Udostępnij za pośrednictwem

Schemat konfiguracji sieci konfiguracji usług Azure Cloud Services (wsparcie dodatkowe)

  • Artykuł

Element NetworkConfiguration pliku konfiguracji usługi określa wartości sieci wirtualnej i systemu nazw domen (DNS). Te ustawienia są opcjonalne dla usług Cloud Services (wersja klasyczna).

Aby dowiedzieć się więcej o sieciach wirtualnych i skojarzonych schematach, możesz użyć następującego zasobu:

  • Schemat konfiguracji usługi w chmurze (wsparcie dodatkowe).
  • Schemat definicji usługi w chmurze (wsparcie dodatkowe).
  • Utwórz sieć wirtualną.

NetworkConfiguration, element

Poniższy przykład przedstawia NetworkConfiguration element i jego elementy podrzędne.

<ServiceConfiguration>
  <NetworkConfiguration>
    <AccessControls>
      <AccessControl name="aclName1">
        <Rule order="<rule-order>" action="<rule-action>" remoteSubnet="<subnet-address>" description="rule-description"/>
      </AccessControl>
    </AccessControls>
    <EndpointAcls>
      <EndpointAcl role="<role-name>" endpoint="<endpoint-name>" accessControl="<acl-name>"/>
    </EndpointAcls>
    <Dns>
      <DnsServers>
        <DnsServer name="<server-name>" IPAddress="<server-address>" />
      </DnsServers>
    </Dns>
    <VirtualNetworkSite name="<vnet-name>"/> <!-- Or, if the virtual network is in a different resource group: <VirtualNetworkSite name="/subscriptions/<sub-id>/resourceGroups/<rg-name>/providers/Microsoft.Network/virtualNetworks/<vnet-name>"/> -->
      <AddressAssignments>
        <InstanceAddress roleName="<role-name>">
          <Subnets>
            <Subnet name="<subnet-name>"/>
          </Subnets>
        </InstanceAddress>
      <ReservedIPs>
        <ReservedIP name="<reserved-ip-name>"/>
      </ReservedIPs>
    </AddressAssignments>
  </NetworkConfiguration>
</ServiceConfiguration>

W poniższej tabeli opisano elementy podrzędne NetworkConfiguration elementu.

Element opis
Kontrola dostępu Opcjonalny. Określa reguły dostępu do punktów końcowych w usłudze w chmurze. Nazwa kontroli dostępu jest definiowana przez ciąg atrybutu name . Element AccessControl zawiera co najmniej jeden Rule element. Można zdefiniować więcej niż jeden AccessControl element.
Reguła Opcjonalny. Określa akcję, która ma zostać podjęta dla określonego zakresu podsieci adresów IP. Kolejność reguły jest definiowana przez wartość ciągu atrybutu order . Im niższy numer reguły, tym wyższy priorytet. Na przykład można określić reguły z liczbami kolejności 100, 200 i 300. Reguła z numerem porządkowym 100 ma pierwszeństwo przed regułą, która ma kolejność 200.

Akcja reguły jest definiowana przez ciąg atrybutu action . Dopuszczalne wartości:

- permit — Określa, że tylko pakiety z określonego zakresu podsieci mogą komunikować się z punktem końcowym.
- deny — określa, że odmowa dostępu do punktów końcowych w określonym zakresie podsieci.

Zakres podsieci adresów IP, których dotyczy reguła, jest definiowany przez ciąg atrybutu remoteSubnet . Opis reguły jest definiowany przez ciąg atrybutu description .
Lista punktów końcowych Opcjonalny. Określa przypisanie reguł kontroli dostępu do punktu końcowego. Nazwa roli, która zawiera punkt końcowy, jest definiowana przez ciąg atrybutu role . Nazwa punktu końcowego jest definiowana przez ciąg atrybutu endpoint . Nazwa zestawu AccessControl reguł, które mają być stosowane do punktu końcowego, jest zdefiniowana w ciągu atrybutu accessControl . Można zdefiniować więcej niż jeden EndpointAcl element.
Serwer DNS Opcjonalny. Określa ustawienia serwera DNS. Można określić ustawienia dla serwerów DNS bez sieci wirtualnej. Nazwa serwera DNS jest definiowana przez ciąg atrybutu name . Adres IP serwera DNS jest definiowany przez ciąg atrybutu IPAddress . Adres IP musi być prawidłowym adresem IPv4.
VirtualNetworkSite Obowiązkowy. Określa nazwę lokacji sieci wirtualnej, w której chcesz wdrożyć usługę w chmurze. To ustawienie nie tworzy lokacji sieci wirtualnej. Odwołuje się do lokacji zdefiniowanej wcześniej w pliku sieciowym dla sieci wirtualnej. Usługa w chmurze (rozszerzona pomoc techniczna) może należeć tylko do jednej sieci wirtualnej. Nazwa lokacji sieci wirtualnej jest definiowana przez ciąg atrybutu name .
InstanceAddress Obowiązkowy. Określa skojarzenie roli z podsiecią lub zestawem podsieci w sieci wirtualnej. Po skojarzeniu nazwy roli z adresem wystąpienia można określić podsieci, z którymi ma być skojarzona ta rola. Element InstanceAddress zawiera element Podsieci. Nazwa roli skojarzonej z podsiecią lub podsiecią jest definiowana przez ciąg atrybutu roleName . Musisz określić jeden adres wystąpienia dla każdej roli zdefiniowanej dla usługi w chmurze
Podsieć Obowiązkowy. Określa podsieć odpowiadającą nazwie podsieci w pliku konfiguracji sieci. Nazwa podsieci jest definiowana przez ciąg atrybutu name .
ReservedIP Opcjonalny. Określa zastrzeżony adres IP, który powinien być skojarzony z wdrożeniem. Metoda alokacji zarezerwowanego adresu IP musi być określona w Static przypadku wdrożeń szablonu i programu PowerShell. Każde wdrożenie w usłudze w chmurze może być skojarzone tylko z jednym zastrzeżonym adresem IP. Nazwa zarezerwowanego adresu IP jest definiowana przez ciąg atrybutu name .

Zobacz też

Schemat konfiguracji usługi w chmurze (wsparcie dodatkowe).