Microsoft.ApiManagement 服務 2023-03-01-preview
服務資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
若要建立 Microsoft.ApiManagement/service 資源,請將下列 Bicep 新增至範本。
resource symbolicname 'Microsoft.ApiManagement/service@2023-03-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {
clientId: 'string'
principalId: 'string'
}
}
}
location: 'string'
name: 'string'
properties: {
additionalLocations: [
{
disableGateway: bool
location: 'string'
natGatewayState: 'string'
publicIpAddressId: 'string'
sku: {
capacity: int
name: 'string'
}
virtualNetworkConfiguration: {
subnetResourceId: 'string'
}
zones: [
'string'
]
}
]
apiVersionConstraint: {
minApiVersion: 'string'
}
certificates: [
{
certificate: {
expiry: 'string'
subject: 'string'
thumbprint: 'string'
}
certificatePassword: 'string'
encodedCertificate: 'string'
storeName: 'string'
}
]
configurationApi: {
legacyApi: 'string'
}
customProperties: {
{customized property}: 'string'
}
developerPortalStatus: 'string'
disableGateway: bool
enableClientCertificate: bool
hostnameConfigurations: [
{
certificate: {
expiry: 'string'
subject: 'string'
thumbprint: 'string'
}
certificatePassword: 'string'
certificateSource: 'string'
certificateStatus: 'string'
defaultSslBinding: bool
encodedCertificate: 'string'
hostName: 'string'
identityClientId: 'string'
keyVaultId: 'string'
negotiateClientCertificate: bool
type: 'string'
}
]
legacyPortalStatus: 'string'
natGatewayState: 'string'
notificationSenderEmail: 'string'
privateEndpointConnections: [
{
id: 'string'
name: 'string'
properties: {
privateEndpoint: {}
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
}
type: 'string'
}
]
publicIpAddressId: 'string'
publicNetworkAccess: 'string'
publisherEmail: 'string'
publisherName: 'string'
restore: bool
virtualNetworkConfiguration: {
subnetResourceId: 'string'
}
virtualNetworkType: 'string'
}
sku: {
capacity: int
name: 'string'
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
名字 | 描述 | 價值 |
---|---|---|
disableGateway | 屬性僅適用於部署在多個位置的 Api 管理服務。 這可用來停用此額外位置中的閘道。 | bool |
位置 | Azure 資料中心區域之間其他區域的位置名稱。 | 字串 (必要) |
natGatewayState | 屬性可用來啟用此 API 管理服務的 NAT 閘道。 | 'Disabled' 'Enabled' |
publicIpAddressId | 要與位置中部署的虛擬網路服務相關聯的公用標準 SKU IP V4 型 IP 位址。 僅支援虛擬網路中部署的進階 SKU。 | 字串 |
sku | API 管理服務的 SKU 屬性。 | ApiManagementServiceSkuProperties (必要) |
virtualNetworkConfiguration | 位置的虛擬網路組態。 | VirtualNetworkConfiguration |
區 | 可用性區域清單,表示資源需要來自何處。 | string[] |
名字 | 描述 | 價值 |
---|
名字 | 描述 | 價值 |
---|---|---|
類型 | 用於資源的身分識別類型。 類型 'SystemAssigned, UserAssigned' 包含隱含建立的身分識別和一組使用者指派的身分識別。 類型 『None』 會從服務中移除任何身分識別。 | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' (必要) |
userAssignedIdentities | 與資源相關聯的使用者身分識別清單。 使用者身分識別 字典索引鍵參考的格式會是 ARM 資源識別碼: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 |
ApiManagementServiceIdentityUserAssignedIdentities |
名字 | 描述 | 價值 |
---|
名字 | 描述 | 價值 |
---|---|---|
additionalLocations | API 管理服務的其他數據中心位置。 | AdditionalLocation[] |
apiVersionConstraint | API 管理服務的控制平面 API 版本條件約束。 | ApiVersionConstraint |
證書 | 需要在 API 管理服務中安裝的憑證清單。 可安裝的憑證數目上限為 10。 | CertificateConfiguration[] |
configurationApi | 設定 API 管理服務的 API 組態。 | ConfigurationApi |
customProperties | API 管理服務的自定義屬性。 設定 Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Ciphers.TripleDes168 會停用所有 TLS 的加密TLS_RSA_WITH_3DES_EDE_CBC_SHA(1.0、1.1 和 1.2)。設定 Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Protocols.Tls11 可用來只停用 TLS 1.1。設定 Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Protocols.Tls10 可用來停用 API 管理服務上的 TLS 1.0。設定 Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Backend.Protocols.Tls11 可用來只停用 TLS 1.1 與後端的通訊。設定 Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Backend.Protocols.Tls10 可用來停用 TLS 1.0 來與後端通訊。設定 Microsoft.WindowsAzure.ApiManagement.Gateway.Protocols.Server.Http2 可用來在 API 管理服務上啟用 HTTP2 通訊協定。在 PATCH 作業上未指定任何這些屬性,將會將省略的屬性值重設為預設值。 