Azure 云服务(外延支持)的配置 networkConfiguration 架构
服务配置文件的 NetworkConfiguration
元素指定虚拟网络和域名系统 (DNS) 值。 对于云服务(经典),这些设置是可选的。
可以通过以下资源深入了解虚拟网络和关联的架构:
NetworkConfiguration 元素
下面的示例显示了 NetworkConfiguration
元素及其子元素。
<ServiceConfiguration>
<NetworkConfiguration>
<AccessControls>
<AccessControl name="aclName1">
<Rule order="<rule-order>" action="<rule-action>" remoteSubnet="<subnet-address>" description="rule-description"/>
</AccessControl>
</AccessControls>
<EndpointAcls>
<EndpointAcl role="<role-name>" endpoint="<endpoint-name>" accessControl="<acl-name>"/>
</EndpointAcls>
<Dns>
<DnsServers>
<DnsServer name="<server-name>" IPAddress="<server-address>" />
</DnsServers>
</Dns>
<VirtualNetworkSite name="<vnet-name>"/> <!-- Or, if the virtual network is in a different resource group: <VirtualNetworkSite name="/subscriptions/<sub-id>/resourceGroups/<rg-name>/providers/Microsoft.Network/virtualNetworks/<vnet-name>"/> -->
<AddressAssignments>
<InstanceAddress roleName="<role-name>">
<Subnets>
<Subnet name="<subnet-name>"/>
</Subnets>
</InstanceAddress>
<ReservedIPs>
<ReservedIP name="<reserved-ip-name>"/>
</ReservedIPs>
</AddressAssignments>
</NetworkConfiguration>
</ServiceConfiguration>
下表介绍了 NetworkConfiguration
元素的子元素。
元素 | 说明 |
---|---|
AccessControl | 可选。 指定云服务中用于访问终结点的规则。 访问控制名称由 name 属性的字符串定义。 AccessControl 元素包含一个或多个 Rule 元素。 可定义多个 AccessControl 元素。 |
规则 | 可选。 指定应对指定的 IP 地址子网范围执行的操作。 规则的顺序由 order 属性的字符串值定义。 规则编号越低,优先级越高。 例如,可使用序号 100、200 和 300 指定规则。 序号为 100 的规则优先于序号为 200 的规则。规则的操作由 action 属性的字符串定义。 可能的值包括:- permit - 指定只有指定子网范围中的数据包才可以与终结点通信。- deny - 指定拒绝对指定子网范围中终结点的访问。受规则影响的 IP 地址的子网范围由 remoteSubnet 属性的字符串定义。 对规则的说明由 description 属性的字符串定义。 |
EndpointAcl | 可选。 指定向终结点分配访问控制规则。 包含终结点的角色的名称由 role 属性的字符串定义。 终结点的名称由 endpoint 属性的字符串定义。 对于应该应用到终结点的 AccessControl 规则的集合,其名称在 accessControl 属性的字符串中定义。 可定义多个 EndpointAcl 元素。 |
DnsServer | 可选。 指定 DNS 服务器的设置。 可以指定不使用虚拟网络的 DNS 服务器的设置。 DNS 服务器的名称由 name 属性的字符串定义。 DNS 服务器的 IP 地址由 IPAddress 属性的字符串定义。 该 IP 地址必须是有效的 IPv4 地址。 |
VirtualNetworkSite | 必需。 指定要在其中部署云服务的虚拟网络站点的名称。 此设置不会创建虚拟网络站点。 它引用之前在虚拟网络的网络文件中定义的站点。 一个云服务(外延支持)只能是一个虚拟网络的成员。 虚拟网络站点的名称由 name 属性的字符串定义。 |
InstanceAddress | 必需。 指定角色与虚拟网络中的子网或子网集的关联。 将角色名称关联到实例地址时,可以指定要将此角色与之关联的子网。 InstanceAddress 包含 Subnets 元素。 与一个或多个子网相关联的角色的名称由 roleName 属性的字符串定义。 需要为云服务定义的每个角色指定一个实例地址 |
子网 | 必需。 指定与网络配置文件中的子网名称相对应的子网。 子网的名称由 name 属性的字符串定义。 |
ReservedIP | 可选。 指定应与部署关联的保留 IP 地址。 对于模板和 PowerShell 部署,需要将保留 IP 的分配方法指定为 Static 。 云服务中的每个部署只能与一个保留 IP 地址相关联。 保留 IP 地址的名称由 name 属性的字符串定义。 |