Bicep 资源定义
可以使用目标操作部署 managedEnvironments 资源类型:
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
若要创建 Microsoft.App/managedEnvironments 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.App/managedEnvironments@2025-02-02-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
appInsightsConfiguration: {
connectionString: 'string'
}
appLogsConfiguration: {
destination: 'string'
logAnalyticsConfiguration: {
customerId: 'string'
dynamicJsonColumns: bool
sharedKey: 'string'
}
}
availabilityZones: [
'string'
]
customDomainConfiguration: {
certificateKeyVaultProperties: {
identity: 'string'
keyVaultUrl: 'string'
}
certificatePassword: 'string'
certificateValue: any(...)
dnsSuffix: 'string'
}
daprAIConnectionString: 'string'
daprAIInstrumentationKey: 'string'
daprConfiguration: {}
diskEncryptionConfiguration: {
keyVaultConfiguration: {
auth: {
identity: 'string'
}
keyUrl: 'string'
}
}
infrastructureResourceGroup: 'string'
ingressConfiguration: {
headerCountLimit: int
requestIdleTimeout: int
scale: {
maxReplicas: int
minReplicas: int
}
terminationGracePeriodSeconds: int
workloadProfileName: 'string'
}
kedaConfiguration: {}
openTelemetryConfiguration: {
destinationsConfiguration: {
dataDogConfiguration: {
key: 'string'
site: 'string'
}
otlpConfigurations: [
{
endpoint: 'string'
headers: [
{
key: 'string'
value: 'string'
}
]
insecure: bool
name: 'string'
}
]
}
logsConfiguration: {
destinations: [
'string'
]
}
metricsConfiguration: {
destinations: [
'string'
]
includeKeda: bool
}
tracesConfiguration: {
destinations: [
'string'
]
includeDapr: bool
}
}
peerAuthentication: {
mtls: {
enabled: bool
}
}
peerTrafficConfiguration: {
encryption: {
enabled: bool
}
}
publicNetworkAccess: 'string'
vnetConfiguration: {
dockerBridgeCidr: 'string'
infrastructureSubnetId: 'string'
internal: bool
platformReservedCidr: 'string'
platformReservedDnsIP: 'string'
}
workloadProfiles: [
{
enableFips: bool
maximumCount: int
minimumCount: int
name: 'string'
workloadProfileType: 'string'
}
]
zoneRedundant: bool
}
tags: {
{customized property}: 'string'
}
}
属性值
Microsoft.App/managedEnvironments
AppInsights配置
| 名称 |
DESCRIPTION |
价值 |
| connectionString 连接字符串 |
Application Insights 连接字符串 |
字符串
约束:
敏感值。 以安全参数的形式传入。 |
AppLogsConfiguration
| 名称 |
DESCRIPTION |
价值 |
| 目的地 |
日志目标可以是“log-analytics”、“azure-monitor”或“none” |
字符串 |
| logAnalyticsConfiguration |
仅当目标配置为“log-analytics”时,才必须提供 Log Analytics 配置 |
LogAnalytics配置 |
