Schéma konfigurace konfigurace sítě v Azure Cloud Services (rozšířená podpora)
Element NetworkConfiguration konfiguračního souboru služby určuje hodnoty služby Virtual Network a Domain Name System (DNS). Tato nastavení jsou volitelná pro Cloud Services (Classic).
Další informace o virtuálních sítích a přidružených schématech najdete v následujícím prostředku:
- Schéma konfigurace cloudové služby (rozšířená podpora)
- Schéma definice cloudové služby (rozšířená podpora)
- Vytvořte virtuální síť.
NetworkConfiguration – element
Následující příklad ukazuje NetworkConfiguration prvek a jeho podřízené elementy.
<ServiceConfiguration>
<NetworkConfiguration>
<AccessControls>
<AccessControl name="aclName1">
<Rule order="<rule-order>" action="<rule-action>" remoteSubnet="<subnet-address>" description="rule-description"/>
</AccessControl>
</AccessControls>
<EndpointAcls>
<EndpointAcl role="<role-name>" endpoint="<endpoint-name>" accessControl="<acl-name>"/>
</EndpointAcls>
<Dns>
<DnsServers>
<DnsServer name="<server-name>" IPAddress="<server-address>" />
</DnsServers>
</Dns>
<VirtualNetworkSite name="<vnet-name>"/> <!-- Or, if the virtual network is in a different resource group: <VirtualNetworkSite name="/subscriptions/<sub-id>/resourceGroups/<rg-name>/providers/Microsoft.Network/virtualNetworks/<vnet-name>"/> -->
<AddressAssignments>
<InstanceAddress roleName="<role-name>">
<Subnets>
<Subnet name="<subnet-name>"/>
</Subnets>
</InstanceAddress>
<ReservedIPs>
<ReservedIP name="<reserved-ip-name>"/>
</ReservedIPs>
</AddressAssignments>
</NetworkConfiguration>
</ServiceConfiguration>
Následující tabulka popisuje podřízené prvky elementu NetworkConfiguration .
| Element (Prvek) | Popis |
|---|---|
| AccessControl | Nepovinné. Určuje pravidla pro přístup ke koncovým bodům v cloudové službě. Název řízení přístupu je definován řetězcem pro name atribut. Prvek AccessControl obsahuje jeden nebo více Rule prvků. Lze definovat více než jeden AccessControl prvek. |
| Pravidlo | Nepovinné. Určuje akci, která se má provést pro zadaný rozsah ip adres podsítě. Pořadí pravidla je definováno řetězcovou hodnotou atributu order . Čím nižší je číslo pravidla, tím vyšší je priorita. Můžete například zadat pravidla s čísly objednávek 100, 200 a 300. Pravidlo s číslem objednávky 100 má přednost před pravidlem, které má pořadí 200.Akce pravidla je definována řetězcem atributu action . Možné hodnoty jsou:- permit – Určuje, že s koncovým bodem můžou komunikovat pouze pakety ze zadaného rozsahu podsítě.- deny – Určuje, že přístup ke koncovým bodům v zadaném rozsahu podsítě je odepřen.Rozsah podsítí IP adres ovlivněných pravidlem je definován řetězcem atributu remoteSubnet . Popis pravidla je definován řetězcem atributu description . |
| Seznam EndpointAcl | Nepovinné. Určuje přiřazení pravidel řízení přístupu ke koncovému bodu. Název role, která obsahuje koncový bod, je definován řetězcem atributu role . Název koncového bodu je definován řetězcem endpoint pro atribut. Název sady AccessControl pravidel, která by se měla použít na koncový bod, jsou definovány v řetězci atributu accessControl . Lze definovat více než jeden EndpointAcl prvek. |
| DnsServer | Nepovinné. Určuje nastavení pro server DNS. Můžete zadat nastavení pro servery DNS bez virtuální sítě. Název serveru DNS je definován řetězcem pro name atribut. IP adresa serveru DNS je definována řetězcem IPAddress pro atribut. IP adresa musí být platná adresa IPv4. |
| VirtualNetworkSite | Povinné. Určuje název lokality virtuální sítě, do které chcete nasadit cloudovou službu. Toto nastavení nevytvoří lokalitu virtuální sítě. Odkazuje na lokalitu dříve definovanou v síťovém souboru pro vaši virtuální síť. Cloudová služba (rozšířená podpora) může být členem pouze jedné virtuální sítě. Název lokality virtuální sítě je definován řetězcem name pro atribut. |
| InstanceAddress | Povinné. Určuje přidružení role k podsíti nebo sadě podsítí ve virtuální síti. Když přidružíte název role k adrese instance, můžete zadat podsítě, ke kterým chcete tuto roli přidružit. Obsahuje InstanceAddress prvek Subnets. Název role přidružené k podsíti nebo podsítě je definován řetězcem atributu roleName . Potřebujete zadat jednu adresu instance pro každou roli definovanou pro vaši cloudovou službu. |
| Podsíť | Povinné. Určuje podsíť, která odpovídá názvu podsítě v konfiguračním souboru sítě. Název podsítě je definován řetězcem pro name atribut. |
| ReservedIP | Nepovinné. Určuje vyhrazenou IP adresu, která by se měla přidružit k nasazení. Metodu přidělování pro vyhrazenou IP adresu je potřeba zadat jako Static pro nasazení šablony a PowerShellu. Každé nasazení v cloudové službě je možné přidružit pouze k jedné rezervované IP adrese. Název rezervované IP adresy je definován řetězcem atributu name . |
Viz také
Schéma konfigurace cloudové služby (rozšířená podpora)