Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
- Mais recente
- 2026-01-01
- 2025-10-02-visualização
- 2025-07-01
- 2025-02-02-visualização
- 2025-01-01
- 2024-10-02-visualização
- 2024-08-02-visualização
- 2024-03-01
- 2024-02-02-preview
- 2023-11-02-visualização
- 2023-08-01-prévia
- 2023-05-02-visualização
- 2023-05-01
- 2023-04-01-visualização
- 2022-11-01-visualização
- 2022-10-01
- 2022-06-01-visualização
- 2022-03-01
- 2022-01-01-visualização
Definição de recurso do Bicep
O tipo de recurso managedEnvironments pode ser implantado com operações de destino:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso de Microsoft.App/managedEnvironments, adicione o seguinte Bicep ao modelo.
resource symbolicname 'Microsoft.App/managedEnvironments@2026-01-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
appLogsConfiguration: {
destination: 'string'
logAnalyticsConfiguration: {
customerId: 'string'
sharedKey: 'string'
}
}
customDomainConfiguration: {
certificateKeyVaultProperties: {
identity: 'string'
keyVaultUrl: 'string'
}
certificatePassword: 'string'
certificateValue: 'string'
dnsSuffix: 'string'
}
daprAIConnectionString: 'string'
daprAIInstrumentationKey: 'string'
daprConfiguration: {}
infrastructureResourceGroup: 'string'
ingressConfiguration: {
headerCountLimit: int
requestIdleTimeout: int
terminationGracePeriodSeconds: int
workloadProfileName: 'string'
}
kedaConfiguration: {}
peerAuthentication: {
mtls: {
enabled: bool
}
}
peerTrafficConfiguration: {
encryption: {
enabled: bool
}
}
publicNetworkAccess: 'string'
vnetConfiguration: {
dockerBridgeCidr: 'string'
infrastructureSubnetId: 'string'
internal: bool
platformReservedCidr: 'string'
platformReservedDnsIP: 'string'
}
workloadProfiles: [
{
maximumCount: int
minimumCount: int
name: 'string'
workloadProfileType: 'string'
}
]
zoneRedundant: bool
}
tags: {
{customized property}: 'string'
}
}
Valores de propriedade
Microsoft.App/managedEnvironments
| Nome | Descrição | Valor |
|---|---|---|
| identidade | As identidades de serviço gerenciadas atribuídas a esse recurso. | ManagedServiceIdentity |
| tipo | Tipo de Ambiente. | cadeia |
| local | A localização geográfica onde o recurso reside | cadeia de caracteres (obrigatório) |
| nome | O nome do recurso | cadeia de caracteres Restrições: Padrão = ^[-\w\._\(\)]+$ (obrigatório) |
| propriedades | Propriedades específicas do recurso de ambiente gerenciado | ManagedEnvironmentProperties |
| etiquetas | Etiquetas de recursos | Dicionário de nomes e valores de tags. Consulte Marcas em modelos |
AppLogsConfiguração
| Nome | Descrição | Valor |
|---|---|---|
| destino | O destino dos logs pode ser 'log-analytics', 'azure-monitor' ou 'none' | cadeia |
| logAnalyticsConfiguration | A configuração do Log Analytics só deve ser fornecida quando o destino é configurado como "log-analytics" | |
CertificateKeyVaultProperties
| Nome | Descrição | Valor |
|---|---|---|
| identidade | ID de recurso de uma identidade gerenciada para autenticar com o Azure Key Vault ou o Sistema para usar uma identidade atribuída pelo sistema. | cadeia |
| keyVaultUrl | URL apontando para o segredo do Azure Key Vault que contém o certificado. | cadeia |
Configuração de domínio personalizado
| Nome | Descrição | Valor |
|---|---|---|
| certificateKeyVaultProperties | Certificado armazenado no Azure Key Vault. | |
| certificatePassword | Senha do certificado | cadeia de caracteres Restrições: Valor confidencial. Passe como um parâmetro seguro. |
| certificateValue | Blob PFX ou PEM | cadeia de caracteres Restrições: Valor confidencial. Passe como um parâmetro seguro. |
| dnsSuffix | Sufixo Dns para o domínio do ambiente | cadeia |
DaprConfiguration
| Nome | Descrição | Valor |
|---|
Configuração de entrada
| Nome | Descrição | Valor |
|---|---|---|
| headerCountLimit | Número máximo de cabeçalhos por solicitação permitidos pela entrada. Deve ser pelo menos 1. O padrão é 100. | int |
| requestIdleTimeout | Duração (em minutos) antes que as solicitações ociosas atinjam o tempo limite. Deve ter entre 4 e 30 inclusive. O padrão é 4 minutos. | int |
| terminationGracePeriodSeconds | Tempo (em segundos) para permitir que as conexões ativas sejam concluídas no encerramento. Deve estar entre 0 e 3600. O padrão é 480 segundos. | int |
| Nome do perfil da carga de trabalho | Nome do perfil de carga de trabalho usado pelo componente de entrada. Obrigatório | cadeia |
KedaConfiguration
| Nome | Descrição | Valor |
|---|
LogAnalyticsConfiguração
| Nome | Descrição | Valor |
|---|---|---|
| ID do cliente | ID do cliente do Log Analytics | cadeia |
| Chave compartilhada | Chave do cliente do Log Analytics | cadeia de caracteres Restrições: Valor confidencial. Passe como um parâmetro seguro. |
ManagedEnvironmentProperties
| Nome | Descrição | Valor |
|---|---|---|
