Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
- Ultimissimo
- 2026-01-01
- 2025-10-02-Anteprima
- 2025-07-01
- 2025-02-02-Anteprima
- 2025-01-01
- 10-10-02-preview 2024
- 08-08-02-preview 2024
- 2024-03-01
- 2024-02-02-anteprima
- 11-02-preview 2023
- 2023-08-01-anteprima
- 2023-05-02-anteprima
- 2023-05-01
- 2023-04-01-anteprima
11-11-2022 - 2022-10-01
- 2022-06-01-anteprima
- 2022-03-01
- 01-01-2022
Definizione di risorsa Bicep
Il tipo di risorsa managedEnvironments può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.App/managedEnvironments, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.App/managedEnvironments@2026-01-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
appLogsConfiguration: {
destination: 'string'
logAnalyticsConfiguration: {
customerId: 'string'
sharedKey: 'string'
}
}
customDomainConfiguration: {
certificateKeyVaultProperties: {
identity: 'string'
keyVaultUrl: 'string'
}
certificatePassword: 'string'
certificateValue: 'string'
dnsSuffix: 'string'
}
daprAIConnectionString: 'string'
daprAIInstrumentationKey: 'string'
daprConfiguration: {}
infrastructureResourceGroup: 'string'
ingressConfiguration: {
headerCountLimit: int
requestIdleTimeout: int
terminationGracePeriodSeconds: int
workloadProfileName: 'string'
}
kedaConfiguration: {}
peerAuthentication: {
mtls: {
enabled: bool
}
}
peerTrafficConfiguration: {
encryption: {
enabled: bool
}
}
publicNetworkAccess: 'string'
vnetConfiguration: {
dockerBridgeCidr: 'string'
infrastructureSubnetId: 'string'
internal: bool
platformReservedCidr: 'string'
platformReservedDnsIP: 'string'
}
workloadProfiles: [
{
maximumCount: int
minimumCount: int
name: 'string'
workloadProfileType: 'string'
}
]
zoneRedundant: bool
}
tags: {
{customized property}: 'string'
}
}
Valori delle proprietà
Microsoft.App/managedEnvironments
| Nome | Descrizione | Valore |
|---|---|---|
| identità | Identità del servizio gestito assegnate a questa risorsa. | ManagedServiceIdentity |
| tipo/gentile | Tipo di ambiente. | corda |
| ubicazione | Posizione geografica in cui risiede la risorsa | stringa (obbligatorio) |
| nome | Nome della risorsa | corda Vincoli: Pattern = ^[-\w\._\(\)]+$ (obbligatorio) |
| proprietà | Proprietà specifiche delle risorse dell'ambiente gestito | Proprietà dell'ambiente gestito |
| etichette | Tag delle risorse | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
Configurazione di AppLogs
| Nome | Descrizione | Valore |
|---|---|---|
| destinazione | La destinazione dei log può essere "log-analytics", "azure-monitor" o "none" | corda |
| logAnalyticsConfigurazione | La configurazione di Log Analytics deve essere fornita solo quando la destinazione è configurata come "log-analytics" | LogAnalyticsConfiguration |
Proprietà CertificateKeyVault
| Nome | Descrizione | Valore |
|---|---|---|
| identità | ID risorsa di un'identità gestita per l'autenticazione con Azure Key Vault o Sistema per l'uso di un'identità assegnata dal sistema. | corda |
| keyVaultUrl | URL che punta al segreto di Azure Key Vault che contiene il certificato. | corda |
Configurazione CustomDomainConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| certificateKeyVaultProperties | Certificato archiviato in Azure Key Vault. | Proprietà CertificateKeyVault |
| certificatoPassword | Password del certificato | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
| certificateValue | BLOB PFX o PEM | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
| dnsSuffisso | Suffisso DNS per il dominio dell'ambiente | corda |
DaprConfiguration
| Nome | Descrizione | Valore |
|---|
Configurazione in ingresso
| Nome | Descrizione | Valore |
|---|---|---|
| headerCountLimit | Numero massimo di intestazioni per richiesta consentite dall'ingresso. Deve essere almeno 1. L’impostazione predefinita è 100. | Int |
| requestIdleTimeout | Durata (in minuti) prima del timeout delle richieste di inattività. Deve avere un'età compresa tra 4 e 30 inclusi. Il valore predefinito è 4 minuti. | Int |
| terminationGracePeriodSeconds | Tempo (in secondi) per consentire il completamento delle connessioni attive al termine. Deve essere compreso tra 0 e 3600. Il valore predefinito è 480 secondi. | Int |
| workloadProfileName | Nome del profilo del carico di lavoro utilizzato dal componente in entrata. Obbligatorio. | corda |
Configurazione Keda
| Nome | Descrizione | Valore |
|---|
LogAnalyticsConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| ID cliente | ID cliente di Log Analytics | corda |
| chiave condivisa | Chiave del cliente di Log Analytics | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
Proprietà dell'ambiente gestito
| Nome | Descrizione | Valore |
|---|---|---|
| appLogsConfiguration | Configurazione del cluster che consente al daemon dei log di esportare i log delle app nella destinazione configurata | Configurazione di AppLogs |
