Azure Cloud Services (erweiterter Support): Definition des NetworkTrafficRules-Schemas
Der NetworkTrafficRules
-Knoten ist ein optionales Element in der Dienstdefinitionsdatei, das angibt, wie Rollen miteinander kommunizieren. Er begrenzt, welche Rollen auf die internen Endpunkte der bestimmten Rolle zugreifen können. NetworkTrafficRules
ist kein eigenständiges Element; es wird mit mindestens zwei Rollen in einer Dienstdefinitionsdatei kombiniert.
Die Standarderweiterung für die Dienstdefinitionsdatei lautet „.csdef“.
Hinweis
Der NetworkTrafficRules
-Knoten ist nur mit Azure SDK Version 1.3 und höher verfügbar.
Basisdienstdefinitions-Schema für die Netzwerkverkehrs-Regeln
Das Standardformat einer Dienstdefinitionsdatei, die Netzwerkverkehrs-Definitionen enthält, lautet wie folgt.
<ServiceDefinition …>
<NetworkTrafficRules>
<OnlyAllowTrafficTo>
<Destinations>
<RoleEndpoint endpointName="<name-of-the-endpoint>" roleName="<name-of-the-role-containing-the-endpoint>"/>
</Destinations>
<AllowAllTraffic/>
<WhenSource matches="[AnyRule]">
<FromRole roleName="<name-of-the-role-to-allow-traffic-from>"/>
</WhenSource>
</OnlyAllowTrafficTo>
</NetworkTrafficRules>
</ServiceDefinition>
Schema-Elemente
Der NetworkTrafficRules
-Knoten der Dienstdefinitionsdatei enthält diese Elemente, die in den folgenden Abschnitten in diesem Artikel ausführlich beschrieben werden:
NetworkTrafficRules-Element
Das NetworkTrafficRules
-Element gibt an, welche Rollen mit welchem Endpunkt einer anderen Rolle kommunizieren können. Ein Dienst kann eine einzelne NetworkTrafficRules
-Definition enthalten.
OnlyAllowTrafficTo-Element
Das OnlyAllowTrafficTo
-Element beschreibt eine Sammlung der Zielendpunkte und der Rollen, die mit ihnen kommunizieren können. Sie können mehrere Feldzuordnungen OnlyAllowTrafficTo
-Knoten angeben.
Destinations-Element
Das Destinations
-Element beschreibt eine Sammlung von RoleEndpoints, mit denen kommuniziert werden kann.
RoleEndpoint-Element
Das RoleEndpoint
-Element beschreibt einen Endpunkt einer Rolle, um die Kommunikation mit ihm zuzulassen. Sie können mehrere RoleEndpoint
-Elemente angeben, wenn die Rolle mehrere Endpunkte aufweist.
Attribut | type | BESCHREIBUNG |
---|---|---|
endpointName |
string |
Erforderlich. Der Name des Endpunkts, mit dem Datenverkehr zugelassen ist. |
roleName |
string |
Erforderlich. Der Name der Webrolle, mit der Kommunikation zugelassen ist. |
AllowAllTraffic-Element
Das AllowAllTraffic
-Element ist eine Regel, die allen Rollen die Kommunikation mit den im Destinations
-Knoten definierten Endpunkten ermöglicht.
WhenSource-Element
Das WhenSource
-Element beschreibt eine Sammlung von Rollen, die mit den im Destinations
-Knoten definierten Endpunkten kommunizieren können.
attribute | type | BESCHREIBUNG |
---|---|---|
matches |
string |
Erforderlich. Gibt die Regel an, die beim Zulassen von Kommunikation angewendet werden soll. Derzeit ist AnyRule der einzige gültige Wert. |
FromRole-Element
Das FromRole
-Element gibt die Rollen an, die mit den im Destinations
-Knoten definierten Endpunkten kommunizieren können. Sie können mehrere FromRole
-Elemente angeben, wenn mehrere Rollen mit den Endpunkten kommunizieren können.
Attribut | type | BESCHREIBUNG |
---|---|---|
roleName |
string |
Erforderlich. Der Name für die Rolle, von der aus Kommunikation zugelassen ist. |