| appLogsConfiguration | Configuração de cluster que permite que o daemon de log exporte logs de aplicativos para o destino configurado | |
| customDomainConfiguration | Configuração de domínio personalizado para o ambiente | CustomDomainConfiguration |
| daprAIConnectionString | Cadeia de conexão do Application Insights usada pelo Dapr para exportar a telemetria de comunicação do Serviço para o Serviço | cadeia de caracteres Restrições: Valor confidencial. Passe como um parâmetro seguro. |
| daprAIInstrumentationKey | Chave de instrumentação do Azure Monitor usada pela Dapr para exportar a telemetria de comunicação do Serviço para o Serviço | cadeia de caracteres Restrições: Valor confidencial. Passe como um parâmetro seguro. |
| daprConfiguration | A configuração do componente Dapr. | daprConfiguration |
| Grupo de recursos de infraestrutura | Nome do grupo de recursos gerenciado pela plataforma criado para o Ambiente Gerenciado hospedar recursos de infraestrutura. Se uma ID de sub-rede for fornecida, esse grupo de recursos será criado na mesma assinatura que a sub-rede. | cadeia |
| Configuração de entrada | Configuração de entrada para o ambiente gerenciado. | Configuração de entrada |
| kedaConfiguration | A configuração do componente Keda. | KedaConfiguration |
| peerAuthentication | Configurações de autenticação de par para o Ambiente Gerenciado | ManagedEnvironmentPropertiesPeerAuthentication |
| peerTrafficConfiguration | Configurações de tráfego par para o Ambiente Gerenciado | ManagedEnvironmentPropertiesPeerTrafficConfiguration |
| públicoAcessoRedeAcesso | Propriedade para permitir ou bloquear todo o tráfego público. Valores permitidos: 'Habilitado', 'Desabilitado'. | 'Desabilitado' 'Habilitado' |
| vnetConfiguration | Configuração de Vnet para o ambiente | VnetConfiguration |
| workloadProfiles | Perfis de carga de trabalho configurados para o Ambiente Gerenciado. | WorkloadProfile [] |
| zonaRedundante | Se esse Ambiente Gerenciado tem ou não redundância de zona. | Bool |
ManagedEnvironmentPropertiesPeerAuthentication
| Nome | Descrição | Valor |
|---|---|---|
| MTLS | Configurações de autenticação de TLS mútuas para o Ambiente Gerenciado | mtls |
ManagedEnvironmentPropertiesPeerTrafficConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| criptografia | Configurações de criptografia de tráfego par para o Ambiente Gerenciado | ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption |
ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Booliano indicando se a criptografia de tráfego par está habilitada | Bool |
ManagedServiceIdentity
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Tipo de identidade de serviço gerenciado (em que os tipos SystemAssigned e UserAssigned são permitidos). | 'Nenhum' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obrigatório) |
| Identidades Atribuídas pelo Usuário | O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores do dicionário podem ser objetos vazios ({}) em solicitações. | UserAssignedIdentities |
MTLS
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Booliano indicando se a autenticação TLS mútua está habilitada | Bool |
TrackedResourceTags
| Nome | Descrição | Valor |
|---|
UserAssignedIdentities
| Nome | Descrição | Valor |
|---|
UserAssignedIdentity
| Nome | Descrição | Valor |
|---|
VnetConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| dockerBridgeCidr | Intervalo de IP de notação CIDR atribuído à ponte do Docker, rede. Não deve se sobrepor a outros intervalos de IP fornecidos. | cadeia |
| Id da infra-rede | ID de recurso de uma sub-rede para componentes de infraestrutura. Não deve se sobrepor a outros intervalos de IP fornecidos. | cadeia |
| interno | Booliano indicando que o ambiente tem apenas um balanceador de carga interno. Esses ambientes não têm um recurso ip estático público. Eles devem fornecer infrastructureSubnetId se habilitar essa propriedade | Bool |
| platformReservedCidr | Intervalo de IP na notação CIDR que pode ser reservado para endereços IP de infraestrutura de ambiente. Não deve se sobrepor a outros intervalos de IP fornecidos. | cadeia |
| plataformaReservedDnsIP | Um endereço IP do intervalo de IP definido por platformReservedCidr que será reservado para o servidor DNS interno. | cadeia |
Perfil de carga de trabalho
| Nome | Descrição | Valor |
|---|---|---|
| maximumCount | A capacidade máxima. | int |
| minimumCount | A capacidade mínima. | int |
| nome | Tipo de perfil de carga de trabalho para as cargas de trabalho em execução. | cadeia de caracteres (obrigatório) |
| workloadProfileType | Tipo de perfil de carga de trabalho para as cargas de trabalho em execução. | cadeia de caracteres (obrigatório) |
Exemplos de uso
Exemplos do Bicep
Um exemplo básico de implantação do Ambiente de Aplicativo de Contêiner.