針對 Http2 以外的所有設定,如果服務是在 2018 年 4 月 1 日或之前建立,則預設值會 True ,否則為 False 。 Http2 設定預設值為 False 。您可以使用設定 Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Ciphers.[cipher_name] 停用下列任何加密:TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA、TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA、TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA、TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA、TLS_RSA_WITH_AES_128_GCM_SHA256、TLS_RSA_WITH_AES_256_CBC_SHA256、 TLS_RSA_WITH_AES_128_CBC_SHA256、TLS_RSA_WITH_AES_256_CBC_SHA、TLS_RSA_WITH_AES_128_CBC_SHA。 例如,Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Ciphers.TLS_RSA_WITH_AES_128_CBC_SHA256 :false 。 預設值為 true 。注意:由於內部平臺元件需要下列密碼,因此無法停用:TLS_AES_256_GCM_SHA384、TLS_AES_128_GCM_SHA256、TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384、TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256、TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384、TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256、TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 |
ApiManagementServiceBasePropertiesCustomProperties |
developerPortalStatus | 此 API 管理服務中的開發人員入口網站狀態。 | 'Disabled' 'Enabled' |
disableGateway | 屬性僅適用於部署在多個位置的 Api 管理服務。 這可用來停用主要區域中的閘道。 | bool |
enableClientCertificate | 屬性僅供取用 SKU 服務使用。 這會強制在閘道的每個要求上顯示客戶端憑證。 這也可讓您在閘道的原則中驗證憑證。 | bool |
hostnameConfigurations | API 管理服務的自定義主機名組態。 | HostnameConfiguration[] |
legacyPortalStatus | API 管理服務中舊版入口網站的狀態。 | 'Disabled' 'Enabled' |
natGatewayState | 屬性可用來啟用此 API 管理服務的 NAT 閘道。 | 'Disabled' 'Enabled' |
notificationSenderEmail | 將傳送通知的電子郵件位址。 | 字串 約束: 最大長度 = |
privateEndpointConnections | 此服務的私人端點連線清單。 | RemotePrivateEndpointConnectionWrapper[] |
publicIpAddressId | 要與區域中部署的虛擬網路服務相關聯的公用標準 SKU IP V4 型 IP 位址。 僅支援虛擬網路中部署的開發人員和進階 SKU。 | 字串 |
publicNetworkAccess | 此 API 管理服務是否允許公用端點存取。 值為選擇性值,但如果傳入,則必須是 『Enabled』 或 'Disabled'。 如果為 『Disabled』,私人端點就是獨佔存取方法。 預設值為 'Enabled' | 'Disabled' 'Enabled' |
publisherEmail | 發行者電子郵件。 | 字串 約束: 最大長度 = (必要) |
publisherName | 發行者名稱。 | 字串 約束: 最大長度 = (必要) |
恢復 | 如果先前已虛刪除,請取消刪除 Api 管理服務。 如果指定此旗標,並將 設定為 True,則會忽略所有其他屬性。 | bool |
virtualNetworkConfiguration | API 管理服務的虛擬網路組態。 | VirtualNetworkConfiguration |
virtualNetworkType | 必須在其中設定 API 管理服務的 VPN 類型。 無 (預設值) 表示 API 管理服務不屬於任何虛擬網路,外部表示 API 管理部署是在具有因特網面向端點的虛擬網路內設定,而內部表示 API 管理部署只會在具有內部網路對向端點的虛擬網路內進行設定。 | 'External' 'Internal' 'None' |
名字 | 描述 | 價值 |
---|---|---|
能力 | SKU 的容量(SKU 的部署單位數目)。 針對 [取用 SKU 容量] 必須指定為 0。 | int (必要) |
名字 | Sku 的名稱。 | 'Basic' 「取用」 'Developer' 'Isolated' 'Premium' 'Standard' (必要) |
名字 | 描述 | 價值 |
---|
名字 | 描述 | 價值 |
---|---|---|
minApiVersion | 限制對 API 管理服務的控制平面 API 呼叫,其版本等於或大於此值。 | 字串 |
名字 | 描述 | 價值 |
---|
名字 | 描述 | 價值 |
---|---|---|
證書 | 憑證資訊。 | CertificateInformation |
certificatePassword | 憑證密碼。 | 字串 |
encodedCertificate | Base64 編碼憑證。 | 字串 |
storeName | System.Security.Cryptography.x509certificates.StoreName 證書存儲位置。 只有 Root 和 CertificateAuthority 是有效的位置。 | 'CertificateAuthority' 'Root' (必要) |
名字 | 描述 | 價值 |
---|---|---|
滿期 | 憑證的到期日。 日期符合下列格式:yyyy-MM-ddTHH:mm:ssZ ISO 8601 標準所指定。 |
字串 (必要) |
主題 | 憑證的主體。 | 字串 (必要) |
指紋 | 憑證的指紋。 | 字串 (必要) |
名字 | 描述 | 價值 |
---|---|---|
legacyApi | 指示是否應該在 API 管理服務上公開舊版組態 API (v1)。 值為選擇性值,但必須是 『Enabled』 或 『Disabled』。 如果 「已停用」,舊版設定 API (v1) 將無法用於自我裝載閘道。 預設值為 'Enabled' | 'Disabled' 'Enabled' |
名字 | 描述 | 價值 |
---|---|---|
證書 | 憑證資訊。 | CertificateInformation |
certificatePassword | 憑證密碼。 | 字串 |
certificateSource | 憑證來源。 | 'BuiltIn' 'Custom' 'KeyVault' 'Managed' |
certificateStatus | 憑證狀態。 | 'Completed' 'Failed' 'InProgress' |
defaultSslBinding | 指定 true,將與此主機名相關聯的憑證設定為預設 SSL 憑證。 如果用戶端未傳送 SNI 標頭,則這會是將會受到挑戰的憑證。 如果服務已啟用多個自定義主機名,且必須決定預設ssl憑證,則屬性會很有用。 僅套用至閘道主機名稱類型的設定。 | bool |
encodedCertificate | Base64 編碼憑證。 | 字串 |
hostName | 在 Api 管理服務上設定的主機名。 | 字串 (必要) |
identityClientId | Azure AD 所產生的系統或使用者指派受控識別 clientId,其具有包含 SSL 憑證之 keyVault 的 GET 存取權。 | 字串 |