CertificateKeyVaultProperties
| 名称 |
DESCRIPTION |
价值 |
| 身份 |
使用 Azure Key Vault 进行身份验证的托管标识的资源 ID,或使用系统分配的标识。 |
字符串 |
| keyVaultUrl 的 |
指向保存证书的 Azure Key Vault 机密的 URL。 |
字符串 |
CustomDomainConfiguration
| 名称 |
DESCRIPTION |
价值 |
| certificateKeyVaultProperties |
存储在 Azure Key Vault 中的证书。 |
CertificateKeyVaultProperties |
| certificatePassword 证书密码 |
证书密码 |
字符串
约束:
敏感值。 以安全参数的形式传入。 |
| certificateValue 证书值 |
PFX 或 PEM Blob |
任何 |
| dns后缀 |
环境域的 Dns 后缀 |
字符串 |
Dapr配置
DataDogConfiguration
| 名称 |
DESCRIPTION |
价值 |
| 钥匙 |
数据狗 API 密钥 |
字符串
约束:
敏感值。 以安全参数的形式传入。 |
| 地点 |
数据狗站点 |
字符串 |
DestinationsConfiguration
DiskEncryptionConfiguration
DiskEncryptionConfigurationKeyVaultConfiguration
DiskEncryptionConfigurationKeyVaultConfigurationAuth
| 名称 |
DESCRIPTION |
价值 |
| 身份 |
用户分配的托管标识的资源 ID,用于向 Key Vault 进行身份验证。 必须将身份分配给与 Key Vault 位于同一租户中的托管环境,并且它必须对 Key Vault 具有以下密钥权限:wrapkey、unwrapkey、get。 |
字符串 |
| 名称 |
DESCRIPTION |
价值 |
| 钥匙 |
otlp 配置标头的键 |
字符串 |
| 价值 |
otlp 配置标头的值 |
字符串 |
入口配置
| 名称 |
DESCRIPTION |
价值 |
| headerCountLimit |
入口允许的每个请求的最大标头数。 必须至少为 1。 默认为 100。 |
整数 (int) |
| requestIdleTimeout |
空闲请求超时之前的持续时间(以分钟为单位)。必须至少为 1 分钟。 默认为 4 分钟。 |
整数 (int) |
| 规模 |
Ingress 组件的扩展配置。 必填。 |
入口配置规模 |
| terminationGracePeriodSeconds |
允许活动连接在终止时完成的时间(以秒为单位)。 必须介于 0 和 3600 之间。 默认为 480 秒。 |
整数 (int) |
| workloadProfileName (工作负载配置文件名称) |
Ingress 组件使用的工作负载配置文件的名称。 必填。 |
字符串 |
入口配置规模
| 名称 |
DESCRIPTION |
价值 |
| 最大副本数 |
最大入口副本数。 必须大于或等于 minReplicas。 |
整数 (int) |
| 最小副本数 |
最小入口副本数。 必须至少为 2。 必填。 |
整数 (int) |
科达配置
LogAnalytics配置
| 名称 |
DESCRIPTION |
价值 |
| 客户 ID |
Log Analytics 客户 ID |
字符串 |
| dynamicJsonColumns |
指示是否分析 json 字符串日志到动态 json 列的布尔值 |
布尔 |
| 共享密钥 |
Log Analytics 客户密钥 |
字符串
约束:
敏感值。 以安全参数的形式传入。 |
日志配置
| 名称 |
DESCRIPTION |
价值 |
| 目的地 |
打开遥测日志目标 |
字符串[] |
ManagedEnvironmentProperties
ManagedEnvironmentPropertiesPeerAuthentication
| 名称 |
DESCRIPTION |
价值 |
| MTLS |
托管环境的相互 TLS 身份验证设置 |
山地 |
ManagedEnvironmentPropertiesPeerTrafficConfiguration
ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption
| 名称 |
DESCRIPTION |
价值 |
| 启用 |
指示是否启用对等流量加密的布尔值 |
布尔 |
ManagedServiceIdentity
| 名称 |
DESCRIPTION |
价值 |
| 类型 |
托管服务标识的类型(其中允许 SystemAssigned 和 UserAssigned 类型)。 |
“None”
“SystemAssigned”
“SystemAssigned,UserAssigned”
“UserAssigned”(必需) |
| 用户分配的标识 |
与资源关联的用户分配标识集。 userAssignedIdentities 字典密钥将为 ARM 资源 ID,格式为“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}”。 字典值可以是请求中的空对象({})。 |
UserAssignedIdentities |
MetricsConfiguration