| customDomainConfiguration | Configurazione del dominio personalizzato per l'ambiente | Configurazione CustomDomainConfiguration |
| daprAIConnectionString | Stringa di connessione di Application Insights usata da Dapr per esportare i dati di telemetria di comunicazione da servizio a servizio | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
| daprAIInstrumentationKey | Chiave di strumentazione di Monitoraggio di Azure usata da Dapr per esportare i dati di telemetria di comunicazione da servizio a servizio | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
| daprConfiguration | Configurazione del componente Dapr. | DaprConfiguration |
| infrastructureResourceGroup | Nome del gruppo di risorse gestito dalla piattaforma creato per l'ambiente gestito per ospitare le risorse dell'infrastruttura. Se viene specificato un ID subnet, questo gruppo di risorse verrà creato nella stessa sottoscrizione della subnet. | corda |
| ingressConfiguration | Configurazione in ingresso per l'ambiente gestito. | Configurazione in ingresso |
| kedaConfigurazione | Configurazione del componente Keda. | Configurazione Keda |
| peerAuthentication | Impostazioni di autenticazione peer per l'ambiente gestito | ManagedEnvironmentPropertiesPeerAuthentication |
| peerTrafficConfiguration | Impostazioni del traffico peer per l'ambiente gestito | ManagedEnvironmentPropertiesPeerTrafficConfiguration |
| pubblicoAccesso alla rete | Proprietà per consentire o bloccare tutto il traffico pubblico. Valori consentiti: 'Enabled', 'Disabled'. | 'Disabilitato' 'Abilitato' |
| Configurazione vnet | Configurazione della rete virtuale per l'ambiente | Configurazione di rete virtuale |
| workloadProfiles | Profili di carico di lavoro configurati per l'ambiente gestito. | WorkloadProfile[] |
| di zonaRidondante | Indica se questo ambiente gestito è con ridondanza della zona. | Bool |
ManagedEnvironmentPropertiesPeerAuthentication
| Nome | Descrizione | Valore |
|---|---|---|
| mtls | Impostazioni di autenticazione TLS reciproca per l'ambiente gestito | mtls |
ManagedEnvironmentPropertiesPeerTrafficConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| Crittografia | Impostazioni di crittografia del traffico peer per l'ambiente gestito | ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption |
ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Valore booleano che indica se la crittografia del traffico peer è abilitata | Bool |
Identità dei Servizi Gestiti
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di identità del servizio gestito (in cui sono consentiti sia i tipi SystemAssigned che UserAssigned). | 'Nessuno' 'Assegnato dal sistema' 'SystemAssigned,UserAssigned' 'UserAssigned' (obbligatorio) |
| userAssignedIdentities | Set di identità assegnate dall'utente associate alla risorsa. Le chiavi del dizionario userAssignedIdentities saranno ID risorsa ARM nel formato : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. I valori del dizionario possono essere oggetti vuoti ({}) nelle richieste. | UserAssignedIdentities |
Mtls
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Valore booleano che indica se l'autenticazione TLS reciproca è abilitata | Bool |
TrackedResourceTags
| Nome | Descrizione | Valore |
|---|
UserAssignedIdentities
| Nome | Descrizione | Valore |
|---|
Identità Assegnata dall'Utente
| Nome | Descrizione | Valore |
|---|
Configurazione di rete virtuale
| Nome | Descrizione | Valore |
|---|---|---|
| dockerBridgeCidr | Intervallo IP di notazione CIDR assegnato al bridge Docker, rete. Non deve sovrapporsi ad altri intervalli IP forniti. | corda |
| infrastructureSubnetId | ID risorsa di una subnet per i componenti dell'infrastruttura. Non deve sovrapporsi ad altri intervalli IP forniti. | corda |
| interno | Valore booleano che indica che l'ambiente dispone solo di un servizio di bilanciamento del carico interno. Questi ambienti non hanno una risorsa IP statica pubblica. Devono fornire infrastructureSubnetId se si abilita questa proprietà | Bool |
| piattaformaRiservatoCidr | Intervallo IP nella notazione CIDR che può essere riservato per gli indirizzi IP dell'infrastruttura dell'ambiente. Non deve sovrapporsi ad altri intervalli IP forniti. | corda |
| piattaformaRiservatoDnsIP | Indirizzo IP dall'intervallo IP definito da platformReservedCidr che verrà riservato per il server DNS interno. | corda |
Profilo del carico di lavoro
| Nome | Descrizione | Valore |
|---|---|---|
| maximumCount | Capacità massima. | Int |
| minimumCount | Capacità minima. | Int |
| nome | Tipo di profilo del carico di lavoro in cui eseguire i carichi di lavoro. | stringa (obbligatorio) |
| carico di lavoroProfileType | Tipo di profilo del carico di lavoro in cui eseguire i carichi di lavoro. | stringa (obbligatorio) |
Esempi di utilizzo
Esempi bicep
Un esempio di base di distribuzione dell'ambiente Container App.
