Microsoft.App managedEnvironments
Bicep リソース定義
managedEnvironments リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.App/managedEnvironments リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.App/managedEnvironments@2023-11-02-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
kind: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
appInsightsConfiguration: {
connectionString: 'string'
}
appLogsConfiguration: {
destination: 'string'
logAnalyticsConfiguration: {
customerId: 'string'
dynamicJsonColumns: bool
sharedKey: 'string'
}
}
customDomainConfiguration: {
certificateKeyVaultProperties: {
identity: 'string'
keyVaultUrl: 'string'
}
certificatePassword: 'string'
certificateValue: any()
dnsSuffix: 'string'
}
daprAIConnectionString: 'string'
daprAIInstrumentationKey: 'string'
daprConfiguration: {}
infrastructureResourceGroup: 'string'
kedaConfiguration: {}
openTelemetryConfiguration: {
destinationsConfiguration: {
dataDogConfiguration: {
key: 'string'
site: 'string'
}
otlpConfigurations: [
{
endpoint: 'string'
headers: [
{
key: 'string'
value: 'string'
}
]
insecure: bool
name: 'string'
}
]
}
logsConfiguration: {
destinations: [
'string'
]
}
metricsConfiguration: {
destinations: [
'string'
]
}
tracesConfiguration: {
destinations: [
'string'
]
}
}
peerAuthentication: {
mtls: {
enabled: bool
}
}
vnetConfiguration: {
dockerBridgeCidr: 'string'
infrastructureSubnetId: 'string'
internal: bool
platformReservedCidr: 'string'
platformReservedDnsIP: 'string'
}
workloadProfiles: [
{
maximumCount: int
minimumCount: int
name: 'string'
workloadProfileType: 'string'
}
]
zoneRedundant: bool
}
}
プロパティ値
managedEnvironments
名前 | 説明 | 値 |
---|---|---|
name | リソース名 | string (必須) |
location | リソースが保存されている地理的な場所 | string (必須) |
tags | リソース タグ。 | タグの名前と値のディクショナリ。 「テンプレート内のタグ」を参照してください |
kind | 環境の種類。 | string |
identity | マネージド環境のマネージド ID は、コード内のシークレットや資格情報を維持することなく、他の Azure サービスと対話します。 | ManagedServiceIdentity |
properties | マネージド環境リソース固有のプロパティ | ManagedEnvironmentProperties |
ManagedServiceIdentity
名前 | 説明 | 値 |
---|---|---|
type | マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (必須) |
userAssignedIdentities | リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentities ディクショナリ キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 ディクショナリ値は、要求で空のオブジェクト ({}) にすることができます。 | UserAssignedIdentities |
UserAssignedIdentities
名前 | 説明 | 値 |
---|---|---|
{カスタマイズされたプロパティ} | UserAssignedIdentity |
UserAssignedIdentity
このオブジェクトには、デプロイ中に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
ManagedEnvironmentProperties
名前 | 説明 | 値 |
---|---|---|
appInsightsConfiguration | 環境レベルの Application Insights の構成 | AppInsightsConfiguration |
appLogsConfiguration | ログ デーモンをエクスポートできるようにするクラスター構成 アプリは宛先にログを記録します。 現在、"log-analytics" のみが サポート対象 |
AppLogsConfiguration |
customDomainConfiguration | 環境のカスタム ドメイン構成 | CustomDomainConfiguration |
daprAIConnectionString | Application Insights 接続文字列サービス間通信テレメトリをエクスポートするために Dapr によって使用されます | string 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとしてを渡します。 |