keyVaultId | 包含 Ssl 憑證之 KeyVault 秘密的 URL。 如果提供包含版本的絕對 URL,SSL 憑證的自動更新將無法運作。 這需要使用 aka.ms/apimmsi 來設定 Api 管理服務。 秘密的類型應 為 application/x-pkcs12 | 字串 |
negotiateClientCertificate | 指定 true 以一律交涉主機名上的客戶端憑證。 默認值為 false。 | bool |
類型 | 主機名類型。 | 'ConfigurationApi' 'DeveloperPortal' 'Management' 'Portal' 'Proxy' 'Scm' (必要) |
名字 | 描述 | 價值 |
---|---|---|
身份 | Api 管理服務的受控服務識別。 | ApiManagementServiceIdentity |
位置 | 資源位置。 | 字串 (必要) |
名字 | 資源名稱 | 字串 約束: 最小長度 = 1 最大長度 = 1 模式 = ^[a-zA-Z](?:[a-zA-Z0-9-]*[a-zA-Z0-9])?$ (必要) |
性能 | API 管理服務的屬性。 | ApiManagementServiceProperties (必要) |
sku | API 管理服務的 SKU 屬性。 | ApiManagementServiceSkuProperties (必要) |
標籤 | 資源標籤 | 標記名稱和值的字典。 請參閱範本中的 標籤 |
區 | 可用性區域清單,表示資源需要來自何處。 | string[] |
名字 | 描述 | 價值 |
---|---|---|
privateEndpoint | 私人端點的資源。 | ArmIdWrapper |
privateLinkServiceConnectionState | 服務取用者與提供者之間連線狀態的相關信息集合。 | PrivateLinkServiceConnectionState (必要) |
名字 | 描述 | 價值 |
---|---|---|
actionsRequired | 訊息,指出服務提供者上的變更是否需要取用者的任何更新。 | 字串 |
描述 | 核准/拒絕連線的原因。 | 字串 |
地位 | 指出服務擁有者是否已核准/拒絕/移除連線。 | 「已核准」 'Pending' 'Rejected' |
名字 | 描述 | 價值 |
---|---|---|
id | 私人端點聯機資源標識碼 | 字串 |
名字 | 私人端點連線名稱 | 字串 |
性能 | 資源屬性。 | PrivateEndpointConnectionWrapperProperties |
類型 | 私人端點連線資源類型 | 字串 |
名字 | 描述 | 價值 |
---|---|---|
clientId | 使用者指派身分識別的用戶端標識碼。 | 字串 |
principalId | 使用者指派身分識別的主體標識碼。 | 字串 |
名字 | 描述 | 價值 |
---|---|---|
subnetResourceId | 虛擬網路中要部署 API 管理服務之子網的完整資源識別碼。 | 字串 約束: Pattern = ^/subscriptions/[^/]*/resourceGroups/[^/]*/providers/Microsoft.(ClassicNetwork|Network)/virtualNetworks/[^/]*/subnets/[^/]*$ |
下列快速入門範例會部署此資源類型。
Bicep 檔案 | 描述 |
---|---|
使用內部 API 管理和 Web 應用程式 |
應用程式閘道會將因特網流量路由傳送至虛擬網路(內部模式)API 管理實例,此實例會服務裝載於 Azure Web 應用程式中的 Web API。 |
建立多區域進階層 API 管理實例 | 此範本示範如何使用其他位置建立 API 管理實例。 主要位置與資源群組的位置相同。 針對其他位置,範本會顯示 NorthCentralUs 和美國東部 2。 主要位置應該不同於其他位置。 |
建立具有 MSI 身分識別 的 API 管理實例 | 此範本會建立具有 MSI 身分識別的 Azure API 管理的開發人員實例 |
使用範本建立 API 管理實例 | 此範本會建立 Azure API 管理的開發人員實例 |
使用私人端點建立 API 管理服務 | 此範本會建立 API 管理服務、虛擬網路,以及將 API 管理服務公開至虛擬網路的私人端點。 |
從 KeyVault 建立具有 SSL 的 API 管理服務 | 此範本會部署使用使用者指派身分識別設定的 API 管理服務。 它會使用此身分識別從 KeyVault 擷取 SSL 憑證,並每隔 4 小時檢查一次來保持更新。 |
使用應用程式閘道在內部 VNet 中建立 API 管理 | 此範本示範如何在受 Azure 應用程式閘道保護的專用網上建立 Azure API 管理的實例。 |
使用公用IP 在外部 VNet 中部署 API 管理 | 此範本示範如何在虛擬網路子網外部模式的進階層中建立 Azure API 管理的實例,並在子網上設定建議的 NSG 規則。 實例會部署到兩個可用性區域。 此範本也會從您的訂用帳戶設定公用IP位址。 |
使用公用IP 在內部 VNet 中部署 API 管理 | 此範本示範如何在虛擬網路子網內部的進階層中建立 Azure API 管理的實例,並在子網上設定建議的 NSG 規則。 實例會部署到兩個可用性區域。 此範本也會從您的訂用帳戶設定公用IP位址。 |
將 API 管理部署到可用性區域 | 此範本會建立 Azure API 管理的進階實例,並部署到可用性區域 |
使用外部 Azure Cache for Redis 部署 API 管理 | 此範本示範如何使用外部 Azure Cache for Redis 實例作為 API 管理外部快取,在取用層中建立 Azure API 管理的實例。 |
使用 API 管理來源 Front Door Standard/Premium | 此範本會建立 Front Door Premium 和 API 管理實例,並使用 NSG 和全域 API 管理原則來驗證流量是否通過 Front Door 來源。 |
服務資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
若要建立 Microsoft.ApiManagement/服務資源,請將下列 JSON 新增至您的範本。
{
"type": "Microsoft.ApiManagement/service",
"apiVersion": "2023-03-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
"clientId": "string",
"principalId": "string"
}
}
},
"location": "string",
"properties": {
"additionalLocations": [
{
"disableGateway": "bool",
"location": "string",
"natGatewayState": "string",
"publicIpAddressId": "string",
"sku": {
"capacity": "int",
"name": "string"
},
"virtualNetworkConfiguration": {
"subnetResourceId": "string"
},
"zones": [ "string" ]
}
],
"apiVersionConstraint": {
"minApiVersion": "string"
},
"certificates": [
{
"certificate": {
"expiry": "string",
"subject": "string",
"thumbprint": "string"
},
"certificatePassword": "string",
"encodedCertificate": "string",
"storeName": "string"
}
],
"configurationApi": {
"legacyApi": "string"
},
"customProperties": {
"{customized property}": "string"
},
"developerPortalStatus": "string",
"disableGateway": "bool",
"enableClientCertificate": "bool",
"hostnameConfigurations": [
{
"certificate": {
"expiry": "string",
"subject": "string",
"thumbprint": "string"
