Schéma NetworkTrafficRules definice služby Azure Cloud Services (rozšířená podpora)

Článek
07/25/2024

Uzel NetworkTrafficRules je volitelný prvek v definičním souboru služby, který určuje, jak spolu role komunikují. Omezuje, které role mají přístup k interním koncovým bodům konkrétní role. Nejedná NetworkTrafficRules se o samostatný prvek, který se kombinuje se dvěma nebo více rolemi v definičním souboru služby.

Výchozí přípona definičního souboru služby je csdef.

Poznámka:

Uzel NetworkTrafficRules je k dispozici pouze pomocí sady Azure SDK verze 1.3 nebo vyšší.

Základní schéma definice služby pro pravidla síťového provozu

Základní formát definičního souboru služby obsahujícího definice síťového provozu je následující.

<ServiceDefinition …>
   <NetworkTrafficRules>
      <OnlyAllowTrafficTo>
         <Destinations>
            <RoleEndpoint endpointName="<name-of-the-endpoint>" roleName="<name-of-the-role-containing-the-endpoint>"/>
         </Destinations>
         <AllowAllTraffic/>
         <WhenSource matches="[AnyRule]">
            <FromRole roleName="<name-of-the-role-to-allow-traffic-from>"/>
         </WhenSource>
      </OnlyAllowTrafficTo>
   </NetworkTrafficRules>
</ServiceDefinition>

Prvky schématu

Uzel NetworkTrafficRules definičního souboru služby obsahuje tyto prvky, které jsou podrobně popsány v dalších částech tohoto článku:

NetworkTrafficRules Element

OnlyAllowTrafficTo Element

Destinations Element

RoleEndpoint Element

AllowAllTraffic Element

WhenSource Element

FromRole Element

NetworkTrafficRules – element

Prvek NetworkTrafficRules určuje, které role můžou komunikovat s jakým koncovým bodem v jiné roli. Služba může obsahovat jednu NetworkTrafficRules definici.

OnlyAllowTrafficTo – element

Tento OnlyAllowTrafficTo prvek popisuje kolekci cílových koncových bodů a role, které s nimi můžou komunikovat. Můžete zadat více OnlyAllowTrafficTo uzlů.

Destinations – element

Element Destinations popisuje kolekci RoleEndpoints, se kterými lze komunikovat.

Element RoleEndpoint

Tento RoleEndpoint prvek popisuje koncový bod v roli, která umožňuje komunikaci s. Pokud v roli existuje více než jeden koncový bod, můžete zadat více RoleEndpoint prvků.

Atribut	Typ	Popis
`endpointName`	`string`	Požadováno. Název koncového bodu, do které chcete povolit provoz.
`roleName`	`string`	Povinný: Název webové role, která umožňuje komunikaci.

AllowAllTraffic – element

Prvek AllowAllTraffic je pravidlo, které umožňuje všem rolím komunikovat s koncovými body definovanými v Destinations uzlu.

WhenSource – element

Element WhenSource popisuje kolekci rolí, které můžou komunikovat s koncovými body definovanými v Destinations uzlu.

Atribut	Typ	Popis
`matches`	`string`	Požadováno. Určuje pravidlo, které se má použít při povolování komunikace. Jediná platná hodnota je aktuálně `AnyRule`.

Element FromRole

Element FromRole určuje role, které mohou komunikovat s koncovými body definovanými v Destinations uzlu. Pokud existuje více než jedna role, která může komunikovat s koncovými body, můžete zadat více FromRole prvků.

Atribut	Typ	Popis
`roleName`	`string`	Požadováno. Název role, ze které se má povolit komunikace.

Viz také

Schéma definice cloudové služby (rozšířená podpora)

Sdílet prostřednictvím