daprAIInstrumentationKey | サービスをサービス通信テレメトリにエクスポートするために Dapr によって使用される Azure Monitor インストルメンテーション キー | string 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとしてを渡します。 |
daprConfiguration | Dapr コンポーネントの構成。 | DaprConfiguration |
infrastructureResourceGroup | インフラストラクチャ リソースをホストするためにマネージド環境用に作成されたプラットフォームマネージド リソース グループの名前。 サブネット ID が指定されている場合、このリソース グループはサブネットと同じサブスクリプションに作成されます。 | string |
kedaConfiguration | Keda コンポーネントの構成。 | KedaConfiguration |
openTelemetryConfiguration | Environment Open Telemetry の構成 | OpenTelemetryConfiguration |
peerAuthentication | マネージド環境のピア認証設定 | ManagedEnvironmentPropertiesPeerAuthentication |
vnetConfiguration | 環境の Vnet 構成 | VnetConfiguration |
workloadProfiles | マネージド環境用に構成されたワークロード プロファイル。 | WorkloadProfile[] |
zoneRedundant | このマネージド環境がゾーン冗長かどうか。 | [bool] |
AppInsightsConfiguration
名前 | 説明 | 値 |
---|---|---|
connectionString | Application Insights 接続文字列 | string 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして を渡します。 |
AppLogsConfiguration
名前 | 説明 | 値 |
---|---|---|
destination | ログの宛先は、'log-analytics'、'azure-monitor'、または 'none' のいずれかです | string |
logAnalyticsConfiguration | Log Analytics の構成は、宛先が "log-analytics" として構成されている場合にのみ指定する必要があります | LogAnalyticsConfiguration |
LogAnalyticsConfiguration
名前 | 説明 | 値 |
---|---|---|
customerId | Log Analytics の顧客 ID | string |
dynamicJsonColumns | json 文字列ログを動的 json 列に解析するかどうかを示すブール値 | [bool] |
sharedKey | Log Analytics カスタマー キー | string 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして を渡します。 |
CustomDomainConfiguration
名前 | 説明 | 値 |
---|---|---|
certificateKeyVaultProperties | Azure Key Vaultに格納されている証明書。 | CertificateKeyVaultProperties |
certificatePassword | Certificate password | string 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして を渡します。 |
certificateValue | PFX または PEM BLOB | Bicep の場合は、 any() 関数を使用できます。 |
dnsSuffix | 環境ドメインの DNS サフィックス | string |
CertificateKeyVaultProperties
名前 | 説明 | 値 |
---|---|---|
identity | Azure Key Vaultで認証するマネージド ID のリソース ID、またはシステム割り当て ID を使用するシステム。 | string |
keyVaultUrl | 証明書を保持する Azure Key Vault シークレットを指す URL。 | string |
DaprConfiguration
このオブジェクトには、デプロイ中に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
KedaConfiguration
このオブジェクトには、デプロイ中に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
OpenTelemetryConfiguration
名前 | 説明 | 値 |
---|---|---|
destinationsConfiguration | テレメトリの宛先の構成を開く | DestinationsConfiguration |
logsConfiguration | テレメトリ ログの構成を開く | LogsConfiguration |
metricsConfiguration | テレメトリ メトリック構成を開く | MetricsConfiguration |
tracesConfiguration | テレメトリ トレース構成を開く | TracesConfiguration |
DestinationsConfiguration
名前 | 説明 | 値 |
---|---|---|
dataDogConfiguration | テレメトリ データドッグの宛先構成を開く | DataDogConfiguration |
otlpConfigurations | テレメトリ otlp 構成を開く | OtlpConfiguration[] |
DataDogConfiguration
名前 | 説明 | 値 |
---|---|---|
キー | データ ドッグ API キー | string 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとしてを渡します。 |
site | データ ドッグ サイト | string |
OtlpConfiguration
名前 | 説明 | 値 |
---|---|---|
endpoint | otlp 構成のエンドポイント | string |
headers | otlp 構成のヘッダー | Header[] |
不安 | otlp 構成がセキュリティで保護されていないかどうかを示すブール値 | [bool] |