param resourceName string = 'acctest0001'
param location string = 'westeurope'
resource workspace 'Microsoft.OperationalInsights/workspaces@2022-10-01' = {
name: resourceName
location: location
properties: {
features: {
disableLocalAuth: false
enableLogAccessUsingOnlyResourcePermissions: true
}
publicNetworkAccessForIngestion: 'Enabled'
publicNetworkAccessForQuery: 'Enabled'
retentionInDays: 30
sku: {
name: 'PerGB2018'
}
workspaceCapping: {
dailyQuotaGb: -1
}
}
}
resource managedEnvironment 'Microsoft.App/managedEnvironments@2022-03-01' = {
name: resourceName
location: location
properties: {
appLogsConfiguration: {
destination: 'log-analytics'
logAnalyticsConfiguration: {
customerId: workspace.properties.customerId
sharedKey: workspace.listKeys().primarySharedKey
}
}
vnetConfiguration: {}
}
}
Módulos verificados do Azure
O módulos verificados do Azure a seguir pode ser usado para implantar esse tipo de recurso.
| Módulo | Descrição |
|---|---|
| Ambiente Gerenciado do Aplicativo | Módulo de recurso da AVM para o ambiente gerenciado pelo aplicativo |
Exemplos de Início Rápido do Azure
Os modelos de Início Rápido do Azure a seguir contêm exemplos de Bicep para implantar esse tipo de recurso.
| Arquivo Bicep | Descrição |
|---|---|
| Cria um aplicativo de contêiner e um ambiente com o Registro | Crie um ambiente de aplicativo de contêiner com um aplicativo de contêiner básico de um Registro de Contêiner do Azure. Ele também implanta um workspace do Log Analytics para armazenar logs. |
| Cria um aplicativo de contêiner com uma regra de dimensionamento HTTP definida | Crie um Ambiente de Aplicativo de Contêiner com um Aplicativo de Contêiner básico que seja dimensionado com base no tráfego HTTP. |
| Cria um aplicativo de contêiner em um ambiente de aplicativo de contêiner | Crie um ambiente de aplicativo de contêiner com um aplicativo de contêiner básico. Ele também implanta um workspace do Log Analytics para armazenar logs. |
| Cria um aplicativo de microsserviços da Dapr usando Aplicativos de Contêiner | Crie um aplicativo de microsserviços Dapr usando Aplicativos de Contêiner. |
| Cria um aplicativo dapr pub-sub servicebus usando Aplicativos de Contêiner | Crie um aplicativo dapr pub-sub servicebus usando Aplicativos de Contêiner. |
| Cria um aplicativo de contêiner com um ambiente de aplicativo de contêiner | Crie um ambiente de aplicativo de contêiner com um aplicativo de contêiner básico. Ele também implanta um workspace do Log Analytics para armazenar logs. |
| Cria um ambiente de aplicativo de contêiner externo com uma VNET | Cria um ambiente de Aplicativo de Contêiner externo com uma VNET. |
| Cria um ambiente interno do Aplicativo de Contêiner com uma VNET | Cria um ambiente interno do Aplicativo de Contêiner com uma VNET. |
Definição de recurso de modelo do ARM
O tipo de recurso managedEnvironments pode ser implantado com operações de destino:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso de Microsoft.App/managedEnvironments, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.App/managedEnvironments",
"apiVersion": "2026-01-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"appLogsConfiguration": {
"destination": "string",
"logAnalyticsConfiguration": {
"customerId": "string",
"sharedKey": "string"
}
},
"customDomainConfiguration": {
"certificateKeyVaultProperties": {
"identity": "string",
"keyVaultUrl": "string"
},
"certificatePassword": "string",
"certificateValue": "string",
"dnsSuffix": "string"
},
"daprAIConnectionString": "string",
"daprAIInstrumentationKey": "string",
"daprConfiguration": {
},
"infrastructureResourceGroup": "string",
"ingressConfiguration": {
"headerCountLimit": "int",
"requestIdleTimeout": "int",
"terminationGracePeriodSeconds": "int",
"workloadProfileName": "string"
},
"kedaConfiguration": {
},
"peerAuthentication": {
"mtls": {
"enabled": "bool"
}
},
"peerTrafficConfiguration": {
"encryption": {
"enabled": "bool"
}
},
"publicNetworkAccess": "string",
"vnetConfiguration": {
"dockerBridgeCidr": "string",
"infrastructureSubnetId": "string",
"internal": "bool",
