Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
- neueste
- 2026-01-01
- 2025-10-02-Vorschau
- 2025-07-01
- 02.02.2025 Vorschau
- 2025-01-01
- 2024-10-02-Preview-
- 2024-08-02-Preview-
- 2024-03-01
- 2024-02-02-Vorschau-
- 2023-11-02-Vorschau
- 2023-08-01-Preview-
- 2023-05-02-Preview-
- 2023-05-01
- 2023-04-01-Preview-
- 2022-11-01-Preview-
- 2022-10-01
- 2022-06-01-Preview-
- 2022-03-01
- 2022-01-01-Preview-
Bicep-Ressourcendefinition
Der Ressourcentyp "managedEnvironments" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.App/managedEnvironments-Ressource zu erstellen, fügen Sie der Vorlage die folgende Bicep hinzu.
resource symbolicname 'Microsoft.App/managedEnvironments@2026-01-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
appLogsConfiguration: {
destination: 'string'
logAnalyticsConfiguration: {
customerId: 'string'
sharedKey: 'string'
}
}
customDomainConfiguration: {
certificateKeyVaultProperties: {
identity: 'string'
keyVaultUrl: 'string'
}
certificatePassword: 'string'
certificateValue: 'string'
dnsSuffix: 'string'
}
daprAIConnectionString: 'string'
daprAIInstrumentationKey: 'string'
daprConfiguration: {}
infrastructureResourceGroup: 'string'
ingressConfiguration: {
headerCountLimit: int
requestIdleTimeout: int
terminationGracePeriodSeconds: int
workloadProfileName: 'string'
}
kedaConfiguration: {}
peerAuthentication: {
mtls: {
enabled: bool
}
}
peerTrafficConfiguration: {
encryption: {
enabled: bool
}
}
publicNetworkAccess: 'string'
vnetConfiguration: {
dockerBridgeCidr: 'string'
infrastructureSubnetId: 'string'
internal: bool
platformReservedCidr: 'string'
platformReservedDnsIP: 'string'
}
workloadProfiles: [
{
maximumCount: int
minimumCount: int
name: 'string'
workloadProfileType: 'string'
}
]
zoneRedundant: bool
}
tags: {
{customized property}: 'string'
}
}
Eigenschaftswerte
Microsoft.App/verwalteteUmgebungen
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Identität | Die verwalteten Dienstidentitäten, die dieser Ressource zugewiesen sind. | ManagedServiceIdentity- |
| freundlich | Art der Umwelt. | Schnur |
| Standort | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
| Name | Der Ressourcenname | Zeichenfolge Zwänge: Pattern = ^[-\w\._\(\)]+$ (erforderlich) |
| Eigenschaften | Ressourcenspezifische Eigenschaften der verwalteten Umgebung | ManagedEnvironmentProperties |
| Schlagwörter | Ressourcenetiketten | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
AppLogs-Konfiguration
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Reiseziel | Protokollziel, kann 'Log-Analytics', 'azure-monitor' oder 'none' sein. | Schnur |
| logAnalyticsKonfiguration | Log Analytics-Konfiguration muss nur bereitgestellt werden, wenn das Ziel als "Log-Analytics" konfiguriert ist. | LogAnalyticsKonfiguration |
CertificateKeyVault-Eigenschaften
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Identität | Ressourcen-ID einer verwalteten Identität zum Authentifizieren mit Azure Key Vault oder System zur Verwendung einer vom System zugewiesenen Identität. | Schnur |
| keyVaultUrl | DIE URL, die auf den geheimen Azure Key Vault-Schlüssel zeigt, der das Zertifikat enthält. | Schnur |
CustomDomainConfiguration
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| certificateKeyVault-Eigenschaften | Zertifikat, das in Azure Key Vault gespeichert ist. | CertificateKeyVault-Eigenschaften |
| certificatePasswort | Zertifikatkennwort | Zeichenfolge Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
| certificate-Wert | PFX- oder PEM-Blob | Zeichenfolge Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
| dnsSuffix | Dns-Suffix für die Umgebungsdomäne | Schnur |
DaprConfiguration
| Name | BESCHREIBUNG | Wert |
|---|
IngressConfiguration
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| headerCountLimit | Maximale Anzahl von Headern pro Anforderung, die vom Eingang zugelassen wird. Die Anzahl muss mindestens 1 sein. Der Standardwert ist 100. | INT |
| requestIdleTimeout | Dauer (in Minuten), bevor bei Anforderungen im Leerlauf eine Zeitüberschreitung auftritt. Muss zwischen 4 und 30 Jahre alt sein. Der Standardwert ist 4 Minuten. | INT |
| terminationGracePeriodSeconds | Zeit (in Sekunden), die den Abschluss aktiver Verbindungen nach Beendigung zulässt. Muss zwischen 0 und 3600 liegen. Der Standardwert ist 480 Sekunden. | INT |
| workloadProfileName | Name des Arbeitslastprofils, das von der Eingangskomponente verwendet wird. Erforderlich. | Schnur |
KedaKonfiguration