name | otlp 構成の名前 | string |
ヘッダー
名前 | 説明 | 値 |
---|---|---|
キー | otlp 構成ヘッダーのキー | string |
value | otlp 構成ヘッダーの値 | string |
LogsConfiguration
名前 | 説明 | 値 |
---|---|---|
destinations | テレメトリ ログの宛先を開く | string[] |
MetricsConfiguration
名前 | 説明 | 値 |
---|---|---|
destinations | テレメトリ メトリックの宛先を開く | string[] |
TracesConfiguration
名前 | 説明 | 値 |
---|---|---|
destinations | テレメトリ トレースの宛先を開く | string[] |
ManagedEnvironmentPropertiesPeerAuthentication
名前 | 説明 | 値 |
---|---|---|
Mtls | マネージド環境の相互 TLS 認証設定 | Mtls |
Mtls
名前 | 説明 | 値 |
---|---|---|
enabled | 相互 TLS 認証が有効になっているかどうかを示すブール値 | [bool] |
VnetConfiguration
名前 | 説明 | 値 |
---|---|---|
dockerBridgeCidr | Docker ブリッジ、ネットワークに割り当てられた CIDR 表記 IP 範囲。 他の指定された IP 範囲と重複してはなりません。 | string |
infrastructureSubnetId | インフラストラクチャ コンポーネントのサブネットのリソース ID。 他の指定された IP 範囲と重複してはなりません。 | string |
internal | 環境に内部ロード バランサーのみが存在することを示すブール値。 これらの環境には、パブリック静的 IP リソースがありません。 このプロパティを有効にする場合は、infrastructureSubnetId を提供する必要があります | [bool] |
platformReservedCidr | 環境インフラストラクチャの IP アドレス用に予約できる CIDR 表記の IP 範囲。 他の指定された IP 範囲と重複してはなりません。 | string |
platformReservedDnsIP | 内部 DNS サーバー用に予約される platformReservedCidr によって定義された IP 範囲の IP アドレス。 | string |
WorkloadProfile
名前 | 説明 | 値 |
---|---|---|
maximumCount | 最大容量。 | INT |
minimumCount | 最小容量。 | INT |
name | 実行するワークロードのワークロード プロファイルの種類。 | string (必須) |
workloadProfileType | 実行するワークロードのワークロード プロファイルの種類。 | string (必須) |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
Template | 説明 |
---|---|
レジストリを使用してコンテナー アプリと環境を作成する |
Azure Container Registryから基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、ログを格納する Log Analytics ワークスペースもデプロイします。 |
コンテナー アプリ環境を使用して 2 つのコンテナー アプリを作成します |
基本的なコンテナー アプリを使用して、2 つのコンテナー アプリ環境を作成します。 また、ログを格納する Log Analytics ワークスペースもデプロイします。 |
コンテナー アプリ環境内にコンテナー アプリを作成します |
基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、ログを格納する Log Analytics ワークスペースもデプロイします。 |
定義された HTTP スケーリング 規則を使用してコンテナー アプリを作成します |
HTTP トラフィックに基づいてスケーリングする基本的なコンテナー アプリを使用して、コンテナー アプリ環境を作成します。 |
VNET を使用して外部コンテナー アプリ環境を作成します |
VNET を使用して外部コンテナー アプリ環境を作成します。 |
VNET を使用して内部コンテナー アプリ環境を作成します |
VNET を使用して内部コンテナー アプリ環境を作成します。 |
ARM テンプレート リソース定義
managedEnvironments リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドに関するページを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.App/managedEnvironments リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.App/managedEnvironments",
"apiVersion": "2023-11-02-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"kind": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"appInsightsConfiguration": {
"connectionString": "string"
},
"appLogsConfiguration": {
"destination": "string",
"logAnalyticsConfiguration": {
"customerId": "string",
"dynamicJsonColumns": "bool",
"sharedKey": "string"
}
},
"customDomainConfiguration": {
"certificateKeyVaultProperties": {
"identity": "string",
"keyVaultUrl": "string"
},
"certificatePassword": "string",
"certificateValue": {},
"dnsSuffix": "string"
},
"daprAIConnectionString": "string",
"daprAIInstrumentationKey": "string",
"daprConfiguration": {},
"infrastructureResourceGroup": "string",
