Freigeben über

Azure Cloud Services (erweiterter Support): Definition des NetworkTrafficRules-Schemas

  • Artikel

Der NetworkTrafficRules-Knoten ist ein optionales Element in der Dienstdefinitionsdatei, das angibt, wie Rollen miteinander kommunizieren. Er begrenzt, welche Rollen auf die internen Endpunkte der bestimmten Rolle zugreifen können. NetworkTrafficRules ist kein eigenständiges Element; es wird mit mindestens zwei Rollen in einer Dienstdefinitionsdatei kombiniert.

Die Standarderweiterung für die Dienstdefinitionsdatei lautet „.csdef“.

Hinweis

Der NetworkTrafficRules-Knoten ist nur mit Azure SDK Version 1.3 und höher verfügbar.

Basisdienstdefinitions-Schema für die Netzwerkverkehrs-Regeln

Das Standardformat einer Dienstdefinitionsdatei, die Netzwerkverkehrs-Definitionen enthält, lautet wie folgt.

<ServiceDefinition …>
   <NetworkTrafficRules>
      <OnlyAllowTrafficTo>
         <Destinations>
            <RoleEndpoint endpointName="<name-of-the-endpoint>" roleName="<name-of-the-role-containing-the-endpoint>"/>
         </Destinations>
         <AllowAllTraffic/>
         <WhenSource matches="[AnyRule]">
            <FromRole roleName="<name-of-the-role-to-allow-traffic-from>"/>
         </WhenSource>
      </OnlyAllowTrafficTo>
   </NetworkTrafficRules>
</ServiceDefinition>

Schema-Elemente

Der NetworkTrafficRules-Knoten der Dienstdefinitionsdatei enthält diese Elemente, die in den folgenden Abschnitten in diesem Artikel ausführlich beschrieben werden:

NetworkTrafficRules-Element

OnlyAllowTrafficTo-Element

Destinations-Element

RoleEndpoint-Element

AllowAllTraffic-Element

WhenSource-Element

FromRole-Element

NetworkTrafficRules-Element

Das NetworkTrafficRules-Element gibt an, welche Rollen mit welchem Endpunkt einer anderen Rolle kommunizieren können. Ein Dienst kann eine einzelne NetworkTrafficRules-Definition enthalten.

OnlyAllowTrafficTo-Element

Das OnlyAllowTrafficTo-Element beschreibt eine Sammlung der Zielendpunkte und der Rollen, die mit ihnen kommunizieren können. Sie können mehrere Feldzuordnungen OnlyAllowTrafficTo-Knoten angeben.

Destinations-Element

Das Destinations-Element beschreibt eine Sammlung von RoleEndpoints, mit denen kommuniziert werden kann.

RoleEndpoint-Element

Das RoleEndpoint-Element beschreibt einen Endpunkt einer Rolle, um die Kommunikation mit ihm zuzulassen. Sie können mehrere RoleEndpoint-Elemente angeben, wenn die Rolle mehrere Endpunkte aufweist.

Attribut type BESCHREIBUNG
endpointName string Erforderlich. Der Name des Endpunkts, mit dem Datenverkehr zugelassen ist.
roleName string Erforderlich. Der Name der Webrolle, mit der Kommunikation zugelassen ist.

AllowAllTraffic-Element

Das AllowAllTraffic-Element ist eine Regel, die allen Rollen die Kommunikation mit den im Destinations-Knoten definierten Endpunkten ermöglicht.

WhenSource-Element

Das WhenSource-Element beschreibt eine Sammlung von Rollen, die mit den im Destinations-Knoten definierten Endpunkten kommunizieren können.

attribute type BESCHREIBUNG
matches string Erforderlich. Gibt die Regel an, die beim Zulassen von Kommunikation angewendet werden soll. Derzeit ist AnyRule der einzige gültige Wert.

FromRole-Element

Das FromRole-Element gibt die Rollen an, die mit den im Destinations-Knoten definierten Endpunkten kommunizieren können. Sie können mehrere FromRole-Elemente angeben, wenn mehrere Rollen mit den Endpunkten kommunizieren können.

Attribut type BESCHREIBUNG
roleName string Erforderlich. Der Name für die Rolle, von der aus Kommunikation zugelassen ist.

Weitere Informationen

Cloud Service (erweiterter Support): Definitionsschema.