Bicep リソース定義
managedEnvironments リソースの種類は、次を対象とする操作と共にデプロイできます。
-
リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。
Microsoft.App/managedEnvironments リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.App/managedEnvironments@2025-02-02-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
appInsightsConfiguration: {
connectionString: 'string'
}
appLogsConfiguration: {
destination: 'string'
logAnalyticsConfiguration: {
customerId: 'string'
dynamicJsonColumns: bool
sharedKey: 'string'
}
}
availabilityZones: [
'string'
]
customDomainConfiguration: {
certificateKeyVaultProperties: {
identity: 'string'
keyVaultUrl: 'string'
}
certificatePassword: 'string'
certificateValue: any(...)
dnsSuffix: 'string'
}
daprAIConnectionString: 'string'
daprAIInstrumentationKey: 'string'
daprConfiguration: {}
diskEncryptionConfiguration: {
keyVaultConfiguration: {
auth: {
identity: 'string'
}
keyUrl: 'string'
}
}
infrastructureResourceGroup: 'string'
ingressConfiguration: {
headerCountLimit: int
requestIdleTimeout: int
scale: {
maxReplicas: int
minReplicas: int
}
terminationGracePeriodSeconds: int
workloadProfileName: 'string'
}
kedaConfiguration: {}
openTelemetryConfiguration: {
destinationsConfiguration: {
dataDogConfiguration: {
key: 'string'
site: 'string'
}
otlpConfigurations: [
{
endpoint: 'string'
headers: [
{
key: 'string'
value: 'string'
}
]
insecure: bool
name: 'string'
}
]
}
logsConfiguration: {
destinations: [
'string'
]
}
metricsConfiguration: {
destinations: [
'string'
]
includeKeda: bool
}
tracesConfiguration: {
destinations: [
'string'
]
includeDapr: bool
}
}
peerAuthentication: {
mtls: {
enabled: bool
}
}
peerTrafficConfiguration: {
encryption: {
enabled: bool
}
}
publicNetworkAccess: 'string'
vnetConfiguration: {
dockerBridgeCidr: 'string'
infrastructureSubnetId: 'string'
internal: bool
platformReservedCidr: 'string'
platformReservedDnsIP: 'string'
}
workloadProfiles: [
{
enableFips: bool
maximumCount: int
minimumCount: int
name: 'string'
workloadProfileType: 'string'
}
]
zoneRedundant: bool
}
tags: {
{customized property}: 'string'
}
}
プロパティ値
Microsoft.App/managedEnvironments
| 名前 |
説明 |
価値 |
| アイデンティティ |
コード内のシークレットや資格情報を維持することなく、他の Azure サービスと対話するためのマネージド環境のマネージド ID。 |
ManagedServiceIdentity の |
| 種類 |
環境の種類。 |
ひも |
| ロケーション |
リソースが存在する地理的な場所 |
string (必須) |
| 名前 |
リソース名 |
string (必須) |
| プロパティ |
マネージド環境リソース固有のプロパティ |
ManagedEnvironmentProperties の |
| タグ |
リソース タグ |
タグ名と値のディクショナリ。 テンプレート の タグを参照してください |
AppInsightsConfiguration (英語)
| 名前 |
説明 |
価値 |
| コネクションストリング |
Application Insights 接続文字列 |
糸
制約:
機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
AppLogsConfiguration (英語)
| 名前 |
説明 |
価値 |
| 目的地 |
ログの宛先は、"log-analytics"、"azure-monitor"、または "none" にすることができます |
ひも |
| logAnalyticsConfiguration (英語) |
Log Analytics の構成は、宛先が 'log-analytics' として構成されている場合にのみ指定する必要があります |
LogAnalyticsConfiguration (ログ分析の構成) |
CertificateKeyVaultプロパティ
| 名前 |
説明 |
価値 |
| アイデンティティ |
Azure Key Vault で認証するマネージド ID のリソース ID、またはシステム割り当て ID を使用するシステム。 |
ひも |
| キー・ボールトURL |
証明書を保持する Azure Key Vault シークレットを指す URL。 |
ひも |
カスタムドメイン構成
| 名前 |
説明 |
価値 |
| certificateKeyVaultプロパティ |
Azure Key Vault に格納されている証明書。 |
CertificateKeyVaultProperties の |
| certificateパスワード |
証明書のパスワード |
糸
制約:
機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| certificateValue(証明書値) |
PFX または PEM BLOB |
任意 |
| dnsサフィックス |
環境ドメインの DNS サフィックス |
ひも |
DaprConfiguration の略
DataDogConfiguration (英語)
| 名前 |
説明 |
価値 |
| 鍵 |
データ ドッグ API キー |
糸
制約:
機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| サイト |
データ ドッグ サイト |
ひも |
DestinationsConfiguration (宛先設定)
DiskEncryptionConfiguration (ディスク暗号化設定)