| Name | BESCHREIBUNG | Wert |
|---|
LogAnalyticsKonfiguration
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Kunden-ID | Protokollanalyse-Kunden-ID | Schnur |
| gemeinsamerSchlüssel | Log Analytics Customer Key | Zeichenfolge Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
ManagedEnvironmentProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| appLogsKonfiguration | Clusterkonfiguration, die es dem Log-Daemon ermöglicht, App-Protokolle an ein konfiguriertes Ziel zu exportieren | AppLogsConfiguration- |
| customDomainConfiguration | Benutzerdefinierte Domänenkonfiguration für die Umgebung | CustomDomainConfiguration- |
| daprAIConnectionString | Application Insights-Verbindungszeichenfolge, die von Dapr zum Exportieren der Dienst-in-Dienst-Kommunikationstelemetrie verwendet wird | Zeichenfolge Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
| daprAIInstrumentationKey | Azure Monitor-Instrumentierungsschlüssel, der von Dapr zum Exportieren von Dienst-in-Dienst-Kommunikationstelemetrie verwendet wird | Zeichenfolge Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
| daprConfiguration | Die Konfiguration der Dapr-Komponente. | DaprConfiguration |
| infrastructureResourceGroup | Name der plattformverwalteten Ressourcengruppe, die für die verwaltete Umgebung zum Hosten von Infrastrukturressourcen erstellt wurde. Wenn eine Subnetz-ID angegeben wird, wird diese Ressourcengruppe im selben Abonnement wie das Subnetz erstellt. | Schnur |
| ingressConfiguration | Eingangskonfiguration für die verwaltete Umgebung. | IngressConfiguration |
| kedaKonfiguration | Die Konfiguration der Keda-Komponente. | KedaKonfiguration |
| peer-Authentifizierung | Peerauthentifizierungseinstellungen für die verwaltete Umgebung | ManagedEnvironmentPropertiesPeerAuthentication |
| peerTraffic-Konfiguration | Peer-Datenverkehrseinstellungen für die verwaltete Umgebung | ManagedEnvironmentPropertiesPeerTrafficConfiguration |
| Öffentlicher Netzwerkzugang | Eigenschaft zum Zulassen oder Blockieren des gesamten öffentlichen Datenverkehrs. Zulässige Werte: 'Enabled', 'Disabled'. | "Deaktiviert" "Aktiviert" |
| vnetConfiguration | Vnet-Konfiguration für die Umgebung | VnetConfiguration- |
| workload-Profile | Workloadprofile, die für die verwaltete Umgebung konfiguriert sind. | WorkloadProfile-[] |
| zoneRedundant | Gibt an, ob diese verwaltete Umgebung zonenredundant ist. | Boolesch |
ManagedEnvironmentPropertiesPeerAuthentication
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| MTLS | Einstellungen für die gegenseitige TLS-Authentifizierung für die verwaltete Umgebung | Mtls |
ManagedEnvironmentPropertiesPeerTrafficConfiguration
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Verschlüsselung | Verschlüsselungseinstellungen für Peerdatenverkehr für die verwaltete Umgebung | ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption |
ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| aktiviert | Boolescher Wert, der angibt, ob die Peerdatenverkehrverschlüsselung aktiviert ist | Boolesch |
Verwaltete Dienstidentität
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Typ | Typ der verwalteten Dienstidentität (wobei systemAssigned- und UserAssigned-Typen zulässig sind). | "Keine" 'SystemZugewiesen' "SystemAssigned,UserAssigned" "UserAssigned" (erforderlich) |
| vom Benutzer zugewiesene Identitäten | Die Gruppe der benutzerzuweisungen Identitäten, die der Ressource zugeordnet sind. Die Wörterbuchschlüssel "userAssignedIdentities" sind ARM-Ressourcen-IDs im Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Die Wörterbuchwerte können leere Objekte ({}) in Anforderungen sein. | UserAssignedIdentities- |
Mtls
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| aktiviert | Boolescher Wert, der angibt, ob die gegenseitige TLS-Authentifizierung aktiviert ist | Boolesch |
Verfolgte ResourceTags
| Name | BESCHREIBUNG | Wert |
|---|
UserAssignedIdentities
| Name | BESCHREIBUNG | Wert |
|---|
UserAssignedIdentity
| Name | BESCHREIBUNG | Wert |
|---|
VnetConfiguration
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| dockerBridgeCidr | CIDR-Notation-IP-Bereich, der der Docker-Brücke, Netzwerk zugewiesen ist. Darf nicht mit anderen bereitgestellten IP-Bereichen überlappen. | Schnur |
| infrastructureSubnetId | Ressourcen-ID eines Subnetzes für Infrastrukturkomponenten. Darf nicht mit anderen bereitgestellten IP-Bereichen überlappen. | Schnur |