| 名称 |
DESCRIPTION |
价值 |
| 目的地 |
打开遥测指标目标 |
字符串[] |
| include科达 |
指示是否包括 keda 指标的布尔值 |
布尔 |
山地
| 名称 |
DESCRIPTION |
价值 |
| 启用 |
指示是否启用相互 TLS 身份验证的布尔值 |
布尔 |
OpenTelemetryConfiguration
Otlp配置
| 名称 |
DESCRIPTION |
价值 |
| 端点 |
otlp 配置的终结点 |
字符串 |
| 标题 |
otlp 配置的标头 |
标题 |
| 不安全的 |
指示 otlp 配置是否不安全的布尔值 |
布尔 |
| 姓名 |
otlp 配置的名称 |
字符串 |
TracesConfiguration
| 名称 |
DESCRIPTION |
价值 |
| 目的地 |
打开遥测跟踪目标 |
字符串[] |
| includeDapr |
指示是否包括 dapr 跟踪的布尔值 |
布尔 |
UserAssignedIdentities
UserAssignedIdentity
Vnet配置
| 名称 |
DESCRIPTION |
价值 |
| dockerBridgeCidr |
分配给 Docker 网桥的 CIDR 表示法 IP 范围。 不得与任何其他提供的 IP 范围重叠。 |
字符串 |
| infrastructureSubnetId |
基础结构组件的子网的资源 ID。 不得与任何其他提供的 IP 范围重叠。 |
字符串 |
| 内部 |
指示环境只有内部负载均衡器的布尔值。 这些环境没有公共静态 IP 资源。 如果启用此属性,它们必须提供 infrastructureSubnetId |
布尔 |
| platformReservedCidr |
CIDR 表示法中的 IP 范围,可为环境基础结构 IP 地址保留。 不得与任何其他提供的 IP 范围重叠。 |
字符串 |
| 平台保留 DnsIP |
由 platformReservedCidr 定义的 IP 地址,将为内部 DNS 服务器保留。 |
字符串 |
工作负载配置文件
| 名称 |
DESCRIPTION |
价值 |
| 启用 Fips |
是否使用已启用 FIPS 的 OS。 仅支持专用工作负荷配置文件。 |
布尔 |
| maximumCount |
最大容量。 |
整数 (int) |
| 最小计数 |
最小容量。 |
整数 (int) |
| 姓名 |
要运行的工作负荷的工作负荷配置文件类型。 |
string (必需) |
| workloadProfileType |
要运行的工作负荷的工作负荷配置文件类型。 |
string (必需) |
用法示例
Azure 验证模块
以下 Azure 验证模块 可用于部署此资源类型。
| 模块 |
DESCRIPTION |
|
应用托管环境 |
应用托管环境的 AVM 资源模块 |
Azure 快速入门示例
以下 Azure 快速入门模板 包含用于部署此资源类型的 Bicep 示例。
ARM 模板资源定义
可以使用目标操作部署 managedEnvironments 资源类型:
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
若要创建 Microsoft.App/managedEnvironments 资源,请将以下 JSON 添加到模板。
{
"type": "Microsoft.App/managedEnvironments",
"apiVersion": "2025-02-02-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"appInsightsConfiguration": {
"connectionString": "string"
},
"appLogsConfiguration": {
"destination": "string",
"logAnalyticsConfiguration": {
"customerId": "string",
"dynamicJsonColumns": "bool",
"sharedKey": "string"
}
},
"availabilityZones": [ "string" ],
"customDomainConfiguration": {
"certificateKeyVaultProperties": {
"identity": "string",
"keyVaultUrl": "string"
},
"certificatePassword": "string",
"certificateValue": {},
"dnsSuffix": "string"
},
"daprAIConnectionString": "string",
"daprAIInstrumentationKey": "string",
"daprConfiguration": {
},
"diskEncryptionConfiguration": {
"keyVaultConfiguration": {
"auth": {
"identity": "string"
},
"keyUrl": "string"
}
},
"infrastructureResourceGroup": "string",
"ingressConfiguration": {
"headerCountLimit": "int",
"requestIdleTimeout": "int",
"scale": {
