Netwerkconfiguratieschema van Azure Cloud Services (klassiek)
Belangrijk
Cloud Services (klassiek) is nu afgeschaft voor nieuwe klanten en wordt op 31 augustus 2024 voor alle klanten buiten gebruik gesteld. Nieuwe implementaties moeten gebruikmaken van het nieuwe implementatiemodel op basis van Azure Resource Manager Azure Cloud Services (uitgebreide ondersteuning).
Het NetworkConfiguration element van het serviceconfiguratiebestand geeft Virtual Network en DNS-waarden op. Deze instellingen zijn optioneel voor cloudservices.
U kunt de volgende resource gebruiken voor meer informatie over virtuele netwerken en de bijbehorende schema's:
- Configuratieschema voor cloudservice (klassiek)
- Definitieschema voor cloudservice (klassiek)
- Een Virtual Network maken (klassiek)
NetworkConfiguration Element
In het volgende voorbeeld ziet u het element en de NetworkConfiguration onderliggende elementen.
<ServiceConfiguration>
<NetworkConfiguration>
<AccessControls>
<AccessControl name="aclName1">
<Rule order="<rule-order>" action="<rule-action>" remoteSubnet="<subnet-address>" description="rule-description"/>
</AccessControl>
</AccessControls>
<EndpointAcls>
<EndpointAcl role="<role-name>" endpoint="<endpoint-name>" accessControl="<acl-name>"/>
</EndpointAcls>
<Dns>
<DnsServers>
<DnsServer name="<server-name>" IPAddress="<server-address>" />
</DnsServers>
</Dns>
<VirtualNetworkSite name="Group <RG-VNet> <VNet-name>"/>
<AddressAssignments>
<InstanceAddress roleName="<role-name>">
<Subnets>
<Subnet name="<subnet-name>"/>
</Subnets>
</InstanceAddress>
<ReservedIPs>
<ReservedIP name="GROUP <ResourceGroupNameOfReservedIP> <reserved-ip-name>"/>
</ReservedIPs>
</AddressAssignments>
</NetworkConfiguration>
</ServiceConfiguration>
In de volgende tabel worden de onderliggende elementen van het NetworkConfiguration element beschreven.
| Element | Beschrijving |
|---|---|
| AccessControl | Optioneel. Hiermee geeft u de regels voor toegang tot eindpunten in een cloudservice op. De naam van het toegangsbeheer wordt gedefinieerd door een tekenreeks voor name het kenmerk. Het AccessControl element bevat een of meer Rule elementen. Er kunnen meer dan één AccessControl element worden gedefinieerd. |
| Regel | Optioneel. Hiermee geeft u de actie op die moet worden uitgevoerd voor een opgegeven subnetbereik van IP-adressen. De volgorde van de regel wordt gedefinieerd door een tekenreekswaarde voor het order kenmerk. Hoe lager het regelnummer, hoe hoger de prioriteit. Regels kunnen bijvoorbeeld worden opgegeven met volgnummers van 100, 200 en 300. De regel met het volgordenummer 100 heeft voorrang op de regel met een volgorde van 200.De actie voor de regel wordt gedefinieerd door een tekenreeks voor het action kenmerk. Mogelijke waarden zijn:- permit – Hiermee geeft u op dat alleen pakketten van het opgegeven subnetbereik kunnen communiceren met het eindpunt.- deny – Hiermee geeft u op dat de toegang tot de eindpunten in het opgegeven subnetbereik wordt geweigerd.Het subnetbereik van IP-adressen die worden beïnvloed door de regel, wordt gedefinieerd door een tekenreeks voor het remoteSubnet kenmerk. De beschrijving voor de regel wordt gedefinieerd door een tekenreeks voor het description kenmerk. |
| EndpointAcl | Optioneel. Hiermee geeft u de toewijzing van regels voor toegangsbeheer aan een eindpunt. De naam van de rol die het eindpunt bevat, wordt gedefinieerd door een tekenreeks voor het role kenmerk. De naam van het eindpunt wordt gedefinieerd door een tekenreeks voor het endpoint kenmerk. De naam van de set AccessControl regels die op het eindpunt moet worden toegepast, wordt gedefinieerd in een tekenreeks voor het accessControl kenmerk. Er kunnen meer dan één EndpointAcl elementen worden gedefinieerd. |
| DnsServer | Optioneel. Hiermee geeft u de instellingen voor een DNS-server. U kunt instellingen opgeven voor DNS-servers zonder een Virtual Network. De naam van de DNS-server wordt gedefinieerd door een tekenreeks voor het name kenmerk. Het IP-adres van de DNS-server wordt gedefinieerd door een tekenreeks voor het IPAddress kenmerk. Het IP-adres moet een geldig IPv4-adres zijn. |
| VirtualNetworkSite | Optioneel. Hiermee geeft u de naam op van de Virtual Network site waarin u uw cloudservice wilt implementeren. Met deze instelling wordt geen Virtual Network-site gemaakt. Het verwijst naar een site die eerder is gedefinieerd in het netwerkbestand voor uw Virtual Network. Een cloudservice kan slechts lid zijn van één Virtual Network. Als u deze instelling niet opgeeft, wordt de cloudservice niet geïmplementeerd op een Virtual Network. De naam van de Virtual Network site wordt gedefinieerd door een tekenreeks voor het name kenmerk. |
| InstanceAddress | Optioneel. Hiermee geeft u de koppeling van een rol aan een subnet of set subnetten in de Virtual Network. Wanneer u een rolnaam koppelt aan een exemplaaradres, kunt u de subnetten opgeven waaraan u deze rol wilt koppelen. De InstanceAddress bevat een subnetelement. De naam van de rol die is gekoppeld aan het subnet of subnetten, wordt gedefinieerd door een tekenreeks voor het roleName kenmerk. |
| Subnet | Optioneel. Hiermee geeft u het subnet op dat overeenkomt met de subnetnaam in het netwerkconfiguratiebestand. De naam van het subnet wordt gedefinieerd door een tekenreeks voor het name kenmerk. |
| ReservedIP | Optioneel. Hiermee geeft u het gereserveerde IP-adres dat moet worden gekoppeld aan de implementatie. U moet Gereserveerd IP-adres maken gebruiken om het gereserveerde IP-adres te maken. Elke implementatie in een cloudservice kan worden gekoppeld aan één gereserveerd IP-adres. De naam van het gereserveerde IP-adres wordt gedefinieerd door een tekenreeks voor het name kenmerk. |