DiskEncryptionConfigurationKeyVaultConfiguration
DiskEncryptionConfigurationKeyVaultConfigurationAuth
| 名前 |
説明 |
価値 |
| アイデンティティ |
Key Vault に対して認証するためのユーザー割り当てマネージド ID のリソース ID。 ID は、Key Vault と同じテナント内のマネージド環境に割り当てる必要があり、Key Vault に対するキーのアクセス許可 (wrapkey、unwrapkey、get) が必要です。 |
ひも |
| 名前 |
説明 |
価値 |
| 鍵 |
otlp 構成ヘッダーのキー |
ひも |
| 価値 |
otlp 構成ヘッダーの値 |
ひも |
イングレスコンフィギュレーション
| 名前 |
説明 |
価値 |
| ヘッダーカウントリミット |
イングレスで許可される要求あたりのヘッダーの最大数。 1 以上を指定してください。 既定値は 100 です。 |
整数 (int) |
| requestIdleタイムアウト |
アイドル状態の要求がタイムアウトするまでの期間 (分単位)。少なくとも 1 分である必要があります。 デフォルトは 4 分です。 |
整数 (int) |
| 規模 |
イングレスコンポーネントのスケーリング構成。 必須。 |
IngressConfigurationScale |
| 終了猶予期間秒 |
終了時にアクティブな接続が完了するまでの時間 (秒単位)。 0 から 3600 の範囲である必要があります。 デフォルトは 480 秒です。 |
整数 (int) |
| ワークロードプロファイル名 |
イングレス・コンポーネントが使用するワークロード・プロファイルの名前。 必須。 |
ひも |
IngressConfigurationScale
| 名前 |
説明 |
価値 |
| マックスレプリカ |
イングレス レプリカの最大数。 minReplicas 以上である必要があります。 |
整数 (int) |
| minレプリカ |
イングレス レプリカの最小数。 2 以上である必要があります。 必須。 |
整数 (int) |
KedaConfiguration (ケダ設定)
LogAnalyticsConfiguration (ログ分析の構成)
| 名前 |
説明 |
価値 |
| 顧客ID |
Log Analytics の顧客 ID |
ひも |
| dynamicJsonカラム |
json 文字列ログを動的 json 列に解析するかどうかを示すブール値 |
ブール (bool) |
| 共有キー |
Log Analytics カスタマー キー |
糸
制約:
機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
ログ設定
| 名前 |
説明 |
価値 |
| 目的 地 |
テレメトリ ログの宛先を開く |
文字列[] |
ManagedEnvironmentProperties の
| 名前 |
説明 |
価値 |
| appInsightsConfiguration (英語) |
環境レベルの Application Insights の構成 |
AppInsightsConfiguration (英語) |
| appLogsConfiguration (英語) |
ログ デーモンが構成された宛先にアプリ ログをエクスポートできるようにするクラスター構成 |
AppLogsConfiguration (英語) |
| 可用性ゾーン |
マネージド環境に使用する可用性ゾーンの一覧 |
文字列[] |
| カスタムドメイン構成 |
環境のカスタム ドメイン構成 |
CustomDomainConfiguration の |
| daprAIConnectionString |
サービスからサービスへの通信テレメトリのエクスポートに Dapr によって使用される Application Insights 接続文字列 |
糸
制約:
機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| daprAIInstrumentationKey |
サービス間通信テレメトリをエクスポートするために Dapr によって使用される Azure Monitor インストルメンテーション キー |
糸
制約:
機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| daprConfiguration |
Dapr コンポーネントの構成。 |
DaprConfiguration の略 |
| diskEncryption設定 |
Managed Environmentのディスク暗号化構成。 |
DiskEncryptionConfiguration (ディスク暗号化設定) |
| インフラストラクチャリソースグループ |
インフラストラクチャ リソースをホストするために Managed Environment 用に作成されたプラットフォームマネージド リソース グループの名前。 サブネット ID が指定されている場合、このリソース グループはサブネットと同じサブスクリプションに作成されます。 |
ひも |
| イングレスコンフィグレーション |
Managed EnvironmentのIngress構成。 |
イングレスコンフィギュレーション |
| keda設定 |
Keda コンポーネントの構成。 |
KedaConfiguration (ケダ設定) |
| openTelemetryConfiguration |
Environment Open Telemetry の構成 |
OpenTelemetryConfigurationの |
| ピア認証 |
マネージド環境のピア認証設定 |
ManagedEnvironmentPropertiesPeerAuthentication の |
| peerTrafficConfiguration の |
マネージド環境のピア トラフィック設定 |
ManagedEnvironmentPropertiesPeerTrafficConfiguration の |
| publicNetworkAccess (パブリックネットワークアクセス) |
すべてのパブリック トラフィックを許可またはブロックするプロパティ。 使用できる値: 'Enabled'、'Disabled'。 |
「無効」
「有効」 |
| vnet設定 |
環境の Vnet 構成 |
VnetConfiguration の |
| ワークロードプロファイル |
マネージド環境用に構成されたワークロード プロファイル。 |
ワークロードプロファイル[] |
| ゾーン冗長 |
このマネージド環境がゾーン冗長であるかどうか。 |
ブール (bool) |
ManagedEnvironmentPropertiesPeerAuthentication
| 名前 |
説明 |
価値 |
| メートル法 |
マネージド環境の相互 TLS 認証設定 |
MTLSの |
ManagedEnvironmentPropertiesPeerTrafficConfiguration
ManagedEnvironmentPropertiesPeerTrafficConfiguration暗号化
| 名前 |
説明 |
価値 |
| 有効 |
ピア トラフィック暗号化が有効かどうかを示すブール値 |
ブール (bool) |
マネージドサービスアイデンティティ
| 名前 |
説明 |
価値 |
| 種類 |
マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。 |
「なし」
'システム割り当て'
'システム割り当て済み、ユーザー割り当て済み'
'UserAssigned' (必須) |
| userAssignedIdentities (ユーザー割り当て済みアイデンティティ) |
リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentities ディクショナリ キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 ディクショナリ値は、要求内の空のオブジェクト ({}) にすることができます。 |
UserAssignedIdentities の |
MetricsConfiguration (メトリクス設定)
| 名前 |
説明 |
価値 |
| 目的 地 |
テレメトリ メトリックの宛先を開く |
文字列[] |
| 含むケダ |
keda メトリックを含めるかどうかを示すブール値 |
ブール (bool) |
MTLSの
| 名前 |
説明 |
価値 |
| 有効 |
相互 TLS 認証が有効かどうかを示すブール値 |
ブール (bool) |
OpenTelemetryConfigurationの
OtlpConfigurationの
| 名前 |
説明 |
価値 |
| エンドポイント |
otlp 構成のエンドポイント |
ひも |
| ヘッダー |
otlp 構成のヘッダー |
ヘッダー[] |
| 不安 |
otlp 構成が安全でないかどうかを示すブール値 |
ブール (bool) |
| 名前 |
otlp 構成の名前 |
ひも |
トレース構成
| 名前 |
説明 |
価値 |
| 目的 地 |
テレメトリ トレースの宛先を開く |
文字列[] |
| Dapr を含める |
dapr トレースを含めるかどうかを示すブール値 |
ブール (bool) |
UserAssignedIdentities (ユーザー割り当てアイデンティティ)
ユーザー割り当て識別子
VnetConfiguration の
| 名前 |
説明 |
価値 |
| ドッカーブリッジシドル |
Docker ブリッジ、ネットワークに割り当てられた CIDR 表記 IP 範囲。 他の指定された IP 範囲と重複してはなりません。 |
ひも |
| インフラストラクチャサブネットID |
インフラストラクチャ コンポーネントのサブネットのリソース ID。 他の指定された IP 範囲と重複してはなりません。 |
ひも |
| 国内 |
環境に内部ロード バランサーのみが存在することを示すブール値。 これらの環境には、パブリック静的 IP リソースがありません。 このプロパティを有効にする場合は、infrastructureSubnetId を指定する必要があります |
ブール (bool) |
| プラットフォーム予約済みCidr |
環境インフラストラクチャの IP アドレス用に予約できる CIDR 表記の IP 範囲。 他の指定された IP 範囲と重複してはなりません。 |
ひも |
| プラットフォーム予約済みDnsIP |
内部 DNS サーバー用に予約される platformReservedCidr によって定義された IP 範囲の IP アドレス。 |
ひも |
ワークロードプロファイル
| 名前 |
説明 |
価値 |
| enableFips |
FIPS 対応 OS を使用するかどうか。 専用ワークロード プロファイルでのみサポートされます。 |
ブール (bool) |
| maximumCount(最大カウント) |
最大容量。 |
整数 (int) |
| minimumCount(最小カウント) |
最小容量。 |
整数 (int) |
| 名前 |
実行するワークロードのワークロード プロファイルの種類。 |
string (必須) |
| ワークロードプロファイルタイプ |
実行するワークロードのワークロード プロファイルの種類。 |
string (必須) |
使用例
Azure 検証済みモジュール
次の Azure 検証済みモジュール を使用して、このリソースの種類をデプロイできます。
| モジュール |
説明 |
|
アプリ管理環境 |
アプリ管理環境用の AVM リソース モジュール |
Azure クイック スタートのサンプル
次 Azure クイック スタート テンプレート、このリソースの種類をデプロイするための Bicep サンプルが含まれています。
| Bicep ファイル |
説明 |
|
レジストリ を使用してコンテナー アプリと環境を作成する |
Azure Container Registry から基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。 |
|
定義された HTTP スケーリング ルールを使用してコンテナー アプリを作成 |
HTTP トラフィックに基づいてスケーリングする基本的なコンテナー アプリを使用して、コンテナー アプリ環境を作成します。 |
|
Container App Environment 内にコンテナー アプリを作成します |
基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。 |
|
Container Apps を使用して Dapr マイクロサービス アプリを作成する |
Container Apps を使用して Dapr マイクロサービス アプリを作成します。 |
|
Container Apps を使用して Dapr pub-sub servicebus アプリを作成します |
Container Apps を使用して Dapr pub-sub servicebus アプリを作成します。 |
|
Container App Environment を使用して 2 つのコンテナー アプリを作成します |
基本的なコンテナー アプリを使用して 2 つのコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。 |
|
VNET を使用して外部コンテナー アプリ環境を作成する |
VNET を使用して外部コンテナー アプリ環境を作成します。 |
|
VNET を使用して内部コンテナー アプリ環境を作成します |
VNET を使用して内部コンテナー アプリ環境を作成します。 |
ARM テンプレート リソース定義
managedEnvironments リソースの種類は、次を対象とする操作と共にデプロイできます。
-
リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。
Microsoft.App/managedEnvironments リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.App/managedEnvironments",
"apiVersion": "2025-02-02-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"appInsightsConfiguration": {
"connectionString": "string"
},
"appLogsConfiguration": {
"destination": "string",
"logAnalyticsConfiguration": {
"customerId": "string",
"dynamicJsonColumns": "bool",
"sharedKey": "string"
}
},
"availabilityZones": [ "string" ],
"customDomainConfiguration": {
"certificateKeyVaultProperties": {
"identity": "string",
"keyVaultUrl": "string"
},
"certificatePassword": "string",
"certificateValue": {},
"dnsSuffix": "string"
},
"daprAIConnectionString": "string",
"daprAIInstrumentationKey": "string",
"daprConfiguration": {
},
"diskEncryptionConfiguration": {
"keyVaultConfiguration": {
"auth": {
"identity": "string"
},
"keyUrl": "string"
}
},