"kedaConfiguration": {},
"openTelemetryConfiguration": {
"destinationsConfiguration": {
"dataDogConfiguration": {
"key": "string",
"site": "string"
},
"otlpConfigurations": [
{
"endpoint": "string",
"headers": [
{
"key": "string",
"value": "string"
}
],
"insecure": "bool",
"name": "string"
}
]
},
"logsConfiguration": {
"destinations": [ "string" ]
},
"metricsConfiguration": {
"destinations": [ "string" ]
},
"tracesConfiguration": {
"destinations": [ "string" ]
}
},
"peerAuthentication": {
"mtls": {
"enabled": "bool"
}
},
"vnetConfiguration": {
"dockerBridgeCidr": "string",
"infrastructureSubnetId": "string",
"internal": "bool",
"platformReservedCidr": "string",
"platformReservedDnsIP": "string"
},
"workloadProfiles": [
{
"maximumCount": "int",
"minimumCount": "int",
"name": "string",
"workloadProfileType": "string"
}
],
"zoneRedundant": "bool"
}
}
プロパティ値
managedEnvironments
名前 | 説明 | 値 |
---|---|---|
type | リソースの種類 | 'Microsoft.App/managedEnvironments' |
apiVersion | リソース API のバージョン | '2023-11-02-preview' |
name | リソース名 | string (必須) |
location | リソースが保存されている地理的な場所 | string (必須) |
tags | リソース タグ。 | タグ名と値のディクショナリ。 「テンプレートのタグ」を参照してください |
kind | 環境の種類。 | string |
identity | マネージド環境のマネージド ID は、コード内のシークレットや資格情報を維持することなく、他の Azure サービスと対話します。 | ManagedServiceIdentity |
properties | マネージド環境リソース固有のプロパティ | ManagedEnvironmentProperties |
ManagedServiceIdentity
名前 | 説明 | 値 |
---|---|---|
type | マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (必須) |
userAssignedIdentities | リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentities ディクショナリ キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 ディクショナリ値は、要求で空のオブジェクト ({}) にすることができます。 | UserAssignedIdentities |
UserAssignedIdentities
名前 | 説明 | 値 |
---|---|---|
{カスタマイズされたプロパティ} | UserAssignedIdentity |
UserAssignedIdentity
このオブジェクトには、デプロイ中に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
ManagedEnvironmentProperties
名前 | 説明 | 値 |
---|---|---|
appInsightsConfiguration | 環境レベルの Application Insights の構成 | AppInsightsConfiguration |
appLogsConfiguration | ログ デーモンをエクスポートできるようにするクラスター構成 アプリは宛先にログを記録します。 現在、"log-analytics" のみが サポート対象 |
AppLogsConfiguration |
customDomainConfiguration | 環境のカスタム ドメイン構成 | CustomDomainConfiguration |
daprAIConnectionString | Application Insights 接続文字列サービス間通信テレメトリをエクスポートするために Dapr によって使用されます | string 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとしてを渡します。 |
daprAIInstrumentationKey | サービスをサービス通信テレメトリにエクスポートするために Dapr によって使用される Azure Monitor インストルメンテーション キー | string 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとしてを渡します。 |
daprConfiguration | Dapr コンポーネントの構成。 | DaprConfiguration |
infrastructureResourceGroup | インフラストラクチャ リソースをホストするために Managed Environment 用に作成されたプラットフォームマネージド リソース グループの名前。 サブネット ID が指定されている場合、このリソース グループはサブネットと同じサブスクリプションに作成されます。 | string |
kedaConfiguration | Keda コンポーネントの構成。 | KedaConfiguration |
openTelemetryConfiguration | Environment Open Telemetry の構成 | OpenTelemetryConfiguration |
peerAuthentication | マネージド環境のピア認証設定 | ManagedEnvironmentPropertiesPeerAuthentication |
vnetConfiguration | 環境の Vnet 構成 | VnetConfiguration |
