Esquema NetworkTrafficRules de definición de Azure Cloud Services (clásico)
Importante
Cloud Services (clásico) ahora está en desuso para todos los clientes a partir del 1 de septiembre de 2024. Microsoft detendrá y cerrará todas las implementaciones en curso y los datos se perderán de forma permanente a partir de octubre de 2024. Las nuevas implementaciones deben utilizar el nuevo modelo de implementación basado en Azure Resource Manager Azure Cloud Services (soporte extendido) .
El nodo NetworkTrafficRules
es un elemento opcional del archivo de definición de servicio que especifica cómo se comunican los roles entre sí. Limita qué roles pueden acceder a los puntos de conexión internos del rol en cuestión. NetworkTrafficRules
no es un elemento independiente; se combina con dos o más roles de un archivo de definición de servicio.
La extensión predeterminada del archivo de definición de servicio es. csdef.
Nota:
El nodo NetworkTrafficRules
solo está disponible mediante la versión 1.3 o superior de Azure SDK.
Esquema básico de definición de servicio para las reglas de tráfico de red
El formato básico de un archivo de definición de servicio que contiene definiciones de tráfico de red es el siguiente.
<ServiceDefinition …>
<NetworkTrafficRules>
<OnlyAllowTrafficTo>
<Destinations>
<RoleEndpoint endpointName="<name-of-the-endpoint>" roleName="<name-of-the-role-containing-the-endpoint>"/>
</Destinations>
<AllowAllTraffic/>
<WhenSource matches="[AnyRule]">
<FromRole roleName="<name-of-the-role-to-allow-traffic-from>"/>
</WhenSource>
</OnlyAllowTrafficTo>
</NetworkTrafficRules>
</ServiceDefinition>
Elementos de esquema
El nodo NetworkTrafficRules
del archivo de definición de servicio incluye estos elementos, que se describen más detalladamente en las secciones siguientes de este artículo:
Elemento AllowAllTraffic
Elemento NetworkTrafficRules
El elemento NetworkTrafficRules
especifica qué roles se pueden comunicar con qué punto de conexión de otro rol. Un servicio puede contener una definición de NetworkTrafficRules
.
Elemento OnlyAllowTrafficTo
El elemento OnlyAllowTrafficTo
describe una colección de puntos de conexión de destino y los roles que se pueden comunicar con ellos. Puede especificar varios nodos OnlyAllowTrafficTo
.
Elemento Destinations
El elemento Destinations
describe una colección de elementos RoleEndpoint con los que se puede comunicar.
Elemento RoleEndpoint
El elemento RoleEndpoint
describe un punto de conexión en un rol con el que permitir la comunicación. Puede especificar varios elementos RoleEndpoint
si hay más de un punto de conexión en el rol.
Atributo | Tipo | Descripción |
---|---|---|
endpointName |
string |
Necesario. El nombre del punto de conexión al que permitir el tráfico. |
roleName |
string |
Necesario. El nombre del rol web al que permitir la comunicación. |
Elemento AllowAllTraffic
El elemento AllowAllTraffic
es una regla que permite que todos los roles se comuniquen con los puntos de conexión definidos en el nodo Destinations
.
Elemento WhenSource
El elemento WhenSource
describe una colección de roles que se pueden comunicar con los puntos de conexión definidos en el nodo Destinations
.
Attribute | Tipo | Descripción |
---|---|---|
matches |
string |
Necesario. Especifica la regla que se aplicará al permitir las comunicaciones. Actualmente, el único valor válido es AnyRule . |
Elemento FromRole
El elemento FromRole
especifica los roles que se pueden comunicar con los puntos de conexión definidos en el nodo Destinations
. Puede especificar varios elementos FromRole
si hay más de un rol que pueda comunicarse con los puntos de conexión.
Atributo | Tipo | Descripción |
---|---|---|
roleName |
string |
Necesario. El nombre del rol desde el que se va a permitir la comunicación. |
Consulte también
Cloud Service (classic) Definition Schema (Esquema de definición de servicio en la nube [clásico])