"infrastructureResourceGroup": "string",
"ingressConfiguration": {
"headerCountLimit": "int",
"requestIdleTimeout": "int",
"scale": {
"maxReplicas": "int",
"minReplicas": "int"
},
"terminationGracePeriodSeconds": "int",
"workloadProfileName": "string"
},
"kedaConfiguration": {
},
"openTelemetryConfiguration": {
"destinationsConfiguration": {
"dataDogConfiguration": {
"key": "string",
"site": "string"
},
"otlpConfigurations": [
{
"endpoint": "string",
"headers": [
{
"key": "string",
"value": "string"
}
],
"insecure": "bool",
"name": "string"
}
]
},
"logsConfiguration": {
"destinations": [ "string" ]
},
"metricsConfiguration": {
"destinations": [ "string" ],
"includeKeda": "bool"
},
"tracesConfiguration": {
"destinations": [ "string" ],
"includeDapr": "bool"
}
},
"peerAuthentication": {
"mtls": {
"enabled": "bool"
}
},
"peerTrafficConfiguration": {
"encryption": {
"enabled": "bool"
}
},
"publicNetworkAccess": "string",
"vnetConfiguration": {
"dockerBridgeCidr": "string",
"infrastructureSubnetId": "string",
"internal": "bool",
"platformReservedCidr": "string",
"platformReservedDnsIP": "string"
},
"workloadProfiles": [
{
"enableFips": "bool",
"maximumCount": "int",
"minimumCount": "int",
"name": "string",
"workloadProfileType": "string"
}
],
"zoneRedundant": "bool"
},
"tags": {
"{customized property}": "string"
}
}
プロパティ値
Microsoft.App/managedEnvironments
| 名前 |
説明 |
価値 |
| apiVersion (英語) |
API のバージョン |
「2025-02-02-プレビュー」 |
| アイデンティティ |
コード内のシークレットや資格情報を維持することなく、他の Azure サービスと対話するためのマネージド環境のマネージド ID。 |
ManagedServiceIdentity の |
| 種類 |
環境の種類。 |
ひも |
| ロケーション |
リソースが存在する地理的な場所 |
string (必須) |
| 名前 |
リソース名 |
string (必須) |
| プロパティ |
マネージド環境リソース固有のプロパティ |
ManagedEnvironmentProperties の |
| タグ |
リソース タグ |
タグ名と値のディクショナリ。 テンプレート の タグを参照してください |
| 種類 |
リソースの種類 |
「Microsoft.App/managedEnvironments」 |
AppInsightsConfiguration (英語)
| 名前 |
説明 |
価値 |
| コネクションストリング |
Application Insights 接続文字列 |
糸
制約:
機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
AppLogsConfiguration (英語)
| 名前 |
説明 |
価値 |
| 目的地 |
ログの宛先は、"log-analytics"、"azure-monitor"、または "none" にすることができます |
ひも |
| logAnalyticsConfiguration (英語) |
Log Analytics の構成は、宛先が 'log-analytics' として構成されている場合にのみ指定する必要があります |
LogAnalyticsConfiguration (ログ分析の構成) |
CertificateKeyVaultプロパティ
| 名前 |
説明 |
価値 |
| アイデンティティ |
Azure Key Vault で認証するマネージド ID のリソース ID、またはシステム割り当て ID を使用するシステム。 |
ひも |
| キー・ボールトURL |
証明書を保持する Azure Key Vault シークレットを指す URL。 |
ひも |
カスタムドメイン構成
| 名前 |
説明 |
価値 |
| certificateKeyVaultプロパティ |
Azure Key Vault に格納されている証明書。 |
CertificateKeyVaultProperties の |
| certificateパスワード |
証明書のパスワード |
糸
制約:
機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| certificateValue(証明書値) |
PFX または PEM BLOB |
任意 |
| dnsサフィックス |
環境ドメインの DNS サフィックス |
ひも |
DaprConfiguration の略
DataDogConfiguration (英語)
| 名前 |
説明 |
価値 |
| 鍵 |
データ ドッグ API キー |
糸
制約:
機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| サイト |
データ ドッグ サイト |
ひも |
DestinationsConfiguration (宛先設定)
DiskEncryptionConfiguration (ディスク暗号化設定)
DiskEncryptionConfigurationKeyVaultConfiguration
DiskEncryptionConfigurationKeyVaultConfigurationAuth
| 名前 |
説明 |
価値 |
| アイデンティティ |
Key Vault に対して認証するためのユーザー割り当てマネージド ID のリソース ID。 ID は、Key Vault と同じテナント内のマネージド環境に割り当てる必要があり、Key Vault に対するキーのアクセス許可 (wrapkey、unwrapkey、get) が必要です。 |
ひも |
| 名前 |
説明 |
価値 |
| 鍵 |
otlp 構成ヘッダーのキー |
ひも |
| 価値 |
otlp 構成ヘッダーの値 |
ひも |
イングレスコンフィギュレーション
| 名前 |
説明 |
価値 |
| ヘッダーカウントリミット |
イングレスで許可される要求あたりのヘッダーの最大数。 1 以上を指定してください。 既定値は 100 です。 |
整数 (int) |
| requestIdleタイムアウト |
アイドル状態の要求がタイムアウトするまでの期間 (分単位)。少なくとも 1 分である必要があります。 デフォルトは 4 分です。 |
整数 (int) |
| 規模 |
イングレスコンポーネントのスケーリング構成。 必須。 |