"maxReplicas": "int",
"minReplicas": "int"
},
"terminationGracePeriodSeconds": "int",
"workloadProfileName": "string"
},
"kedaConfiguration": {
},
"openTelemetryConfiguration": {
"destinationsConfiguration": {
"dataDogConfiguration": {
"key": "string",
"site": "string"
},
"otlpConfigurations": [
{
"endpoint": "string",
"headers": [
{
"key": "string",
"value": "string"
}
],
"insecure": "bool",
"name": "string"
}
]
},
"logsConfiguration": {
"destinations": [ "string" ]
},
"metricsConfiguration": {
"destinations": [ "string" ],
"includeKeda": "bool"
},
"tracesConfiguration": {
"destinations": [ "string" ],
"includeDapr": "bool"
}
},
"peerAuthentication": {
"mtls": {
"enabled": "bool"
}
},
"peerTrafficConfiguration": {
"encryption": {
"enabled": "bool"
}
},
"publicNetworkAccess": "string",
"vnetConfiguration": {
"dockerBridgeCidr": "string",
"infrastructureSubnetId": "string",
"internal": "bool",
"platformReservedCidr": "string",
"platformReservedDnsIP": "string"
},
"workloadProfiles": [
{
"enableFips": "bool",
"maximumCount": "int",
"minimumCount": "int",
"name": "string",
"workloadProfileType": "string"
}
],
"zoneRedundant": "bool"
},
"tags": {
"{customized property}": "string"
}
}
属性值
Microsoft.App/managedEnvironments
| 名称 |
DESCRIPTION |
价值 |
| apiVersion |
API 版本 |
“2025-02-02-预览” |
| 身份 |
托管环境的托管标识可以与其他 Azure 服务交互,而无需在代码中维护任何机密或凭据。 |
ManagedServiceIdentity |
| 类 |
环境类型。 |
字符串 |
| 位置 |
资源所在的地理位置 |
string (必需) |
| 姓名 |
资源名称 |
string (必需) |
| 属性 |
托管环境资源特定属性 |
ManagedEnvironmentProperties |
| 标签 |
资源标记 |
标记名称和值的字典。 请参阅模板 中的 标记 |
| 类型 |
资源类型 |
“Microsoft.App/managedEnvironments” |
AppInsights配置
| 名称 |
DESCRIPTION |
价值 |
| connectionString 连接字符串 |
Application Insights 连接字符串 |
字符串
约束:
敏感值。 以安全参数的形式传入。 |
AppLogsConfiguration
| 名称 |
DESCRIPTION |
价值 |
| 目的地 |
日志目标可以是“log-analytics”、“azure-monitor”或“none” |
字符串 |
| logAnalyticsConfiguration |
仅当目标配置为“log-analytics”时,才必须提供 Log Analytics 配置 |
LogAnalytics配置 |
CertificateKeyVaultProperties
| 名称 |
DESCRIPTION |
价值 |
| 身份 |
使用 Azure Key Vault 进行身份验证的托管标识的资源 ID,或使用系统分配的标识。 |
字符串 |
| keyVaultUrl 的 |
指向保存证书的 Azure Key Vault 机密的 URL。 |
字符串 |
CustomDomainConfiguration
| 名称 |
DESCRIPTION |
价值 |
| certificateKeyVaultProperties |
存储在 Azure Key Vault 中的证书。 |
CertificateKeyVaultProperties |
| certificatePassword 证书密码 |
证书密码 |
字符串
约束:
敏感值。 以安全参数的形式传入。 |
| certificateValue 证书值 |
PFX 或 PEM Blob |
任何 |
| dns后缀 |
环境域的 Dns 后缀 |
字符串 |
Dapr配置
DataDogConfiguration
| 名称 |