| intern | Boolescher Wert, der angibt, dass die Umgebung nur über einen internen Lastenausgleich verfügt. Diese Umgebungen verfügen nicht über eine öffentliche statische IP-Ressource. Sie müssen "infrastructureSubnetId" bereitstellen, wenn diese Eigenschaft aktiviert wird. | Boolesch |
| PlattformReservedCidr | IP-Bereich in CIDR-Notation, der für IP-Adressen der Umgebungsinfrastruktur reserviert werden kann. Darf nicht mit anderen bereitgestellten IP-Bereichen überlappen. | Schnur |
| platformReservedDnsIP | Eine IP-Adresse aus dem durch platformReservedCidr definierten IP-Bereich, der für den internen DNS-Server reserviert wird. | Schnur |
Workload-Profil
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| maximumCount | Die maximale Kapazität. | INT |
| minimumCount | Die Mindestkapazität. | INT |
| Name | Workload-Profiltyp für die Workloads, auf denen ausgeführt werden soll. | Zeichenfolge (erforderlich) |
| workloadProfileType | Workload-Profiltyp für die Workloads, auf denen ausgeführt werden soll. | Zeichenfolge (erforderlich) |
Verwendungsbeispiele
Bicep-Beispiele
Ein grundlegendes Beispiel für die Bereitstellung von Container App Environment.
param resourceName string = 'acctest0001'
param location string = 'westeurope'
resource workspace 'Microsoft.OperationalInsights/workspaces@2022-10-01' = {
name: resourceName
location: location
properties: {
features: {
disableLocalAuth: false
enableLogAccessUsingOnlyResourcePermissions: true
}
publicNetworkAccessForIngestion: 'Enabled'
publicNetworkAccessForQuery: 'Enabled'
retentionInDays: 30
sku: {
name: 'PerGB2018'
}
workspaceCapping: {
dailyQuotaGb: -1
}
}
}
resource managedEnvironment 'Microsoft.App/managedEnvironments@2022-03-01' = {
name: resourceName
location: location
properties: {
appLogsConfiguration: {
destination: 'log-analytics'
logAnalyticsConfiguration: {
customerId: workspace.properties.customerId
sharedKey: workspace.listKeys().primarySharedKey
}
}
vnetConfiguration: {}
}
}
Von Azure verifizierte Module
Die folgenden Azure Verified Modules können verwendet werden, um diesen Ressourcentyp bereitzustellen.
| Modul | BESCHREIBUNG |
|---|---|
| verwaltete App-Umgebung | AVM-Ressourcenmodul für verwaltete App-Umgebung |
Azure-Schnellstartbeispiele
Die folgenden Azure-Schnellstartvorlagen Bicep-Beispiele für die Bereitstellung dieses Ressourcentyps enthalten.
| Bicep-Datei | BESCHREIBUNG |
|---|---|
| Erstellt eine Container-App und -Umgebung mit Registrierungs- | Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App aus einer Azure-Containerregistrierung. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
| Erstellt eine Container-App mit einer definierten HTTP-Skalierungsregel | Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App, die basierend auf HTTP-Datenverkehr skaliert wird. |
| Erstellt eine Container-App in einer Container-App-Umgebung | Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
| Erstellt eine Dapr Microservices-App mit Container-Apps | Erstellen Sie eine Dapr Microservices-App mit Container-Apps. |
| Erstellt eine Dapr pub-sub servicebus-App mit Container-Apps | Erstellen Sie eine Dapr pub-sub servicebus-App mit Container-Apps. |
| Erstellt eine zwei Container-App mit einer Container-App-Umgebung | Erstellen Sie eine zwei Container-App-Umgebung mit einer einfachen Container-App. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
| Erstellt eine externe Container-App-Umgebung mit einem VNET- | Erstellt eine externe Container-App-Umgebung mit einem VNET. |
| Erstellt eine interne Container-App-Umgebung mit einem VNET- | Erstellt eine interne Container-App-Umgebung mit einem VNET. |
ARM-Vorlagenressourcendefinition
Der Ressourcentyp "managedEnvironments" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.App/managedEnvironments-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.App/managedEnvironments",
"apiVersion": "2026-01-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"appLogsConfiguration": {
"destination": "string",
"logAnalyticsConfiguration": {
"customerId": "string",
"sharedKey": "string"
}
},
"customDomainConfiguration": {
"certificateKeyVaultProperties": {
"identity": "string",
"keyVaultUrl": "string"
},
"certificatePassword": "string",
"certificateValue": "string",
"dnsSuffix": "string"
},
"daprAIConnectionString": "string",
"daprAIInstrumentationKey": "string",
"daprConfiguration": {
},
"infrastructureResourceGroup": "string",
"ingressConfiguration": {
"headerCountLimit": "int",
"requestIdleTimeout": "int",
"terminationGracePeriodSeconds": "int",
