导出 (0) 打印
全部展开

NetworkConfiguration 架构

更新时间: 2014年4月

服务配置文件的 NetworkConfiguration 元素指定虚拟网络和 DNS 值。这些设置对于云服务是可选的。

可以使用以下资源来了解有关虚拟网络和关联方案的详细信息:

下面的示例显示了 NetworkConfiguration 元素及其子元素。


<ServiceConfiguration>
  <NetworkConfiguration>
    <AccessControls>
      <AccessControl name="aclName1">
        <Rule order="<rule-order>" action="<rule-action>" remoteSubnet="<subnet-address>" description="rule-description"/>
      </AccessControl>
    </AccessControls>
    <EndpointAcls>
      <EndpointAcl role="<role-name>" endpoint="<endpoint-name>" accessControl="<acl-name>"/>
    </EndpointAcls>
    <Dns>
      <DnsServers>
        <DnsServer name="<server-name>" IPAddress="<server-address>" />
      </DnsServers>
    </Dns>
    <VirtualNetworkSite name="<site-name>"/>
    <AddressAssignments>
      <InstanceAddress roleName="<role-name>">
        <Subnets>
          <Subnet name="<subnet-name>"/>
        </Subnets>
      </InstanceAddress>
      <ReservedIPs>
        <ReservedIP name="<reserved-ip-name>"/>
      </ReservedIPs>
    </AddressAssignments>
  </NetworkConfiguration>
</ServiceConfiguration>

下表介绍 NetworkConfiguration 元素的子元素。

 

元素 说明

AccessControl

可选。指定在云服务中访问终结点的规则。访问控件名称由 name 特性的字符串定义。AccessControl 元素包含一个或多个 Rule 元素。可以定义多个 AccessControl 元素。

Rule

可选。指定应对 IP 地址的指定子网范围执行的操作。规则的顺序由 order 特性的字符串值定义。规则编号越低,优先级越高。例如,规则可以使用序号 100、200 和 300 指定。序号为 100 的规则优先于序号为 200 的规则。

规则的操作由 action 特性的字符串定义。可能的值有:

  • permit – 指定只有指定子网范围内的数据包才可以与终结点通信。

  • deny – 指定访问指定子网范围中的终结点被拒绝。

受规则影响的 IP 地址的子网范围由 remoteSubnet 特性的字符串定义。规则的说明由 description 特性的字符串定义。

EndpointAcl

可选。指定对终结点的访问控制规则的分配。包含终结点的角色名称由 role 特性的字符串定义。终结点的名称由 endpoint 特性的字符串定义。应适用于终结点的 AccessControl 规则集的名称由 accessControl 特性的字符串定义。可以定义多个 EndpointAcl 元素。

DnsServer

可选。指定 DNS 服务器的设置。你可在没有虚拟网络的情况下指定 DNS 服务器的设置。DNS 服务器的名称由 name 特性的字符串定义。IPAddress 特性的字符串定义 DNS 服务器的 IP 地址。IP 地址必须是有效的 IPv4 地址。

VirtualNetworkSite

可选。指定要在其中部署云服务的虚拟网络站点的名称。此设置将不会创建虚拟网络站点。它将引用之前已在虚拟网络的网络文件中定义的站点。云服务只能是虚拟网络的一个成员。如果未指定此设置,则不会将云服务部署到虚拟网络。虚拟网络站点的名称由 name 特性的字符串定义。

InstanceAddress

可选。指定角色与虚拟网络中的一个子网或一组子网的关联。当你将某个角色名称关联到一个实例地址后,可指定要将此角色关联到的子网。InstanceAddress 包含 Subnets 元素。与子网关联的角色名称由 roleName 特性的字符串定义。

子网

可选。指定与网络配置文件中的子网名称对应的子网。子网的名称由 name 特性的字符串定义。

ReservedIP

可选。指定应与部署关联的保留 IP 地址。必须使用“创建保留 IP 地址”创建保留 IP 地址。云服务中的每个部署都可以与一个保留 IP 地址相关联。保留 IP 地址的名称由 name 特性的字符串定义。

显示:
© 2014 Microsoft