IngressConfigurationScale |
| 終了猶予期間秒 |
終了時にアクティブな接続が完了するまでの時間 (秒単位)。 0 から 3600 の範囲である必要があります。 デフォルトは 480 秒です。 |
整数 (int) |
| ワークロードプロファイル名 |
イングレス・コンポーネントが使用するワークロード・プロファイルの名前。 必須。 |
ひも |
IngressConfigurationScale
| 名前 |
説明 |
価値 |
| マックスレプリカ |
イングレス レプリカの最大数。 minReplicas 以上である必要があります。 |
整数 (int) |
| minレプリカ |
イングレス レプリカの最小数。 2 以上である必要があります。 必須。 |
整数 (int) |
KedaConfiguration (ケダ設定)
LogAnalyticsConfiguration (ログ分析の構成)
| 名前 |
説明 |
価値 |
| 顧客ID |
Log Analytics の顧客 ID |
ひも |
| dynamicJsonカラム |
json 文字列ログを動的 json 列に解析するかどうかを示すブール値 |
ブール (bool) |
| 共有キー |
Log Analytics カスタマー キー |
糸
制約:
機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
ログ設定
| 名前 |
説明 |
価値 |
| 目的 地 |
テレメトリ ログの宛先を開く |
文字列[] |
ManagedEnvironmentProperties の
| 名前 |
説明 |
価値 |
| appInsightsConfiguration (英語) |
環境レベルの Application Insights の構成 |
AppInsightsConfiguration (英語) |
| appLogsConfiguration (英語) |
ログ デーモンが構成された宛先にアプリ ログをエクスポートできるようにするクラスター構成 |
AppLogsConfiguration (英語) |
| 可用性ゾーン |
マネージド環境に使用する可用性ゾーンの一覧 |
文字列[] |
| カスタムドメイン構成 |
環境のカスタム ドメイン構成 |
CustomDomainConfiguration の |
| daprAIConnectionString |
サービスからサービスへの通信テレメトリのエクスポートに Dapr によって使用される Application Insights 接続文字列 |
糸
制約:
機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| daprAIInstrumentationKey |
サービス間通信テレメトリをエクスポートするために Dapr によって使用される Azure Monitor インストルメンテーション キー |
糸
制約:
機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| daprConfiguration |
Dapr コンポーネントの構成。 |
DaprConfiguration の略 |
| diskEncryption設定 |
Managed Environmentのディスク暗号化構成。 |
DiskEncryptionConfiguration (ディスク暗号化設定) |
| インフラストラクチャリソースグループ |
インフラストラクチャ リソースをホストするために Managed Environment 用に作成されたプラットフォームマネージド リソース グループの名前。 サブネット ID が指定されている場合、このリソース グループはサブネットと同じサブスクリプションに作成されます。 |
ひも |
| イングレスコンフィグレーション |
Managed EnvironmentのIngress構成。 |
イングレスコンフィギュレーション |
| keda設定 |
Keda コンポーネントの構成。 |
KedaConfiguration (ケダ設定) |
| openTelemetryConfiguration |
Environment Open Telemetry の構成 |
OpenTelemetryConfigurationの |
| ピア認証 |
マネージド環境のピア認証設定 |
ManagedEnvironmentPropertiesPeerAuthentication の |
| peerTrafficConfiguration の |
マネージド環境のピア トラフィック設定 |
ManagedEnvironmentPropertiesPeerTrafficConfiguration の |
| publicNetworkAccess (パブリックネットワークアクセス) |
すべてのパブリック トラフィックを許可またはブロックするプロパティ。 使用できる値: 'Enabled'、'Disabled'。 |
「無効」
「有効」 |
| vnet設定 |
環境の Vnet 構成 |
VnetConfiguration の |
| ワークロードプロファイル |
マネージド環境用に構成されたワークロード プロファイル。 |
ワークロードプロファイル[] |
| ゾーン冗長 |
このマネージド環境がゾーン冗長であるかどうか。 |
ブール (bool) |
ManagedEnvironmentPropertiesPeerAuthentication
| 名前 |
説明 |
価値 |
| メートル法 |
マネージド環境の相互 TLS 認証設定 |
MTLSの |
ManagedEnvironmentPropertiesPeerTrafficConfiguration
ManagedEnvironmentPropertiesPeerTrafficConfiguration暗号化
| 名前 |
説明 |
価値 |
| 有効 |
ピア トラフィック暗号化が有効かどうかを示すブール値 |
ブール (bool) |
マネージドサービスアイデンティティ
| 名前 |
説明 |
価値 |
| 種類 |
マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。 |
「なし」
'システム割り当て'
'システム割り当て済み、ユーザー割り当て済み'
'UserAssigned' (必須) |
| userAssignedIdentities (ユーザー割り当て済みアイデンティティ) |
リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentities ディクショナリ キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 ディクショナリ値は、要求内の空のオブジェクト ({}) にすることができます。 |
UserAssignedIdentities の |
MetricsConfiguration (メトリクス設定)
| 名前 |
説明 |
価値 |
| 目的 地 |
テレメトリ メトリックの宛先を開く |
文字列[] |
| 含むケダ |
keda メトリックを含めるかどうかを示すブール値 |
ブール (bool) |
MTLSの
| 名前 |
説明 |
価値 |
| 有効 |
相互 TLS 認証が有効かどうかを示すブール値 |
ブール (bool) |
OpenTelemetryConfigurationの
OtlpConfigurationの
| 名前 |
説明 |
価値 |
| エンドポイント |
otlp 構成のエンドポイント |
ひも |
| ヘッダー |
otlp 構成のヘッダー |
ヘッダー[] |
| 不安 |
otlp 構成が安全でないかどうかを示すブール値 |
ブール (bool) |
| 名前 |
otlp 構成の名前 |
ひも |
トレース構成
| 名前 |
説明 |
価値 |
| 目的 地 |
テレメトリ トレースの宛先を開く |
文字列[] |
| Dapr を含める |
dapr トレースを含めるかどうかを示すブール値 |
ブール (bool) |