DESCRIPTION |
价值 |
| 钥匙 |
数据狗 API 密钥 |
字符串
约束:
敏感值。 以安全参数的形式传入。 |
| 地点 |
数据狗站点 |
字符串 |
DestinationsConfiguration
DiskEncryptionConfiguration
DiskEncryptionConfigurationKeyVaultConfiguration
DiskEncryptionConfigurationKeyVaultConfigurationAuth
| 名称 |
DESCRIPTION |
价值 |
| 身份 |
用户分配的托管标识的资源 ID,用于向 Key Vault 进行身份验证。 必须将身份分配给与 Key Vault 位于同一租户中的托管环境,并且它必须对 Key Vault 具有以下密钥权限:wrapkey、unwrapkey、get。 |
字符串 |
| 名称 |
DESCRIPTION |
价值 |
| 钥匙 |
otlp 配置标头的键 |
字符串 |
| 价值 |
otlp 配置标头的值 |
字符串 |
入口配置
| 名称 |
DESCRIPTION |
价值 |
| headerCountLimit |
入口允许的每个请求的最大标头数。 必须至少为 1。 默认为 100。 |
整数 (int) |
| requestIdleTimeout |
空闲请求超时之前的持续时间(以分钟为单位)。必须至少为 1 分钟。 默认为 4 分钟。 |
整数 (int) |
| 规模 |
Ingress 组件的扩展配置。 必填。 |
入口配置规模 |
| terminationGracePeriodSeconds |
允许活动连接在终止时完成的时间(以秒为单位)。 必须介于 0 和 3600 之间。 默认为 480 秒。 |
整数 (int) |
| workloadProfileName (工作负载配置文件名称) |
Ingress 组件使用的工作负载配置文件的名称。 必填。 |
字符串 |
入口配置规模
| 名称 |
DESCRIPTION |
价值 |
| 最大副本数 |
最大入口副本数。 必须大于或等于 minReplicas。 |
整数 (int) |
| 最小副本数 |
最小入口副本数。 必须至少为 2。 必填。 |
整数 (int) |
科达配置
LogAnalytics配置
| 名称 |
DESCRIPTION |
价值 |
| 客户 ID |
Log Analytics 客户 ID |
字符串 |
| dynamicJsonColumns |
指示是否分析 json 字符串日志到动态 json 列的布尔值 |
布尔 |
| 共享密钥 |
Log Analytics 客户密钥 |
字符串
约束:
敏感值。 以安全参数的形式传入。 |
日志配置
| 名称 |
DESCRIPTION |
价值 |
| 目的地 |
打开遥测日志目标 |
字符串[] |
ManagedEnvironmentProperties
ManagedEnvironmentPropertiesPeerAuthentication
| 名称 |
DESCRIPTION |
价值 |
| MTLS |
托管环境的相互 TLS 身份验证设置 |
山地 |
ManagedEnvironmentPropertiesPeerTrafficConfiguration
ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption
| 名称 |
DESCRIPTION |
价值 |
| 启用 |
指示是否启用对等流量加密的布尔值 |
布尔 |
ManagedServiceIdentity
| 名称 |
DESCRIPTION |
价值 |
| 类型 |
托管服务标识的类型(其中允许 SystemAssigned 和 UserAssigned 类型)。 |
“None”
“SystemAssigned”
“SystemAssigned,UserAssigned”
“UserAssigned”(必需) |
| 用户分配的标识 |
与资源关联的用户分配标识集。 userAssignedIdentities 字典密钥将为 ARM 资源 ID,格式为“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}”。 字典值可以是请求中的空对象({})。 |
UserAssignedIdentities |
MetricsConfiguration
| 名称 |
DESCRIPTION |
价值 |
| 目的地 |
打开遥测指标目标 |
字符串[] |
| include科达 |
指示是否包括 keda 指标的布尔值 |
布尔 |
山地
| 名称 |
DESCRIPTION |
价值 |
| 启用 |
指示是否启用相互 TLS 身份验证的布尔值 |
布尔 |
OpenTelemetryConfiguration
Otlp配置
| 名称 |
DESCRIPTION |
价值 |
| 端点 |
otlp 配置的终结点 |
字符串 |
| 标题 |
otlp 配置的标头 |
标题 |
| 不安全的 |
指示 otlp 配置是否不安全的布尔值 |
布尔 |
| 姓名 |
otlp 配置的名称 |
字符串 |
TracesConfiguration
| 名称 |
DESCRIPTION |
价值 |
| 目的地 |
打开遥测跟踪目标 |
字符串[] |
| includeDapr |
指示是否包括 dapr 跟踪的布尔值 |
布尔 |
UserAssignedIdentities
UserAssignedIdentity