workloadProfiles | Managed Environment 用に構成されたワークロード プロファイル。 | WorkloadProfile[] |
zoneRedundant | このマネージド環境がゾーン冗長かどうか。 | [bool] |
AppInsightsConfiguration
名前 | 説明 | 値 |
---|---|---|
connectionString | Application Insights 接続文字列 | string 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとしてを渡します。 |
AppLogsConfiguration
名前 | 説明 | 値 |
---|---|---|
destination | ログの宛先は、'log-analytics'、'azure-monitor'、または 'none' にすることができます | string |
logAnalyticsConfiguration | Log Analytics の構成は、宛先が 'log-analytics' として構成されている場合にのみ指定する必要があります | LogAnalyticsConfiguration |
LogAnalyticsConfiguration
名前 | 説明 | 値 |
---|---|---|
customerId | Log Analytics の顧客 ID | string |
dynamicJsonColumns | json 文字列ログを動的 json 列に解析するかどうかを示すブール値 | [bool] |
sharedKey | Log Analytics カスタマー キー | string 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして を渡します。 |
CustomDomainConfiguration
名前 | 説明 | 値 |
---|---|---|
certificateKeyVaultProperties | Azure Key Vaultに格納されている証明書。 | CertificateKeyVaultProperties |
certificatePassword | Certificate password | string 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして を渡します。 |
certificateValue | PFX または PEM BLOB | |
dnsSuffix | 環境ドメインの DNS サフィックス | string |
CertificateKeyVaultProperties
名前 | 説明 | 値 |
---|---|---|
identity | Azure Key Vaultで認証するマネージド ID のリソース ID、またはシステム割り当て ID を使用するシステム。 | string |
keyVaultUrl | 証明書を保持する Azure Key Vault シークレットを指す URL。 | string |
DaprConfiguration
このオブジェクトには、デプロイ中に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
KedaConfiguration
このオブジェクトには、デプロイ中に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
OpenTelemetryConfiguration
名前 | 説明 | 値 |
---|---|---|
destinationsConfiguration | テレメトリの宛先の構成を開く | DestinationsConfiguration |
logsConfiguration | テレメトリ ログの構成を開く | LogsConfiguration |
metricsConfiguration | テレメトリ メトリック構成を開く | MetricsConfiguration |
traceConfiguration | テレメトリ トレース構成を開く | TracesConfiguration |
DestinationsConfiguration
名前 | 説明 | 値 |
---|---|---|
dataDogConfiguration | テレメトリ データドッグの宛先構成を開く | DataDogConfiguration |
otlpConfigurations | テレメトリ otlp 構成を開く | OtlpConfiguration[] |
DataDogConfiguration
名前 | 説明 | 値 |
---|---|---|
キー | データ ドッグ API キー | string 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして を渡します。 |
site | データ ドッグ サイト | string |
OtlpConfiguration
名前 | 説明 | 値 |
---|---|---|
endpoint | otlp 構成のエンドポイント | string |
headers | otlp 構成のヘッダー | Header[] |
不安 | otlp 構成が安全でないかどうかを示すブール値 | [bool] |
name | otlp 構成の名前 | string |
ヘッダー
名前 | 説明 | 値 |
---|---|---|
キー | otlp 構成ヘッダーのキー | string |
value | otlp 構成ヘッダーの値 | string |
LogsConfiguration
名前 | 説明 | 値 |
---|---|---|
destinations | テレメトリ ログの宛先を開く | string[] |
MetricsConfiguration
名前 | 説明 | 値 |
---|---|---|
destinations | テレメトリ メトリックの宛先を開く | string[] |
TracesConfiguration
名前 | 説明 | 値 |
---|---|---|
destinations | テレメトリ トレースの宛先を開く | string[] |
ManagedEnvironmentPropertiesPeerAuthentication
名前 | 説明 | 値 |
---|---|---|
Mtls | マネージド環境の相互 TLS 認証設定 | Mtls |
Mtls
名前 | 説明 | 値 |
---|---|---|
enabled | 相互 TLS 認証が有効になっているかどうかを示すブール値 | [bool] |
VnetConfiguration
名前 | 説明 | 値 |
---|---|---|