param resourceName string = 'acctest0001'
param location string = 'westeurope'
resource workspace 'Microsoft.OperationalInsights/workspaces@2022-10-01' = {
name: resourceName
location: location
properties: {
features: {
disableLocalAuth: false
enableLogAccessUsingOnlyResourcePermissions: true
}
publicNetworkAccessForIngestion: 'Enabled'
publicNetworkAccessForQuery: 'Enabled'
retentionInDays: 30
sku: {
name: 'PerGB2018'
}
workspaceCapping: {
dailyQuotaGb: -1
}
}
}
resource managedEnvironment 'Microsoft.App/managedEnvironments@2022-03-01' = {
name: resourceName
location: location
properties: {
appLogsConfiguration: {
destination: 'log-analytics'
logAnalyticsConfiguration: {
customerId: workspace.properties.customerId
sharedKey: workspace.listKeys().primarySharedKey
}
}
vnetConfiguration: {}
}
}
Moduli verificati di Azure
Per distribuire questo tipo di risorsa, è possibile usare moduli verificati di Azure.
| Modulo | Descrizione |
|---|---|
| dell'ambiente gestito dell'app | Modulo di risorse AVM per l'ambiente gestito dall'app |
Esempi di avvio rapido di Azure
I modelli di avvio rapido di Azure seguenti contengono esempi Bicep per la distribuzione di questo tipo di risorsa.
| File bicipite | Descrizione |
|---|---|
| Crea un'app contenitore e un ambiente con registro | Creare un ambiente dell'app contenitore con un'app contenitore di base da un Registro Azure Container. Distribuisce anche un'area di lavoro Log Analytics per archiviare i log. |
| Crea un'app contenitore con una regola di ridimensionamento HTTP definita | Creare un ambiente dell'app contenitore con un'app contenitore di base che viene ridimensionata in base al traffico HTTP. |
| Crea un'app contenitore all'interno di un ambiente dell'app contenitore | Creare un ambiente dell'app contenitore con un'app contenitore di base. Distribuisce anche un'area di lavoro Log Analytics per archiviare i log. |
| Crea un'app di microservizi Dapr usando app contenitore | Creare un'app di microservizi Dapr usando App contenitore. |
| Crea un'app pub-sub-servicebus dapr usando app contenitore | Creare un'app pub-sub servicebus dapr usando App contenitore. |
| crea un'app contenitore con un ambiente dell'app contenitore | Creare un ambiente di due app contenitore con un'app contenitore di base. Distribuisce anche un'area di lavoro Log Analytics per archiviare i log. |
| Crea un ambiente dell'app contenitore esterno con una rete virtuale | Crea un ambiente dell'app contenitore esterno con una rete virtuale. |
| Crea un ambiente dell'app contenitore interno con una rete virtuale | Crea un ambiente dell'app contenitore interno con una rete virtuale. |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa managedEnvironments può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.App/managedEnvironments, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.App/managedEnvironments",
"apiVersion": "2026-01-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"appLogsConfiguration": {
"destination": "string",
"logAnalyticsConfiguration": {
"customerId": "string",
"sharedKey": "string"
}
},
"customDomainConfiguration": {
"certificateKeyVaultProperties": {
"identity": "string",
"keyVaultUrl": "string"
},
"certificatePassword": "string",
"certificateValue": "string",
"dnsSuffix": "string"
},
"daprAIConnectionString": "string",
"daprAIInstrumentationKey": "string",
"daprConfiguration": {
},
"infrastructureResourceGroup": "string",
"ingressConfiguration": {
"headerCountLimit": "int",
"requestIdleTimeout": "int",
"terminationGracePeriodSeconds": "int",
"workloadProfileName": "string"
},
"kedaConfiguration": {
},
"peerAuthentication": {
"mtls": {
"enabled": "bool"
}
},
"peerTrafficConfiguration": {
"encryption": {
"enabled": "bool"
}
},
"publicNetworkAccess": "string",
"vnetConfiguration": {
"dockerBridgeCidr": "string",
"infrastructureSubnetId": "string",
"internal": "bool",
"platformReservedCidr": "string",
"platformReservedDnsIP": "string"
},
"workloadProfiles": [
{
"maximumCount": "int",
"minimumCount": "int",
"name": "string",
"workloadProfileType": "string"
}
],
"zoneRedundant": "bool"