Vnet配置
| 名称 |
DESCRIPTION |
价值 |
| dockerBridgeCidr |
分配给 Docker 网桥的 CIDR 表示法 IP 范围。 不得与任何其他提供的 IP 范围重叠。 |
字符串 |
| infrastructureSubnetId |
基础结构组件的子网的资源 ID。 不得与任何其他提供的 IP 范围重叠。 |
字符串 |
| 内部 |
指示环境只有内部负载均衡器的布尔值。 这些环境没有公共静态 IP 资源。 如果启用此属性,它们必须提供 infrastructureSubnetId |
布尔 |
| platformReservedCidr |
CIDR 表示法中的 IP 范围,可为环境基础结构 IP 地址保留。 不得与任何其他提供的 IP 范围重叠。 |
字符串 |
| 平台保留 DnsIP |
由 platformReservedCidr 定义的 IP 地址,将为内部 DNS 服务器保留。 |
字符串 |
工作负载配置文件
| 名称 |
DESCRIPTION |
价值 |
| 启用 Fips |
是否使用已启用 FIPS 的 OS。 仅支持专用工作负荷配置文件。 |
布尔 |
| maximumCount |
最大容量。 |
整数 (int) |
| 最小计数 |
最小容量。 |
整数 (int) |
| 姓名 |
要运行的工作负荷的工作负荷配置文件类型。 |
string (必需) |
| workloadProfileType |
要运行的工作负荷的工作负荷配置文件类型。 |
string (必需) |
用法示例
Azure 快速入门模板
以下 Azure 快速入门模板 部署此资源类型。
可以使用目标操作部署 managedEnvironments 资源类型:
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
若要创建 Microsoft.App/managedEnvironments 资源,请将以下 Terraform 添加到模板中。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.App/managedEnvironments@2025-02-02-preview"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
kind = "string"
properties = {
appInsightsConfiguration = {
connectionString = "string"
}
appLogsConfiguration = {
destination = "string"
logAnalyticsConfiguration = {
customerId = "string"
dynamicJsonColumns = bool
sharedKey = "string"
}
}
availabilityZones = [
"string"
]
customDomainConfiguration = {
certificateKeyVaultProperties = {
identity = "string"
keyVaultUrl = "string"
}
certificatePassword = "string"
certificateValue = ?
dnsSuffix = "string"
}
daprAIConnectionString = "string"
daprAIInstrumentationKey = "string"
daprConfiguration = {
}
diskEncryptionConfiguration = {
keyVaultConfiguration = {
auth = {
identity = "string"
}
keyUrl = "string"
}
}
infrastructureResourceGroup = "string"
ingressConfiguration = {
headerCountLimit = int
requestIdleTimeout = int
scale = {
maxReplicas = int
minReplicas = int
}
terminationGracePeriodSeconds = int
workloadProfileName = "string"
}
kedaConfiguration = {
}
openTelemetryConfiguration = {
destinationsConfiguration = {
dataDogConfiguration = {
key = "string"
site = "string"
}
otlpConfigurations = [
{
endpoint = "string"
headers = [
{
key = "string"
value = "string"
}
]
insecure = bool
name = "string"
}
]
}
logsConfiguration = {
destinations = [
"string"
]
}
metricsConfiguration = {
destinations = [
"string"
]
includeKeda = bool
}
tracesConfiguration = {
destinations = [
"string"
]
includeDapr = bool
}
}
peerAuthentication = {
