
Nom |
Descriptif |
Valeur |
identité |
ID de ressource d’une identité managée affectée par l’utilisateur pour s’authentifier auprès du coffre de clés. L’identité doit être affectée à l’environnement managé, dans le même locataire que le coffre de clés, et elle doit disposer des autorisations de clé suivantes sur le coffre de clés : wrapkey, unwrapkey, get. |
ficelle |
Nom |
Descriptif |
Valeur |
clé |
Clé de l’en-tête de configuration otlp |
ficelle |
valeur |
Valeur de l’en-tête de configuration otlp |
ficelle |
Configuration d’entrée
Nom |
Descriptif |
Valeur |
headerCountLimit |
Nombre maximal d’en-têtes par requête autorisé par l’entrée. Doit être au moins égal à 1. La valeur par défaut est 100. |
Int |
requestIdleTimeout |
Durée (en minutes) avant que les demandes inactives ne soient dépassées. Doit être d’au moins 1 minute. La valeur par défaut est de 4 minutes. |
Int |
échelle |
Configuration de mise à l’échelle pour le composant d’entrée. Obligatoire. |
IngressConfigurationScale |
terminationGracePeriodSeconds |
Temps (en secondes) nécessaire pour permettre aux connexions actives de se terminer à la fin. Doit être compris entre 0 et 3600. La valeur par défaut est de 480 secondes. |
Int |
workloadProfileName |
Nom du profil de charge de travail utilisé par le composant d’entrée. Obligatoire. |
ficelle |
IngressConfigurationScale
Nom |
Descriptif |
Valeur |
maxReplicas |
Nombre maximal de répliques entrantes. Doit être supérieur ou égal à minReplicas. |
Int |
minReplicas |
Nombre minimal de répliques entrantes. Doit être au moins 2. Obligatoire. |
Int |
KedaConfiguration
LogAnalyticsConfiguration
Nom |
Descriptif |
Valeur |
customerId |
ID client Log Analytics |
ficelle |
dynamicJsonColumns |
Boolean indiquant s’il faut analyser la chaîne json dans des colonnes json dynamiques |
Bool |
clé partagée |
Clé client Log Analytics |
chaîne
Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
LogsConfiguration
Nom |
Descriptif |
Valeur |
Destinations |
Ouvrir les destinations des journaux de télémétrie |
chaîne[] |
ManagedEnvironmentProperties
Nom |
Descriptif |
Valeur |
appInsightsConfiguration |
Configuration Application Insights au niveau de l’environnement |
AppInsightsConfiguration |
appLogsConfiguration |
Configuration du cluster qui permet au démon de journal d’exporter les journaux d’activité d’application vers la destination configurée |
appLogsConfiguration |
zones de disponibilité |
Liste des zones de disponibilité à utiliser pour l’environnement managé |
chaîne[] |
customDomainConfiguration |
Configuration de domaine personnalisé pour l’environnement |
customDomainConfiguration |
daprAIConnectionString |
Chaîne de connexion Application Insights utilisée par Dapr pour exporter les données de télémétrie de communication du service vers le service |
chaîne
Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
daprAIInstrumentationKey |
Clé d’instrumentation Azure Monitor utilisée par Dapr pour exporter les données de télémétrie de communication du service vers le service |
chaîne
Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
daprConfiguration |
Configuration du composant Dapr. |
DaprConfiguration |
disquede chiffrementConfiguration |
Configuration du chiffrement de disque pour l’environnement géré. |
DiskEncryptionConfiguration |
infrastructureResourceGroup |
Nom du groupe de ressources géré par la plateforme créé pour que l’environnement managé héberge les ressources d’infrastructure. Si un ID de sous-réseau est fourni, ce groupe de ressources est créé dans le même abonnement que le sous-réseau. |
ficelle |
entréeConfiguration |
Configuration d’entrée pour l’environnement géré. |
Configuration d’entrée |
kedaConfiguration |
Configuration du composant Keda. |
KedaConfiguration |
openTelemetryConfiguration |
Configuration d’Open Telemetry de l’environnement |
OpenTelemetryConfiguration |
peerAuthentication |
Paramètres d’authentification d’homologue pour l’environnement managé |
ManagedEnvironmentPropertiesPeerAuthentication |
peerTrafficConfiguration |
Paramètres de trafic homologue pour l’environnement managé |