},
"certificatePassword": "string",
"certificateSource": "string",
"certificateStatus": "string",
"defaultSslBinding": "bool",
"encodedCertificate": "string",
"hostName": "string",
"identityClientId": "string",
"keyVaultId": "string",
"negotiateClientCertificate": "bool",
"type": "string"
}
],
"legacyPortalStatus": "string",
"natGatewayState": "string",
"notificationSenderEmail": "string",
"privateEndpointConnections": [
{
"id": "string",
"name": "string",
"properties": {
"privateEndpoint": {
},
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
}
},
"type": "string"
}
],
"publicIpAddressId": "string",
"publicNetworkAccess": "string",
"publisherEmail": "string",
"publisherName": "string",
"restore": "bool",
"virtualNetworkConfiguration": {
"subnetResourceId": "string"
},
"virtualNetworkType": "string"
},
"sku": {
"capacity": "int",
"name": "string"
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
名字 | 描述 | 價值 |
---|---|---|
disableGateway | 屬性僅適用於部署在多個位置的 Api 管理服務。 這可用來停用此額外位置中的閘道。 | bool |
位置 | Azure 資料中心區域之間其他區域的位置名稱。 | 字串 (必要) |
natGatewayState | 屬性可用來啟用此 API 管理服務的 NAT 閘道。 | 'Disabled' 'Enabled' |
publicIpAddressId | 要與位置中部署的虛擬網路服務相關聯的公用標準 SKU IP V4 型 IP 位址。 僅支援虛擬網路中部署的進階 SKU。 | 字串 |
sku | API 管理服務的 SKU 屬性。 | ApiManagementServiceSkuProperties (必要) |
virtualNetworkConfiguration | 位置的虛擬網路組態。 | VirtualNetworkConfiguration |
區 | 可用性區域清單,表示資源需要來自何處。 | string[] |
名字 | 描述 | 價值 |
---|
名字 | 描述 | 價值 |
---|---|---|
類型 | 用於資源的身分識別類型。 類型 'SystemAssigned, UserAssigned' 包含隱含建立的身分識別和一組使用者指派的身分識別。 類型 『None』 會從服務中移除任何身分識別。 | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' (必要) |
userAssignedIdentities | 與資源相關聯的使用者身分識別清單。 使用者身分識別 字典索引鍵參考的格式會是 ARM 資源識別碼: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 |
ApiManagementServiceIdentityUserAssignedIdentities |
名字 | 描述 | 價值 |
---|
名字 | 描述 | 價值 |
---|---|---|
additionalLocations | API 管理服務的其他數據中心位置。 | AdditionalLocation[] |
apiVersionConstraint | API 管理服務的控制平面 API 版本條件約束。 | ApiVersionConstraint |
證書 | 需要在 API 管理服務中安裝的憑證清單。 可安裝的憑證數目上限為 10。 | CertificateConfiguration[] |
configurationApi | 設定 API 管理服務的 API 組態。 | ConfigurationApi |
customProperties | API 管理服務的自定義屬性。 設定 Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Ciphers.TripleDes168 會停用所有 TLS 的加密TLS_RSA_WITH_3DES_EDE_CBC_SHA(1.0、1.1 和 1.2)。設定 Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Protocols.Tls11 可用來只停用 TLS 1.1。設定 Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Protocols.Tls10 可用來停用 API 管理服務上的 TLS 1.0。設定 Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Backend.Protocols.Tls11 可用來只停用 TLS 1.1 與後端的通訊。設定 Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Backend.Protocols.Tls10 可用來停用 TLS 1.0 來與後端通訊。設定 Microsoft.WindowsAzure.ApiManagement.Gateway.Protocols.Server.Http2 可用來在 API 管理服務上啟用 HTTP2 通訊協定。在 PATCH 作業上未指定任何這些屬性,將會將省略的屬性值重設為預設值。 針對 Http2 以外的所有設定,如果服務是在 2018 年 4 月 1 日或之前建立,則預設值會 True ,否則為 False 。 Http2 設定預設值為 False 。您可以使用設定 Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Ciphers.[cipher_name] 停用下列任何加密:TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA、TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA、TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA、TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA、TLS_RSA_WITH_AES_128_GCM_SHA256、TLS_RSA_WITH_AES_256_CBC_SHA256、 TLS_RSA_WITH_AES_128_CBC_SHA256、TLS_RSA_WITH_AES_256_CBC_SHA、TLS_RSA_WITH_AES_128_CBC_SHA。 例如,Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Ciphers.TLS_RSA_WITH_AES_128_CBC_SHA256 :false 。 預設值為 true 。注意:由於內部平臺元件需要下列密碼,因此無法停用:TLS_AES_256_GCM_SHA384、TLS_AES_128_GCM_SHA256、TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384、TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256、TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384、TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256、TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 |