"platformReservedCidr": "string",
"platformReservedDnsIP": "string"
},
"workloadProfiles": [
{
"maximumCount": "int",
"minimumCount": "int",
"name": "string",
"workloadProfileType": "string"
}
],
"zoneRedundant": "bool"
},
"tags": {
"{customized property}": "string"
}
}
Valores de propriedade
Microsoft.App/managedEnvironments
| Nome | Descrição | Valor |
|---|---|---|
| apiVersion | A versão da API | '2026-01-01' |
| identidade | As identidades de serviço gerenciadas atribuídas a esse recurso. | ManagedServiceIdentity |
| tipo | Tipo de Ambiente. | cadeia |
| local | A localização geográfica onde o recurso reside | cadeia de caracteres (obrigatório) |
| nome | O nome do recurso | cadeia de caracteres Restrições: Padrão = ^[-\w\._\(\)]+$ (obrigatório) |
| propriedades | Propriedades específicas do recurso de ambiente gerenciado | ManagedEnvironmentProperties |
| etiquetas | Etiquetas de recursos | Dicionário de nomes e valores de tags. Consulte Marcas em modelos |
| tipo | O tipo de recurso | 'Microsoft.App/managedEnvironments' |
AppLogsConfiguração
| Nome | Descrição | Valor |
|---|---|---|
| destino | O destino dos logs pode ser 'log-analytics', 'azure-monitor' ou 'none' | cadeia |
| logAnalyticsConfiguration | A configuração do Log Analytics só deve ser fornecida quando o destino é configurado como "log-analytics" | |
CertificateKeyVaultProperties
| Nome | Descrição | Valor |
|---|---|---|
| identidade | ID de recurso de uma identidade gerenciada para autenticar com o Azure Key Vault ou o Sistema para usar uma identidade atribuída pelo sistema. | cadeia |
| keyVaultUrl | URL apontando para o segredo do Azure Key Vault que contém o certificado. | cadeia |
Configuração de domínio personalizado
| Nome | Descrição | Valor |
|---|---|---|
| certificateKeyVaultProperties | Certificado armazenado no Azure Key Vault. | |
| certificatePassword | Senha do certificado | cadeia de caracteres Restrições: Valor confidencial. Passe como um parâmetro seguro. |
| certificateValue | Blob PFX ou PEM | cadeia de caracteres Restrições: Valor confidencial. Passe como um parâmetro seguro. |
| dnsSuffix | Sufixo Dns para o domínio do ambiente | cadeia |
DaprConfiguration
| Nome | Descrição | Valor |
|---|
Configuração de entrada
| Nome | Descrição | Valor |
|---|---|---|
| headerCountLimit | Número máximo de cabeçalhos por solicitação permitidos pela entrada. Deve ser pelo menos 1. O padrão é 100. | int |
| requestIdleTimeout | Duração (em minutos) antes que as solicitações ociosas atinjam o tempo limite. Deve ter entre 4 e 30 inclusive. O padrão é 4 minutos. | int |
| terminationGracePeriodSeconds | Tempo (em segundos) para permitir que as conexões ativas sejam concluídas no encerramento. Deve estar entre 0 e 3600. O padrão é 480 segundos. | int |
| Nome do perfil da carga de trabalho | Nome do perfil de carga de trabalho usado pelo componente de entrada. Obrigatório | cadeia |
KedaConfiguration
| Nome | Descrição | Valor |
|---|
LogAnalyticsConfiguração
| Nome | Descrição | Valor |
|---|---|---|
| ID do cliente | ID do cliente do Log Analytics | cadeia |
| Chave compartilhada | Chave do cliente do Log Analytics | cadeia de caracteres Restrições: Valor confidencial. Passe como um parâmetro seguro. |
ManagedEnvironmentProperties
| Nome | Descrição | Valor |
|---|---|---|
| appLogsConfiguration | Configuração de cluster que permite que o daemon de log exporte logs de aplicativos para o destino configurado | |
| customDomainConfiguration | Configuração de domínio personalizado para o ambiente | CustomDomainConfiguration |
| daprAIConnectionString | Cadeia de conexão do Application Insights usada pelo Dapr para exportar a telemetria de comunicação do Serviço para o Serviço | cadeia de caracteres Restrições: Valor confidencial. Passe como um parâmetro seguro. |
| daprAIInstrumentationKey | Chave de instrumentação do Azure Monitor usada pela Dapr para exportar a telemetria de comunicação do Serviço para o Serviço | cadeia de caracteres Restrições: Valor confidencial. Passe como um parâmetro seguro. |
