Schema della configurazione di rete di Servizi cloud di Azure (supporto "Extended")
L'elemento NetworkConfiguration
del file di configurazione del servizio specifica i valori Rete virtuale e Domain Name System (DNS). Queste impostazioni sono facoltative per i Servizi cloud (classico).
Per altre informazioni sulle reti virtuali e sugli schemi associati, è possibile usare la risorsa seguente:
- Schema di configurazione di Servizi cloud (supporto "Extended").
- Schema di definizione di Servizi cloud (supporto "Extended").
- Creare una rete virtuale.
Elemento NetworkConfiguration
L'esempio seguente illustra l'elemento NetworkConfiguration
e i relativi elementi figlio.
<ServiceConfiguration>
<NetworkConfiguration>
<AccessControls>
<AccessControl name="aclName1">
<Rule order="<rule-order>" action="<rule-action>" remoteSubnet="<subnet-address>" description="rule-description"/>
</AccessControl>
</AccessControls>
<EndpointAcls>
<EndpointAcl role="<role-name>" endpoint="<endpoint-name>" accessControl="<acl-name>"/>
</EndpointAcls>
<Dns>
<DnsServers>
<DnsServer name="<server-name>" IPAddress="<server-address>" />
</DnsServers>
</Dns>
<VirtualNetworkSite name="<vnet-name>"/> <!-- Or, if the virtual network is in a different resource group: <VirtualNetworkSite name="/subscriptions/<sub-id>/resourceGroups/<rg-name>/providers/Microsoft.Network/virtualNetworks/<vnet-name>"/> -->
<AddressAssignments>
<InstanceAddress roleName="<role-name>">
<Subnets>
<Subnet name="<subnet-name>"/>
</Subnets>
</InstanceAddress>
<ReservedIPs>
<ReservedIP name="<reserved-ip-name>"/>
</ReservedIPs>
</AddressAssignments>
</NetworkConfiguration>
</ServiceConfiguration>
La tabella seguente descrive gli elementi figlio dell'elemento NetworkConfiguration
.
Elemento | Descrizione |
---|---|
AccessControl | Facoltativo. Specifica le regole di accesso agli endpoint in un servizio cloud. Il nome del controllo di accesso è definito da una stringa per l'attributo name . L'elemento AccessControl contiene uno o più elementi Rule . È possibile definire più di un elemento AccessControl . |
Regola | Facoltativo. Specifica l'azione che deve essere eseguita per un intervallo di subnet specifico di indirizzi IP. L'ordine della regola è definito da un valore stringa per l'attributo order . Più è basso il numero della regola, maggiore sarà la priorità. Ad esempio, le regole possono essere specificate con numeri di ordine pari a 100, 200 e 300. La regola che ha il numero di ordine pari a 100 ha la precedenza sulla regola che ha un ordine pari a 200.L'azione per la regola è definita da una stringa per l'attributo action . I valori possibili sono:- permit : specifica che solo i pacchetti dell'intervallo di subnet specificato possono comunicare con l'endpoint.- deny : specifica che l'accesso è negato agli endpoint nell'intervallo di subnet indicato.L'intervallo di subnet degli indirizzi IP interessati dalla regola è definito da una stringa per l'attributo remoteSubnet . La descrizione per la regola è definita da una stringa per l'attributo description . |
EndpointAcl | Facoltativo. Specifica l'assegnazione delle regole di controllo di accesso a un endpoint. Il nome del ruolo che contiene l'endpoint è definito da una stringa per l'attributo role . Il nome dell'endpoint è definito da una stringa per l'attributo endpoint . Il nome del set di regole AccessControl che devono essere applicate all'endpoint è definito da una stringa per l'attributo accessControl . È possibile definire più di un elemento EndpointAcl . |
DnsServer | Facoltativo. Specifica le impostazioni per un server DNS. È possibile specificare le impostazioni per i server DNS senza una Rete virtuale. Il nome del server DNS è definito da una stringa per l'attributo name . L'indirizzo IP del server DNS è definito da una stringa per l'attributo IPAddress . L'indirizzo IP deve essere un indirizzo IPv4 valido. |
VirtualNetworkSite | Obbligatorio. Specifica il nome del sito della Rete virtuale in cui si desidera implementare il Servizio cloud. Questa impostazione non comporta la creazione di un Sito di rete virtuale. Fa riferimento a un sito in precedenza definito nel file di rete per la Rete virtuale. Un Servizio cloud (supporto "Extended") può essere solo un membro di una Rete virtuale. Il nome del sito della Rete virtuale è definito da una stringa per l'attributo name . |
InstanceAddress | Obbligatorio. Specifica l'associazione di un ruolo a una subnet o a un set di subnet nella Rete virtuale. Quando si associa un nome di ruolo all'indirizzo di un'istanza, è possibile specificare le subnet a cui si desidera associare questo ruolo. InstanceAddress contiene un elemento Subnet. Il nome del ruolo associato a una o più subnet è definito da una stringa per l'attributo roleName . È necessario specificare un indirizzo di istanza per ogni ruolo definito per il servizio cloud |
Subnet | Obbligatorio. Specifica la subnet che corrisponde al nome della subnet nel file di configurazione di rete. Il nome della subnet è definito da una stringa per l'attributo name . |
ReservedIP | Facoltativo. Specifica l'indirizzo IP riservato che deve essere associato alla distribuzione. Il metodo di allocazione per un indirizzo IP riservato deve essere specificato come Static per le distribuzioni di modelli e PowerShell. Ogni distribuzione in un servizio cloud può essere associata a un solo indirizzo IP riservato. Il nome dell'indirizzo IP riservato è definito da una stringa per l'attributo name . |
Vedi anche
Schema di configurazione di Servizi cloud (supporto "Extended").