Esquema de Configuração de Rede de Configuração do Azure Serviços Cloud (clássico)
Importante
Serviços Cloud (clássico) foi preterido para novos clientes e será descontinuado a 31 de agosto de 2024 para todos os clientes. As novas implementações devem utilizar o novo modelo de implementação baseado em Resource Manager do Azure Serviços Cloud (suporte alargado).
O NetworkConfiguration
elemento do ficheiro de configuração do serviço especifica Rede Virtual e valores DNS. Estas definições são opcionais para serviços cloud.
Pode utilizar o seguinte recurso para saber mais sobre as Redes Virtuais e os esquemas associados:
- Esquema de Configuração do Serviço Cloud (clássico)
- Esquema de Definição do Serviço Cloud (clássico)
- Criar um Rede Virtual (clássico)
Elemento NetworkConfiguration
O exemplo seguinte mostra o NetworkConfiguration
elemento e os respetivos elementos subordinados.
<ServiceConfiguration>
<NetworkConfiguration>
<AccessControls>
<AccessControl name="aclName1">
<Rule order="<rule-order>" action="<rule-action>" remoteSubnet="<subnet-address>" description="rule-description"/>
</AccessControl>
</AccessControls>
<EndpointAcls>
<EndpointAcl role="<role-name>" endpoint="<endpoint-name>" accessControl="<acl-name>"/>
</EndpointAcls>
<Dns>
<DnsServers>
<DnsServer name="<server-name>" IPAddress="<server-address>" />
</DnsServers>
</Dns>
<VirtualNetworkSite name="Group <RG-VNet> <VNet-name>"/>
<AddressAssignments>
<InstanceAddress roleName="<role-name>">
<Subnets>
<Subnet name="<subnet-name>"/>
</Subnets>
</InstanceAddress>
<ReservedIPs>
<ReservedIP name="GROUP <ResourceGroupNameOfReservedIP> <reserved-ip-name>"/>
</ReservedIPs>
</AddressAssignments>
</NetworkConfiguration>
</ServiceConfiguration>
A tabela seguinte descreve os elementos subordinados do NetworkConfiguration
elemento .
Elemento | Descrição |
---|---|
AccessControl | Opcional. Especifica as regras de acesso a pontos finais num serviço cloud. O nome do controlo de acesso é definido por uma cadeia de carateres para name atributo. O AccessControl elemento contém um ou mais Rule elementos. Pode ser definido mais do que um AccessControl elemento. |
Regra | Opcional. Especifica a ação que deve ser efetuada para um intervalo de endereços IP de sub-rede especificado. A ordem da regra é definida por um valor de cadeia para o order atributo . Quanto menor for o número da regra, maior será a prioridade. Por exemplo, as regras podem ser especificadas com números de encomenda de 100, 200 e 300. A regra com o número de encomenda de 100 tem precedência sobre a regra que tem uma ordem de 200.A ação para a regra é definida por uma cadeia de carateres para o action atributo . Os valores possíveis são:- permit – especifica que apenas os pacotes do intervalo de sub-rede especificado podem comunicar com o ponto final.- deny – especifica que o acesso é negado aos pontos finais no intervalo de sub-rede especificado.O intervalo de sub-rede de endereços IP afetados pela regra é definido por uma cadeia para o remoteSubnet atributo . A descrição da regra é definida por uma cadeia para o description atributo . |
EndpointAcl | Opcional. Especifica a atribuição de regras de controlo de acesso a um ponto final. O nome da função que contém o ponto final é definido por uma cadeia para o role atributo . O nome do ponto final é definido por uma cadeia de carateres para o endpoint atributo . O nome do conjunto de AccessControl regras que deve ser aplicado ao ponto final é definido numa cadeia para o accessControl atributo . Pode ser definido mais do que um EndpointAcl elemento. |
DnsServer | Opcional. Especifica as definições de um servidor DNS. Pode especificar definições para servidores DNS sem um Rede Virtual. O nome do servidor DNS é definido por uma cadeia para o name atributo . O endereço IP do servidor DNS é definido por uma cadeia para o IPAddress atributo . O endereço IP tem de ser um endereço IPv4 válido. |
VirtualNetworkSite | Opcional. Especifica o nome do Rede Virtual site no qual pretende implementar o serviço cloud. Esta definição não cria um Site Rede Virtual. Faz referência a um site que foi definido anteriormente no ficheiro de rede para o seu Rede Virtual. Um serviço cloud só pode ser membro de um Rede Virtual. Se não especificar esta definição, o serviço cloud não será implementado num Rede Virtual. O nome do site Rede Virtual é definido por uma cadeia de carateres para o name atributo . |
InstanceAddress | Opcional. Especifica a associação de uma função a uma sub-rede ou conjunto de sub-redes no Rede Virtual. Quando associa um nome de função a um endereço de instância, pode especificar as sub-redes às quais pretende que esta função seja associada. Contém InstanceAddress um elemento Sub-redes. O nome da função associada à sub-rede ou sub-redes é definido por uma cadeia para o roleName atributo . |
Sub-rede | Opcional. Especifica a sub-rede que corresponde ao nome da sub-rede no ficheiro de configuração de rede. O nome da sub-rede é definido por uma cadeia para o name atributo . |
ReservedIP | Opcional. Especifica o endereço IP reservado que deve ser associado à implementação. Tem de utilizar Criar Endereço IP Reservado para criar o endereço IP reservado. Cada implementação num serviço cloud pode ser associada a um endereço IP reservado. O nome do endereço IP reservado é definido por uma cadeia para o name atributo . |