ApiManagementServiceBasePropertiesCustomProperties |
developerPortalStatus | 此 API 管理服務中的開發人員入口網站狀態。 | 'Disabled' 'Enabled' |
disableGateway | 屬性僅適用於部署在多個位置的 Api 管理服務。 這可用來停用主要區域中的閘道。 | bool |
enableClientCertificate | 屬性僅供取用 SKU 服務使用。 這會強制在閘道的每個要求上顯示客戶端憑證。 這也可讓您在閘道的原則中驗證憑證。 | bool |
hostnameConfigurations | API 管理服務的自定義主機名組態。 | HostnameConfiguration[] |
legacyPortalStatus | API 管理服務中舊版入口網站的狀態。 | 'Disabled' 'Enabled' |
natGatewayState | 屬性可用來啟用此 API 管理服務的 NAT 閘道。 | 'Disabled' 'Enabled' |
notificationSenderEmail | 將傳送通知的電子郵件位址。 | 字串 約束: 最大長度 = |
privateEndpointConnections | 此服務的私人端點連線清單。 | RemotePrivateEndpointConnectionWrapper[] |
publicIpAddressId | 要與區域中部署的虛擬網路服務相關聯的公用標準 SKU IP V4 型 IP 位址。 僅支援虛擬網路中部署的開發人員和進階 SKU。 | 字串 |
publicNetworkAccess | 此 API 管理服務是否允許公用端點存取。 值為選擇性值,但如果傳入,則必須是 『Enabled』 或 'Disabled'。 如果為 『Disabled』,私人端點就是獨佔存取方法。 預設值為 'Enabled' | 'Disabled' 'Enabled' |
publisherEmail | 發行者電子郵件。 | 字串 約束: 最大長度 = (必要) |
publisherName | 發行者名稱。 | 字串 約束: 最大長度 = (必要) |
恢復 | 如果先前已虛刪除,請取消刪除 Api 管理服務。 如果指定此旗標,並將 設定為 True,則會忽略所有其他屬性。 | bool |
virtualNetworkConfiguration | API 管理服務的虛擬網路組態。 | VirtualNetworkConfiguration |
virtualNetworkType | 必須在其中設定 API 管理服務的 VPN 類型。 無 (預設值) 表示 API 管理服務不屬於任何虛擬網路,外部表示 API 管理部署是在具有因特網面向端點的虛擬網路內設定,而內部表示 API 管理部署只會在具有內部網路對向端點的虛擬網路內進行設定。 | 'External' 'Internal' 'None' |
名字 | 描述 | 價值 |
---|---|---|
能力 | SKU 的容量(SKU 的部署單位數目)。 針對 [取用 SKU 容量] 必須指定為 0。 | int (必要) |
名字 | Sku 的名稱。 | 'Basic' 「取用」 'Developer' 'Isolated' 'Premium' 'Standard' (必要) |
名字 | 描述 | 價值 |
---|
名字 | 描述 | 價值 |
---|---|---|
minApiVersion | 限制對 API 管理服務的控制平面 API 呼叫,其版本等於或大於此值。 | 字串 |
名字 | 描述 | 價值 |
---|
名字 | 描述 | 價值 |
---|---|---|
證書 | 憑證資訊。 | CertificateInformation |
certificatePassword | 憑證密碼。 | 字串 |
encodedCertificate | Base64 編碼憑證。 | 字串 |
storeName | System.Security.Cryptography.x509certificates.StoreName 證書存儲位置。 只有 Root 和 CertificateAuthority 是有效的位置。 | 'CertificateAuthority' 'Root' (必要) |
名字 | 描述 | 價值 |
---|---|---|
滿期 | 憑證的到期日。 日期符合下列格式:yyyy-MM-ddTHH:mm:ssZ ISO 8601 標準所指定。 |
字串 (必要) |
主題 | 憑證的主體。 | 字串 (必要) |
指紋 | 憑證的指紋。 | 字串 (必要) |
名字 | 描述 | 價值 |
---|---|---|
legacyApi | 指示是否應該在 API 管理服務上公開舊版組態 API (v1)。 值為選擇性值,但必須是 『Enabled』 或 『Disabled』。 如果 「已停用」,舊版設定 API (v1) 將無法用於自我裝載閘道。 預設值為 'Enabled' | 'Disabled' 'Enabled' |
名字 | 描述 | 價值 |
---|---|---|
證書 | 憑證資訊。 | CertificateInformation |
certificatePassword | 憑證密碼。 | 字串 |
certificateSource | 憑證來源。 | 'BuiltIn' 'Custom' 'KeyVault' 'Managed' |
certificateStatus | 憑證狀態。 | 'Completed' 'Failed' 'InProgress' |
defaultSslBinding | 指定 true,將與此主機名相關聯的憑證設定為預設 SSL 憑證。 如果用戶端未傳送 SNI 標頭,則這會是將會受到挑戰的憑證。 如果服務已啟用多個自定義主機名,且必須決定預設ssl憑證,則屬性會很有用。 僅套用至閘道主機名稱類型的設定。 | bool |
encodedCertificate | Base64 編碼憑證。 | 字串 |
hostName | 在 Api 管理服務上設定的主機名。 | 字串 (必要) |
identityClientId | Azure AD 所產生的系統或使用者指派受控識別 clientId,其具有包含 SSL 憑證之 keyVault 的 GET 存取權。 | 字串 |
keyVaultId | 包含 Ssl 憑證之 KeyVault 秘密的 URL。 如果提供包含版本的絕對 URL,SSL 憑證的自動更新將無法運作。 這需要使用 aka.ms/apimmsi 來設定 Api 管理服務。 秘密的類型應 為 application/x-pkcs12 | 字串 |
negotiateClientCertificate | 指定 true 以一律交涉主機名上的客戶端憑證。 默認值為 false。 | bool |
類型 | 主機名類型。 | 'ConfigurationApi' 'DeveloperPortal' 'Management' 'Portal' 'Proxy' 'Scm' (必要) |
名字 | 描述 | 價值 |
---|---|---|
apiVersion | API 版本 | '2023-03-01-preview' |
身份 | Api 管理服務的受控服務識別。 | ApiManagementServiceIdentity |
位置 | 資源位置。 | 字串 (必要) |
名字 | 資源名稱 | 字串 約束: 最小長度 = 1 最大長度 = 1 模式 = ^[a-zA-Z](?:[a-zA-Z0-9-]*[a-zA-Z0-9])?$ (必要) |
性能 | API 管理服務的屬性。 | ApiManagementServiceProperties (必要) |
sku | API 管理服務的 SKU 屬性。 | ApiManagementServiceSkuProperties (必要) |
標籤 | 資源標籤 | 標記名稱和值的字典。 請參閱範本中的 標籤 |
類型 | 資源類型 | 'Microsoft.ApiManagement/service' |
區 | 可用性區域清單,表示資源需要來自何處。 | string[] |
名字 | 描述 | 價值 |
---|---|---|
privateEndpoint | 私人端點的資源。 | ArmIdWrapper |
privateLinkServiceConnectionState | 服務取用者與提供者之間連線狀態的相關信息集合。 | PrivateLinkServiceConnectionState (必要) |
名字 | 描述 | 價值 |
---|---|---|
actionsRequired | 訊息,指出服務提供者上的變更是否需要取用者的任何更新。 | 字串 |
