Az Azure Cloud Services (kiterjesztett támogatás) konfigurációs hálózatkonfigurációs sémája
A NetworkConfiguration szolgáltatáskonfigurációs fájl eleme a virtuális hálózat és a DNS értékeit határozza meg. Ezek a beállítások a Cloud Services (klasszikus) esetében nem kötelezőek.
A virtuális hálózatokról és a kapcsolódó sémákról az alábbi erőforrás segítségével tudhat meg többet:
- Cloud Service (kiterjesztett támogatás) konfigurációs séma.
- Cloud Service (kiterjesztett támogatás) definíciós séma.
- Virtuális hálózat létrehozása.
NetworkConfiguration elem
Az alábbi példa az NetworkConfiguration elemet és annak gyermekelemeit mutatja be.
<ServiceConfiguration>
<NetworkConfiguration>
<AccessControls>
<AccessControl name="aclName1">
<Rule order="<rule-order>" action="<rule-action>" remoteSubnet="<subnet-address>" description="rule-description"/>
</AccessControl>
</AccessControls>
<EndpointAcls>
<EndpointAcl role="<role-name>" endpoint="<endpoint-name>" accessControl="<acl-name>"/>
</EndpointAcls>
<Dns>
<DnsServers>
<DnsServer name="<server-name>" IPAddress="<server-address>" />
</DnsServers>
</Dns>
<VirtualNetworkSite name="Group <RG-VNet> <VNet-name>"/>
<AddressAssignments>
<InstanceAddress roleName="<role-name>">
<Subnets>
<Subnet name="<subnet-name>"/>
</Subnets>
</InstanceAddress>
<ReservedIPs>
<ReservedIP name="<reserved-ip-name>"/>
</ReservedIPs>
</AddressAssignments>
</NetworkConfiguration>
</ServiceConfiguration>
Az alábbi táblázat az elem gyermekelemét NetworkConfiguration ismerteti.
| Elem | Leírás |
|---|---|
| AccessControl | Opcionális. Meghatározza a felhőszolgáltatás végpontjaihoz való hozzáférés szabályait. A hozzáférés-vezérlés nevét egy attribútum sztringje name határozza meg. Az AccessControl elem egy vagy több Rule elemet tartalmaz. AccessControl Több elem is definiálható. |
| Szabály | Opcionális. Megadja az IP-címek megadott alhálózati tartományához végrehajtandó műveletet. A szabály sorrendjét az attribútum sztringértéke order határozza meg. Minél alacsonyabb a szabály száma, annál magasabb a prioritás. A szabályokat például 100, 200 és 300 sorszámmal lehet megadni. A 100 sorszámú szabály elsőbbséget élvez a 200-zal rendelkező szabálysal szemben.A szabály műveletet az attribútum sztringje action határozza meg. A lehetséges értékek a következők:- permit – Azt adja meg, hogy csak a megadott alhálózati tartományból származó csomagok kommunikálhatnak a végponttal.- deny – Azt adja meg, hogy a hozzáférés megtagadva legyen a megadott alhálózati tartomány végpontjaihoz.A szabály által érintett IP-címek alhálózati tartományát az remoteSubnet attribútum sztringje határozza meg. A szabály leírását az attribútum sztringje description határozza meg. |
| EndpointAcl | Opcionális. A hozzáférés-vezérlési szabályok végponthoz való hozzárendelését adja meg. A végpontot tartalmazó szerepkör nevét az attribútum sztringje role határozza meg. A végpont nevét az attribútum sztringje endpoint határozza meg. A végpontra alkalmazandó szabályok halmazának AccessControl neve az accessControl attribútum sztringjében van definiálva. EndpointAcl Több elem is definiálható. |
| DnsServer | Opcionális. Megadja a DNS-kiszolgáló beállításait. Megadhatja a virtuális hálózat nélküli DNS-kiszolgálók beállításait. A DNS-kiszolgáló nevét az attribútum sztringje name határozza meg. A DNS-kiszolgáló IP-címét az attribútum sztringje IPAddress határozza meg. Az IP-címnek érvényes IPv4-címnek kell lennie. |
| VirtualNetworkSite | Kötelező. Megadja annak a virtuális hálózati helynek a nevét, amelyben üzembe szeretné helyezni a felhőszolgáltatást. Ez a beállítás nem hoz létre virtuális hálózati helyet. A virtuális hálózat hálózati fájljában korábban definiált webhelyre hivatkozik. A felhőszolgáltatás (kiterjesztett támogatás) csak egy virtuális hálózat tagja lehet. A virtuális hálózati hely nevét az attribútum sztringje name határozza meg. |
| InstanceAddress | Kötelező. Megadja egy szerepkör társítását egy alhálózathoz vagy alhálózatkészlethez a virtuális hálózatban. Ha egy szerepkörnevet társít egy példánycímhez, megadhatja azokat az alhálózatokat, amelyekhez a szerepkört társítani szeretné. Ez InstanceAddress egy alhálózati elemet tartalmaz. Az alhálózathoz vagy alhálózatokhoz társított szerepkör nevét az attribútum sztringje roleName határozza meg. A felhőszolgáltatáshoz definiált szerepkörökhöz egy példánycímet kell megadnia |
| Alhálózat | Kötelező. Megadja azt az alhálózatot, amely megfelel a hálózati konfigurációs fájl alhálózati nevének. Az alhálózat nevét az attribútum sztringje name határozza meg. |
| ReservedIP | Opcionális. Megadja az üzemelő példányhoz társítandó fenntartott IP-címet. A fenntartott IP-címek foglalási módszerét sablonként és PowerShell-környezetekhez hasonlóan Static kell megadni. A felhőszolgáltatás minden üzembe helyezése csak egy fenntartott IP-címmel társítható. A fenntartott IP-cím nevét az attribútum sztringje name határozza meg. |