Azure Cloud Services (suporte estendido) config networkEsquema de configuração
O NetworkConfiguration elemento do arquivo de configuração de serviço especifica os valores de Rede Virtual e DNS. Essas configurações são opcionais para Serviços de Nuvem (clássico).
Você pode usar o seguinte recurso para saber mais sobre Redes Virtuais e os esquemas associados:
- Esquema de configuração do serviço de nuvem (suporte estendido).
- Esquema de definição do serviço de nuvem (suporte estendido).
- Crie uma rede virtual.
Elemento NetworkConfiguration
O exemplo a seguir mostra o NetworkConfiguration elemento e seus elementos filho.
<ServiceConfiguration>
<NetworkConfiguration>
<AccessControls>
<AccessControl name="aclName1">
<Rule order="<rule-order>" action="<rule-action>" remoteSubnet="<subnet-address>" description="rule-description"/>
</AccessControl>
</AccessControls>
<EndpointAcls>
<EndpointAcl role="<role-name>" endpoint="<endpoint-name>" accessControl="<acl-name>"/>
</EndpointAcls>
<Dns>
<DnsServers>
<DnsServer name="<server-name>" IPAddress="<server-address>" />
</DnsServers>
</Dns>
<VirtualNetworkSite name="Group <RG-VNet> <VNet-name>"/>
<AddressAssignments>
<InstanceAddress roleName="<role-name>">
<Subnets>
<Subnet name="<subnet-name>"/>
</Subnets>
</InstanceAddress>
<ReservedIPs>
<ReservedIP name="<reserved-ip-name>"/>
</ReservedIPs>
</AddressAssignments>
</NetworkConfiguration>
</ServiceConfiguration>
A tabela a seguir descreve os elementos filho do NetworkConfiguration elemento.
| Elemento | Descrição |
|---|---|
| Controlo de Acessos | Opcional. Especifica as regras de acesso a pontos de extremidade em um serviço de nuvem. O nome do controle de acesso é definido por uma cadeia de caracteres para name o atributo. O AccessControl elemento contém um ou mais Rule elementos. Mais de um AccessControl elemento pode ser definido. |
| Regra | Opcional. Especifica a ação que deve ser executada para um intervalo de sub-rede especificado de endereços IP. A ordem da regra é definida por um valor de cadeia de caracteres para o order atributo. Quanto menor o número da regra, maior a prioridade. Por exemplo, as regras podem ser especificadas com números de ordem de 100, 200 e 300. A regra com o número de ordem de 100 tem precedência sobre a regra que tem uma ordem de 200.A ação para a regra é definida por uma cadeia de caracteres para o action atributo. Os valores possíveis são:- permit – Especifica que apenas os pacotes do intervalo de sub-rede especificado podem se comunicar com o ponto de extremidade.- deny – Especifica que o acesso é negado aos pontos de extremidade no intervalo de sub-rede especificado.O intervalo de sub-rede de endereços IP afetados pela regra é definido por uma cadeia de caracteres para o remoteSubnet atributo. A descrição da regra é definida por uma cadeia de caracteres para o description atributo. |
| Ponto de avaliaçãoAcl | Opcional. Especifica a atribuição de regras de controle de acesso a um ponto de extremidade. O nome da função que contém o ponto de extremidade é definido por uma cadeia de caracteres para o role atributo. O nome do ponto de extremidade é definido por uma cadeia de caracteres para o endpoint atributo. O nome do conjunto de regras que devem ser aplicadas ao ponto de extremidade são definidas em uma cadeia de AccessControl caracteres para o accessControl atributo. Mais de um EndpointAcl elemento pode ser definido. |
| DnsServer | Opcional. Especifica as configurações de um servidor DNS. Você pode especificar configurações para servidores DNS sem uma Rede Virtual. O nome do servidor DNS é definido por uma cadeia de caracteres para o name atributo. O endereço IP do servidor DNS é definido por uma cadeia de caracteres para o IPAddress atributo. O endereço IP deve ser um endereço IPv4 válido. |
| VirtualNetworkSite | Obrigatório. Especifica o nome do site de Rede Virtual no qual você deseja implantar seu Serviço de Nuvem. Essa configuração não cria um Site de Rede Virtual. Ele faz referência a um site que foi previamente definido no arquivo de rede para sua rede virtual. Um Serviço de Nuvem (suporte estendido) só pode ser membro de uma Rede Virtual. O nome do site da Rede Virtual é definido por uma cadeia de caracteres para o name atributo. |
| InstanceAddress | Obrigatório. Especifica a associação de uma função a uma sub-rede ou conjunto de sub-redes na Rede Virtual. Ao associar um nome de função a um endereço de instância, você pode especificar as sub-redes às quais deseja que essa função seja associada. O InstanceAddress contém um elemento Subnets. O nome da função associada à sub-rede ou sub-redes é definido por uma cadeia de caracteres para o roleName atributo. Você precisa especificar um endereço de instância para cada função definida para seu serviço de nuvem |
| Sub-rede | Obrigatório. Especifica a sub-rede que corresponde ao nome da sub-rede no arquivo de configuração de rede. O nome da sub-rede é definido por uma cadeia de caracteres para o name atributo. |
| IP reservado | Opcional. Especifica o endereço IP reservado que deve ser associado à implantação. O método de alocação para um IP reservado precisa ser especificado como Static para implantações de modelo e powershell. Cada implantação em um Serviço de Nuvem pode ser associada a apenas um endereço IP reservado. O nome do endereço IP reservado é definido por uma cadeia de caracteres para o name atributo. |
Consulte também
Esquema de configuração do serviço de nuvem (suporte estendido).