| daprConfiguration | A configuração do componente Dapr. | daprConfiguration |
| Grupo de recursos de infraestrutura | Nome do grupo de recursos gerenciado pela plataforma criado para o Ambiente Gerenciado hospedar recursos de infraestrutura. Se uma ID de sub-rede for fornecida, esse grupo de recursos será criado na mesma assinatura que a sub-rede. | cadeia |
| Configuração de entrada | Configuração de entrada para o ambiente gerenciado. | Configuração de entrada |
| kedaConfiguration | A configuração do componente Keda. | KedaConfiguration |
| peerAuthentication | Configurações de autenticação de par para o Ambiente Gerenciado | ManagedEnvironmentPropertiesPeerAuthentication |
| peerTrafficConfiguration | Configurações de tráfego par para o Ambiente Gerenciado | ManagedEnvironmentPropertiesPeerTrafficConfiguration |
| públicoAcessoRedeAcesso | Propriedade para permitir ou bloquear todo o tráfego público. Valores permitidos: 'Habilitado', 'Desabilitado'. | 'Desabilitado' 'Habilitado' |
| vnetConfiguration | Configuração de Vnet para o ambiente | VnetConfiguration |
| workloadProfiles | Perfis de carga de trabalho configurados para o Ambiente Gerenciado. | WorkloadProfile [] |
| zonaRedundante | Se esse Ambiente Gerenciado tem ou não redundância de zona. | Bool |
ManagedEnvironmentPropertiesPeerAuthentication
| Nome | Descrição | Valor |
|---|---|---|
| MTLS | Configurações de autenticação de TLS mútuas para o Ambiente Gerenciado | mtls |
ManagedEnvironmentPropertiesPeerTrafficConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| criptografia | Configurações de criptografia de tráfego par para o Ambiente Gerenciado | ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption |
ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Booliano indicando se a criptografia de tráfego par está habilitada | Bool |
ManagedServiceIdentity
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Tipo de identidade de serviço gerenciado (em que os tipos SystemAssigned e UserAssigned são permitidos). | 'Nenhum' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obrigatório) |
| Identidades Atribuídas pelo Usuário | O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores do dicionário podem ser objetos vazios ({}) em solicitações. | UserAssignedIdentities |
MTLS
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Booliano indicando se a autenticação TLS mútua está habilitada | Bool |
TrackedResourceTags
| Nome | Descrição | Valor |
|---|
UserAssignedIdentities
| Nome | Descrição | Valor |
|---|
UserAssignedIdentity
| Nome | Descrição | Valor |
|---|
VnetConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| dockerBridgeCidr | Intervalo de IP de notação CIDR atribuído à ponte do Docker, rede. Não deve se sobrepor a outros intervalos de IP fornecidos. | cadeia |
| Id da infra-rede | ID de recurso de uma sub-rede para componentes de infraestrutura. Não deve se sobrepor a outros intervalos de IP fornecidos. | cadeia |
| interno | Booliano indicando que o ambiente tem apenas um balanceador de carga interno. Esses ambientes não têm um recurso ip estático público. Eles devem fornecer infrastructureSubnetId se habilitar essa propriedade | Bool |
| platformReservedCidr | Intervalo de IP na notação CIDR que pode ser reservado para endereços IP de infraestrutura de ambiente. Não deve se sobrepor a outros intervalos de IP fornecidos. | cadeia |
| plataformaReservedDnsIP | Um endereço IP do intervalo de IP definido por platformReservedCidr que será reservado para o servidor DNS interno. | cadeia |
Perfil de carga de trabalho
| Nome | Descrição | Valor |
|---|---|---|
| maximumCount | A capacidade máxima. | int |
| minimumCount | A capacidade mínima. | int |
| nome | Tipo de perfil de carga de trabalho para as cargas de trabalho em execução. | cadeia de caracteres (obrigatório) |
| workloadProfileType | Tipo de perfil de carga de trabalho para as cargas de trabalho em execução. | cadeia de caracteres (obrigatório) |
Exemplos de uso
Modelos de Início Rápido do Azure
Os modelos de Início Rápido do Azure a seguir implantar esse tipo de recurso.