"workloadProfileName": "string"
},
"kedaConfiguration": {
},
"peerAuthentication": {
"mtls": {
"enabled": "bool"
}
},
"peerTrafficConfiguration": {
"encryption": {
"enabled": "bool"
}
},
"publicNetworkAccess": "string",
"vnetConfiguration": {
"dockerBridgeCidr": "string",
"infrastructureSubnetId": "string",
"internal": "bool",
"platformReservedCidr": "string",
"platformReservedDnsIP": "string"
},
"workloadProfiles": [
{
"maximumCount": "int",
"minimumCount": "int",
"name": "string",
"workloadProfileType": "string"
}
],
"zoneRedundant": "bool"
},
"tags": {
"{customized property}": "string"
}
}
Eigenschaftswerte
Microsoft.App/verwalteteUmgebungen
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| apiVersion (Englisch) | Die API-Version | '2026-01-01' |
| Identität | Die verwalteten Dienstidentitäten, die dieser Ressource zugewiesen sind. | ManagedServiceIdentity- |
| freundlich | Art der Umwelt. | Schnur |
| Standort | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
| Name | Der Ressourcenname | Zeichenfolge Zwänge: Pattern = ^[-\w\._\(\)]+$ (erforderlich) |
| Eigenschaften | Ressourcenspezifische Eigenschaften der verwalteten Umgebung | ManagedEnvironmentProperties |
| Schlagwörter | Ressourcenetiketten | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
| Typ | Der Ressourcentyp | "Microsoft.App/managedEnvironments" |
AppLogs-Konfiguration
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Reiseziel | Protokollziel, kann 'Log-Analytics', 'azure-monitor' oder 'none' sein. | Schnur |
| logAnalyticsKonfiguration | Log Analytics-Konfiguration muss nur bereitgestellt werden, wenn das Ziel als "Log-Analytics" konfiguriert ist. | LogAnalyticsKonfiguration |
CertificateKeyVault-Eigenschaften
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Identität | Ressourcen-ID einer verwalteten Identität zum Authentifizieren mit Azure Key Vault oder System zur Verwendung einer vom System zugewiesenen Identität. | Schnur |
| keyVaultUrl | DIE URL, die auf den geheimen Azure Key Vault-Schlüssel zeigt, der das Zertifikat enthält. | Schnur |
CustomDomainConfiguration
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| certificateKeyVault-Eigenschaften | Zertifikat, das in Azure Key Vault gespeichert ist. | CertificateKeyVault-Eigenschaften |
| certificatePasswort | Zertifikatkennwort | Zeichenfolge Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
| certificate-Wert | PFX- oder PEM-Blob | Zeichenfolge Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
| dnsSuffix | Dns-Suffix für die Umgebungsdomäne | Schnur |
DaprConfiguration
| Name | BESCHREIBUNG | Wert |
|---|
IngressConfiguration
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| headerCountLimit | Maximale Anzahl von Headern pro Anforderung, die vom Eingang zugelassen wird. Die Anzahl muss mindestens 1 sein. Der Standardwert ist 100. | INT |
| requestIdleTimeout | Dauer (in Minuten), bevor bei Anforderungen im Leerlauf eine Zeitüberschreitung auftritt. Muss zwischen 4 und 30 Jahre alt sein. Der Standardwert ist 4 Minuten. | INT |
| terminationGracePeriodSeconds | Zeit (in Sekunden), die den Abschluss aktiver Verbindungen nach Beendigung zulässt. Muss zwischen 0 und 3600 liegen. Der Standardwert ist 480 Sekunden. | INT |
| workloadProfileName | Name des Arbeitslastprofils, das von der Eingangskomponente verwendet wird. Erforderlich. | Schnur |
KedaKonfiguration
| Name | BESCHREIBUNG | Wert |
|---|
LogAnalyticsKonfiguration
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Kunden-ID | Protokollanalyse-Kunden-ID | Schnur |
| gemeinsamerSchlüssel | Log Analytics Customer Key | Zeichenfolge Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
ManagedEnvironmentProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| appLogsKonfiguration | Clusterkonfiguration, die es dem Log-Daemon ermöglicht, App-Protokolle an ein konfiguriertes Ziel zu exportieren | AppLogsConfiguration- |
| customDomainConfiguration | Benutzerdefinierte Domänenkonfiguration für die Umgebung | CustomDomainConfiguration- |
| daprAIConnectionString | Application Insights-Verbindungszeichenfolge, die von Dapr zum Exportieren der Dienst-in-Dienst-Kommunikationstelemetrie verwendet wird | Zeichenfolge Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
| daprAIInstrumentationKey | Azure Monitor-Instrumentierungsschlüssel, der von Dapr zum Exportieren von Dienst-in-Dienst-Kommunikationstelemetrie verwendet wird | Zeichenfolge Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
