Skema Konfigurasi jaringan konfigurasi Azure Cloud Services (dukungan yang diperluas)
Elemen NetworkConfiguration
file konfigurasi layanan menentukan nilai Virtual Network dan Domain Name System (DNS). Pengaturan ini bersifat opsional untuk Cloud Services (klasik).
Anda dapat menggunakan sumber daya berikut untuk mempelajari lebih lanjut tentang Virtual Network dan skema terkait:
- Skema Konfigurasi Cloud Services (dukungan diperluas).
- Skema Definisi Cloud Services (dukungan diperluas).
- Membuat Virtual Network.
Elemen Konfigurasi Jaringan
Contoh berikut menunjukkan elemen NetworkConfiguration
dan elemen anaknya.
<ServiceConfiguration>
<NetworkConfiguration>
<AccessControls>
<AccessControl name="aclName1">
<Rule order="<rule-order>" action="<rule-action>" remoteSubnet="<subnet-address>" description="rule-description"/>
</AccessControl>
</AccessControls>
<EndpointAcls>
<EndpointAcl role="<role-name>" endpoint="<endpoint-name>" accessControl="<acl-name>"/>
</EndpointAcls>
<Dns>
<DnsServers>
<DnsServer name="<server-name>" IPAddress="<server-address>" />
</DnsServers>
</Dns>
<VirtualNetworkSite name="<vnet-name>"/> <!-- Or, if the virtual network is in a different resource group: <VirtualNetworkSite name="/subscriptions/<sub-id>/resourceGroups/<rg-name>/providers/Microsoft.Network/virtualNetworks/<vnet-name>"/> -->
<AddressAssignments>
<InstanceAddress roleName="<role-name>">
<Subnets>
<Subnet name="<subnet-name>"/>
</Subnets>
</InstanceAddress>
<ReservedIPs>
<ReservedIP name="<reserved-ip-name>"/>
</ReservedIPs>
</AddressAssignments>
</NetworkConfiguration>
</ServiceConfiguration>
Tabel berikut ini menguraikan elemen anak dari elemen NetworkConfiguration
tersebut.
Elemen | Deskripsi |
---|---|
AccessControl | Opsional. Menentukan aturan untuk akses ke titik akhir di Layanan Cloud. Nama kontrol akses ditentukan oleh string untuk atribut name . Elemen AccessControl berisi satu atau beberapa elemen Rule . Lebih dari satu elemen AccessControl dapat ditentukan. |
Aturan | Opsional. Menentukan tindakan yang harus diambil untuk rentang subnet alamat IP tertentu. Urutan aturan ditentukan oleh nilai string untuk atribut order . Semakin rendah angka aturan, semakin tinggi prioritasnya. Misalnya, aturan dapat ditentukan dengan nomor pesanan 100, 200, dan 300. Aturan dengan jumlah pesanan 100 lebih diutamakan daripada aturan yang memiliki urutan 200.Tindakan untuk aturan ditentukan oleh string untuk atribut action . Kemungkinan nilai adalah:- permit – Menentukan bahwa hanya paket dari rentang subnet yang ditentukan yang dapat berkomunikasi dengan titik akhir.- deny – Menentukan bahwa akses ditolak ke titik akhir dalam rentang subnet yang ditentukan.Rentang subnet alamat IP yang terpengaruh oleh aturan ditentukan oleh string untuk atribut remoteSubnet . Deskripsi untuk aturan ditentukan oleh string untuk atribut description . |
EndpointAcl | Opsional. Menentukan penetapan aturan kontrol akses ke titik akhir. Nama peran yang berisi titik akhir ditentukan oleh string untuk atribut role . Nama titik akhir ditentukan oleh string untuk atribut endpoint . Nama set aturan AccessControl yang harus diterapkan ke titik akhir ditentukan dalam string untuk atribut accessControl . Lebih dari satu elemen EndpointAcl dapat ditentukan. |
DnsServer | Opsional. Menentukan pengaturan untuk server DNS. Anda dapat menentukan pengaturan untuk server DNS tanpa Virtual Network. Nama server DNS ditentukan oleh string untuk atribut name . Alamat IP server DNS ditentukan oleh string untuk atribut IPAddress . Alamat IP harus berupa alamat IPv4 yang valid. |
VirtualNetworkSite | Wajib. Menentukan nama situs Virtual Network tempat Anda ingin menyebarkan Cloud Service Anda. Pengaturan ini tidak membuat Situs Jaringan Virtual. Ini mereferensikan situs yang sebelumnya ditentukan dalam file jaringan untuk Virtual Network Anda. Layanan cloud (dukungan perpanjangan) hanya dapat menjadi anggota satu Virtual Network. Nama situs Virtual Network ditentukan oleh string untuk atribut name . |
InstanceAddress | Wajib. Menentukan asosiasi peran ke subnet atau set subnet di Virtual Network. Saat mengaitkan nama peran ke alamat instans, Anda dapat menentukan subnet yang Anda inginkan agar peran ini dikaitkan. InstanceAddress berisi elemen Subnet. Nama peran yang terkait dengan subnet atau beberapa subnet ditentukan oleh string untuk atribut roleName . Anda perlu menentukan satu alamat instans untuk setiap peran yang ditentukan untuk layanan awan Anda |
Subnet | Wajib. Menentukan subset yang sesuai dengan nama subnet dalam file konfigurasi jaringan. Nama subnet ditentukan oleh string untuk atribut name . |
ReservedIP | Opsional. Menentukan alamat IP cadangan yang harus dikaitkan dengan penyebaran. Metode alokasi untuk IP khusus perlu ditentukan sebagai Static untuk penyebaran templat dan PowerShell. Setiap penyebaran di Layanan Cloud hanya dapat dikaitkan dengan satu alamat IP khusus. Nama alamat IP khusus ditentukan oleh string untuk atribut name . |