| Modelo | Descrição |
|---|---|
Cria um aplicativo de contêiner e um ambiente com o Registro
|
Crie um ambiente de aplicativo de contêiner com um aplicativo de contêiner básico de um Registro de Contêiner do Azure. Ele também implanta um workspace do Log Analytics para armazenar logs. |
|
Cria um aplicativo de contêiner com uma regra de dimensionamento HTTP definida
|
Crie um Ambiente de Aplicativo de Contêiner com um Aplicativo de Contêiner básico que seja dimensionado com base no tráfego HTTP. |
|
Cria um aplicativo de contêiner em um ambiente de aplicativo de contêiner
|
Crie um ambiente de aplicativo de contêiner com um aplicativo de contêiner básico. Ele também implanta um workspace do Log Analytics para armazenar logs. |
|
Cria um aplicativo de microsserviços da Dapr usando Aplicativos de Contêiner
|
Crie um aplicativo de microsserviços Dapr usando Aplicativos de Contêiner. |
|
Cria um aplicativo dapr pub-sub servicebus usando Aplicativos de Contêiner
|
Crie um aplicativo dapr pub-sub servicebus usando Aplicativos de Contêiner. |
|
Cria um aplicativo de contêiner com um ambiente de aplicativo de contêiner
|
Crie um ambiente de aplicativo de contêiner com um aplicativo de contêiner básico. Ele também implanta um workspace do Log Analytics para armazenar logs. |
|
Cria um ambiente de aplicativo de contêiner externo com uma VNET
|
Cria um ambiente de Aplicativo de Contêiner externo com uma VNET. |
|
Cria um ambiente interno do Aplicativo de Contêiner com uma VNET
|
Cria um ambiente interno do Aplicativo de Contêiner com uma VNET. |
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso managedEnvironments pode ser implantado com operações de destino:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso de Microsoft.App/managedEnvironments, adicione o Terraform a seguir ao modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.App/managedEnvironments@2026-01-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
kind = "string"
properties = {
appLogsConfiguration = {
destination = "string"
logAnalyticsConfiguration = {
customerId = "string"
sharedKey = "string"
}
}
customDomainConfiguration = {
certificateKeyVaultProperties = {
identity = "string"
keyVaultUrl = "string"
}
certificatePassword = "string"
certificateValue = "string"
dnsSuffix = "string"
}
daprAIConnectionString = "string"
daprAIInstrumentationKey = "string"
daprConfiguration = {
}
infrastructureResourceGroup = "string"
ingressConfiguration = {
headerCountLimit = int
requestIdleTimeout = int
terminationGracePeriodSeconds = int
workloadProfileName = "string"
}
kedaConfiguration = {
}
peerAuthentication = {
mtls = {
enabled = bool
}
}
peerTrafficConfiguration = {
encryption = {
enabled = bool
}
}
publicNetworkAccess = "string"
vnetConfiguration = {
dockerBridgeCidr = "string"
infrastructureSubnetId = "string"
internal = bool
platformReservedCidr = "string"
platformReservedDnsIP = "string"
}
workloadProfiles = [
{
maximumCount = int
minimumCount = int
name = "string"
workloadProfileType = "string"
}
]
zoneRedundant = bool
}
}
}
Valores de propriedade
Microsoft.App/managedEnvironments
| Nome | Descrição | Valor |
|---|---|---|
| identidade | As identidades de serviço gerenciadas atribuídas a esse recurso. | ManagedServiceIdentity |
| tipo | Tipo de Ambiente. | cadeia |
| local | A localização geográfica onde o recurso reside | cadeia de caracteres (obrigatório) |
| nome | O nome do recurso | cadeia de caracteres Restrições: Padrão = ^[-\w\._\(\)]+$ (obrigatório) |
| propriedades | Propriedades específicas do recurso de ambiente gerenciado | ManagedEnvironmentProperties |
| etiquetas | Etiquetas de recursos | Dicionário de nomes e valores de tags. |
| tipo | O tipo de recurso | "Microsoft.App/managedEnvironments@2026-01-01" |
AppLogsConfiguração
| Nome | Descrição | Valor |
|---|---|---|
| destino | O destino dos logs pode ser 'log-analytics', 'azure-monitor' ou 'none' | cadeia |
| logAnalyticsConfiguration | A configuração do Log Analytics só deve ser fornecida quando o destino é configurado como "log-analytics" | |
CertificateKeyVaultProperties
