导出 (0) 打印
全部展开

Azure 虚拟网络配置架构

更新时间: 2014年5月

虚拟网络配置方案的 VirtualNetworkConfiguration 元素指定虚拟网络配置设置。

下面的示例显示了 VirtualNetworkConfiguration 元素及其子元素。


<NetworkConfiguration xmlns="http://schemas.microsoft.com/ServiceHosting/2011/07/NetworkConfiguration">
  <VirtualNetworkConfiguration>
    <Dns>
      <DnsServers>
        <DnsServer name="<server-name>" IPAddress="<server-address>"/>
      </DnsServers>
    </Dns>
    <LocalNetworkSites>
      <LocalNetworkSite name="<site-name>">
        <VPNGatewayAddress>gateway-address</VPNGatewayAddress>
        <AddressSpace>
          <AddressPrefix>address-prefix</AddressPrefix>
        </AddressSpace>
      </LocalNetworkSite>
    </LocalNetworkSites>
    <VirtualNetworkSites>
      <VirtualNetworkSite name="<site-name>" AffinityGroup="<group-name>">
        <Gateway profile="Small">
          <VPNClientAddressPool>
            <AddressPrefix>address-prefix</AddressPrefix>
          </VPNClientAddressPool>
          <ConnectionsToLocalNetwork>
            <LocalNetworkSiteRef name="<site-name>"/>
              <Connection type="Dedicated"/>
            </LocalNetworkSiteRef>
          </ConnectionsToLocalNetwork>
        </Gateway>
        <DnsServersRef>
          <DnsServerRef name="<server-name>"/>
        </DnsServersRef>
        <Subnets>
          <Subnet name="<subnet-name>">
            <AddressPrefix>address-prefix</AddressPrefix>
          </Subnet>
        </Subnets>
        <AddressSpace>
          <AddressPrefix>address-prefix</AddressPrefix>
        </AddressSpace>
      </VirtualNetworkSite>
    </VirtualNetworkSites>
  </VirtualNetworkConfiguration>
</NetworkConfiguration>

上面的示例显示了与地缘组关联的虚拟网络。如果要将虚拟网络与区域相关联,请将 Affinity Group 替换为 Location,如下所示:

    <VirtualNetworkSites>
      <VirtualNetworkSite name="<site-name>" Location="<region>">

下表介绍 NetworkConfiguration 元素的子元素。

 

元素 说明

DnsServer

可选。指定用于虚拟网络的 DNS 服务器。最多可指定 9 个 DNS 服务器。DNS 服务器的名称定义为 name 特性的字符串。IPAddress 特性的字符串定义 DNS 服务器的 IP 地址。如果未指定 DNS 服务器,则 Azure 将默认使用其自身的 DNS 服务。

必须可在订阅中唯一地标识 DNS 服务器名称。指定 DNS 服务器并将网络配置文件上载到 Azure 后,只要将虚拟机或云服务部署到虚拟网络,即无法更新或添加 DNS 服务器名称或 IP 地址,无论该服务是否运行都是如此。

可随时更改 DNS 服务器 IP 地址。更改 DNS 服务器设置要求重新引导虚拟网络中所有受影响的虚拟机。如果虚拟机未选取更新,则名称解析将无法正常工作。

LocalNetworkSite

可选。指定有关与虚拟网络关联的本地网络站点的信息。最多可指定 10 个本地网络站点。本地网络站点的名称由 name 特性的字符串定义。

VPNGatewayAddress

可选。在虚拟网络与本地网络站点之间指定 IPsec VPN 隧道。若要使用此元素,必须在本地内部部署(软件或硬件)上配置可通过公共 IP 地址访问的 VPN 网关设备。对于每个本地网络站点只能指定一个公共 IPv4 地址。有关支持的 VPN 设备的详细信息,请参阅关于用于虚拟网络的 VPN 设备

AddressPrefix (LocalNetworkSite)

可选。指定用于本地网络站点的地址空间。这是本地网络的地址空间。所指定的 IP 地址范围不得与任何其他本地网络站点或虚拟网络站点的 IP 地址范围重叠。使用 CIDR 表示法指定每个本地网络站点的公共 IPv4 地址空间。

VirtualNetworkSite

必需。指定虚拟网络站点的定义。每个订阅最多可定义 10 个虚拟网络站点。虚拟网络站点的名称由 name 特性的字符串定义。若要指定虚拟网络,你还必须了解要将虚拟网络站点关联到的地缘组或区域。使用地缘组时,必须在上载此配置文件之前创建地缘组。地缘组由 AffinityGroup 特性的字符串定义。区域由 Location 特性的字符串定义。

Gateway

可选。指定用于从虚拟网络进行跨界连接的网关。该网关的大小由 profile 特性的字符串定义。配置文件值必须是 Small

AddressPrefix (VPNClientAddressPool)

可选。指定用于 VPN 客户端的地址空间。在此部分中指定的地址前缀不得与其他地址前缀重叠,并且不得是虚拟网络地址空间的一部分。可指定多个地址前缀。

LocalNetworkSiteRef

可选。指定要连接到的外部网络站点。最多可以添加 10 个引用站点。允许引用站点。必须在此配置文件的 LocalNetworkSite 元素中定义所引用的任何站点。站点的名称由 name 特性的字符串定义。

连接

可选。指定本地网络站点的类型。连接类型由 type 特性的字符串定义。

DnsServerRef

必需。指定虚拟网络中用于名称解析的 DNS 服务器。必须引用在 Dns 中指定的 DNS 服务器。DNS 服务器的名称由 name 特性的字符串定义。如果未指定任何 DNS 服务器,则将 Azure 设置为虚拟网络的默认 DNS 服务。如果选择不在此部分中指定 DNS 服务器,则将无法在 VPN 链路上进行名称解析。最多可指定 9 个 DNS 服务器。

子网

必需。在虚拟网络站点的地址空间中指定子网。子网的名称由 name 特性的字符串定义。可为所创建的每个虚拟网络站点指定多个子网。所指定子网的 IP 地址必须完全包含在其所在虚拟网络的 IP 地址范围内。子网地址空间在虚拟网络中不得重叠。

AddressPrefix (Subnet)

必需。指定用于子网的地址空间。在此部分中指定的地址前缀不得与其他地址前缀重叠,并且不得是虚拟网络地址空间的一部分。可指定多个地址前缀。

AddressPrefix (VirtualNetworkSite)

必需。指定用于虚拟网络站点的地址空间。在此部分中指定的地址前缀不得与其他地址前缀重叠,并且不得是虚拟网络地址空间的一部分。可指定多个地址前缀。

显示:
© 2014 Microsoft