| daprConfiguration | Die Konfiguration der Dapr-Komponente. | DaprConfiguration |
| infrastructureResourceGroup | Name der plattformverwalteten Ressourcengruppe, die für die verwaltete Umgebung zum Hosten von Infrastrukturressourcen erstellt wurde. Wenn eine Subnetz-ID angegeben wird, wird diese Ressourcengruppe im selben Abonnement wie das Subnetz erstellt. | Schnur |
| ingressConfiguration | Eingangskonfiguration für die verwaltete Umgebung. | IngressConfiguration |
| kedaKonfiguration | Die Konfiguration der Keda-Komponente. | KedaKonfiguration |
| peer-Authentifizierung | Peerauthentifizierungseinstellungen für die verwaltete Umgebung | ManagedEnvironmentPropertiesPeerAuthentication |
| peerTraffic-Konfiguration | Peer-Datenverkehrseinstellungen für die verwaltete Umgebung | ManagedEnvironmentPropertiesPeerTrafficConfiguration |
| Öffentlicher Netzwerkzugang | Eigenschaft zum Zulassen oder Blockieren des gesamten öffentlichen Datenverkehrs. Zulässige Werte: 'Enabled', 'Disabled'. | "Deaktiviert" "Aktiviert" |
| vnetConfiguration | Vnet-Konfiguration für die Umgebung | VnetConfiguration- |
| workload-Profile | Workloadprofile, die für die verwaltete Umgebung konfiguriert sind. | WorkloadProfile-[] |
| zoneRedundant | Gibt an, ob diese verwaltete Umgebung zonenredundant ist. | Boolesch |
ManagedEnvironmentPropertiesPeerAuthentication
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| MTLS | Einstellungen für die gegenseitige TLS-Authentifizierung für die verwaltete Umgebung | Mtls |
ManagedEnvironmentPropertiesPeerTrafficConfiguration
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Verschlüsselung | Verschlüsselungseinstellungen für Peerdatenverkehr für die verwaltete Umgebung | ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption |
ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| aktiviert | Boolescher Wert, der angibt, ob die Peerdatenverkehrverschlüsselung aktiviert ist | Boolesch |
Verwaltete Dienstidentität
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Typ | Typ der verwalteten Dienstidentität (wobei systemAssigned- und UserAssigned-Typen zulässig sind). | "Keine" 'SystemZugewiesen' "SystemAssigned,UserAssigned" "UserAssigned" (erforderlich) |
| vom Benutzer zugewiesene Identitäten | Die Gruppe der benutzerzuweisungen Identitäten, die der Ressource zugeordnet sind. Die Wörterbuchschlüssel "userAssignedIdentities" sind ARM-Ressourcen-IDs im Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Die Wörterbuchwerte können leere Objekte ({}) in Anforderungen sein. | UserAssignedIdentities- |
Mtls
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| aktiviert | Boolescher Wert, der angibt, ob die gegenseitige TLS-Authentifizierung aktiviert ist | Boolesch |
Verfolgte ResourceTags
| Name | BESCHREIBUNG | Wert |
|---|
UserAssignedIdentities
| Name | BESCHREIBUNG | Wert |
|---|
UserAssignedIdentity
| Name | BESCHREIBUNG | Wert |
|---|
VnetConfiguration
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| dockerBridgeCidr | CIDR-Notation-IP-Bereich, der der Docker-Brücke, Netzwerk zugewiesen ist. Darf nicht mit anderen bereitgestellten IP-Bereichen überlappen. | Schnur |
| infrastructureSubnetId | Ressourcen-ID eines Subnetzes für Infrastrukturkomponenten. Darf nicht mit anderen bereitgestellten IP-Bereichen überlappen. | Schnur |
| intern | Boolescher Wert, der angibt, dass die Umgebung nur über einen internen Lastenausgleich verfügt. Diese Umgebungen verfügen nicht über eine öffentliche statische IP-Ressource. Sie müssen "infrastructureSubnetId" bereitstellen, wenn diese Eigenschaft aktiviert wird. | Boolesch |
| PlattformReservedCidr | IP-Bereich in CIDR-Notation, der für IP-Adressen der Umgebungsinfrastruktur reserviert werden kann. Darf nicht mit anderen bereitgestellten IP-Bereichen überlappen. | Schnur |
| platformReservedDnsIP | Eine IP-Adresse aus dem durch platformReservedCidr definierten IP-Bereich, der für den internen DNS-Server reserviert wird. | Schnur |
Workload-Profil
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| maximumCount | Die maximale Kapazität. | INT |
| minimumCount | Die Mindestkapazität. | INT |
| Name | Workload-Profiltyp für die Workloads, auf denen ausgeführt werden soll. | Zeichenfolge (erforderlich) |
| workloadProfileType | Workload-Profiltyp für die Workloads, auf denen ausgeführt werden soll. | Zeichenfolge (erforderlich) |
Verwendungsbeispiele
Azure-Schnellstartvorlagen
Die folgenden Azure-Schnellstartvorlagen diesen Ressourcentyp bereitstellen.