dockerBridgeCidr | Docker ブリッジ、ネットワークに割り当てられた CIDR 表記 IP 範囲。 他の指定された IP 範囲と重複してはなりません。 | string |
infrastructureSubnetId | インフラストラクチャ コンポーネントのサブネットのリソース ID。 他の指定された IP 範囲と重複してはなりません。 | string |
internal | 環境に内部ロード バランサーのみが存在することを示すブール値。 これらの環境には、パブリック静的 IP リソースがありません。 このプロパティを有効にする場合は、infrastructureSubnetId を提供する必要があります | [bool] |
platformReservedCidr | 環境インフラストラクチャの IP アドレス用に予約できる CIDR 表記の IP 範囲。 他の指定された IP 範囲と重複してはなりません。 | string |
platformReservedDnsIP | 内部 DNS サーバー用に予約される platformReservedCidr によって定義された IP 範囲の IP アドレス。 | string |
WorkloadProfile
名前 | 説明 | 値 |
---|---|---|
maximumCount | 最大容量。 | INT |
minimumCount | 最小容量。 | INT |
name | 実行するワークロードのワークロード プロファイルの種類。 | string (必須) |
workloadProfileType | 実行するワークロードのワークロード プロファイルの種類。 | string (必須) |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
Template | 説明 |
---|---|
レジストリを使用してコンテナー アプリと環境を作成します |
Azure Container Registryから基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、ログを格納する Log Analytics ワークスペースもデプロイします。 |
コンテナー アプリ環境を使用して 2 つのコンテナー アプリを作成します |
基本的なコンテナー アプリを使用して、2 つのコンテナー アプリ環境を作成します。 また、ログを格納する Log Analytics ワークスペースもデプロイします。 |
コンテナー アプリ環境内にコンテナー アプリを作成します |
基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、ログを格納する Log Analytics ワークスペースもデプロイします。 |
定義された HTTP スケーリング 規則を使用してコンテナー アプリを作成します |
HTTP トラフィックに基づいてスケーリングする基本的なコンテナー アプリを使用して、コンテナー アプリ環境を作成します。 |
VNET を使用して外部コンテナー アプリ環境を作成します |
VNET を使用して外部コンテナー アプリ環境を作成します。 |
VNET を使用して内部コンテナー アプリ環境を作成します |
VNET を使用して内部コンテナー アプリ環境を作成します。 |
Terraform (AzAPI プロバイダー) リソース定義
managedEnvironments リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループ
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.App/managedEnvironments リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.App/managedEnvironments@2023-11-02-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
appInsightsConfiguration = {
connectionString = "string"
}
appLogsConfiguration = {
destination = "string"
logAnalyticsConfiguration = {
customerId = "string"
dynamicJsonColumns = bool
sharedKey = "string"
}
}
customDomainConfiguration = {
certificateKeyVaultProperties = {
identity = "string"
keyVaultUrl = "string"
}
certificatePassword = "string"
dnsSuffix = "string"
}
daprAIConnectionString = "string"
daprAIInstrumentationKey = "string"
daprConfiguration = {}
infrastructureResourceGroup = "string"
kedaConfiguration = {}
openTelemetryConfiguration = {
destinationsConfiguration = {
dataDogConfiguration = {
key = "string"
site = "string"
}
otlpConfigurations = [
{
endpoint = "string"
headers = [
{
key = "string"
value = "string"
}
]
insecure = bool
name = "string"
}
]
}
logsConfiguration = {
destinations = [
"string"
]
}
metricsConfiguration = {
destinations = [
"string"
]
}
tracesConfiguration = {
destinations = [
"string"
]
}
}
peerAuthentication = {
mtls = {
enabled = bool
}
}
vnetConfiguration = {
dockerBridgeCidr = "string"
infrastructureSubnetId = "string"
internal = bool
platformReservedCidr = "string"
platformReservedDnsIP = "string"
}
workloadProfiles = [
{
maximumCount = int
minimumCount = int
name = "string"
workloadProfileType = "string"
}
]
zoneRedundant = bool