mtls = {
enabled = bool
}
}
peerTrafficConfiguration = {
encryption = {
enabled = bool
}
}
publicNetworkAccess = "string"
vnetConfiguration = {
dockerBridgeCidr = "string"
infrastructureSubnetId = "string"
internal = bool
platformReservedCidr = "string"
platformReservedDnsIP = "string"
}
workloadProfiles = [
{
enableFips = bool
maximumCount = int
minimumCount = int
name = "string"
workloadProfileType = "string"
}
]
zoneRedundant = bool
}
}
}
属性值
Microsoft.App/managedEnvironments
| 名称 |
DESCRIPTION |
价值 |
| 身份 |
托管环境的托管标识可以与其他 Azure 服务交互,而无需在代码中维护任何机密或凭据。 |
ManagedServiceIdentity |
| 类 |
环境类型。 |
字符串 |
| 位置 |
资源所在的地理位置 |
string (必需) |
| 姓名 |
资源名称 |
string (必需) |
| 属性 |
托管环境资源特定属性 |
ManagedEnvironmentProperties |
| 标签 |
资源标记 |
标记名称和值的字典。 |
| 类型 |
资源类型 |
“Microsoft.App/managedEnvironments@2025-02-02-preview” |
AppInsights配置
| 名称 |
DESCRIPTION |
价值 |
| connectionString 连接字符串 |
Application Insights 连接字符串 |
字符串
约束:
敏感值。 以安全参数的形式传入。 |
AppLogsConfiguration
| 名称 |
DESCRIPTION |
价值 |
| 目的地 |
日志目标可以是“log-analytics”、“azure-monitor”或“none” |
字符串 |
| logAnalyticsConfiguration |
仅当目标配置为“log-analytics”时,才必须提供 Log Analytics 配置 |
LogAnalytics配置 |
CertificateKeyVaultProperties
| 名称 |
DESCRIPTION |
价值 |
| 身份 |
使用 Azure Key Vault 进行身份验证的托管标识的资源 ID,或使用系统分配的标识。 |
字符串 |
| keyVaultUrl 的 |
指向保存证书的 Azure Key Vault 机密的 URL。 |
字符串 |
CustomDomainConfiguration
| 名称 |
DESCRIPTION |
价值 |
| certificateKeyVaultProperties |
存储在 Azure Key Vault 中的证书。 |
CertificateKeyVaultProperties |
| certificatePassword 证书密码 |
证书密码 |
字符串
约束:
敏感值。 以安全参数的形式传入。 |
| certificateValue 证书值 |
PFX 或 PEM Blob |
任何 |
| dns后缀 |
环境域的 Dns 后缀 |
字符串 |
Dapr配置
DataDogConfiguration
| 名称 |
DESCRIPTION |
价值 |
| 钥匙 |
数据狗 API 密钥 |
字符串
约束:
敏感值。 以安全参数的形式传入。 |
| 地点 |
数据狗站点 |
字符串 |
DestinationsConfiguration
DiskEncryptionConfiguration
DiskEncryptionConfigurationKeyVaultConfiguration
DiskEncryptionConfigurationKeyVaultConfigurationAuth
| 名称 |
DESCRIPTION |
价值 |
| 身份 |
用户分配的托管标识的资源 ID,用于向 Key Vault 进行身份验证。 必须将身份分配给与 Key Vault 位于同一租户中的托管环境,并且它必须对 Key Vault 具有以下密钥权限:wrapkey、unwrapkey、get。 |
字符串 |
| 名称 |
DESCRIPTION |
价值 |
| 钥匙 |
otlp 配置标头的键 |
字符串 |
| 价值 |
otlp 配置标头的值 |
字符串 |
入口配置
| 名称 |
DESCRIPTION |
价值 |
| headerCountLimit |
入口允许的每个请求的最大标头数。 必须至少为 1。 默认为 100。 |
整数 (int) |
| requestIdleTimeout |
空闲请求超时之前的持续时间(以分钟为单位)。必须至少为 1 分钟。 默认为 4 分钟。 |
整数 (int) |
| 规模 |
Ingress 组件的扩展配置。 必填。 |
入口配置规模 |
| terminationGracePeriodSeconds |
允许活动连接在终止时完成的时间(以秒为单位)。 必须介于 0 和 3600 之间。 默认为 480 秒。 |
