你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Bicep 资源定义
可以使用目标作部署 managedEnvironments 资源类型:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.App/managedEnvironments 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.App/managedEnvironments@2026-01-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
appLogsConfiguration: {
destination: 'string'
logAnalyticsConfiguration: {
customerId: 'string'
sharedKey: 'string'
}
}
customDomainConfiguration: {
certificateKeyVaultProperties: {
identity: 'string'
keyVaultUrl: 'string'
}
certificatePassword: 'string'
certificateValue: 'string'
dnsSuffix: 'string'
}
daprAIConnectionString: 'string'
daprAIInstrumentationKey: 'string'
daprConfiguration: {}
infrastructureResourceGroup: 'string'
ingressConfiguration: {
headerCountLimit: int
requestIdleTimeout: int
terminationGracePeriodSeconds: int
workloadProfileName: 'string'
}
kedaConfiguration: {}
peerAuthentication: {
mtls: {
enabled: bool
}
}
peerTrafficConfiguration: {
encryption: {
enabled: bool
}
}
publicNetworkAccess: 'string'
vnetConfiguration: {
dockerBridgeCidr: 'string'
infrastructureSubnetId: 'string'
internal: bool
platformReservedCidr: 'string'
platformReservedDnsIP: 'string'
}
workloadProfiles: [
{
maximumCount: int
minimumCount: int
name: 'string'
workloadProfileType: 'string'
}
]
zoneRedundant: bool
}
tags: {
{customized property}: 'string'
}
}
属性值
Microsoft.App/managedEnvironments
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 标识 | 分配给此资源的托管服务标识。 | ManagedServiceIdentity |
| 类 | 环境类型。 | 字符串 |
| 位置 | 资源所在的地理位置 | string (必需) |
| 姓名 | 资源名称 | 字符串 约束: 模式 = ^[-\w\._\(\)]+$ (必需) |
| 属性 | 托管环境资源特定属性 | ManagedEnvironmentProperties |
| 标签 | 资源标记 | 标记名称和值的字典。 请参阅模板 中的 |
AppLogsConfiguration
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 目标 | 日志目标可以是“log-analytics”、“azure-monitor”或“none” | 字符串 |
| logAnalyticsConfiguration | 仅当目标配置为“log-analytics”时,才必须提供 Log Analytics 配置 | LogAnalytics配置 |
CertificateKeyVaultProperties
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 标识 | 使用 Azure 密钥保管库 进行身份验证的托管标识的资源 ID,或使用系统分配的标识。 | 字符串 |
| keyVaultUrl 的 | 指向保存证书的 Azure 密钥保管库 机密的 URL。 | 字符串 |
CustomDomainConfiguration
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| certificateKeyVaultProperties | 存储在 Azure 密钥保管库 中的证书。 | CertificateKeyVaultProperties |
| certificatePassword 证书密码 | 证书密码 | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
| certificateValue 证书值 | PFX 或 PEM Blob | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
| dns后缀 | 环境域的 Dns 后缀 | 字符串 |
Dapr配置
| 名称 | DESCRIPTION | 价值 |
|---|
入口配置
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| headerCountLimit | 入口允许的每个请求的最大标头数。 必须至少为 1。 默认为 100。 | 整数 (int) |
| requestIdleTimeout | 空闲请求超时之前的持续时间(以分钟为单位)。必须在 4 到 30 之间(含)。 默认为 4 分钟。 | 整数 (int) |
| terminationGracePeriodSeconds | 允许活动连接在终止时完成的时间(以秒为单位)。 必须介于 0 和 3600 之间。 默认为 480 秒。 | 整数 (int) |
| workloadProfileName (工作负载配置文件名称) | Ingress 组件使用的工作负载配置文件的名称。 必填。 | 字符串 |
科达配置
| 名称 | DESCRIPTION | 价值 |
|---|
LogAnalytics配置
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 客户 ID | Log Analytics 客户 ID | 字符串 |