| Nome | Descrição | Valor |
|---|---|---|
| identidade | ID de recurso de uma identidade gerenciada para autenticar com o Azure Key Vault ou o Sistema para usar uma identidade atribuída pelo sistema. | cadeia |
| keyVaultUrl | URL apontando para o segredo do Azure Key Vault que contém o certificado. | cadeia |
Configuração de domínio personalizado
| Nome | Descrição | Valor |
|---|---|---|
| certificateKeyVaultProperties | Certificado armazenado no Azure Key Vault. | |
| certificatePassword | Senha do certificado | cadeia de caracteres Restrições: Valor confidencial. Passe como um parâmetro seguro. |
| certificateValue | Blob PFX ou PEM | cadeia de caracteres Restrições: Valor confidencial. Passe como um parâmetro seguro. |
| dnsSuffix | Sufixo Dns para o domínio do ambiente | cadeia |
DaprConfiguration
| Nome | Descrição | Valor |
|---|
Configuração de entrada
| Nome | Descrição | Valor |
|---|---|---|
| headerCountLimit | Número máximo de cabeçalhos por solicitação permitidos pela entrada. Deve ser pelo menos 1. O padrão é 100. | int |
| requestIdleTimeout | Duração (em minutos) antes que as solicitações ociosas atinjam o tempo limite. Deve ter entre 4 e 30 inclusive. O padrão é 4 minutos. | int |
| terminationGracePeriodSeconds | Tempo (em segundos) para permitir que as conexões ativas sejam concluídas no encerramento. Deve estar entre 0 e 3600. O padrão é 480 segundos. | int |
| Nome do perfil da carga de trabalho | Nome do perfil de carga de trabalho usado pelo componente de entrada. Obrigatório | cadeia |
KedaConfiguration
| Nome | Descrição | Valor |
|---|
LogAnalyticsConfiguração
| Nome | Descrição | Valor |
|---|---|---|
| ID do cliente | ID do cliente do Log Analytics | cadeia |
| Chave compartilhada | Chave do cliente do Log Analytics | cadeia de caracteres Restrições: Valor confidencial. Passe como um parâmetro seguro. |
ManagedEnvironmentProperties
| Nome | Descrição | Valor |
|---|---|---|
| appLogsConfiguration | Configuração de cluster que permite que o daemon de log exporte logs de aplicativos para o destino configurado | |
| customDomainConfiguration | Configuração de domínio personalizado para o ambiente | CustomDomainConfiguration |
| daprAIConnectionString | Cadeia de conexão do Application Insights usada pelo Dapr para exportar a telemetria de comunicação do Serviço para o Serviço | cadeia de caracteres Restrições: Valor confidencial. Passe como um parâmetro seguro. |
| daprAIInstrumentationKey | Chave de instrumentação do Azure Monitor usada pela Dapr para exportar a telemetria de comunicação do Serviço para o Serviço | cadeia de caracteres Restrições: Valor confidencial. Passe como um parâmetro seguro. |
| daprConfiguration | A configuração do componente Dapr. | daprConfiguration |
| Grupo de recursos de infraestrutura | Nome do grupo de recursos gerenciado pela plataforma criado para o Ambiente Gerenciado hospedar recursos de infraestrutura. Se uma ID de sub-rede for fornecida, esse grupo de recursos será criado na mesma assinatura que a sub-rede. | cadeia |
| Configuração de entrada | Configuração de entrada para o ambiente gerenciado. | Configuração de entrada |
| kedaConfiguration | A configuração do componente Keda. | KedaConfiguration |
| peerAuthentication | Configurações de autenticação de par para o Ambiente Gerenciado | ManagedEnvironmentPropertiesPeerAuthentication |
| peerTrafficConfiguration | Configurações de tráfego par para o Ambiente Gerenciado | ManagedEnvironmentPropertiesPeerTrafficConfiguration |
| públicoAcessoRedeAcesso | Propriedade para permitir ou bloquear todo o tráfego público. Valores permitidos: 'Habilitado', 'Desabilitado'. | 'Desabilitado' 'Habilitado' |
| vnetConfiguration | Configuração de Vnet para o ambiente | VnetConfiguration |
| workloadProfiles | Perfis de carga de trabalho configurados para o Ambiente Gerenciado. | WorkloadProfile [] |
| zonaRedundante | Se esse Ambiente Gerenciado tem ou não redundância de zona. | Bool |
ManagedEnvironmentPropertiesPeerAuthentication
| Nome | Descrição | Valor |
|---|---|---|