},
"tags": {
"{customized property}": "string"
}
}
Valori delle proprietà
Microsoft.App/managedEnvironments
| Nome | Descrizione | Valore |
|---|---|---|
| versione dell'API | Versione dell'API | '2026-01-01' |
| identità | Identità del servizio gestito assegnate a questa risorsa. | ManagedServiceIdentity |
| tipo/gentile | Tipo di ambiente. | corda |
| ubicazione | Posizione geografica in cui risiede la risorsa | stringa (obbligatorio) |
| nome | Nome della risorsa | corda Vincoli: Pattern = ^[-\w\._\(\)]+$ (obbligatorio) |
| proprietà | Proprietà specifiche delle risorse dell'ambiente gestito | Proprietà dell'ambiente gestito |
| etichette | Tag delle risorse | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
| tipo | Tipo di risorsa | 'Microsoft.App/managedEnvironments' |
Configurazione di AppLogs
| Nome | Descrizione | Valore |
|---|---|---|
| destinazione | La destinazione dei log può essere "log-analytics", "azure-monitor" o "none" | corda |
| logAnalyticsConfigurazione | La configurazione di Log Analytics deve essere fornita solo quando la destinazione è configurata come "log-analytics" | LogAnalyticsConfiguration |
Proprietà CertificateKeyVault
| Nome | Descrizione | Valore |
|---|---|---|
| identità | ID risorsa di un'identità gestita per l'autenticazione con Azure Key Vault o Sistema per l'uso di un'identità assegnata dal sistema. | corda |
| keyVaultUrl | URL che punta al segreto di Azure Key Vault che contiene il certificato. | corda |
Configurazione CustomDomainConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| certificateKeyVaultProperties | Certificato archiviato in Azure Key Vault. | Proprietà CertificateKeyVault |
| certificatoPassword | Password del certificato | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
| certificateValue | BLOB PFX o PEM | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
| dnsSuffisso | Suffisso DNS per il dominio dell'ambiente | corda |
DaprConfiguration
| Nome | Descrizione | Valore |
|---|
Configurazione in ingresso
| Nome | Descrizione | Valore |
|---|---|---|
| headerCountLimit | Numero massimo di intestazioni per richiesta consentite dall'ingresso. Deve essere almeno 1. L’impostazione predefinita è 100. | Int |
| requestIdleTimeout | Durata (in minuti) prima del timeout delle richieste di inattività. Deve avere un'età compresa tra 4 e 30 inclusi. Il valore predefinito è 4 minuti. | Int |
| terminationGracePeriodSeconds | Tempo (in secondi) per consentire il completamento delle connessioni attive al termine. Deve essere compreso tra 0 e 3600. Il valore predefinito è 480 secondi. | Int |
| workloadProfileName | Nome del profilo del carico di lavoro utilizzato dal componente in entrata. Obbligatorio. | corda |
Configurazione Keda
| Nome | Descrizione | Valore |
|---|
LogAnalyticsConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| ID cliente | ID cliente di Log Analytics | corda |
| chiave condivisa | Chiave del cliente di Log Analytics | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
Proprietà dell'ambiente gestito
| Nome | Descrizione | Valore |
|---|---|---|
| appLogsConfiguration | Configurazione del cluster che consente al daemon dei log di esportare i log delle app nella destinazione configurata | Configurazione di AppLogs |
| customDomainConfiguration | Configurazione del dominio personalizzato per l'ambiente | Configurazione CustomDomainConfiguration |
| daprAIConnectionString | Stringa di connessione di Application Insights usata da Dapr per esportare i dati di telemetria di comunicazione da servizio a servizio | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
| daprAIInstrumentationKey | Chiave di strumentazione di Monitoraggio di Azure usata da Dapr per esportare i dati di telemetria di comunicazione da servizio a servizio | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
| daprConfiguration | Configurazione del componente Dapr. | DaprConfiguration |
| infrastructureResourceGroup | Nome del gruppo di risorse gestito dalla piattaforma creato per l'ambiente gestito per ospitare le risorse dell'infrastruttura. Se viene specificato un ID subnet, questo gruppo di risorse verrà creato nella stessa sottoscrizione della subnet. | corda |
