Схема конфигурации сети для Облачных служб Azure (с расширенной поддержкой)
Элемент NetworkConfiguration в файле конфигурации службы задает параметры для виртуальной сети и DNS. Эти параметры являются необязательными для Облачные службы (классической).
Следующие ресурсы помогут получить дополнительные сведения о виртуальных сетях и соответствующих схемах:
- Схема конфигурации (файл CSCFG) Облачных служб Azure (с расширенной поддержкой).
- Схема определения для Облачной службы (с расширенной поддержкой).
- Создание виртуальной сети
Элемент NetworkConfiguration
В следующем примере показан элемент NetworkConfiguration и его дочерние элементы:
<ServiceConfiguration>
<NetworkConfiguration>
<AccessControls>
<AccessControl name="aclName1">
<Rule order="<rule-order>" action="<rule-action>" remoteSubnet="<subnet-address>" description="rule-description"/>
</AccessControl>
</AccessControls>
<EndpointAcls>
<EndpointAcl role="<role-name>" endpoint="<endpoint-name>" accessControl="<acl-name>"/>
</EndpointAcls>
<Dns>
<DnsServers>
<DnsServer name="<server-name>" IPAddress="<server-address>" />
</DnsServers>
</Dns>
<VirtualNetworkSite name="Group <RG-VNet> <VNet-name>"/>
<AddressAssignments>
<InstanceAddress roleName="<role-name>">
<Subnets>
<Subnet name="<subnet-name>"/>
</Subnets>
</InstanceAddress>
<ReservedIPs>
<ReservedIP name="<reserved-ip-name>"/>
</ReservedIPs>
</AddressAssignments>
</NetworkConfiguration>
</ServiceConfiguration>
В таблице ниже описаны дочерние элементы элемента NetworkConfiguration.
| Элемент | Description |
|---|---|
| AccessControl | Необязательно. Указывает правила доступа к конечным точкам в Облачной службе. Имя элемента управления доступом определяется строковым значением атрибута name. Элемент AccessControl содержит один или несколько элементов Rule. Можно определить несколько элементов AccessControl. |
| Правило | Необязательно. Указывает действие, которое следует выполнять для заданного диапазона IP-адресов подсети. Порядок правил определяется строковым значением атрибута order. Чем меньше число, тем выше приоритет. Например, можно задать правила с порядковыми номерами 100, 200 и 300. Правило с номером 100 будет проверяться раньше, чем правило с номером 200.Действие, выполняемое правилом, определяется строковым значением атрибута action. Возможны следующие значения:- permit. Означает, что взаимодействовать с конечной точкой могут только пакеты из указанного диапазона подсети.- deny. Указывает, что для конечных точек в заданном диапазоне подсети доступ запрещен.Диапазон IP-адресов подсети, к которым применяется правило, определяется строковым значением атрибута remoteSubnet. Описание правила определяется строковым значением атрибута description. |
| EndpointAcl | Необязательно. Определяет назначение правил управления доступом для конечной точки. Имя роли, которая содержит нужную конечную точку, определяется строковым значением атрибута role. Имя конечной точки определяется строковым значением атрибута endpoint. Имя набора правил AccessControl, которые следует применить к этой конечной точке, определяется строковым значением атрибута accessControl. Можно определить несколько элементов EndpointAcl. |
| DnsServer | Необязательно. Задает параметры для DNS-сервера. Вы можете указать параметры для DNS-сервера без виртуальной сети. Имя DNS-сервера определяется строковым значением атрибута name. IP-адрес DNS-сервера определяется строковым значением атрибута IPAddress. IP-адрес должен быть допустимым IPv4-адресом. |
| VirtualNetworkSite | Обязательно. Указывает имя сайта виртуальной сети, в котором нужно развернуть Облачную службу. Этот параметр не инициирует создание сайта виртуальной сети. Он ссылается на сайт, который ранее был определен в файле сети для виртуальной сети. Облачная служба (расширенная поддержка) может быть членом только одной виртуальной сети. Имя сайта виртуальной сети определяется строковым значением атрибута name. |
| InstanceAddress | Обязательно. Задает привязку роли к подсети или к набору подсетей в виртуальной сети. Если вы связываете имя роли с адресом экземпляра, можно указать подсети, с которыми следует сопоставить эту роль. Элемент InstanceAddress содержит элемент Subnets. Имя роли, связанной с подсетью или подсетями, определяется строкой для атрибута roleName. Вам нужно указать один адрес экземпляра для каждой роли, определенной для облачной службы. |
| Подсеть | Обязательно. Указывает подсеть, которая определена в файле конфигурации сети. Имя подсети определяется строковым значением атрибута name. |
| ReservedIP | Необязательно. Указывает зарезервированный IP-адрес, который должен быть связан с этим развертыванием. Метод распределения для зарезервированного IP-адреса должен быть указан в качестве Static для развертываний шаблона и PowerShell. Каждое развертывание в облачной службе можно связать только с одним зарезервированным IP-адресом. Имя зарезервированного IP-адреса определяется строковым значением атрибута name. |
См. также
Схема конфигурации (файл CSCFG) Облачных служб Azure (с расширенной поддержкой).