Schemat konfiguracji sieci usługi Azure Cloud Services (wersja klasyczna)
Ważne
Usługi Cloud Services (wersja klasyczna) są teraz przestarzałe dla wszystkich klientów od 1 września 2024 r. Wszystkie istniejące uruchomione wdrożenia zostaną zatrzymane i zamknięte przez firmę Microsoft, a dane zostaną trwale utracone od października 2024 r. Nowe wdrożenia powinny używać nowego modelu wdrażania opartego na usłudze Azure Resource Manager w usługach Azure Cloud Services (wsparcie dodatkowe).
Element NetworkConfiguration pliku konfiguracji usługi określa wartości Sieci wirtualnej i DNS. Te ustawienia są opcjonalne dla usług w chmurze.
Aby dowiedzieć się więcej o sieciach wirtualnych i skojarzonych schematach, możesz użyć następującego zasobu:
- Schemat konfiguracji usługi w chmurze (wersja klasyczna)
- Schemat definicji usługi w chmurze (klasyczny)
- Tworzenie sieci wirtualnej (klasycznej)
NetworkConfiguration, element
Poniższy przykład przedstawia NetworkConfiguration element i jego elementy podrzędne.
<ServiceConfiguration>
<NetworkConfiguration>
<AccessControls>
<AccessControl name="aclName1">
<Rule order="<rule-order>" action="<rule-action>" remoteSubnet="<subnet-address>" description="rule-description"/>
</AccessControl>
</AccessControls>
<EndpointAcls>
<EndpointAcl role="<role-name>" endpoint="<endpoint-name>" accessControl="<acl-name>"/>
</EndpointAcls>
<Dns>
<DnsServers>
<DnsServer name="<server-name>" IPAddress="<server-address>" />
</DnsServers>
</Dns>
<VirtualNetworkSite name="Group <RG-VNet> <VNet-name>"/>
<AddressAssignments>
<InstanceAddress roleName="<role-name>">
<Subnets>
<Subnet name="<subnet-name>"/>
</Subnets>
</InstanceAddress>
<ReservedIPs>
<ReservedIP name="GROUP <ResourceGroupNameOfReservedIP> <reserved-ip-name>"/>
</ReservedIPs>
</AddressAssignments>
</NetworkConfiguration>
</ServiceConfiguration>
W poniższej tabeli opisano elementy podrzędne NetworkConfiguration elementu.
| Element | opis |
|---|---|
| Kontrola dostępu | Opcjonalny. Określa reguły dostępu do punktów końcowych w usłudze w chmurze. Nazwa kontroli dostępu jest definiowana przez ciąg atrybutu name . Element AccessControl zawiera co najmniej jeden Rule element. Można zdefiniować więcej niż jeden AccessControl element. |
| Reguła | Opcjonalny. Określa akcję, która ma zostać podjęta dla określonego zakresu podsieci adresów IP. Kolejność reguły jest definiowana przez wartość ciągu atrybutu order . Im niższy numer reguły, tym wyższy priorytet. Na przykład można określić reguły z liczbami kolejności 100, 200 i 300. Reguła z numerem porządkowym 100 ma pierwszeństwo przed regułą, która ma kolejność 200.Akcja reguły jest definiowana przez ciąg atrybutu action . Dopuszczalne wartości:- permit — Określa, że tylko pakiety z określonego zakresu podsieci mogą komunikować się z punktem końcowym.- deny — określa, że odmowa dostępu do punktów końcowych w określonym zakresie podsieci.Zakres podsieci adresów IP, których dotyczy reguła, jest definiowany przez ciąg atrybutu remoteSubnet . Opis reguły jest definiowany przez ciąg atrybutu description . |
| Lista punktów końcowych | Opcjonalny. Określa przypisanie reguł kontroli dostępu do punktu końcowego. Nazwa roli, która zawiera punkt końcowy, jest definiowana przez ciąg atrybutu role . Nazwa punktu końcowego jest definiowana przez ciąg atrybutu endpoint . Nazwa zestawu AccessControl reguł, które mają być stosowane do punktu końcowego, jest zdefiniowana w ciągu atrybutu accessControl . Można zdefiniować więcej niż jeden EndpointAcl element. |
| Serwer DNS | Opcjonalny. Określa ustawienia serwera DNS. Można określić ustawienia dla serwerów DNS bez sieci wirtualnej. Nazwa serwera DNS jest definiowana przez ciąg atrybutu name . Adres IP serwera DNS jest definiowany przez ciąg atrybutu IPAddress . Adres IP musi być prawidłowym adresem IPv4. |
| VirtualNetworkSite | Opcjonalny. Określa nazwę lokacji sieci wirtualnej, w której chcesz wdrożyć usługę w chmurze. To ustawienie nie tworzy lokacji sieci wirtualnej. Odwołuje się do lokacji, która została wcześniej zdefiniowana w pliku sieciowym dla sieci wirtualnej. Usługa w chmurze może należeć tylko do jednej sieci wirtualnej. Jeśli to ustawienie nie zostanie określone, usługa w chmurze nie zostanie wdrożona w sieci wirtualnej. Nazwa lokacji sieci wirtualnej jest definiowana przez ciąg atrybutu name . |
| InstanceAddress | Opcjonalny. Określa skojarzenie roli z podsiecią lub zestawem podsieci w sieci wirtualnej. Po skojarzeniu nazwy roli z adresem wystąpienia można określić podsieci, z którymi ma być skojarzona ta rola. Element InstanceAddress zawiera element Podsieci. Nazwa roli skojarzonej z podsiecią lub podsiecią jest definiowana przez ciąg atrybutu roleName . |
| Podsieć | Opcjonalny. Określa podsieć odpowiadającą nazwie podsieci w pliku konfiguracji sieci. Nazwa podsieci jest definiowana przez ciąg atrybutu name . |
| ReservedIP | Opcjonalny. Określa zastrzeżony adres IP, który powinien być skojarzony z wdrożeniem. Aby utworzyć zastrzeżony adres IP, należy użyć polecenia Create Reserved IP Address (Utwórz zastrzeżony adres IP). Każde wdrożenie w usłudze w chmurze może być skojarzone z jednym zastrzeżonym adresem IP. Nazwa zarezerwowanego adresu IP jest definiowana przez ciąg atrybutu name . |