Schemat konfiguracji sieci usługi Azure Cloud Services (wersja klasyczna)
Ważne
Cloud Services (wersja klasyczna) jest teraz przestarzała dla nowych klientów i zostanie wycofana 31 sierpnia 2024 r. dla wszystkich klientów. Nowe wdrożenia powinny korzystać z nowego modelu wdrażania opartego na usłudze Azure Resource Manager Azure Cloud Services (rozszerzona obsługa)."
Element NetworkConfiguration
pliku konfiguracji usługi określa wartości Virtual Network i DNS. Te ustawienia są opcjonalne dla usług w chmurze.
Aby dowiedzieć się więcej o sieciach wirtualnych i skojarzonych schematach, możesz użyć następującego zasobu:
- Schemat konfiguracji usługi w chmurze (wersja klasyczna)
- Schemat definicji usługi w chmurze (klasyczny)
- Tworzenie Virtual Network (klasycznej)
NetworkConfiguration, element
W poniższym przykładzie przedstawiono NetworkConfiguration
element i jego elementy podrzędne.
<ServiceConfiguration>
<NetworkConfiguration>
<AccessControls>
<AccessControl name="aclName1">
<Rule order="<rule-order>" action="<rule-action>" remoteSubnet="<subnet-address>" description="rule-description"/>
</AccessControl>
</AccessControls>
<EndpointAcls>
<EndpointAcl role="<role-name>" endpoint="<endpoint-name>" accessControl="<acl-name>"/>
</EndpointAcls>
<Dns>
<DnsServers>
<DnsServer name="<server-name>" IPAddress="<server-address>" />
</DnsServers>
</Dns>
<VirtualNetworkSite name="Group <RG-VNet> <VNet-name>"/>
<AddressAssignments>
<InstanceAddress roleName="<role-name>">
<Subnets>
<Subnet name="<subnet-name>"/>
</Subnets>
</InstanceAddress>
<ReservedIPs>
<ReservedIP name="GROUP <ResourceGroupNameOfReservedIP> <reserved-ip-name>"/>
</ReservedIPs>
</AddressAssignments>
</NetworkConfiguration>
</ServiceConfiguration>
W poniższej tabeli opisano elementy podrzędne elementu NetworkConfiguration
.
Element | Opis |
---|---|
AccessControl | Opcjonalny. Określa reguły dostępu do punktów końcowych w usłudze w chmurze. Nazwa kontroli dostępu jest definiowana przez ciąg atrybutu name . Element AccessControl zawiera co najmniej jeden Rule element. Można zdefiniować więcej niż jeden AccessControl element. |
Reguła | Opcjonalny. Określa akcję, która ma zostać podjęta dla określonego zakresu podsieci adresów IP. Kolejność reguły jest definiowana przez wartość ciągu dla atrybutu order . Im niższy numer reguły, tym wyższy priorytet. Można na przykład określić reguły z numerami porządkowymi 100, 200 i 300. Reguła z numerem porządkowym 100 ma pierwszeństwo przed regułą, która ma kolejność 200.Akcja reguły jest definiowana przez ciąg atrybutu action . Możliwe wartości:- permit — Określa, że tylko pakiety z określonego zakresu podsieci mogą komunikować się z punktem końcowym.- deny — Określa, że odmowa dostępu do punktów końcowych w określonym zakresie podsieci.Zakres podsieci adresów IP, których dotyczy reguła, jest definiowany przez ciąg atrybutu remoteSubnet . Opis reguły jest definiowany przez ciąg atrybutu description . |
Lista punktów końcowych | Opcjonalny. Określa przypisanie reguł kontroli dostępu do punktu końcowego. Nazwa roli zawierającej punkt końcowy jest definiowana przez ciąg atrybutu role . Nazwa punktu końcowego jest definiowana przez ciąg atrybutu endpoint . Nazwa zestawu AccessControl reguł, które mają być stosowane do punktu końcowego, jest definiowana w ciągu atrybutu accessControl . Można zdefiniować więcej niż jeden EndpointAcl element. |
DnsServer | Opcjonalny. Określa ustawienia serwera DNS. Można określić ustawienia dla serwerów DNS bez Virtual Network. Nazwa serwera DNS jest definiowana przez ciąg atrybutu name . Adres IP serwera DNS jest definiowany przez ciąg atrybutu IPAddress . Adres IP musi być prawidłowym adresem IPv4. |
VirtualNetworkSite | Opcjonalny. Określa nazwę lokacji Virtual Network, w której chcesz wdrożyć usługę w chmurze. To ustawienie nie powoduje utworzenia witryny Virtual Network. Odwołuje się do lokacji, która została wcześniej zdefiniowana w pliku sieciowym dla Virtual Network. Usługa w chmurze może być tylko członkiem jednej Virtual Network. Jeśli to ustawienie nie zostanie określone, usługa w chmurze nie zostanie wdrożona w Virtual Network. Nazwa witryny Virtual Network jest definiowana przez ciąg atrybutuname . |
InstanceAddress | Opcjonalny. Określa skojarzenie roli z podsiecią lub zestawem podsieci w Virtual Network. Po skojarzeniu nazwy roli z adresem wystąpienia można określić podsieci, do których ma być skojarzona ta rola. Element InstanceAddress zawiera element Podsieci. Nazwa roli skojarzonej z podsiecią lub podsiecią jest definiowana przez ciąg atrybutu roleName . |
Podsieć | Opcjonalny. Określa podsieć odpowiadającą nazwie podsieci w pliku konfiguracji sieci. Nazwa podsieci jest definiowana przez ciąg atrybutu name . |
ReservedIP | Opcjonalny. Określa zarezerwowany adres IP, który powinien być skojarzony z wdrożeniem. Aby utworzyć zarezerwowany adres IP, należy użyć polecenia Create Reserved IP Address (Utwórz zarezerwowany adres IP). Każde wdrożenie w usłudze w chmurze może być skojarzone z jednym zarezerwowanym adresem IP. Nazwa zarezerwowanego adresu IP jest definiowana przez ciąg atrybutu name . |