| MTLS | Configurações de autenticação de TLS mútuas para o Ambiente Gerenciado | mtls |
ManagedEnvironmentPropertiesPeerTrafficConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| criptografia | Configurações de criptografia de tráfego par para o Ambiente Gerenciado | ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption |
ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Booliano indicando se a criptografia de tráfego par está habilitada | Bool |
ManagedServiceIdentity
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Tipo de identidade de serviço gerenciado (em que os tipos SystemAssigned e UserAssigned são permitidos). | 'Nenhum' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obrigatório) |
| Identidades Atribuídas pelo Usuário | O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores do dicionário podem ser objetos vazios ({}) em solicitações. | UserAssignedIdentities |
MTLS
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Booliano indicando se a autenticação TLS mútua está habilitada | Bool |
TrackedResourceTags
| Nome | Descrição | Valor |
|---|
UserAssignedIdentities
| Nome | Descrição | Valor |
|---|
UserAssignedIdentity
| Nome | Descrição | Valor |
|---|
VnetConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| dockerBridgeCidr | Intervalo de IP de notação CIDR atribuído à ponte do Docker, rede. Não deve se sobrepor a outros intervalos de IP fornecidos. | cadeia |
| Id da infra-rede | ID de recurso de uma sub-rede para componentes de infraestrutura. Não deve se sobrepor a outros intervalos de IP fornecidos. | cadeia |
| interno | Booliano indicando que o ambiente tem apenas um balanceador de carga interno. Esses ambientes não têm um recurso ip estático público. Eles devem fornecer infrastructureSubnetId se habilitar essa propriedade | Bool |
| platformReservedCidr | Intervalo de IP na notação CIDR que pode ser reservado para endereços IP de infraestrutura de ambiente. Não deve se sobrepor a outros intervalos de IP fornecidos. | cadeia |
| plataformaReservedDnsIP | Um endereço IP do intervalo de IP definido por platformReservedCidr que será reservado para o servidor DNS interno. | cadeia |
Perfil de carga de trabalho
| Nome | Descrição | Valor |
|---|---|---|
| maximumCount | A capacidade máxima. | int |
| minimumCount | A capacidade mínima. | int |
| nome | Tipo de perfil de carga de trabalho para as cargas de trabalho em execução. | cadeia de caracteres (obrigatório) |
| workloadProfileType | Tipo de perfil de carga de trabalho para as cargas de trabalho em execução. | cadeia de caracteres (obrigatório) |
Exemplos de uso
Exemplos do Terraform
Um exemplo básico de implantação do Ambiente de Aplicativo de Contêiner.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "workspace" {
type = "Microsoft.OperationalInsights/workspaces@2022-10-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
features = {
disableLocalAuth = false
enableLogAccessUsingOnlyResourcePermissions = true
}
publicNetworkAccessForIngestion = "Enabled"
publicNetworkAccessForQuery = "Enabled"
retentionInDays = 30
sku = {
name = "PerGB2018"
}
workspaceCapping = {
dailyQuotaGb = -1
}
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
data "azapi_resource_action" "sharedKeys" {
type = "Microsoft.OperationalInsights/workspaces@2020-08-01"
resource_id = azapi_resource.workspace.id
action = "sharedKeys"
response_export_values = ["*"]
}
resource "azapi_resource" "managedEnvironment" {
type = "Microsoft.App/managedEnvironments@2022-03-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
appLogsConfiguration = {
destination = "log-analytics"
logAnalyticsConfiguration = {
customerId = azapi_resource.workspace.output.properties.customerId
sharedKey = data.azapi_resource_action.sharedKeys.output.primarySharedKey
}
}
vnetConfiguration = {
}
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Módulos verificados do Azure
O módulos verificados do Azure a seguir pode ser usado para implantar esse tipo de recurso.
| Módulo | Descrição |
|---|---|
| Ambiente Gerenciado do Aplicativo | Módulo de recurso da AVM para o ambiente gerenciado pelo aplicativo |