| ingressConfiguration | Configurazione in ingresso per l'ambiente gestito. | Configurazione in ingresso |
| kedaConfigurazione | Configurazione del componente Keda. | Configurazione Keda |
| peerAuthentication | Impostazioni di autenticazione peer per l'ambiente gestito | ManagedEnvironmentPropertiesPeerAuthentication |
| peerTrafficConfiguration | Impostazioni del traffico peer per l'ambiente gestito | ManagedEnvironmentPropertiesPeerTrafficConfiguration |
| pubblicoAccesso alla rete | Proprietà per consentire o bloccare tutto il traffico pubblico. Valori consentiti: 'Enabled', 'Disabled'. | 'Disabilitato' 'Abilitato' |
| Configurazione vnet | Configurazione della rete virtuale per l'ambiente | Configurazione di rete virtuale |
| workloadProfiles | Profili di carico di lavoro configurati per l'ambiente gestito. | WorkloadProfile[] |
| di zonaRidondante | Indica se questo ambiente gestito è con ridondanza della zona. | Bool |
ManagedEnvironmentPropertiesPeerAuthentication
| Nome | Descrizione | Valore |
|---|---|---|
| mtls | Impostazioni di autenticazione TLS reciproca per l'ambiente gestito | mtls |
ManagedEnvironmentPropertiesPeerTrafficConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| Crittografia | Impostazioni di crittografia del traffico peer per l'ambiente gestito | ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption |
ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Valore booleano che indica se la crittografia del traffico peer è abilitata | Bool |
Identità dei Servizi Gestiti
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di identità del servizio gestito (in cui sono consentiti sia i tipi SystemAssigned che UserAssigned). | 'Nessuno' 'Assegnato dal sistema' 'SystemAssigned,UserAssigned' 'UserAssigned' (obbligatorio) |
| userAssignedIdentities | Set di identità assegnate dall'utente associate alla risorsa. Le chiavi del dizionario userAssignedIdentities saranno ID risorsa ARM nel formato : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. I valori del dizionario possono essere oggetti vuoti ({}) nelle richieste. | UserAssignedIdentities |
Mtls
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Valore booleano che indica se l'autenticazione TLS reciproca è abilitata | Bool |
TrackedResourceTags
| Nome | Descrizione | Valore |
|---|
UserAssignedIdentities
| Nome | Descrizione | Valore |
|---|
Identità Assegnata dall'Utente
| Nome | Descrizione | Valore |
|---|
Configurazione di rete virtuale
| Nome | Descrizione | Valore |
|---|---|---|
| dockerBridgeCidr | Intervallo IP di notazione CIDR assegnato al bridge Docker, rete. Non deve sovrapporsi ad altri intervalli IP forniti. | corda |
| infrastructureSubnetId | ID risorsa di una subnet per i componenti dell'infrastruttura. Non deve sovrapporsi ad altri intervalli IP forniti. | corda |
| interno | Valore booleano che indica che l'ambiente dispone solo di un servizio di bilanciamento del carico interno. Questi ambienti non hanno una risorsa IP statica pubblica. Devono fornire infrastructureSubnetId se si abilita questa proprietà | Bool |
| piattaformaRiservatoCidr | Intervallo IP nella notazione CIDR che può essere riservato per gli indirizzi IP dell'infrastruttura dell'ambiente. Non deve sovrapporsi ad altri intervalli IP forniti. | corda |
| piattaformaRiservatoDnsIP | Indirizzo IP dall'intervallo IP definito da platformReservedCidr che verrà riservato per il server DNS interno. | corda |
Profilo del carico di lavoro
| Nome | Descrizione | Valore |
|---|---|---|
| maximumCount | Capacità massima. | Int |
| minimumCount | Capacità minima. | Int |
| nome | Tipo di profilo del carico di lavoro in cui eseguire i carichi di lavoro. | stringa (obbligatorio) |
| carico di lavoroProfileType | Tipo di profilo del carico di lavoro in cui eseguire i carichi di lavoro. | stringa (obbligatorio) |
Esempi di utilizzo
Modelli di avvio rapido di Azure
I modelli di avvio rapido di Azure seguenti distribuire questo tipo di risorsa.