| Schablone | BESCHREIBUNG |
|---|---|
Erstellt eine Container-App und -Umgebung mit Registrierungs-
|
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App aus einer Azure-Containerregistrierung. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
|
Erstellt eine Container-App mit einer definierten HTTP-Skalierungsregel
|
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App, die basierend auf HTTP-Datenverkehr skaliert wird. |
|
Erstellt eine Container-App in einer Container-App-Umgebung
|
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
|
Erstellt eine Dapr Microservices-App mit Container-Apps
|
Erstellen Sie eine Dapr Microservices-App mit Container-Apps. |
|
Erstellt eine Dapr pub-sub servicebus-App mit Container-Apps
|
Erstellen Sie eine Dapr pub-sub servicebus-App mit Container-Apps. |
|
Erstellt eine zwei Container-App mit einer Container-App-Umgebung
|
Erstellen Sie eine zwei Container-App-Umgebung mit einer einfachen Container-App. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
|
Erstellt eine externe Container-App-Umgebung mit einem VNET-
|
Erstellt eine externe Container-App-Umgebung mit einem VNET. |
|
Erstellt eine interne Container-App-Umgebung mit einem VNET-
|
Erstellt eine interne Container-App-Umgebung mit einem VNET. |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp "managedEnvironments" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.App/managedEnvironments-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.App/managedEnvironments@2026-01-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
kind = "string"
properties = {
appLogsConfiguration = {
destination = "string"
logAnalyticsConfiguration = {
customerId = "string"
sharedKey = "string"
}
}
customDomainConfiguration = {
certificateKeyVaultProperties = {
identity = "string"
keyVaultUrl = "string"
}
certificatePassword = "string"
certificateValue = "string"
dnsSuffix = "string"
}
daprAIConnectionString = "string"
daprAIInstrumentationKey = "string"
daprConfiguration = {
}
infrastructureResourceGroup = "string"
ingressConfiguration = {
headerCountLimit = int
requestIdleTimeout = int
terminationGracePeriodSeconds = int
workloadProfileName = "string"
}
kedaConfiguration = {
}
peerAuthentication = {
mtls = {
enabled = bool
}
}
peerTrafficConfiguration = {
encryption = {
enabled = bool
}
}
publicNetworkAccess = "string"
vnetConfiguration = {
dockerBridgeCidr = "string"
infrastructureSubnetId = "string"
internal = bool
platformReservedCidr = "string"
platformReservedDnsIP = "string"
}
workloadProfiles = [
{
maximumCount = int
minimumCount = int
name = "string"
workloadProfileType = "string"
}
]
zoneRedundant = bool
}
}
}
Eigenschaftswerte
Microsoft.App/verwalteteUmgebungen
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Identität | Die verwalteten Dienstidentitäten, die dieser Ressource zugewiesen sind. | ManagedServiceIdentity- |
| freundlich | Art der Umwelt. | Schnur |
| Standort | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
| Name | Der Ressourcenname | Zeichenfolge Zwänge: Pattern = ^[-\w\._\(\)]+$ (erforderlich) |
| Eigenschaften | Ressourcenspezifische Eigenschaften der verwalteten Umgebung | ManagedEnvironmentProperties |
| Schlagwörter | Ressourcenetiketten | Wörterbuch der Tagnamen und -werte. |
| Typ | Der Ressourcentyp | "Microsoft.App/managedEnvironments@2026-01-01" |
AppLogs-Konfiguration
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Reiseziel | Protokollziel, kann 'Log-Analytics', 'azure-monitor' oder 'none' sein. | Schnur |
| logAnalyticsKonfiguration | Log Analytics-Konfiguration muss nur bereitgestellt werden, wenn das Ziel als "Log-Analytics" konfiguriert ist. | LogAnalyticsKonfiguration |
CertificateKeyVault-Eigenschaften
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Identität | Ressourcen-ID einer verwalteten Identität zum Authentifizieren mit Azure Key Vault oder System zur Verwendung einer vom System zugewiesenen Identität. | Schnur |
| keyVaultUrl | DIE URL, die auf den geheimen Azure Key Vault-Schlüssel zeigt, der das Zertifikat enthält. | Schnur |
CustomDomainConfiguration