描述 | 核准/拒絕連線的原因。 | 字串 |
地位 | 指出服務擁有者是否已核准/拒絕/移除連線。 | 「已核准」 'Pending' 'Rejected' |
名字 | 描述 | 價值 |
---|---|---|
id | 私人端點聯機資源標識碼 | 字串 |
名字 | 私人端點連線名稱 | 字串 |
性能 | 資源屬性。 | PrivateEndpointConnectionWrapperProperties |
類型 | 私人端點連線資源類型 | 字串 |
名字 | 描述 | 價值 |
---|---|---|
clientId | 使用者指派身分識別的用戶端標識碼。 | 字串 |
principalId | 使用者指派身分識別的主體標識碼。 | 字串 |
名字 | 描述 | 價值 |
---|---|---|
subnetResourceId | 虛擬網路中要部署 API 管理服務之子網的完整資源識別碼。 | 字串 約束: Pattern = ^/subscriptions/[^/]*/resourceGroups/[^/]*/providers/Microsoft.(ClassicNetwork|Network)/virtualNetworks/[^/]*/subnets/[^/]*$ |
下列快速入門範本會部署此資源類型。
範本 | 描述 |
---|---|
使用內部 API 管理和 Web 應用程式 |
應用程式閘道會將因特網流量路由傳送至虛擬網路(內部模式)API 管理實例,此實例會服務裝載於 Azure Web 應用程式中的 Web API。 |
建立多區域進階層 API 管理實例 |
此範本示範如何使用其他位置建立 API 管理實例。 主要位置與資源群組的位置相同。 針對其他位置,範本會顯示 NorthCentralUs 和美國東部 2。 主要位置應該不同於其他位置。 |
使用範本 建立 API 管理實例和所有子資源 |
此範本示範如何建立 API 管理服務及設定子實體 |
建立具有 MSI 身分識別 的 API 管理實例 |
此範本會建立具有 MSI 身分識別的 Azure API 管理的開發人員實例 |
使用範本建立 API 管理實例 |
此範本會建立 Azure API 管理的開發人員實例 |
使用自定義主機名建立 API 管理實例 |
此範本示範如何使用入口網站的自定義主機名和 Proxy 的多個自定義主機名來建立 Azure API 管理的實例 |
使用私人端點建立 API 管理服務 |
此範本會建立 API 管理服務、虛擬網路,以及將 API 管理服務公開至虛擬網路的私人端點。 |
從 KeyVault 建立具有 SSL 的 API 管理服務 |
此範本會部署使用使用者指派身分識別設定的 API 管理服務。 它會使用此身分識別從 KeyVault 擷取 SSL 憑證,並每隔 4 小時檢查一次來保持更新。 |
建立和監視 API 管理實例 |
此範本會建立 Azure API 管理服務和 Log Analytics 工作區的實例,並使用 Log Analytics 設定 API 管理服務的監視 |
使用應用程式閘道在內部 VNet 中建立 API 管理 |
此範本示範如何在受 Azure 應用程式閘道保護的專用網上建立 Azure API 管理的實例。 |
使用 KeyVault 使用自定義 Proxy ssl 建立 API 管理 |
此範本示範如何建立 Azure API 管理的實例,並使用keyvault的ssl憑證來設定 Proxy 的自定義主機名。 |
在 Azure API 管理 前建立 Azure Front Door |
此範例示範如何在 Azure API 管理前使用 Azure Front Door 作為全域負載平衡器。 |
使用公用IP 在外部 VNet 中部署 API 管理 |
此範本示範如何在虛擬網路子網外部模式的進階層中建立 Azure API 管理的實例,並在子網上設定建議的 NSG 規則。 實例會部署到兩個可用性區域。 此範本也會從您的訂用帳戶設定公用IP位址。 |
使用公用IP 在內部 VNet 中部署 API 管理 |
此範本示範如何在虛擬網路子網內部的進階層中建立 Azure API 管理的實例,並在子網上設定建議的 NSG 規則。 實例會部署到兩個可用性區域。 此範本也會從您的訂用帳戶設定公用IP位址。 |
將 API 管理部署到可用性區域 |
此範本會建立 Azure API 管理的進階實例,並部署到可用性區域 |
使用外部 Azure Cache for Redis 部署 API 管理 |
此範本示範如何使用外部 Azure Cache for Redis 實例作為 API 管理外部快取,在取用層中建立 Azure API 管理的實例。 |
使用 API 管理來源 Front Door Standard/Premium |
此範本會建立 Front Door Premium 和 API 管理實例,並使用 NSG 和全域 API 管理原則來驗證流量是否通過 Front Door 來源。 |
服務資源類型可以使用目標作業來部署:
- 資源群組
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
若要建立 Microsoft.ApiManagement/service 資源,請將下列 Terraform 新增至您的範本。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ApiManagement/service@2023-03-01-preview"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
clientId = "string"
principalId = "string"
}
}
}
location = "string"
sku = {
capacity = int
name = "string"
}
tags = {
{customized property} = "string"
}
zones = [
"string"
]
body = jsonencode({
properties = {
additionalLocations = [
{
disableGateway = bool
location = "string"
natGatewayState = "string"
publicIpAddressId = "string"
sku = {
capacity = int
name = "string"
}
virtualNetworkConfiguration = {
subnetResourceId = "string"
}
zones = [
"string"
]
}
]
apiVersionConstraint = {
minApiVersion = "string"
}
certificates = [
{
certificate = {
expiry = "string"
subject = "string"
thumbprint = "string"
}
certificatePassword = "string"
encodedCertificate = "string"
storeName = "string"
}
]
configurationApi = {
legacyApi = "string"
}
customProperties = {
{customized property} = "string"
}
developerPortalStatus = "string"
disableGateway = bool
enableClientCertificate = bool
hostnameConfigurations = [
{
certificate = {
expiry = "string"
subject = "string"
thumbprint = "string"
}
certificatePassword = "string"
certificateSource = "string"
certificateStatus = "string"
defaultSslBinding = bool
encodedCertificate = "string"
hostName = "string"
identityClientId = "string"
keyVaultId = "string"
negotiateClientCertificate = bool
type = "string"
}
]
legacyPortalStatus = "string"
natGatewayState = "string"
notificationSenderEmail = "string"
privateEndpointConnections = [