| Modello | Descrizione |
|---|---|
Crea un'app contenitore e un ambiente con registro
|
Creare un ambiente dell'app contenitore con un'app contenitore di base da un Registro Azure Container. Distribuisce anche un'area di lavoro Log Analytics per archiviare i log. |
|
Crea un'app contenitore con una regola di ridimensionamento HTTP definita
|
Creare un ambiente dell'app contenitore con un'app contenitore di base che viene ridimensionata in base al traffico HTTP. |
|
Crea un'app contenitore all'interno di un ambiente dell'app contenitore
|
Creare un ambiente dell'app contenitore con un'app contenitore di base. Distribuisce anche un'area di lavoro Log Analytics per archiviare i log. |
|
Crea un'app di microservizi Dapr usando app contenitore
|
Creare un'app di microservizi Dapr usando App contenitore. |
|
Crea un'app pub-sub-servicebus dapr usando app contenitore
|
Creare un'app pub-sub servicebus dapr usando App contenitore. |
|
crea un'app contenitore con un ambiente dell'app contenitore
|
Creare un ambiente di due app contenitore con un'app contenitore di base. Distribuisce anche un'area di lavoro Log Analytics per archiviare i log. |
|
Crea un ambiente dell'app contenitore esterno con una rete virtuale
|
Crea un ambiente dell'app contenitore esterno con una rete virtuale. |
|
Crea un ambiente dell'app contenitore interno con una rete virtuale
|
Crea un ambiente dell'app contenitore interno con una rete virtuale. |
Definizione di risorsa Terraform (provider AzAPI)
Il tipo di risorsa managedEnvironments può essere distribuito con operazioni destinate a:
- Gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.App/managedEnvironments, aggiungere il modello terraform seguente.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.App/managedEnvironments@2026-01-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
kind = "string"
properties = {
appLogsConfiguration = {
destination = "string"
logAnalyticsConfiguration = {
customerId = "string"
sharedKey = "string"
}
}
customDomainConfiguration = {
certificateKeyVaultProperties = {
identity = "string"
keyVaultUrl = "string"
}
certificatePassword = "string"
certificateValue = "string"
dnsSuffix = "string"
}
daprAIConnectionString = "string"
daprAIInstrumentationKey = "string"
daprConfiguration = {
}
infrastructureResourceGroup = "string"
ingressConfiguration = {
headerCountLimit = int
requestIdleTimeout = int
terminationGracePeriodSeconds = int
workloadProfileName = "string"
}
kedaConfiguration = {
}
peerAuthentication = {
mtls = {
enabled = bool
}
}
peerTrafficConfiguration = {
encryption = {
enabled = bool
}
}
publicNetworkAccess = "string"
vnetConfiguration = {
dockerBridgeCidr = "string"
infrastructureSubnetId = "string"
internal = bool
platformReservedCidr = "string"
platformReservedDnsIP = "string"
}
workloadProfiles = [
{
maximumCount = int
minimumCount = int
name = "string"
workloadProfileType = "string"
}
]
zoneRedundant = bool
}
}
}
Valori delle proprietà
Microsoft.App/managedEnvironments
| Nome | Descrizione | Valore |
|---|---|---|
| identità | Identità del servizio gestito assegnate a questa risorsa. | ManagedServiceIdentity |
| tipo/gentile | Tipo di ambiente. | corda |
| ubicazione | Posizione geografica in cui risiede la risorsa | stringa (obbligatorio) |
| nome | Nome della risorsa | corda Vincoli: Pattern = ^[-\w\._\(\)]+$ (obbligatorio) |
| proprietà | Proprietà specifiche delle risorse dell'ambiente gestito | Proprietà dell'ambiente gestito |
| etichette | Tag delle risorse | Dizionario di nomi e valori di tag. |
| tipo | Tipo di risorsa | "Microsoft.App/managedEnvironments@2026-01-01" |
Configurazione di AppLogs
| Nome | Descrizione | Valore |
|---|---|---|
| destinazione | La destinazione dei log può essere "log-analytics", "azure-monitor" o "none" | corda |
| logAnalyticsConfigurazione | La configurazione di Log Analytics deve essere fornita solo quando la destinazione è configurata come "log-analytics" | LogAnalyticsConfiguration |
Proprietà CertificateKeyVault
| Nome | Descrizione | Valore |
|---|---|---|