整数 (int) |
| workloadProfileName (工作负载配置文件名称) |
Ingress 组件使用的工作负载配置文件的名称。 必填。 |
字符串 |
入口配置规模
| 名称 |
DESCRIPTION |
价值 |
| 最大副本数 |
最大入口副本数。 必须大于或等于 minReplicas。 |
整数 (int) |
| 最小副本数 |
最小入口副本数。 必须至少为 2。 必填。 |
整数 (int) |
科达配置
LogAnalytics配置
| 名称 |
DESCRIPTION |
价值 |
| 客户 ID |
Log Analytics 客户 ID |
字符串 |
| dynamicJsonColumns |
指示是否分析 json 字符串日志到动态 json 列的布尔值 |
布尔 |
| 共享密钥 |
Log Analytics 客户密钥 |
字符串
约束:
敏感值。 以安全参数的形式传入。 |
日志配置
| 名称 |
DESCRIPTION |
价值 |
| 目的地 |
打开遥测日志目标 |
字符串[] |
ManagedEnvironmentProperties
ManagedEnvironmentPropertiesPeerAuthentication
| 名称 |
DESCRIPTION |
价值 |
| MTLS |
托管环境的相互 TLS 身份验证设置 |
山地 |
ManagedEnvironmentPropertiesPeerTrafficConfiguration
ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption
| 名称 |
DESCRIPTION |
价值 |
| 启用 |
指示是否启用对等流量加密的布尔值 |
布尔 |
ManagedServiceIdentity
| 名称 |
DESCRIPTION |
价值 |
| 类型 |
托管服务标识的类型(其中允许 SystemAssigned 和 UserAssigned 类型)。 |
“None”
“SystemAssigned”
“SystemAssigned,UserAssigned”
“UserAssigned”(必需) |
| 用户分配的标识 |
与资源关联的用户分配标识集。 userAssignedIdentities 字典密钥将为 ARM 资源 ID,格式为“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}”。 字典值可以是请求中的空对象({})。 |
UserAssignedIdentities |
MetricsConfiguration
| 名称 |
DESCRIPTION |
价值 |
| 目的地 |
打开遥测指标目标 |
字符串[] |
| include科达 |
指示是否包括 keda 指标的布尔值 |
布尔 |
山地
| 名称 |
DESCRIPTION |
价值 |
| 启用 |
指示是否启用相互 TLS 身份验证的布尔值 |
布尔 |
OpenTelemetryConfiguration
Otlp配置
| 名称 |
DESCRIPTION |
价值 |
| 端点 |
otlp 配置的终结点 |
字符串 |
| 标题 |
otlp 配置的标头 |
标题 |
| 不安全的 |
指示 otlp 配置是否不安全的布尔值 |
布尔 |
| 姓名 |
otlp 配置的名称 |
字符串 |
TracesConfiguration
| 名称 |
DESCRIPTION |
价值 |
| 目的地 |
打开遥测跟踪目标 |
字符串[] |
| includeDapr |
指示是否包括 dapr 跟踪的布尔值 |
布尔 |
UserAssignedIdentities
UserAssignedIdentity
Vnet配置
| 名称 |
DESCRIPTION |
价值 |
| dockerBridgeCidr |
分配给 Docker 网桥的 CIDR 表示法 IP 范围。 不得与任何其他提供的 IP 范围重叠。 |
字符串 |
| infrastructureSubnetId |
基础结构组件的子网的资源 ID。 不得与任何其他提供的 IP 范围重叠。 |
字符串 |
| 内部 |
指示环境只有内部负载均衡器的布尔值。 这些环境没有公共静态 IP 资源。 如果启用此属性,它们必须提供 infrastructureSubnetId |
布尔 |
| platformReservedCidr |
CIDR 表示法中的 IP 范围,可为环境基础结构 IP 地址保留。 不得与任何其他提供的 IP 范围重叠。 |
字符串 |
| 平台保留 DnsIP |
由 platformReservedCidr 定义的 IP 地址,将为内部 DNS 服务器保留。 |
字符串 |
工作负载配置文件
| 名称 |
DESCRIPTION |
价值 |
| 启用 Fips |
是否使用已启用 FIPS 的 OS。 仅支持专用工作负荷配置文件。 |
布尔 |
| maximumCount |
最大容量。 |
整数 (int) |
| 最小计数 |
最小容量。 |
整数 (int) |
| 姓名 |
要运行的工作负荷的工作负荷配置文件类型。 |
string (必需) |
| workloadProfileType |
要运行的工作负荷的工作负荷配置文件类型。 |
string (必需) |
用法示例
Azure 验证模块
以下 Azure 验证模块 可用于部署此资源类型。
| 模块 |
DESCRIPTION |
|
应用托管环境 |
应用托管环境的 AVM 资源模块 |