{
id = "string"
name = "string"
properties = {
privateEndpoint = {
}
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
}
type = "string"
}
]
publicIpAddressId = "string"
publicNetworkAccess = "string"
publisherEmail = "string"
publisherName = "string"
restore = bool
virtualNetworkConfiguration = {
subnetResourceId = "string"
}
virtualNetworkType = "string"
}
})
}
名字 | 描述 | 價值 |
---|---|---|
disableGateway | 屬性僅適用於部署在多個位置的 Api 管理服務。 這可用來停用此額外位置中的閘道。 | bool |
位置 | Azure 資料中心區域之間其他區域的位置名稱。 | 字串 (必要) |
natGatewayState | 屬性可用來啟用此 API 管理服務的 NAT 閘道。 | 'Disabled' 'Enabled' |
publicIpAddressId | 要與位置中部署的虛擬網路服務相關聯的公用標準 SKU IP V4 型 IP 位址。 僅支援虛擬網路中部署的進階 SKU。 | 字串 |
sku | API 管理服務的 SKU 屬性。 | ApiManagementServiceSkuProperties (必要) |
virtualNetworkConfiguration | 位置的虛擬網路組態。 | VirtualNetworkConfiguration |
區 | 可用性區域清單,表示資源需要來自何處。 | string[] |
名字 | 描述 | 價值 |
---|
名字 | 描述 | 價值 |
---|---|---|
類型 | 用於資源的身分識別類型。 類型 'SystemAssigned, UserAssigned' 包含隱含建立的身分識別和一組使用者指派的身分識別。 類型 『None』 會從服務中移除任何身分識別。 | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' (必要) |
userAssignedIdentities | 與資源相關聯的使用者身分識別清單。 使用者身分識別 字典索引鍵參考的格式會是 ARM 資源識別碼: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 |
ApiManagementServiceIdentityUserAssignedIdentities |
名字 | 描述 | 價值 |
---|
名字 | 描述 | 價值 |
---|---|---|
additionalLocations | API 管理服務的其他數據中心位置。 | AdditionalLocation[] |
apiVersionConstraint | API 管理服務的控制平面 API 版本條件約束。 | ApiVersionConstraint |
證書 | 需要在 API 管理服務中安裝的憑證清單。 可安裝的憑證數目上限為 10。 | CertificateConfiguration[] |
configurationApi | 設定 API 管理服務的 API 組態。 | ConfigurationApi |
customProperties | API 管理服務的自定義屬性。 設定 Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Ciphers.TripleDes168 會停用所有 TLS 的加密TLS_RSA_WITH_3DES_EDE_CBC_SHA(1.0、1.1 和 1.2)。設定 Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Protocols.Tls11 可用來只停用 TLS 1.1。設定 Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Protocols.Tls10 可用來停用 API 管理服務上的 TLS 1.0。設定 Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Backend.Protocols.Tls11 可用來只停用 TLS 1.1 與後端的通訊。設定 Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Backend.Protocols.Tls10 可用來停用 TLS 1.0 來與後端通訊。設定 Microsoft.WindowsAzure.ApiManagement.Gateway.Protocols.Server.Http2 可用來在 API 管理服務上啟用 HTTP2 通訊協定。在 PATCH 作業上未指定任何這些屬性,將會將省略的屬性值重設為預設值。 針對 Http2 以外的所有設定,如果服務是在 2018 年 4 月 1 日或之前建立,則預設值會 True ,否則為 False 。 Http2 設定預設值為 False 。您可以使用設定 Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Ciphers.[cipher_name] 停用下列任何加密:TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA、TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA、TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA、TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA、TLS_RSA_WITH_AES_128_GCM_SHA256、TLS_RSA_WITH_AES_256_CBC_SHA256、 TLS_RSA_WITH_AES_128_CBC_SHA256、TLS_RSA_WITH_AES_256_CBC_SHA、TLS_RSA_WITH_AES_128_CBC_SHA。 例如,Microsoft.WindowsAzure.ApiManagement.Gateway.Security.Ciphers.TLS_RSA_WITH_AES_128_CBC_SHA256 :false 。 預設值為 true 。注意:由於內部平臺元件需要下列密碼,因此無法停用:TLS_AES_256_GCM_SHA384、TLS_AES_128_GCM_SHA256、TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384、TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256、TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384、TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256、TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 |
ApiManagementServiceBasePropertiesCustomProperties |
developerPortalStatus | 此 API 管理服務中的開發人員入口網站狀態。 | 'Disabled' 'Enabled' |
disableGateway | 屬性僅適用於部署在多個位置的 Api 管理服務。 這可用來停用主要區域中的閘道。 | bool |
enableClientCertificate | 屬性僅供取用 SKU 服務使用。 這會強制在閘道的每個要求上顯示客戶端憑證。 這也可讓您在閘道的原則中驗證憑證。 | bool |
hostnameConfigurations | API 管理服務的自定義主機名組態。 | HostnameConfiguration[] |
legacyPortalStatus | API 管理服務中舊版入口網站的狀態。 | 'Disabled' 'Enabled' |
natGatewayState | 屬性可用來啟用此 API 管理服務的 NAT 閘道。 | 'Disabled' 'Enabled' |
notificationSenderEmail | 將傳送通知的電子郵件位址。 | 字串 約束: 最大長度 = |