| 共享密钥 | Log Analytics 客户密钥 | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
ManagedEnvironmentProperties
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| appLogsConfiguration | 群集配置,使日志守护程序能够将应用程序日志导出到配置的目标 | AppLogsConfiguration |
| customDomainConfiguration | 环境的自定义域配置 | CustomDomainConfiguration |
| daprAIConnectionString | Dapr 用于将服务导出到服务通信遥测的 Application Insights 连接字符串 | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
| daprAIInstrumentationKey | Dapr 用于将服务导出到服务通信遥测的 Azure Monitor 检测密钥 | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
| dapr配置 | Dapr 组件的配置。 | Dapr配置 |
| infrastructureResourceGroup | 为托管环境创建的用于托管基础结构资源的平台托管资源组的名称。 如果提供了子网 ID,则会在子网所在的同一订阅中创建此资源组。 | 字符串 |
| ingressConfiguration | Managed Environment 的 Ingress 配置。 | 入口配置 |
| keda配置 | Keda 组件的配置。 | 科达配置 |
| 对等身份验证 | 托管环境的对等身份验证设置 | ManagedEnvironmentPropertiesPeerAuthentication |
| peerTrafficConfiguration | 托管环境的对等流量设置 | ManagedEnvironmentPropertiesPeerTrafficConfiguration |
| publicNetworkAccess | 允许或阻止所有公共流量的属性。 允许的值:“Enabled”、“Disabled”。 | “Disabled” “Enabled” |
| vnet配置 | 环境的 Vnet 配置 | Vnet配置 |
| workload配置文件 | 为托管环境配置的工作负荷配置文件。 | 工作负载配置文件 |
| 区域冗余 | 此托管环境是否为区域冗余。 | 布尔 |
ManagedEnvironmentPropertiesPeerAuthentication
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| MTLS | 托管环境的相互 TLS 身份验证设置 | 山地 |
ManagedEnvironmentPropertiesPeerTrafficConfiguration
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 加密 | 托管环境的对等流量加密设置 | ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption |
ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 启用 | 指示是否启用对等流量加密的布尔值 | 布尔 |
ManagedServiceIdentity
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 类型 | 托管服务标识的类型(其中允许 SystemAssigned 和 UserAssigned 类型)。 | “None” “SystemAssigned” “SystemAssigned,UserAssigned” “UserAssigned”(必需) |
| 用户分配的标识 | 与资源关联的用户分配标识集。 userAssignedIdentities 字典密钥将为 ARM 资源 ID,格式为“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}”。 字典值可以是请求中的空对象({})。 | UserAssignedIdentities |
山地
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 启用 | 指示是否启用相互 TLS 身份验证的布尔值 | 布尔 |
TrackedResourceTags
| 名称 | DESCRIPTION | 价值 |
|---|
UserAssignedIdentities
| 名称 | DESCRIPTION | 价值 |
|---|
UserAssignedIdentity
| 名称 | DESCRIPTION | 价值 |
|---|
Vnet配置
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| dockerBridgeCidr | 分配给 Docker 网桥的 CIDR 表示法 IP 范围。 不得与任何其他提供的 IP 范围重叠。 | 字符串 |
| infrastructureSubnetId | 基础结构组件的子网的资源 ID。 不得与任何其他提供的 IP 范围重叠。 | 字符串 |
| 内部 | 指示环境只有内部负载均衡器的布尔值。 这些环境没有公共静态 IP 资源。 如果启用此属性,它们必须提供 infrastructureSubnetId | 布尔 |
| platformReservedCidr | CIDR 表示法中的 IP 范围,可为环境基础结构 IP 地址保留。 不得与任何其他提供的 IP 范围重叠。 | 字符串 |
| 平台保留 DnsIP | 由 platformReservedCidr 定义的 IP 地址,将为内部 DNS 服务器保留。 | 字符串 |
工作负载配置文件
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| maximumCount | 最大容量。 | 整数 (int) |
| 最小计数 | 最小容量。 | 整数 (int) |
| 姓名 | 要运行的工作负荷的工作负荷配置文件类型。 | string (必需) |
| workloadProfileType | 要运行的工作负荷的工作负荷配置文件类型。 | string (必需) |
用法示例
Bicep 示例
部署容器应用环境的基本示例。
param resourceName string = 'acctest0001'
param location string = 'westeurope'
resource workspace 'Microsoft.OperationalInsights/workspaces@2022-10-01' = {