| identità | ID risorsa di un'identità gestita per l'autenticazione con Azure Key Vault o Sistema per l'uso di un'identità assegnata dal sistema. | corda |
| keyVaultUrl | URL che punta al segreto di Azure Key Vault che contiene il certificato. | corda |
Configurazione CustomDomainConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| certificateKeyVaultProperties | Certificato archiviato in Azure Key Vault. | Proprietà CertificateKeyVault |
| certificatoPassword | Password del certificato | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
| certificateValue | BLOB PFX o PEM | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
| dnsSuffisso | Suffisso DNS per il dominio dell'ambiente | corda |
DaprConfiguration
| Nome | Descrizione | Valore |
|---|
Configurazione in ingresso
| Nome | Descrizione | Valore |
|---|---|---|
| headerCountLimit | Numero massimo di intestazioni per richiesta consentite dall'ingresso. Deve essere almeno 1. L’impostazione predefinita è 100. | Int |
| requestIdleTimeout | Durata (in minuti) prima del timeout delle richieste di inattività. Deve avere un'età compresa tra 4 e 30 inclusi. Il valore predefinito è 4 minuti. | Int |
| terminationGracePeriodSeconds | Tempo (in secondi) per consentire il completamento delle connessioni attive al termine. Deve essere compreso tra 0 e 3600. Il valore predefinito è 480 secondi. | Int |
| workloadProfileName | Nome del profilo del carico di lavoro utilizzato dal componente in entrata. Obbligatorio. | corda |
Configurazione Keda
| Nome | Descrizione | Valore |
|---|
LogAnalyticsConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| ID cliente | ID cliente di Log Analytics | corda |
| chiave condivisa | Chiave del cliente di Log Analytics | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
Proprietà dell'ambiente gestito
| Nome | Descrizione | Valore |
|---|---|---|
| appLogsConfiguration | Configurazione del cluster che consente al daemon dei log di esportare i log delle app nella destinazione configurata | Configurazione di AppLogs |
| customDomainConfiguration | Configurazione del dominio personalizzato per l'ambiente | Configurazione CustomDomainConfiguration |
| daprAIConnectionString | Stringa di connessione di Application Insights usata da Dapr per esportare i dati di telemetria di comunicazione da servizio a servizio | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
| daprAIInstrumentationKey | Chiave di strumentazione di Monitoraggio di Azure usata da Dapr per esportare i dati di telemetria di comunicazione da servizio a servizio | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
| daprConfiguration | Configurazione del componente Dapr. | DaprConfiguration |
| infrastructureResourceGroup | Nome del gruppo di risorse gestito dalla piattaforma creato per l'ambiente gestito per ospitare le risorse dell'infrastruttura. Se viene specificato un ID subnet, questo gruppo di risorse verrà creato nella stessa sottoscrizione della subnet. | corda |
| ingressConfiguration | Configurazione in ingresso per l'ambiente gestito. | Configurazione in ingresso |
| kedaConfigurazione | Configurazione del componente Keda. | Configurazione Keda |
| peerAuthentication | Impostazioni di autenticazione peer per l'ambiente gestito | ManagedEnvironmentPropertiesPeerAuthentication |
| peerTrafficConfiguration | Impostazioni del traffico peer per l'ambiente gestito | ManagedEnvironmentPropertiesPeerTrafficConfiguration |
| pubblicoAccesso alla rete | Proprietà per consentire o bloccare tutto il traffico pubblico. Valori consentiti: 'Enabled', 'Disabled'. | 'Disabilitato' 'Abilitato' |
| Configurazione vnet | Configurazione della rete virtuale per l'ambiente | Configurazione di rete virtuale |
| workloadProfiles | Profili di carico di lavoro configurati per l'ambiente gestito. | WorkloadProfile[] |
| di zonaRidondante | Indica se questo ambiente gestito è con ridondanza della zona. | Bool |
ManagedEnvironmentPropertiesPeerAuthentication
| Nome | Descrizione | Valore |
|---|---|---|
| mtls | Impostazioni di autenticazione TLS reciproca per l'ambiente gestito | mtls |
