Compartir a través de


Esquema NetworkTrafficRules de definición de Azure Cloud Services (clásico)

Importante

Cloud Services (clásico) ahora está en desuso para todos los clientes a partir del 1 de septiembre de 2024. Microsoft detendrá y cerrará todas las implementaciones en curso y los datos se perderán de forma permanente a partir de octubre de 2024. Las nuevas implementaciones deben utilizar el nuevo modelo de implementación basado en Azure Resource Manager Azure Cloud Services (soporte extendido) .

El nodo NetworkTrafficRules es un elemento opcional del archivo de definición de servicio que especifica cómo se comunican los roles entre sí. Limita qué roles pueden acceder a los puntos de conexión internos del rol en cuestión. NetworkTrafficRules no es un elemento independiente; se combina con dos o más roles de un archivo de definición de servicio.

La extensión predeterminada del archivo de definición de servicio es. csdef.

Nota:

El nodo NetworkTrafficRules solo está disponible mediante la versión 1.3 o superior de Azure SDK.

Esquema básico de definición de servicio para las reglas de tráfico de red

El formato básico de un archivo de definición de servicio que contiene definiciones de tráfico de red es el siguiente.

<ServiceDefinition …>
   <NetworkTrafficRules>
      <OnlyAllowTrafficTo>
         <Destinations>
            <RoleEndpoint endpointName="<name-of-the-endpoint>" roleName="<name-of-the-role-containing-the-endpoint>"/>
         </Destinations>
         <AllowAllTraffic/>
         <WhenSource matches="[AnyRule]">
            <FromRole roleName="<name-of-the-role-to-allow-traffic-from>"/>
         </WhenSource>
      </OnlyAllowTrafficTo>
   </NetworkTrafficRules>
</ServiceDefinition>

Elementos de esquema

El nodo NetworkTrafficRules del archivo de definición de servicio incluye estos elementos, que se describen más detalladamente en las secciones siguientes de este artículo:

Elemento NetworkTrafficRules

Elemento OnlyAllowTrafficTo

Elemento Destinations

Elemento RoleEndpoint

Elemento AllowAllTraffic

Elemento WhenSource

Elemento FromRole

Elemento NetworkTrafficRules

El elemento NetworkTrafficRules especifica qué roles se pueden comunicar con qué punto de conexión de otro rol. Un servicio puede contener una definición de NetworkTrafficRules.

Elemento OnlyAllowTrafficTo

El elemento OnlyAllowTrafficTo describe una colección de puntos de conexión de destino y los roles que se pueden comunicar con ellos. Puede especificar varios nodos OnlyAllowTrafficTo.

Elemento Destinations

El elemento Destinations describe una colección de elementos RoleEndpoint con los que se puede comunicar.

Elemento RoleEndpoint

El elemento RoleEndpoint describe un punto de conexión en un rol con el que permitir la comunicación. Puede especificar varios elementos RoleEndpoint si hay más de un punto de conexión en el rol.

Atributo Tipo Descripción
endpointName string Necesario. El nombre del punto de conexión al que permitir el tráfico.
roleName string Necesario. El nombre del rol web al que permitir la comunicación.

Elemento AllowAllTraffic

El elemento AllowAllTraffic es una regla que permite que todos los roles se comuniquen con los puntos de conexión definidos en el nodo Destinations.

Elemento WhenSource

El elemento WhenSource describe una colección de roles que se pueden comunicar con los puntos de conexión definidos en el nodo Destinations.

Attribute Tipo Descripción
matches string Necesario. Especifica la regla que se aplicará al permitir las comunicaciones. Actualmente, el único valor válido es AnyRule.

Elemento FromRole

El elemento FromRole especifica los roles que se pueden comunicar con los puntos de conexión definidos en el nodo Destinations. Puede especificar varios elementos FromRole si hay más de un rol que pueda comunicarse con los puntos de conexión.

Atributo Tipo Descripción
roleName string Necesario. El nombre del rol desde el que se va a permitir la comunicación.

Consulte también

Cloud Service (classic) Definition Schema (Esquema de definición de servicio en la nube [clásico])