name: resourceName
location: location
properties: {
features: {
disableLocalAuth: false
enableLogAccessUsingOnlyResourcePermissions: true
}
publicNetworkAccessForIngestion: 'Enabled'
publicNetworkAccessForQuery: 'Enabled'
retentionInDays: 30
sku: {
name: 'PerGB2018'
}
workspaceCapping: {
dailyQuotaGb: -1
}
}
}
resource managedEnvironment 'Microsoft.App/managedEnvironments@2022-03-01' = {
name: resourceName
location: location
properties: {
appLogsConfiguration: {
destination: 'log-analytics'
logAnalyticsConfiguration: {
customerId: workspace.properties.customerId
sharedKey: workspace.listKeys().primarySharedKey
}
}
vnetConfiguration: {}
}
}
Azure 验证模块
以下 Azure 验证模块 可用于部署此资源类型。
| 模块 | DESCRIPTION |
|---|---|
| 应用托管环境 | 应用托管环境的 AVM 资源模块 |
Azure 快速入门示例
以下 Azure 快速入门模板 包含用于部署此资源类型的 Bicep 示例。
| Bicep 文件 | DESCRIPTION |
|---|---|
| 使用注册表创建容器应用和环境 | 使用 Azure 容器注册表中的基本容器应用创建容器应用环境。 它还部署 Log Analytics 工作区来存储日志。 |
| 使用定义的 HTTP 缩放规则创建容器应用 | 使用基于 HTTP 流量缩放的基本容器应用创建容器应用环境。 |
| 在容器应用环境中创建容器应用 | 使用基本容器应用创建容器应用环境。 它还部署 Log Analytics 工作区来存储日志。 |
| 使用容器应用创建 Dapr 微服务应用 | 使用容器应用创建 Dapr 微服务应用。 |
| 使用容器应用创建 Dapr pub-sub servicebus 应用 | 使用容器应用创建 Dapr pub-sub servicebus 应用。 |
| 使用容器应用环境创建两个容器应用 | 使用基本容器应用创建两个容器应用环境。 它还部署 Log Analytics 工作区来存储日志。 |
| 使用 VNET 创建外部容器应用环境 | 使用 VNET 创建外部容器应用环境。 |
| 使用 VNET 创建内部容器应用环境 | 使用 VNET 创建内部容器应用环境。 |
ARM 模板资源定义
可以使用目标作部署 managedEnvironments 资源类型:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.App/managedEnvironments 资源,请将以下 JSON 添加到模板。
{
"type": "Microsoft.App/managedEnvironments",
"apiVersion": "2026-01-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"appLogsConfiguration": {
"destination": "string",
"logAnalyticsConfiguration": {
"customerId": "string",
"sharedKey": "string"
}
},
"customDomainConfiguration": {
"certificateKeyVaultProperties": {
"identity": "string",
"keyVaultUrl": "string"
},
"certificatePassword": "string",
"certificateValue": "string",
"dnsSuffix": "string"
},
"daprAIConnectionString": "string",
"daprAIInstrumentationKey": "string",
"daprConfiguration": {
},
"infrastructureResourceGroup": "string",
"ingressConfiguration": {
"headerCountLimit": "int",
"requestIdleTimeout": "int",
"terminationGracePeriodSeconds": "int",
"workloadProfileName": "string"
},
"kedaConfiguration": {
},
"peerAuthentication": {
"mtls": {
"enabled": "bool"
}
},
"peerTrafficConfiguration": {
"encryption": {
"enabled": "bool"
}
},
"publicNetworkAccess": "string",
"vnetConfiguration": {
"dockerBridgeCidr": "string",
"infrastructureSubnetId": "string",
"internal": "bool",
"platformReservedCidr": "string",
"platformReservedDnsIP": "string"
},
"workloadProfiles": [
{
"maximumCount": "int",
"minimumCount": "int",
"name": "string",
"workloadProfileType": "string"
}
],
"zoneRedundant": "bool"
},
"tags": {
"{customized property}": "string"
}
}
属性值
Microsoft.App/managedEnvironments
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| apiVersion | API 版本 | '2026-01-01' |
| 标识 | 分配给此资源的托管服务标识。 | ManagedServiceIdentity |
| 类 | 环境类型。 | 字符串 |
| 位置 | 资源所在的地理位置 | string (必需) |
| 姓名 | 资源名称 | 字符串 约束: 模式 = ^[-\w\._\(\)]+$ (必需) |