ManagedEnvironmentPropertiesPeerTrafficConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| Crittografia | Impostazioni di crittografia del traffico peer per l'ambiente gestito | ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption |
ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Valore booleano che indica se la crittografia del traffico peer è abilitata | Bool |
Identità dei Servizi Gestiti
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di identità del servizio gestito (in cui sono consentiti sia i tipi SystemAssigned che UserAssigned). | 'Nessuno' 'Assegnato dal sistema' 'SystemAssigned,UserAssigned' 'UserAssigned' (obbligatorio) |
| userAssignedIdentities | Set di identità assegnate dall'utente associate alla risorsa. Le chiavi del dizionario userAssignedIdentities saranno ID risorsa ARM nel formato : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. I valori del dizionario possono essere oggetti vuoti ({}) nelle richieste. | UserAssignedIdentities |
Mtls
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Valore booleano che indica se l'autenticazione TLS reciproca è abilitata | Bool |
TrackedResourceTags
| Nome | Descrizione | Valore |
|---|
UserAssignedIdentities
| Nome | Descrizione | Valore |
|---|
Identità Assegnata dall'Utente
| Nome | Descrizione | Valore |
|---|
Configurazione di rete virtuale
| Nome | Descrizione | Valore |
|---|---|---|
| dockerBridgeCidr | Intervallo IP di notazione CIDR assegnato al bridge Docker, rete. Non deve sovrapporsi ad altri intervalli IP forniti. | corda |
| infrastructureSubnetId | ID risorsa di una subnet per i componenti dell'infrastruttura. Non deve sovrapporsi ad altri intervalli IP forniti. | corda |
| interno | Valore booleano che indica che l'ambiente dispone solo di un servizio di bilanciamento del carico interno. Questi ambienti non hanno una risorsa IP statica pubblica. Devono fornire infrastructureSubnetId se si abilita questa proprietà | Bool |
| piattaformaRiservatoCidr | Intervallo IP nella notazione CIDR che può essere riservato per gli indirizzi IP dell'infrastruttura dell'ambiente. Non deve sovrapporsi ad altri intervalli IP forniti. | corda |
| piattaformaRiservatoDnsIP | Indirizzo IP dall'intervallo IP definito da platformReservedCidr che verrà riservato per il server DNS interno. | corda |
Profilo del carico di lavoro
| Nome | Descrizione | Valore |
|---|---|---|
| maximumCount | Capacità massima. | Int |
| minimumCount | Capacità minima. | Int |
| nome | Tipo di profilo del carico di lavoro in cui eseguire i carichi di lavoro. | stringa (obbligatorio) |
| carico di lavoroProfileType | Tipo di profilo del carico di lavoro in cui eseguire i carichi di lavoro. | stringa (obbligatorio) |
Esempi di utilizzo
Esempi di Terraform
Un esempio di base di distribuzione dell'ambiente Container App.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "workspace" {
type = "Microsoft.OperationalInsights/workspaces@2022-10-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
features = {
disableLocalAuth = false
enableLogAccessUsingOnlyResourcePermissions = true
}
publicNetworkAccessForIngestion = "Enabled"
publicNetworkAccessForQuery = "Enabled"
retentionInDays = 30
sku = {
name = "PerGB2018"
}
workspaceCapping = {
dailyQuotaGb = -1
}
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
data "azapi_resource_action" "sharedKeys" {
type = "Microsoft.OperationalInsights/workspaces@2020-08-01"
resource_id = azapi_resource.workspace.id
action = "sharedKeys"
response_export_values = ["*"]
}
resource "azapi_resource" "managedEnvironment" {
type = "Microsoft.App/managedEnvironments@2022-03-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
appLogsConfiguration = {
destination = "log-analytics"
logAnalyticsConfiguration = {
customerId = azapi_resource.workspace.output.properties.customerId
sharedKey = data.azapi_resource_action.sharedKeys.output.primarySharedKey
}
}
vnetConfiguration = {
}
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Moduli verificati di Azure
Per distribuire questo tipo di risorsa, è possibile usare moduli verificati di Azure.