UserAssignedIdentities (ユーザー割り当てアイデンティティ)
ユーザー割り当て識別子
VnetConfiguration の
| 名前 |
説明 |
価値 |
| ドッカーブリッジシドル |
Docker ブリッジ、ネットワークに割り当てられた CIDR 表記 IP 範囲。 他の指定された IP 範囲と重複してはなりません。 |
ひも |
| インフラストラクチャサブネットID |
インフラストラクチャ コンポーネントのサブネットのリソース ID。 他の指定された IP 範囲と重複してはなりません。 |
ひも |
| 国内 |
環境に内部ロード バランサーのみが存在することを示すブール値。 これらの環境には、パブリック静的 IP リソースがありません。 このプロパティを有効にする場合は、infrastructureSubnetId を指定する必要があります |
ブール (bool) |
| プラットフォーム予約済みCidr |
環境インフラストラクチャの IP アドレス用に予約できる CIDR 表記の IP 範囲。 他の指定された IP 範囲と重複してはなりません。 |
ひも |
| プラットフォーム予約済みDnsIP |
内部 DNS サーバー用に予約される platformReservedCidr によって定義された IP 範囲の IP アドレス。 |
ひも |
ワークロードプロファイル
| 名前 |
説明 |
価値 |
| enableFips |
FIPS 対応 OS を使用するかどうか。 専用ワークロード プロファイルでのみサポートされます。 |
ブール (bool) |
| maximumCount(最大カウント) |
最大容量。 |
整数 (int) |
| minimumCount(最小カウント) |
最小容量。 |
整数 (int) |
| 名前 |
実行するワークロードのワークロード プロファイルの種類。 |
string (必須) |
| ワークロードプロファイルタイプ |
実行するワークロードのワークロード プロファイルの種類。 |
string (必須) |
使用例
Azure クイックスタート テンプレート
このリソースの種類 デプロイする Azure クイック スタート テンプレート 次に示します。
| テンプレート |
説明 |
レジストリ を使用してコンテナー アプリと環境を作成する
|
Azure Container Registry から基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。 |
定義された HTTP スケーリング ルールを使用してコンテナー アプリを作成
|
HTTP トラフィックに基づいてスケーリングする基本的なコンテナー アプリを使用して、コンテナー アプリ環境を作成します。 |
Container App Environment 内にコンテナー アプリを作成します
|
基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。 |
Container Apps を使用して Dapr マイクロサービス アプリを作成する
|
Container Apps を使用して Dapr マイクロサービス アプリを作成します。 |
Container Apps を使用して Dapr pub-sub servicebus アプリを作成します
|
Container Apps を使用して Dapr pub-sub servicebus アプリを作成します。 |
Container App Environment を使用して 2 つのコンテナー アプリを作成します
|
基本的なコンテナー アプリを使用して 2 つのコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。 |
VNET を使用して外部コンテナー アプリ環境を作成する
|
VNET を使用して外部コンテナー アプリ環境を作成します。 |
VNET を使用して内部コンテナー アプリ環境を作成します
|
VNET を使用して内部コンテナー アプリ環境を作成します。 |
managedEnvironments リソースの種類は、次を対象とする操作と共にデプロイできます。
各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。
Microsoft.App/managedEnvironments リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.App/managedEnvironments@2025-02-02-preview"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
kind = "string"
properties = {
appInsightsConfiguration = {
connectionString = "string"
}
appLogsConfiguration = {
destination = "string"
logAnalyticsConfiguration = {
customerId = "string"
dynamicJsonColumns = bool
sharedKey = "string"
}
}
availabilityZones = [
"string"
]
customDomainConfiguration = {
certificateKeyVaultProperties = {
identity = "string"
keyVaultUrl = "string"
}
certificatePassword = "string"
certificateValue = ?
dnsSuffix = "string"
}
daprAIConnectionString = "string"
daprAIInstrumentationKey = "string"
daprConfiguration = {
}
diskEncryptionConfiguration = {
keyVaultConfiguration = {
auth = {
identity = "string"
}
keyUrl = "string"
}
}
infrastructureResourceGroup = "string"
ingressConfiguration = {
headerCountLimit = int
requestIdleTimeout = int
scale = {
maxReplicas = int
minReplicas = int
}
terminationGracePeriodSeconds = int
workloadProfileName = "string"
}
kedaConfiguration = {
}
openTelemetryConfiguration = {
destinationsConfiguration = {
dataDogConfiguration = {
key = "string"
site = "string"
}
otlpConfigurations = [
{
endpoint = "string"
headers = [
{
key = "string"
value = "string"
}
]
insecure = bool
name = "string"
}
]
}
logsConfiguration = {
destinations = [
"string"
]
}
metricsConfiguration = {
destinations = [
"string"
]
includeKeda = bool
}
tracesConfiguration = {
destinations = [
"string"
]
includeDapr = bool
}
}
peerAuthentication = {
mtls = {
enabled = bool
}
}
peerTrafficConfiguration = {
encryption = {
enabled = bool
}
}