privateEndpointConnections | 此服務的私人端點連線清單。 | RemotePrivateEndpointConnectionWrapper[] |
publicIpAddressId | 要與區域中部署的虛擬網路服務相關聯的公用標準 SKU IP V4 型 IP 位址。 僅支援虛擬網路中部署的開發人員和進階 SKU。 | 字串 |
publicNetworkAccess | 此 API 管理服務是否允許公用端點存取。 值為選擇性值,但如果傳入,則必須是 『Enabled』 或 'Disabled'。 如果為 『Disabled』,私人端點就是獨佔存取方法。 預設值為 'Enabled' | 'Disabled' 'Enabled' |
publisherEmail | 發行者電子郵件。 | 字串 約束: 最大長度 = (必要) |
publisherName | 發行者名稱。 | 字串 約束: 最大長度 = (必要) |
恢復 | 如果先前已虛刪除,請取消刪除 Api 管理服務。 如果指定此旗標,並將 設定為 True,則會忽略所有其他屬性。 | bool |
virtualNetworkConfiguration | API 管理服務的虛擬網路組態。 | VirtualNetworkConfiguration |
virtualNetworkType | 必須在其中設定 API 管理服務的 VPN 類型。 無 (預設值) 表示 API 管理服務不屬於任何虛擬網路,外部表示 API 管理部署是在具有因特網面向端點的虛擬網路內設定,而內部表示 API 管理部署只會在具有內部網路對向端點的虛擬網路內進行設定。 | 'External' 'Internal' 'None' |
名字 | 描述 | 價值 |
---|---|---|
能力 | SKU 的容量(SKU 的部署單位數目)。 針對 [取用 SKU 容量] 必須指定為 0。 | int (必要) |
名字 | Sku 的名稱。 | 'Basic' 「取用」 'Developer' 'Isolated' 'Premium' 'Standard' (必要) |
名字 | 描述 | 價值 |
---|
名字 | 描述 | 價值 |
---|---|---|
minApiVersion | 限制對 API 管理服務的控制平面 API 呼叫,其版本等於或大於此值。 | 字串 |
名字 | 描述 | 價值 |
---|
名字 | 描述 | 價值 |
---|---|---|
證書 | 憑證資訊。 | CertificateInformation |
certificatePassword | 憑證密碼。 | 字串 |
encodedCertificate | Base64 編碼憑證。 | 字串 |
storeName | System.Security.Cryptography.x509certificates.StoreName 證書存儲位置。 只有 Root 和 CertificateAuthority 是有效的位置。 | 'CertificateAuthority' 'Root' (必要) |
名字 | 描述 | 價值 |
---|---|---|
滿期 | 憑證的到期日。 日期符合下列格式:yyyy-MM-ddTHH:mm:ssZ ISO 8601 標準所指定。 |
字串 (必要) |
主題 | 憑證的主體。 | 字串 (必要) |
指紋 | 憑證的指紋。 | 字串 (必要) |
名字 | 描述 | 價值 |
---|---|---|
legacyApi | 指示是否應該在 API 管理服務上公開舊版組態 API (v1)。 值為選擇性值,但必須是 『Enabled』 或 『Disabled』。 如果 「已停用」,舊版設定 API (v1) 將無法用於自我裝載閘道。 預設值為 'Enabled' | 'Disabled' 'Enabled' |
名字 | 描述 | 價值 |
---|---|---|
證書 | 憑證資訊。 | CertificateInformation |
certificatePassword | 憑證密碼。 | 字串 |
certificateSource | 憑證來源。 | 'BuiltIn' 'Custom' 'KeyVault' 'Managed' |
certificateStatus | 憑證狀態。 | 'Completed' 'Failed' 'InProgress' |
defaultSslBinding | 指定 true,將與此主機名相關聯的憑證設定為預設 SSL 憑證。 如果用戶端未傳送 SNI 標頭,則這會是將會受到挑戰的憑證。 如果服務已啟用多個自定義主機名,且必須決定預設ssl憑證,則屬性會很有用。 僅套用至閘道主機名稱類型的設定。 | bool |
encodedCertificate | Base64 編碼憑證。 | 字串 |
hostName | 在 Api 管理服務上設定的主機名。 | 字串 (必要) |
identityClientId | Azure AD 所產生的系統或使用者指派受控識別 clientId,其具有包含 SSL 憑證之 keyVault 的 GET 存取權。 | 字串 |
keyVaultId | 包含 Ssl 憑證之 KeyVault 秘密的 URL。 如果提供包含版本的絕對 URL,SSL 憑證的自動更新將無法運作。 這需要使用 aka.ms/apimmsi 來設定 Api 管理服務。 秘密的類型應 為 application/x-pkcs12 | 字串 |
negotiateClientCertificate | 指定 true 以一律交涉主機名上的客戶端憑證。 默認值為 false。 | bool |
類型 | 主機名類型。 | 'ConfigurationApi' 'DeveloperPortal' 'Management' 'Portal' 'Proxy' 'Scm' (必要) |
名字 | 描述 | 價值 |
---|---|---|
身份 | Api 管理服務的受控服務識別。 | ApiManagementServiceIdentity |
位置 | 資源位置。 | 字串 (必要) |
名字 | 資源名稱 | 字串 約束: 最小長度 = 1 最大長度 = 1 模式 = ^[a-zA-Z](?:[a-zA-Z0-9-]*[a-zA-Z0-9])?$ (必要) |
性能 | API 管理服務的屬性。 | ApiManagementServiceProperties (必要) |
sku | API 管理服務的 SKU 屬性。 | ApiManagementServiceSkuProperties (必要) |
標籤 | 資源標籤 | 標記名稱和值的字典。 |
類型 | 資源類型 | “Microsoft.ApiManagement/service@2023-03-01-preview” |
區 | 可用性區域清單,表示資源需要來自何處。 | string[] |
名字 | 描述 | 價值 |
---|---|---|
privateEndpoint | 私人端點的資源。 | ArmIdWrapper |
privateLinkServiceConnectionState | 服務取用者與提供者之間連線狀態的相關信息集合。 | PrivateLinkServiceConnectionState (必要) |
名字 | 描述 | 價值 |
---|---|---|
actionsRequired | 訊息,指出服務提供者上的變更是否需要取用者的任何更新。 | 字串 |
描述 | 核准/拒絕連線的原因。 | 字串 |
地位 | 指出服務擁有者是否已核准/拒絕/移除連線。 | 「已核准」 'Pending' 'Rejected' |
名字 | 描述 | 價值 |
---|---|---|
id | 私人端點聯機資源標識碼 | 字串 |
名字 | 私人端點連線名稱 | 字串 |
性能 | 資源屬性。 | PrivateEndpointConnectionWrapperProperties |
類型 | 私人端點連線資源類型 | 字串 |
名字 | 描述 | 價值 |
---|---|---|
clientId | 使用者指派身分識別的用戶端標識碼。 | 字串 |
principalId | 使用者指派身分識別的主體標識碼。 | 字串 |
名字 | 描述 | 價值 |
---|---|---|
subnetResourceId | 虛擬網路中要部署 API 管理服務之子網的完整資源識別碼。 | 字串 約束: Pattern = ^/subscriptions/[^/]*/resourceGroups/[^/]*/providers/Microsoft.(ClassicNetwork|Network)/virtualNetworks/[^/]*/subnets/[^/]*$ |