Схема конфигурации сети для Облачных служб Azure (с расширенной поддержкой)

Элемент NetworkConfiguration файла конфигурации службы указывает значения виртуальная сеть и доменных имен (DNS). Эти параметры являются необязательными для Облачные службы (классической).

Следующие ресурсы помогут получить дополнительные сведения о виртуальных сетях и соответствующих схемах:

• Схема конфигурации (файл CSCFG) Облачных служб Azure (с расширенной поддержкой).
• Схема определения для Облачной службы (с расширенной поддержкой).
• Создание виртуальной сети

Элемент NetworkConfiguration

В следующем примере показан элемент NetworkConfiguration и его дочерние элементы:

<ServiceConfiguration>
  <NetworkConfiguration>
    <AccessControls>
      <AccessControl name="aclName1">
        <Rule order="<rule-order>" action="<rule-action>" remoteSubnet="<subnet-address>" description="rule-description"/>
      </AccessControl>
    </AccessControls>
    <EndpointAcls>
      <EndpointAcl role="<role-name>" endpoint="<endpoint-name>" accessControl="<acl-name>"/>
    </EndpointAcls>
    <Dns>
      <DnsServers>
        <DnsServer name="<server-name>" IPAddress="<server-address>" />
      </DnsServers>
    </Dns>
    <VirtualNetworkSite name="<vnet-name>"/> <!-- Or, if the virtual network is in a different resource group: <VirtualNetworkSite name="/subscriptions/<sub-id>/resourceGroups/<rg-name>/providers/Microsoft.Network/virtualNetworks/<vnet-name>"/> -->
      <AddressAssignments>
        <InstanceAddress roleName="<role-name>">
          <Subnets>
            <Subnet name="<subnet-name>"/>
          </Subnets>
        </InstanceAddress>
      <ReservedIPs>
        <ReservedIP name="<reserved-ip-name>"/>
      </ReservedIPs>
    </AddressAssignments>
  </NetworkConfiguration>
</ServiceConfiguration>

В таблице ниже описаны дочерние элементы элемента NetworkConfiguration.

Элемент	Description
AccessControl	Необязательно. Указывает правила доступа к конечным точкам в Облачной службе. Имя элемента управления доступом определяется строковым значением атрибута name. Элемент AccessControl содержит один или несколько элементов Rule. Можно определить несколько элементов AccessControl.
Правило	Необязательно. Указывает действие, которое следует выполнять для заданного диапазона IP-адресов подсети. Порядок правил определяется строковым значением атрибута order. Чем меньше число, тем выше приоритет. Например, можно задать правила с порядковыми номерами 100, 200 и 300. Правило с номером 100 будет проверяться раньше, чем правило с номером 200. Действие, выполняемое правилом, определяется строковым значением атрибута action. Возможны следующие значения: - permit. Означает, что взаимодействовать с конечной точкой могут только пакеты из указанного диапазона подсети. - deny. Указывает, что для конечных точек в заданном диапазоне подсети доступ запрещен. Диапазон IP-адресов подсети, к которым применяется правило, определяется строковым значением атрибута remoteSubnet. Описание правила определяется строковым значением атрибута description.
EndpointAcl	Необязательно. Определяет назначение правил управления доступом для конечной точки. Имя роли, которая содержит нужную конечную точку, определяется строковым значением атрибута role. Имя конечной точки определяется строковым значением атрибута endpoint. Имя набора правил AccessControl, которые следует применить к этой конечной точке, определяется строковым значением атрибута accessControl. Можно определить несколько элементов EndpointAcl.
DnsServer	Необязательно. Задает параметры для DNS-сервера. Вы можете указать параметры для DNS-сервера без виртуальной сети. Имя DNS-сервера определяется строковым значением атрибута name. IP-адрес DNS-сервера определяется строковым значением атрибута IPAddress. IP-адрес должен быть допустимым IPv4-адресом.
VirtualNetworkSite	Обязательно. Указывает имя сайта виртуальная сеть, в котором требуется развернуть облачную службу. Этот параметр не создает сайт виртуальная сеть. Он ссылается на сайт, ранее определенный в сетевом файле для виртуальная сеть. Облачная служба (расширенная поддержка) может быть членом только одной виртуальной сети. Имя сайта виртуальной сети определяется строковым значением атрибута name.
InstanceAddress	Обязательно. Задает привязку роли к подсети или к набору подсетей в виртуальной сети. Если вы связываете имя роли с адресом экземпляра, можно указать подсети, с которыми следует сопоставить эту роль. Элемент InstanceAddress содержит элемент Subnets. Имя роли, которая связана с подсетью или набором подсетей, определяется строковым значением атрибута roleName. Необходимо указать один адрес экземпляра для каждой роли, определенной для облачной службы.
Подсеть	Обязательно. Указывает подсеть, которая определена в файле конфигурации сети. Имя подсети определяется строковым значением атрибута name.
ReservedIP	Необязательно. Указывает зарезервированный IP-адрес, который должен быть связан с этим развертыванием. Метод выделения зарезервированного IP-адреса необходимо указать как Static для шаблонов и развертываний PowerShell. Каждое развертывание в облачной службе можно связать только с одним зарезервированным IP-адресом. Имя зарезервированного IP-адреса определяется строковым значением атрибута name.

См. также

Схема конфигурации (файл CSCFG) Облачных служб Azure (с расширенной поддержкой).