publicNetworkAccess = "string"
vnetConfiguration = {
dockerBridgeCidr = "string"
infrastructureSubnetId = "string"
internal = bool
platformReservedCidr = "string"
platformReservedDnsIP = "string"
}
workloadProfiles = [
{
enableFips = bool
maximumCount = int
minimumCount = int
name = "string"
workloadProfileType = "string"
}
]
zoneRedundant = bool
}
}
}
プロパティ値
Microsoft.App/managedEnvironments
| 名前 |
説明 |
価値 |
| アイデンティティ |
コード内のシークレットや資格情報を維持することなく、他の Azure サービスと対話するためのマネージド環境のマネージド ID。 |
ManagedServiceIdentity の |
| 種類 |
環境の種類。 |
ひも |
| ロケーション |
リソースが存在する地理的な場所 |
string (必須) |
| 名前 |
リソース名 |
string (必須) |
| プロパティ |
マネージド環境リソース固有のプロパティ |
ManagedEnvironmentProperties の |
| タグ |
リソース タグ |
タグ名と値のディクショナリ。 |
| 種類 |
リソースの種類 |
「Microsoft.App/managedEnvironments@2025-02-02-preview」 |
AppInsightsConfiguration (英語)
| 名前 |
説明 |
価値 |
| コネクションストリング |
Application Insights 接続文字列 |
糸
制約:
機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
AppLogsConfiguration (英語)
| 名前 |
説明 |
価値 |
| 目的地 |
ログの宛先は、"log-analytics"、"azure-monitor"、または "none" にすることができます |
ひも |
| logAnalyticsConfiguration (英語) |
Log Analytics の構成は、宛先が 'log-analytics' として構成されている場合にのみ指定する必要があります |
LogAnalyticsConfiguration (ログ分析の構成) |
CertificateKeyVaultプロパティ
| 名前 |
説明 |
価値 |
| アイデンティティ |
Azure Key Vault で認証するマネージド ID のリソース ID、またはシステム割り当て ID を使用するシステム。 |
ひも |
| キー・ボールトURL |
証明書を保持する Azure Key Vault シークレットを指す URL。 |
ひも |
カスタムドメイン構成
| 名前 |
説明 |
価値 |
| certificateKeyVaultプロパティ |
Azure Key Vault に格納されている証明書。 |
CertificateKeyVaultProperties の |
| certificateパスワード |
証明書のパスワード |
糸
制約:
機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| certificateValue(証明書値) |
PFX または PEM BLOB |
任意 |
| dnsサフィックス |
環境ドメインの DNS サフィックス |
ひも |
DaprConfiguration の略
DataDogConfiguration (英語)
| 名前 |
説明 |
価値 |
| 鍵 |
データ ドッグ API キー |
糸
制約:
機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| サイト |
データ ドッグ サイト |
ひも |
DestinationsConfiguration (宛先設定)
DiskEncryptionConfiguration (ディスク暗号化設定)
DiskEncryptionConfigurationKeyVaultConfiguration
DiskEncryptionConfigurationKeyVaultConfigurationAuth
| 名前 |
説明 |
価値 |
| アイデンティティ |
Key Vault に対して認証するためのユーザー割り当てマネージド ID のリソース ID。 ID は、Key Vault と同じテナント内のマネージド環境に割り当てる必要があり、Key Vault に対するキーのアクセス許可 (wrapkey、unwrapkey、get) が必要です。 |
ひも |
| 名前 |
説明 |
価値 |
| 鍵 |
otlp 構成ヘッダーのキー |
ひも |
| 価値 |
otlp 構成ヘッダーの値 |
ひも |
イングレスコンフィギュレーション
| 名前 |
説明 |
価値 |
| ヘッダーカウントリミット |
イングレスで許可される要求あたりのヘッダーの最大数。 1 以上を指定してください。 既定値は 100 です。 |
整数 (int) |
| requestIdleタイムアウト |
アイドル状態の要求がタイムアウトするまでの期間 (分単位)。少なくとも 1 分である必要があります。 デフォルトは 4 分です。 |
整数 (int) |
| 規模 |
イングレスコンポーネントのスケーリング構成。 必須。 |
IngressConfigurationScale |
| 終了猶予期間秒 |
終了時にアクティブな接続が完了するまでの時間 (秒単位)。 0 から 3600 の範囲である必要があります。 デフォルトは 480 秒です。 |
整数 (int) |
| ワークロードプロファイル名 |
イングレス・コンポーネントが使用するワークロード・プロファイルの名前。 必須。 |
ひも |
IngressConfigurationScale
| 名前 |
説明 |
価値 |
| マックスレプリカ |
イングレス レプリカの最大数。 minReplicas 以上である必要があります。 |
整数 (int) |
| minレプリカ |
イングレス レプリカの最小数。 2 以上である必要があります。 必須。 |
整数 (int) |
KedaConfiguration (ケダ設定)
LogAnalyticsConfiguration (ログ分析の構成)
| 名前 |
説明 |
価値 |
| 顧客ID |
Log Analytics の顧客 ID |
ひも |
| dynamicJsonカラム |
json 文字列ログを動的 json 列に解析するかどうかを示すブール値 |
ブール (bool) |
| 共有キー |
Log Analytics カスタマー キー |
糸
制約:
機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
ログ設定
| 名前 |
説明 |
価値 |
| 目的 地 |
テレメトリ ログの宛先を開く |
文字列[] |
ManagedEnvironmentProperties の
| 名前 |
説明 |
価値 |
| appInsightsConfiguration (英語) |
環境レベルの Application Insights の構成 |
AppInsightsConfiguration (英語) |
| appLogsConfiguration (英語) |
ログ デーモンが構成された宛先にアプリ ログをエクスポートできるようにするクラスター構成 |
AppLogsConfiguration (英語) |
| 可用性ゾーン |
マネージド環境に使用する可用性ゾーンの一覧 |
文字列[] |
| カスタムドメイン構成 |
環境のカスタム ドメイン構成 |
CustomDomainConfiguration の |
