次の方法で共有


Azure Cloud Services (クラシック) 定義: NetworkTrafficRules スキーマ

重要

2024 年 9 月 1 日に、すべてのお客様に対して Cloud Services (クラシック) は非推奨になりました。 既存の実行中のデプロイはすべて Microsoft によって停止およびシャットダウンされ、2024 年 10 月以降、データは永久的に失われます。 新しいデプロイでは、新しい Azure Resource Manager ベースのデプロイ モデル、 Azure Cloud Services (延長サポート) を使用してください。

NetworkTrafficRules ノードは、ロールが互いに通信する方法を指定する、サービス定義ファイル内の省略可能な要素です。 特定のロールの内部エンドポイントにアクセスできるロールを制限します。 NetworkTrafficRules はスタンドアロン要素ではなく、サービス定義ファイル内で 2 つ以上のロールと組み合わされます。

サービス定義ファイルの既定の拡張子は .csdef です。

Note

NetworkTrafficRules ノードは、Azure SDK バージョン 1.3 以上を使用している場合のみ利用可能です。

ネットワーク トラフィック規則の基本サービス定義スキーマ

ネットワーク トラフィック定義を含むサービス定義ファイルの基本形式は次のとおりです。

<ServiceDefinition …>
   <NetworkTrafficRules>
      <OnlyAllowTrafficTo>
         <Destinations>
            <RoleEndpoint endpointName="<name-of-the-endpoint>" roleName="<name-of-the-role-containing-the-endpoint>"/>
         </Destinations>
         <AllowAllTraffic/>
         <WhenSource matches="[AnyRule]">
            <FromRole roleName="<name-of-the-role-to-allow-traffic-from>"/>
         </WhenSource>
      </OnlyAllowTrafficTo>
   </NetworkTrafficRules>
</ServiceDefinition>

スキーマ要素

サービス定義ファイルの NetworkTrafficRules ノードには、この記事の以降のセクションで詳しく説明するように、次の要素が含まれます。

NetworkTrafficRules 要素

OnlyAllowTrafficTo 要素

Destinations 要素

RoleEndpoint 要素

AllowAllTraffic 要素

WhenSource 要素

FromRole 要素

NetworkTrafficRules 要素

NetworkTrafficRules 要素は、どのロールが別のロールのどのエンドポイントと通信できるかを指定します。 サービスには、NetworkTrafficRules 定義を 1 つ含めることができます。

OnlyAllowTrafficTo 要素

OnlyAllowTrafficTo 要素は、送信先エンドポイントのコレクションおよびこれらと通信できるロールを記述します。 複数の OnlyAllowTrafficTo ノードを指定できます。

Destinations 要素

Destinations 要素では、通信できる RoleEndpoint のコレクションを記述します。

RoleEndpoint 要素

RoleEndpoint 要素は、通信を許可するロール上のエンドポイントを記述します。 ロールに複数のエンドポイントがある場合は、複数の RoleEndpoint 要素を指定することができます。

属性 Type 説明
endpointName string 必須。 トラフィックの宛先として許可するエンドポイントの名前。
roleName string 必須。 通信の相手として許可する Web ロールの名前。

AllowAllTraffic 要素

AllowAllTraffic 要素は、Destinations ノードで定義されたエンドポイントとの通信をすべてのロールに許可する規則です。

WhenSource 要素

WhenSource 要素では、Destinations ノードで定義されたエンドポイントと通信できるロールのコレクションを記述します。

属性 Type 説明
matches string 必須。 通信を許可するときに適用する規則を指定します。 有用な値は現在 AnyRule のみです。

FromRole 要素

FromRole 要素は、Destinations ノードで定義されたエンドポイントと通信できるロールを指定します。 エンドポイントと通信できるロールが複数ある場合、複数の FromRole 要素を指定することができます。

属性 Type 説明
roleName string 必須。 通信の許可元のロールの名前。

参照

Cloud Service (クラシック) 定義スキーマ