| 属性 | 托管环境资源特定属性 | ManagedEnvironmentProperties |
| 标签 | 资源标记 | 标记名称和值的字典。 请参阅模板 中的 |
| 类型 | 资源类型 | “Microsoft.App/managedEnvironments” |
AppLogsConfiguration
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 目标 | 日志目标可以是“log-analytics”、“azure-monitor”或“none” | 字符串 |
| logAnalyticsConfiguration | 仅当目标配置为“log-analytics”时,才必须提供 Log Analytics 配置 | LogAnalytics配置 |
CertificateKeyVaultProperties
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 标识 | 使用 Azure 密钥保管库 进行身份验证的托管标识的资源 ID,或使用系统分配的标识。 | 字符串 |
| keyVaultUrl 的 | 指向保存证书的 Azure 密钥保管库 机密的 URL。 | 字符串 |
CustomDomainConfiguration
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| certificateKeyVaultProperties | 存储在 Azure 密钥保管库 中的证书。 | CertificateKeyVaultProperties |
| certificatePassword 证书密码 | 证书密码 | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
| certificateValue 证书值 | PFX 或 PEM Blob | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
| dns后缀 | 环境域的 Dns 后缀 | 字符串 |
Dapr配置
| 名称 | DESCRIPTION | 价值 |
|---|
入口配置
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| headerCountLimit | 入口允许的每个请求的最大标头数。 必须至少为 1。 默认为 100。 | 整数 (int) |
| requestIdleTimeout | 空闲请求超时之前的持续时间(以分钟为单位)。必须在 4 到 30 之间(含)。 默认为 4 分钟。 | 整数 (int) |
| terminationGracePeriodSeconds | 允许活动连接在终止时完成的时间(以秒为单位)。 必须介于 0 和 3600 之间。 默认为 480 秒。 | 整数 (int) |
| workloadProfileName (工作负载配置文件名称) | Ingress 组件使用的工作负载配置文件的名称。 必填。 | 字符串 |
科达配置
| 名称 | DESCRIPTION | 价值 |
|---|
LogAnalytics配置
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 客户 ID | Log Analytics 客户 ID | 字符串 |
| 共享密钥 | Log Analytics 客户密钥 | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
ManagedEnvironmentProperties
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| appLogsConfiguration | 群集配置,使日志守护程序能够将应用程序日志导出到配置的目标 | AppLogsConfiguration |
| customDomainConfiguration | 环境的自定义域配置 | CustomDomainConfiguration |
| daprAIConnectionString | Dapr 用于将服务导出到服务通信遥测的 Application Insights 连接字符串 | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
| daprAIInstrumentationKey | Dapr 用于将服务导出到服务通信遥测的 Azure Monitor 检测密钥 | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
| dapr配置 | Dapr 组件的配置。 | Dapr配置 |
| infrastructureResourceGroup | 为托管环境创建的用于托管基础结构资源的平台托管资源组的名称。 如果提供了子网 ID,则会在子网所在的同一订阅中创建此资源组。 | 字符串 |
| ingressConfiguration | Managed Environment 的 Ingress 配置。 | 入口配置 |
| keda配置 | Keda 组件的配置。 | 科达配置 |
| 对等身份验证 | 托管环境的对等身份验证设置 | ManagedEnvironmentPropertiesPeerAuthentication |
| peerTrafficConfiguration | 托管环境的对等流量设置 | ManagedEnvironmentPropertiesPeerTrafficConfiguration |
| publicNetworkAccess | 允许或阻止所有公共流量的属性。 允许的值:“Enabled”、“Disabled”。 | “Disabled” “Enabled” |
| vnet配置 | 环境的 Vnet 配置 | Vnet配置 |
| workload配置文件 | 为托管环境配置的工作负荷配置文件。 | 工作负载配置文件 |
| 区域冗余 | 此托管环境是否为区域冗余。 | 布尔 |
ManagedEnvironmentPropertiesPeerAuthentication
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| MTLS | 托管环境的相互 TLS 身份验证设置 | 山地 |
ManagedEnvironmentPropertiesPeerTrafficConfiguration
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 加密 | 托管环境的对等流量加密设置 | ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption |
ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 启用 | 指示是否启用对等流量加密的布尔值 | 布尔 |