| daprAIConnectionString |
サービスからサービスへの通信テレメトリのエクスポートに Dapr によって使用される Application Insights 接続文字列 |
糸
制約:
機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| daprAIInstrumentationKey |
サービス間通信テレメトリをエクスポートするために Dapr によって使用される Azure Monitor インストルメンテーション キー |
糸
制約:
機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| daprConfiguration |
Dapr コンポーネントの構成。 |
DaprConfiguration の略 |
| diskEncryption設定 |
Managed Environmentのディスク暗号化構成。 |
DiskEncryptionConfiguration (ディスク暗号化設定) |
| インフラストラクチャリソースグループ |
インフラストラクチャ リソースをホストするために Managed Environment 用に作成されたプラットフォームマネージド リソース グループの名前。 サブネット ID が指定されている場合、このリソース グループはサブネットと同じサブスクリプションに作成されます。 |
ひも |
| イングレスコンフィグレーション |
Managed EnvironmentのIngress構成。 |
イングレスコンフィギュレーション |
| keda設定 |
Keda コンポーネントの構成。 |
KedaConfiguration (ケダ設定) |
| openTelemetryConfiguration |
Environment Open Telemetry の構成 |
OpenTelemetryConfigurationの |
| ピア認証 |
マネージド環境のピア認証設定 |
ManagedEnvironmentPropertiesPeerAuthentication の |
| peerTrafficConfiguration の |
マネージド環境のピア トラフィック設定 |
ManagedEnvironmentPropertiesPeerTrafficConfiguration の |
| publicNetworkAccess (パブリックネットワークアクセス) |
すべてのパブリック トラフィックを許可またはブロックするプロパティ。 使用できる値: 'Enabled'、'Disabled'。 |
「無効」
「有効」 |
| vnet設定 |
環境の Vnet 構成 |
VnetConfiguration の |
| ワークロードプロファイル |
マネージド環境用に構成されたワークロード プロファイル。 |
ワークロードプロファイル[] |
| ゾーン冗長 |
このマネージド環境がゾーン冗長であるかどうか。 |
ブール (bool) |
ManagedEnvironmentPropertiesPeerAuthentication
| 名前 |
説明 |
価値 |
| メートル法 |
マネージド環境の相互 TLS 認証設定 |
MTLSの |
ManagedEnvironmentPropertiesPeerTrafficConfiguration
ManagedEnvironmentPropertiesPeerTrafficConfiguration暗号化
| 名前 |
説明 |
価値 |
| 有効 |
ピア トラフィック暗号化が有効かどうかを示すブール値 |
ブール (bool) |
マネージドサービスアイデンティティ
| 名前 |
説明 |
価値 |
| 種類 |
マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。 |
「なし」
'システム割り当て'
'システム割り当て済み、ユーザー割り当て済み'
'UserAssigned' (必須) |
| userAssignedIdentities (ユーザー割り当て済みアイデンティティ) |
リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentities ディクショナリ キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 ディクショナリ値は、要求内の空のオブジェクト ({}) にすることができます。 |
UserAssignedIdentities の |
MetricsConfiguration (メトリクス設定)
| 名前 |
説明 |
価値 |
| 目的 地 |
テレメトリ メトリックの宛先を開く |
文字列[] |
| 含むケダ |
keda メトリックを含めるかどうかを示すブール値 |
ブール (bool) |
MTLSの
| 名前 |
説明 |
価値 |
| 有効 |
相互 TLS 認証が有効かどうかを示すブール値 |
ブール (bool) |
OpenTelemetryConfigurationの
OtlpConfigurationの
| 名前 |
説明 |
価値 |
| エンドポイント |
otlp 構成のエンドポイント |
ひも |
| ヘッダー |
otlp 構成のヘッダー |
ヘッダー[] |
| 不安 |
otlp 構成が安全でないかどうかを示すブール値 |
ブール (bool) |
| 名前 |
otlp 構成の名前 |
ひも |
トレース構成
| 名前 |
説明 |
価値 |
| 目的 地 |
テレメトリ トレースの宛先を開く |
文字列[] |
| Dapr を含める |
dapr トレースを含めるかどうかを示すブール値 |
ブール (bool) |
UserAssignedIdentities (ユーザー割り当てアイデンティティ)
ユーザー割り当て識別子
VnetConfiguration の
| 名前 |
説明 |
価値 |
| ドッカーブリッジシドル |
Docker ブリッジ、ネットワークに割り当てられた CIDR 表記 IP 範囲。 他の指定された IP 範囲と重複してはなりません。 |
ひも |
| インフラストラクチャサブネットID |
インフラストラクチャ コンポーネントのサブネットのリソース ID。 他の指定された IP 範囲と重複してはなりません。 |
ひも |
| 国内 |
環境に内部ロード バランサーのみが存在することを示すブール値。 これらの環境には、パブリック静的 IP リソースがありません。 このプロパティを有効にする場合は、infrastructureSubnetId を指定する必要があります |
ブール (bool) |
| プラットフォーム予約済みCidr |
環境インフラストラクチャの IP アドレス用に予約できる CIDR 表記の IP 範囲。 他の指定された IP 範囲と重複してはなりません。 |
ひも |
| プラットフォーム予約済みDnsIP |
内部 DNS サーバー用に予約される platformReservedCidr によって定義された IP 範囲の IP アドレス。 |
ひも |
ワークロードプロファイル
| 名前 |
説明 |
価値 |
| enableFips |
FIPS 対応 OS を使用するかどうか。 専用ワークロード プロファイルでのみサポートされます。 |
ブール (bool) |
| maximumCount(最大カウント) |
最大容量。 |
整数 (int) |
| minimumCount(最小カウント) |
最小容量。 |
整数 (int) |
| 名前 |
実行するワークロードのワークロード プロファイルの種類。 |
string (必須) |
| ワークロードプロファイルタイプ |
実行するワークロードのワークロード プロファイルの種類。 |
string (必須) |
使用例
Azure 検証済みモジュール
次の Azure 検証済みモジュール を使用して、このリソースの種類をデプロイできます。
| モジュール |
説明 |
|
アプリ管理環境 |
アプリ管理環境用の AVM リソース モジュール |