ManagedEnvironmentPropertiesPeerTrafficConfiguration |
publicNetworkAccess |
Propriété permettant d’autoriser ou de bloquer tout le trafic public. Valeurs autorisées : « Activé », « Désactivé ». |
'Désactivé' 'Activé' |
Configuration du réseau virtuel |
Configuration du réseau virtuel pour l’environnement |
VnetConfiguration |
workloadProfiles |
Profils de charge de travail configurés pour l’environnement managé. |
WorkloadProfile[] |
zoneRedondant |
Indique si cet environnement managé est redondant interzone ou non. |
Bool |
ManagedEnvironmentPropertiesPeerAuthentication
Nom |
Descriptif |
Valeur |
MTLS |
Paramètres d’authentification TLS mutuelle pour l’environnement managé |
Mtls |
ManagedEnvironmentPropertiesPeerTrafficConfiguration
ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption
Nom |
Descriptif |
Valeur |
Activé |
Boolean indiquant si le chiffrement du trafic homologue est activé |
Bool |
Identité de Service Gérée (ManagedServiceIdentity)
Nom |
Descriptif |
Valeur |
type |
Type d’identité de service managé (où les types SystemAssigned et UserAssigned sont autorisés). |
« Aucun » 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obligatoire) |
Identités attribuées par l'utilisateur |
Ensemble d’identités affectées par l’utilisateur associées à la ressource. Les clés de dictionnaire userAssignedIdentities seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Les valeurs de dictionnaire peuvent être des objets vides ({}) dans les requêtes. |
UserAssignedIdentities |
métriquesConfiguration
Nom |
Descriptif |
Valeur |
Destinations |
Ouvrir des destinations de métriques de télémétrie |
chaîne[] |
inclureKeda |
Boolean indiquant si les métriques keda sont comprises |
Bool |
Mtls
Nom |
Descriptif |
Valeur |
Activé |
Boolean indiquant si l’authentification TLS mutuelle est activée |
Bool |
OpenTelemetryConfiguration
otlpConfiguration
Nom |
Descriptif |
Valeur |
point de terminaison |
Point de terminaison de la configuration otlp |
ficelle |
En-têtes |
En-têtes de configurations otlp |
En-tête[] |
Insécurité |
Boolean indiquant si la configuration otlp est non sécurisée |
Bool |
nom |
Nom de la configuration otlp |
ficelle |
TracesConfiguration
Nom |
Descriptif |
Valeur |
Destinations |
Ouvrir des destinations de traces de télémétrie |
chaîne[] |
includeDapr |
Boolean indiquant si les traces dapr sont comprises |
Bool |
UserAssignedIdentities
userAssignedIdentity
Configuration du réseau virtuel
Nom |
Descriptif |
Valeur |
dockerBridgeCidr |
Plage IP de notation CIDR affectée au pont Docker, réseau. Ne doit pas chevaucher d’autres plages d’adresses IP fournies. |
ficelle |
infrastructureSubnetId |
ID de ressource d’un sous-réseau pour les composants d’infrastructure. Ne doit pas chevaucher d’autres plages d’adresses IP fournies. |
ficelle |
interne |
Boolean indiquant que l’environnement possède uniquement un équilibreur de charge interne. Ces environnements n’ont pas de ressource IP statique publique. Ils doivent fournir l’infrastructureSubnetId si cette propriété est activée |
Bool |
plateformeReservedCidr |
Plage d’adresses IP en notation CIDR qui peut être réservée pour les adresses IP de l’infrastructure d’environnement. Ne doit pas chevaucher d’autres plages d’adresses IP fournies. |
ficelle |
plateformeReservedDnsIP |
Adresse IP de la plage d’adresses IP définie par platformReservedCidr qui sera réservée au serveur DNS interne. |
ficelle |
WorkloadProfile
Nom |
Descriptif |
Valeur |
enableFips |
Indique s’il faut utiliser un système d’exploitation compatible FIPS. Pris en charge uniquement pour les profils de charge de travail dédiés. |
Bool |
maximumCount |
Capacité maximale. |
Int |
minimumCount |
Capacité minimale. |
Int |
nom |
Type de profil de charge de travail pour les charges de travail à exécuter. |
chaîne (obligatoire) |
charge de travailProfileType |
Type de profil de charge de travail pour les charges de travail à exécuter. |
chaîne (obligatoire) |
Exemples d’utilisation
Modules vérifiés Azure
Les modules vérifiés Azure suivants peuvent être utilisés pour déployer ce type de ressource.