ManagedServiceIdentity
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 类型 | 托管服务标识的类型(其中允许 SystemAssigned 和 UserAssigned 类型)。 | “None” “SystemAssigned” “SystemAssigned,UserAssigned” “UserAssigned”(必需) |
| 用户分配的标识 | 与资源关联的用户分配标识集。 userAssignedIdentities 字典密钥将为 ARM 资源 ID,格式为“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}”。 字典值可以是请求中的空对象({})。 | UserAssignedIdentities |
山地
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 启用 | 指示是否启用相互 TLS 身份验证的布尔值 | 布尔 |
TrackedResourceTags
| 名称 | DESCRIPTION | 价值 |
|---|
UserAssignedIdentities
| 名称 | DESCRIPTION | 价值 |
|---|
UserAssignedIdentity
| 名称 | DESCRIPTION | 价值 |
|---|
Vnet配置
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| dockerBridgeCidr | 分配给 Docker 网桥的 CIDR 表示法 IP 范围。 不得与任何其他提供的 IP 范围重叠。 | 字符串 |
| infrastructureSubnetId | 基础结构组件的子网的资源 ID。 不得与任何其他提供的 IP 范围重叠。 | 字符串 |
| 内部 | 指示环境只有内部负载均衡器的布尔值。 这些环境没有公共静态 IP 资源。 如果启用此属性,它们必须提供 infrastructureSubnetId | 布尔 |
| platformReservedCidr | CIDR 表示法中的 IP 范围,可为环境基础结构 IP 地址保留。 不得与任何其他提供的 IP 范围重叠。 | 字符串 |
| 平台保留 DnsIP | 由 platformReservedCidr 定义的 IP 地址,将为内部 DNS 服务器保留。 | 字符串 |
工作负载配置文件
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| maximumCount | 最大容量。 | 整数 (int) |
| 最小计数 | 最小容量。 | 整数 (int) |
| 姓名 | 要运行的工作负荷的工作负荷配置文件类型。 | string (必需) |
| workloadProfileType | 要运行的工作负荷的工作负荷配置文件类型。 | string (必需) |
用法示例
Azure 快速入门模板
以下 Azure 快速入门模板 部署此资源类型。
| 模板 | DESCRIPTION |
|---|---|
|
使用注册表创建容器应用和环境 |
使用 Azure 容器注册表中的基本容器应用创建容器应用环境。 它还部署 Log Analytics 工作区来存储日志。 |
|
使用定义的 HTTP 缩放规则创建容器应用 |
使用基于 HTTP 流量缩放的基本容器应用创建容器应用环境。 |
|
在容器应用环境中创建容器应用 |
使用基本容器应用创建容器应用环境。 它还部署 Log Analytics 工作区来存储日志。 |
|
使用容器应用创建 Dapr 微服务应用 |
使用容器应用创建 Dapr 微服务应用。 |
|
使用容器应用创建 Dapr pub-sub servicebus 应用 |
使用容器应用创建 Dapr pub-sub servicebus 应用。 |
|
使用容器应用环境创建两个容器应用 |
使用基本容器应用创建两个容器应用环境。 它还部署 Log Analytics 工作区来存储日志。 |
|
使用 VNET 创建外部容器应用环境 |
使用 VNET 创建外部容器应用环境。 |
|
使用 VNET 创建内部容器应用环境 |
使用 VNET 创建内部容器应用环境。 |
Terraform (AzAPI 提供程序)资源定义
可以使用目标作部署 managedEnvironments 资源类型:
- 资源组
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.App/managedEnvironments 资源,请将以下 Terraform 添加到模板中。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.App/managedEnvironments@2026-01-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
kind = "string"
properties = {
appLogsConfiguration = {
destination = "string"
logAnalyticsConfiguration = {
customerId = "string"
sharedKey = "string"
}
}
customDomainConfiguration = {
certificateKeyVaultProperties = {
identity = "string"
keyVaultUrl = "string"
}
certificatePassword = "string"
certificateValue = "string"
dnsSuffix = "string"
}
daprAIConnectionString = "string"
daprAIInstrumentationKey = "string"
daprConfiguration = {
}
infrastructureResourceGroup = "string"
ingressConfiguration = {
headerCountLimit = int
requestIdleTimeout = int
terminationGracePeriodSeconds = int
workloadProfileName = "string"
}
kedaConfiguration = {
}
peerAuthentication = {
mtls = {
enabled = bool
}
}
peerTrafficConfiguration = {
encryption = {
enabled = bool
}
}
publicNetworkAccess = "string"
vnetConfiguration = {
dockerBridgeCidr = "string"
infrastructureSubnetId = "string"