}
kind = "string"
})
}
プロパティ値
managedEnvironments
名前 | 説明 | 値 |
---|---|---|
type | リソースの種類 | "Microsoft.App/managedEnvironments@2023-11-02-preview" |
name | リソース名 | string (必須) |
location | リソースが保存されている地理的な場所 | string (必須) |
parent_id | リソース グループにデプロイするには、そのリソース グループの ID を使用します。 | string (必須) |
tags | リソース タグ。 | タグの名前と値のディクショナリ。 |
kind | 環境の種類。 | string |
identity | マネージド環境のマネージド ID は、コード内のシークレットや資格情報を維持することなく、他の Azure サービスと対話します。 | ManagedServiceIdentity |
properties | マネージド環境リソース固有のプロパティ | ManagedEnvironmentProperties |
ManagedServiceIdentity
名前 | 説明 | 値 |
---|---|---|
type | マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。 | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (必須) |
identity_ids | リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentities ディクショナリ キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 ディクショナリ値は、要求で空のオブジェクト ({}) にすることができます。 | ユーザー ID ID の配列。 |
UserAssignedIdentities
名前 | 説明 | 値 |
---|---|---|
{カスタマイズされたプロパティ} | UserAssignedIdentity |
UserAssignedIdentity
このオブジェクトには、デプロイ中に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
ManagedEnvironmentProperties
名前 | 説明 | 値 |
---|---|---|
appInsightsConfiguration | 環境レベルの Application Insights の構成 | AppInsightsConfiguration |
appLogsConfiguration | ログ デーモンをエクスポートできるようにするクラスター構成 アプリは宛先にログを記録します。 現在、"log-analytics" のみが サポート対象 |
AppLogsConfiguration |
customDomainConfiguration | 環境のカスタム ドメイン構成 | CustomDomainConfiguration |
daprAIConnectionString | Application Insights 接続文字列サービス間通信テレメトリをエクスポートするために Dapr によって使用されます | string 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとしてを渡します。 |
daprAIInstrumentationKey | サービスをサービス通信テレメトリにエクスポートするために Dapr によって使用される Azure Monitor インストルメンテーション キー | string 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとしてを渡します。 |
daprConfiguration | Dapr コンポーネントの構成。 | DaprConfiguration |
infrastructureResourceGroup | インフラストラクチャ リソースをホストするために Managed Environment 用に作成されたプラットフォームマネージド リソース グループの名前。 サブネット ID が指定されている場合、このリソース グループはサブネットと同じサブスクリプションに作成されます。 | string |
kedaConfiguration | Keda コンポーネントの構成。 | KedaConfiguration |
openTelemetryConfiguration | Environment Open Telemetry の構成 | OpenTelemetryConfiguration |
peerAuthentication | マネージド環境のピア認証設定 | ManagedEnvironmentPropertiesPeerAuthentication |
vnetConfiguration | 環境の Vnet 構成 | VnetConfiguration |
workloadProfiles | Managed Environment 用に構成されたワークロード プロファイル。 | WorkloadProfile[] |
zoneRedundant | このマネージド環境がゾーン冗長かどうか。 | [bool] |
AppInsightsConfiguration
名前 | 説明 | 値 |
---|---|---|
connectionString | Application Insights 接続文字列 | string 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとしてを渡します。 |
AppLogsConfiguration
名前 | 説明 | 値 |
---|---|---|
destination | ログの宛先は、'log-analytics'、'azure-monitor'、または 'none' にすることができます | string |
logAnalyticsConfiguration | Log Analytics の構成は、宛先が 'log-analytics' として構成されている場合にのみ指定する必要があります | LogAnalyticsConfiguration |
LogAnalyticsConfiguration
名前 | 説明 | 値 |
---|---|---|
customerId | Log Analytics の顧客 ID | string |
dynamicJsonColumns | json 文字列ログを動的 json 列に解析するかどうかを示すブール値 | [bool] |