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| certificateKeyVault-Eigenschaften | Zertifikat, das in Azure Key Vault gespeichert ist. | CertificateKeyVault-Eigenschaften |
| certificatePasswort | Zertifikatkennwort | Zeichenfolge Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
| certificate-Wert | PFX- oder PEM-Blob | Zeichenfolge Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
| dnsSuffix | Dns-Suffix für die Umgebungsdomäne | Schnur |
DaprConfiguration
| Name | BESCHREIBUNG | Wert |
|---|
IngressConfiguration
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| headerCountLimit | Maximale Anzahl von Headern pro Anforderung, die vom Eingang zugelassen wird. Die Anzahl muss mindestens 1 sein. Der Standardwert ist 100. | INT |
| requestIdleTimeout | Dauer (in Minuten), bevor bei Anforderungen im Leerlauf eine Zeitüberschreitung auftritt. Muss zwischen 4 und 30 Jahre alt sein. Der Standardwert ist 4 Minuten. | INT |
| terminationGracePeriodSeconds | Zeit (in Sekunden), die den Abschluss aktiver Verbindungen nach Beendigung zulässt. Muss zwischen 0 und 3600 liegen. Der Standardwert ist 480 Sekunden. | INT |
| workloadProfileName | Name des Arbeitslastprofils, das von der Eingangskomponente verwendet wird. Erforderlich. | Schnur |
KedaKonfiguration
| Name | BESCHREIBUNG | Wert |
|---|
LogAnalyticsKonfiguration
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Kunden-ID | Protokollanalyse-Kunden-ID | Schnur |
| gemeinsamerSchlüssel | Log Analytics Customer Key | Zeichenfolge Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
ManagedEnvironmentProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| appLogsKonfiguration | Clusterkonfiguration, die es dem Log-Daemon ermöglicht, App-Protokolle an ein konfiguriertes Ziel zu exportieren | AppLogsConfiguration- |
| customDomainConfiguration | Benutzerdefinierte Domänenkonfiguration für die Umgebung | CustomDomainConfiguration- |
| daprAIConnectionString | Application Insights-Verbindungszeichenfolge, die von Dapr zum Exportieren der Dienst-in-Dienst-Kommunikationstelemetrie verwendet wird | Zeichenfolge Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
| daprAIInstrumentationKey | Azure Monitor-Instrumentierungsschlüssel, der von Dapr zum Exportieren von Dienst-in-Dienst-Kommunikationstelemetrie verwendet wird | Zeichenfolge Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
| daprConfiguration | Die Konfiguration der Dapr-Komponente. | DaprConfiguration |
| infrastructureResourceGroup | Name der plattformverwalteten Ressourcengruppe, die für die verwaltete Umgebung zum Hosten von Infrastrukturressourcen erstellt wurde. Wenn eine Subnetz-ID angegeben wird, wird diese Ressourcengruppe im selben Abonnement wie das Subnetz erstellt. | Schnur |
| ingressConfiguration | Eingangskonfiguration für die verwaltete Umgebung. | IngressConfiguration |
| kedaKonfiguration | Die Konfiguration der Keda-Komponente. | KedaKonfiguration |
| peer-Authentifizierung | Peerauthentifizierungseinstellungen für die verwaltete Umgebung | ManagedEnvironmentPropertiesPeerAuthentication |
| peerTraffic-Konfiguration | Peer-Datenverkehrseinstellungen für die verwaltete Umgebung | ManagedEnvironmentPropertiesPeerTrafficConfiguration |
| Öffentlicher Netzwerkzugang | Eigenschaft zum Zulassen oder Blockieren des gesamten öffentlichen Datenverkehrs. Zulässige Werte: 'Enabled', 'Disabled'. | "Deaktiviert" "Aktiviert" |
| vnetConfiguration | Vnet-Konfiguration für die Umgebung | VnetConfiguration- |
| workload-Profile | Workloadprofile, die für die verwaltete Umgebung konfiguriert sind. | WorkloadProfile-[] |
| zoneRedundant | Gibt an, ob diese verwaltete Umgebung zonenredundant ist. | Boolesch |
ManagedEnvironmentPropertiesPeerAuthentication
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| MTLS | Einstellungen für die gegenseitige TLS-Authentifizierung für die verwaltete Umgebung | Mtls |
ManagedEnvironmentPropertiesPeerTrafficConfiguration
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Verschlüsselung | Verschlüsselungseinstellungen für Peerdatenverkehr für die verwaltete Umgebung | ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption |
ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| aktiviert | Boolescher Wert, der angibt, ob die Peerdatenverkehrverschlüsselung aktiviert ist | Boolesch |
Verwaltete Dienstidentität
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Typ | Typ der verwalteten Dienstidentität (wobei systemAssigned- und UserAssigned-Typen zulässig sind). | "Keine" 'SystemZugewiesen' "SystemAssigned,UserAssigned" "UserAssigned" (erforderlich) |
| vom Benutzer zugewiesene Identitäten | Die Gruppe der benutzerzuweisungen Identitäten, die der Ressource zugeordnet sind. Die Wörterbuchschlüssel "userAssignedIdentities" sind ARM-Ressourcen-IDs im Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Die Wörterbuchwerte können leere Objekte ({}) in Anforderungen sein. | UserAssignedIdentities- |
Mtls
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| aktiviert | Boolescher Wert, der angibt, ob die gegenseitige TLS-Authentifizierung aktiviert ist | Boolesch |
Verfolgte ResourceTags
| Name | BESCHREIBUNG | Wert |
|---|
UserAssignedIdentities
| Name | BESCHREIBUNG | Wert |
|---|
UserAssignedIdentity
| Name | BESCHREIBUNG | Wert |
|---|
VnetConfiguration
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| dockerBridgeCidr | CIDR-Notation-IP-Bereich, der der Docker-Brücke, Netzwerk zugewiesen ist. Darf nicht mit anderen bereitgestellten IP-Bereichen überlappen. | Schnur |
| infrastructureSubnetId | Ressourcen-ID eines Subnetzes für Infrastrukturkomponenten. Darf nicht mit anderen bereitgestellten IP-Bereichen überlappen. | Schnur |
| intern | Boolescher Wert, der angibt, dass die Umgebung nur über einen internen Lastenausgleich verfügt. Diese Umgebungen verfügen nicht über eine öffentliche statische IP-Ressource. Sie müssen "infrastructureSubnetId" bereitstellen, wenn diese Eigenschaft aktiviert wird. | Boolesch |
| PlattformReservedCidr | IP-Bereich in CIDR-Notation, der für IP-Adressen der Umgebungsinfrastruktur reserviert werden kann. Darf nicht mit anderen bereitgestellten IP-Bereichen überlappen. | Schnur |
| platformReservedDnsIP | Eine IP-Adresse aus dem durch platformReservedCidr definierten IP-Bereich, der für den internen DNS-Server reserviert wird. | Schnur |
Workload-Profil
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| maximumCount | Die maximale Kapazität. | INT |
| minimumCount | Die Mindestkapazität. | INT |
| Name | Workload-Profiltyp für die Workloads, auf denen ausgeführt werden soll. | Zeichenfolge (erforderlich) |
| workloadProfileType | Workload-Profiltyp für die Workloads, auf denen ausgeführt werden soll. | Zeichenfolge (erforderlich) |
Verwendungsbeispiele
Terraform-Beispiele
Ein grundlegendes Beispiel für die Bereitstellung von Container App Environment.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "workspace" {
type = "Microsoft.OperationalInsights/workspaces@2022-10-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
features = {
disableLocalAuth = false
enableLogAccessUsingOnlyResourcePermissions = true
}
publicNetworkAccessForIngestion = "Enabled"
publicNetworkAccessForQuery = "Enabled"
retentionInDays = 30
sku = {
name = "PerGB2018"
}
workspaceCapping = {
dailyQuotaGb = -1
}
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
data "azapi_resource_action" "sharedKeys" {
type = "Microsoft.OperationalInsights/workspaces@2020-08-01"
resource_id = azapi_resource.workspace.id
action = "sharedKeys"
response_export_values = ["*"]
}
resource "azapi_resource" "managedEnvironment" {
type = "Microsoft.App/managedEnvironments@2022-03-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
appLogsConfiguration = {
destination = "log-analytics"
logAnalyticsConfiguration = {
customerId = azapi_resource.workspace.output.properties.customerId
sharedKey = data.azapi_resource_action.sharedKeys.output.primarySharedKey
}
}
vnetConfiguration = {
}
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Von Azure verifizierte Module
Die folgenden Azure Verified Modules können verwendet werden, um diesen Ressourcentyp bereitzustellen.
| Modul | BESCHREIBUNG |
|---|---|
| verwaltete App-Umgebung | AVM-Ressourcenmodul für verwaltete App-Umgebung |