internal = bool
platformReservedCidr = "string"
platformReservedDnsIP = "string"
}
workloadProfiles = [
{
maximumCount = int
minimumCount = int
name = "string"
workloadProfileType = "string"
}
]
zoneRedundant = bool
}
}
}
属性值
Microsoft.App/managedEnvironments
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 标识 | 分配给此资源的托管服务标识。 | ManagedServiceIdentity |
| 类 | 环境类型。 | 字符串 |
| 位置 | 资源所在的地理位置 | string (必需) |
| 姓名 | 资源名称 | 字符串 约束: 模式 = ^[-\w\._\(\)]+$ (必需) |
| 属性 | 托管环境资源特定属性 | ManagedEnvironmentProperties |
| 标签 | 资源标记 | 标记名称和值的字典。 |
| 类型 | 资源类型 | “Microsoft.App/managedEnvironments@2026-01-01” |
AppLogsConfiguration
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 目标 | 日志目标可以是“log-analytics”、“azure-monitor”或“none” | 字符串 |
| logAnalyticsConfiguration | 仅当目标配置为“log-analytics”时,才必须提供 Log Analytics 配置 | LogAnalytics配置 |
CertificateKeyVaultProperties
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 标识 | 使用 Azure 密钥保管库 进行身份验证的托管标识的资源 ID,或使用系统分配的标识。 | 字符串 |
| keyVaultUrl 的 | 指向保存证书的 Azure 密钥保管库 机密的 URL。 | 字符串 |
CustomDomainConfiguration
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| certificateKeyVaultProperties | 存储在 Azure 密钥保管库 中的证书。 | CertificateKeyVaultProperties |
| certificatePassword 证书密码 | 证书密码 | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
| certificateValue 证书值 | PFX 或 PEM Blob | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
| dns后缀 | 环境域的 Dns 后缀 | 字符串 |
Dapr配置
| 名称 | DESCRIPTION | 价值 |
|---|
入口配置
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| headerCountLimit | 入口允许的每个请求的最大标头数。 必须至少为 1。 默认为 100。 | 整数 (int) |
| requestIdleTimeout | 空闲请求超时之前的持续时间(以分钟为单位)。必须在 4 到 30 之间(含)。 默认为 4 分钟。 | 整数 (int) |
| terminationGracePeriodSeconds | 允许活动连接在终止时完成的时间(以秒为单位)。 必须介于 0 和 3600 之间。 默认为 480 秒。 | 整数 (int) |
| workloadProfileName (工作负载配置文件名称) | Ingress 组件使用的工作负载配置文件的名称。 必填。 | 字符串 |
科达配置
| 名称 | DESCRIPTION | 价值 |
|---|
LogAnalytics配置
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 客户 ID | Log Analytics 客户 ID | 字符串 |
| 共享密钥 | Log Analytics 客户密钥 | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
ManagedEnvironmentProperties
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| appLogsConfiguration | 群集配置,使日志守护程序能够将应用程序日志导出到配置的目标 | AppLogsConfiguration |
| customDomainConfiguration | 环境的自定义域配置 | CustomDomainConfiguration |
| daprAIConnectionString | Dapr 用于将服务导出到服务通信遥测的 Application Insights 连接字符串 | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
| daprAIInstrumentationKey | Dapr 用于将服务导出到服务通信遥测的 Azure Monitor 检测密钥 | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
| dapr配置 | Dapr 组件的配置。 | Dapr配置 |
| infrastructureResourceGroup | 为托管环境创建的用于托管基础结构资源的平台托管资源组的名称。 如果提供了子网 ID,则会在子网所在的同一订阅中创建此资源组。 | 字符串 |
| ingressConfiguration | Managed Environment 的 Ingress 配置。 | 入口配置 |
| keda配置 | Keda 组件的配置。 | 科达配置 |
| 对等身份验证 | 托管环境的对等身份验证设置 | ManagedEnvironmentPropertiesPeerAuthentication |
| peerTrafficConfiguration | 托管环境的对等流量设置 | ManagedEnvironmentPropertiesPeerTrafficConfiguration |
| publicNetworkAccess | 允许或阻止所有公共流量的属性。 允许的值:“Enabled”、“Disabled”。 | “Disabled” “Enabled” |
| vnet配置 | 环境的 Vnet 配置 | Vnet配置 |
