Схема NetworkConfiguration в конфигурации Облачных служб Azure (классических)
Внимание
Облачные службы (классическая версия) теперь устарела для всех клиентов с 1 сентября 2024 года. Все существующие запущенные развертывания будут остановлены и завершены корпорацией Майкрософт, и данные будут постоянно потеряны начиная с октября 2024 года. Для новых развертываний следует использовать Облачные службы Azure с расширенной поддержкой. Это новая модель развертывания на основе Azure Resource Manager.
Элемент NetworkConfiguration в файле конфигурации службы задает параметры для виртуальной сети и DNS. Эти параметры необязательны для облачных служб.
Следующие ресурсы помогут получить дополнительные сведения о виртуальных сетях и соответствующих схемах:
- Схема конфигурации облачных служб (классических)
- Схема определения облачных служб (классических).
- Создание виртуальной сети (классической)
Элемент NetworkConfiguration
В следующем примере показан элемент NetworkConfiguration и его дочерние элементы:
<ServiceConfiguration>
<NetworkConfiguration>
<AccessControls>
<AccessControl name="aclName1">
<Rule order="<rule-order>" action="<rule-action>" remoteSubnet="<subnet-address>" description="rule-description"/>
</AccessControl>
</AccessControls>
<EndpointAcls>
<EndpointAcl role="<role-name>" endpoint="<endpoint-name>" accessControl="<acl-name>"/>
</EndpointAcls>
<Dns>
<DnsServers>
<DnsServer name="<server-name>" IPAddress="<server-address>" />
</DnsServers>
</Dns>
<VirtualNetworkSite name="Group <RG-VNet> <VNet-name>"/>
<AddressAssignments>
<InstanceAddress roleName="<role-name>">
<Subnets>
<Subnet name="<subnet-name>"/>
</Subnets>
</InstanceAddress>
<ReservedIPs>
<ReservedIP name="GROUP <ResourceGroupNameOfReservedIP> <reserved-ip-name>"/>
</ReservedIPs>
</AddressAssignments>
</NetworkConfiguration>
</ServiceConfiguration>
В таблице ниже описаны дочерние элементы элемента NetworkConfiguration.
| Элемент | Description |
|---|---|
| AccessControl | Необязательно. Указывает правила доступа к конечным точкам в облачной службе. Имя элемента управления доступом определяется строковым значением атрибута name. Элемент AccessControl содержит один или несколько элементов Rule. Можно определить несколько элементов AccessControl. |
| Правило | Необязательно. Указывает действие, которое следует выполнять для заданного диапазона IP-адресов подсети. Порядок правил определяется строковым значением атрибута order. Чем меньше число, тем выше приоритет. Например, можно задать правила с порядковыми номерами 100, 200 и 300. Правило с номером 100 будет проверяться раньше, чем правило с номером 200.Действие, выполняемое правилом, определяется строковым значением атрибута action. Возможны следующие значения:- permit. Означает, что взаимодействовать с конечной точкой могут только пакеты из указанного диапазона подсети.- deny. Указывает, что для конечных точек в заданном диапазоне подсети доступ запрещен.Диапазон IP-адресов подсети, к которым применяется правило, определяется строковым значением атрибута remoteSubnet. Описание правила определяется строковым значением атрибута description. |
| EndpointAcl | Необязательно. Определяет назначение правил управления доступом для конечной точки. Имя роли, которая содержит нужную конечную точку, определяется строковым значением атрибута role. Имя конечной точки определяется строковым значением атрибута endpoint. Имя набора правил AccessControl, которые следует применить к этой конечной точке, определяется строковым значением атрибута accessControl. Можно определить несколько элементов EndpointAcl. |
| DnsServer | Необязательно. Задает параметры для DNS-сервера. Вы можете указать параметры для DNS-сервера без виртуальной сети. Имя DNS-сервера определяется строковым значением атрибута name. IP-адрес DNS-сервера определяется строковым значением атрибута IPAddress. IP-адрес должен быть допустимым IPv4-адресом. |
| VirtualNetworkSite | Необязательно. Указывает имя сайта виртуальная сеть, в котором требуется развернуть облачную службу. Этот параметр не создает сайт виртуальная сеть. Он ссылается на сайт, который ранее был определен в сетевом файле для виртуальная сеть. Облачная служба может быть членом только одной виртуальной сети. Если этот параметр не указан, облачная служба не развертывается в виртуальная сеть. Имя сайта виртуальной сети определяется строковым значением атрибута name. |
| InstanceAddress | Необязательно. Задает привязку роли к подсети или к набору подсетей в виртуальной сети. Если вы связываете имя роли с адресом экземпляра, можно указать подсети, с которыми следует сопоставить эту роль. Элемент InstanceAddress содержит элемент Subnets. Имя роли, которая связана с подсетью или набором подсетей, определяется строковым значением атрибута roleName. |
| Подсеть | Необязательно. Указывает подсеть, которая определена в файле конфигурации сети. Имя подсети определяется строковым значением атрибута name. |
| ReservedIP | Необязательно. Указывает зарезервированный IP-адрес, который должен быть связан с этим развертыванием. Чтобы использовать зарезервированный IP-адрес, его необходимо создать. Каждое развертывание в облачной службе можно связать с одним зарезервированным IP-адресом. Имя зарезервированного IP-адреса определяется строковым значением атрибута name. |