sharedKey | Log Analytics カスタマー キー | string 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとしてを渡します。 |
CustomDomainConfiguration
名前 | 説明 | 値 |
---|---|---|
certificateKeyVaultProperties | Azure Key Vaultに格納されている証明書。 | CertificateKeyVaultProperties |
certificatePassword | Certificate password | string 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとしてを渡します。 |
certificateValue | PFX または PEM BLOB | |
dnsSuffix | 環境ドメインの DNS サフィックス | string |
CertificateKeyVaultProperties
名前 | 説明 | 値 |
---|---|---|
identity | Azure Key Vaultで認証するマネージド ID のリソース ID、またはシステム割り当て ID を使用するシステム。 | string |
keyVaultUrl | 証明書を保持する Azure Key Vault シークレットを指す URL。 | string |
DaprConfiguration
このオブジェクトには、デプロイ中に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
KedaConfiguration
このオブジェクトには、デプロイ中に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
OpenTelemetryConfiguration
名前 | 説明 | 値 |
---|---|---|
destinationsConfiguration | テレメトリの宛先の構成を開く | DestinationsConfiguration |
logsConfiguration | テレメトリ ログの構成を開く | LogsConfiguration |
metricsConfiguration | テレメトリ メトリック構成を開く | MetricsConfiguration |
traceConfiguration | テレメトリ トレース構成を開く | TracesConfiguration |
DestinationsConfiguration
名前 | 説明 | 値 |
---|---|---|
dataDogConfiguration | テレメトリ データドッグの宛先構成を開く | DataDogConfiguration |
otlpConfigurations | テレメトリ otlp 構成を開く | OtlpConfiguration[] |
DataDogConfiguration
名前 | 説明 | 値 |
---|---|---|
キー | データ ドッグ API キー | string 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして を渡します。 |
site | データ ドッグ サイト | string |
OtlpConfiguration
名前 | 説明 | 値 |
---|---|---|
endpoint | otlp 構成のエンドポイント | string |
headers | otlp 構成のヘッダー | Header[] |
不安 | otlp 構成が安全でないかどうかを示すブール値 | [bool] |
name | otlp 構成の名前 | string |
ヘッダー
名前 | 説明 | 値 |
---|---|---|
キー | otlp 構成ヘッダーのキー | string |
value | otlp 構成ヘッダーの値 | string |
LogsConfiguration
名前 | 説明 | 値 |
---|---|---|
destinations | テレメトリ ログの宛先を開く | string[] |
MetricsConfiguration
名前 | 説明 | 値 |
---|---|---|
destinations | テレメトリ メトリックの宛先を開く | string[] |
TracesConfiguration
名前 | 説明 | 値 |
---|---|---|
destinations | テレメトリ トレースの宛先を開く | string[] |
ManagedEnvironmentPropertiesPeerAuthentication
名前 | 説明 | 値 |
---|---|---|
Mtls | マネージド環境の相互 TLS 認証設定 | Mtls |
Mtls
名前 | 説明 | 値 |
---|---|---|
enabled | 相互 TLS 認証が有効になっているかどうかを示すブール値 | [bool] |
VnetConfiguration
名前 | 説明 | 値 |
---|---|---|
dockerBridgeCidr | Docker ブリッジ、ネットワークに割り当てられた CIDR 表記 IP 範囲。 他の指定された IP 範囲と重複してはなりません。 | string |
infrastructureSubnetId | インフラストラクチャ コンポーネントのサブネットのリソース ID。 他の指定された IP 範囲と重複してはなりません。 | string |
internal | 環境に内部ロード バランサーのみが存在することを示すブール値。 これらの環境には、パブリック静的 IP リソースがありません。 このプロパティを有効にする場合は、infrastructureSubnetId を提供する必要があります | [bool] |
platformReservedCidr | 環境インフラストラクチャの IP アドレス用に予約できる CIDR 表記の IP 範囲。 他の指定された IP 範囲と重複してはなりません。 | string |
platformReservedDnsIP | 内部 DNS サーバー用に予約される platformReservedCidr によって定義された IP 範囲の IP アドレス。 | string |
WorkloadProfile
名前 | 説明 | 値 |
---|---|---|
maximumCount | 最大容量。 | INT |
minimumCount | 最小容量。 | INT |
name | 実行するワークロードのワークロード プロファイルの種類。 | string (必須) |
workloadProfileType | 実行するワークロードのワークロード プロファイルの種類。 | string (必須) |
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示