| workload配置文件 | 为托管环境配置的工作负荷配置文件。 | 工作负载配置文件 |
| 区域冗余 | 此托管环境是否为区域冗余。 | 布尔 |
ManagedEnvironmentPropertiesPeerAuthentication
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| MTLS | 托管环境的相互 TLS 身份验证设置 | 山地 |
ManagedEnvironmentPropertiesPeerTrafficConfiguration
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 加密 | 托管环境的对等流量加密设置 | ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption |
ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 启用 | 指示是否启用对等流量加密的布尔值 | 布尔 |
ManagedServiceIdentity
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 类型 | 托管服务标识的类型(其中允许 SystemAssigned 和 UserAssigned 类型)。 | “None” “SystemAssigned” “SystemAssigned,UserAssigned” “UserAssigned”(必需) |
| 用户分配的标识 | 与资源关联的用户分配标识集。 userAssignedIdentities 字典密钥将为 ARM 资源 ID,格式为“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}”。 字典值可以是请求中的空对象({})。 | UserAssignedIdentities |
山地
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| 启用 | 指示是否启用相互 TLS 身份验证的布尔值 | 布尔 |
TrackedResourceTags
| 名称 | DESCRIPTION | 价值 |
|---|
UserAssignedIdentities
| 名称 | DESCRIPTION | 价值 |
|---|
UserAssignedIdentity
| 名称 | DESCRIPTION | 价值 |
|---|
Vnet配置
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| dockerBridgeCidr | 分配给 Docker 网桥的 CIDR 表示法 IP 范围。 不得与任何其他提供的 IP 范围重叠。 | 字符串 |
| infrastructureSubnetId | 基础结构组件的子网的资源 ID。 不得与任何其他提供的 IP 范围重叠。 | 字符串 |
| 内部 | 指示环境只有内部负载均衡器的布尔值。 这些环境没有公共静态 IP 资源。 如果启用此属性,它们必须提供 infrastructureSubnetId | 布尔 |
| platformReservedCidr | CIDR 表示法中的 IP 范围,可为环境基础结构 IP 地址保留。 不得与任何其他提供的 IP 范围重叠。 | 字符串 |
| 平台保留 DnsIP | 由 platformReservedCidr 定义的 IP 地址,将为内部 DNS 服务器保留。 | 字符串 |
工作负载配置文件
| 名称 | DESCRIPTION | 价值 |
|---|---|---|
| maximumCount | 最大容量。 | 整数 (int) |
| 最小计数 | 最小容量。 | 整数 (int) |
| 姓名 | 要运行的工作负荷的工作负荷配置文件类型。 | string (必需) |
| workloadProfileType | 要运行的工作负荷的工作负荷配置文件类型。 | string (必需) |
用法示例
Terraform 示例
部署容器应用环境的基本示例。
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "workspace" {
type = "Microsoft.OperationalInsights/workspaces@2022-10-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
features = {
disableLocalAuth = false
enableLogAccessUsingOnlyResourcePermissions = true
}
publicNetworkAccessForIngestion = "Enabled"
publicNetworkAccessForQuery = "Enabled"
retentionInDays = 30
sku = {
name = "PerGB2018"
}
workspaceCapping = {
dailyQuotaGb = -1
}
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
data "azapi_resource_action" "sharedKeys" {
type = "Microsoft.OperationalInsights/workspaces@2020-08-01"
resource_id = azapi_resource.workspace.id
action = "sharedKeys"
response_export_values = ["*"]
}
resource "azapi_resource" "managedEnvironment" {
type = "Microsoft.App/managedEnvironments@2022-03-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
appLogsConfiguration = {
destination = "log-analytics"
logAnalyticsConfiguration = {
customerId = azapi_resource.workspace.output.properties.customerId
sharedKey = data.azapi_resource_action.sharedKeys.output.primarySharedKey
}
}
vnetConfiguration = {
}
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Azure 验证模块
以下 Azure 验证模块 可用于部署此资源类型。
| 模块 | DESCRIPTION |
|---|---|
| 应用托管环境 | 应用托管环境的 AVM 资源模块 |