Azure Cloud Services (klassiek) Definition NetworkTrafficRules Schema
Belangrijk
Cloud Services (klassiek) is vanaf 1 september 2024 afgeschaft voor alle klanten. Bestaande actieve implementaties worden gestopt en afgesloten door Microsoft en de gegevens gaan vanaf oktober 2024 permanant verloren. Nieuwe implementaties moeten gebruikmaken van het nieuwe op Azure Resource Manager gebaseerde implementatiemodel Azure Cloud Services (uitgebreide ondersteuning).
Het NetworkTrafficRules knooppunt is een optioneel element in het servicedefinitiebestand dat aangeeft hoe rollen met elkaar communiceren. Het beperkt welke rollen toegang hebben tot de interne eindpunten van de specifieke rol. Het NetworkTrafficRules is geen zelfstandig element; het wordt gecombineerd met twee of meer rollen in een servicedefinitiebestand.
De standaardextensie voor het servicedefinitiebestand is .csdef.
Notitie
Het NetworkTrafficRules knooppunt is alleen beschikbaar met azure SDK versie 1.3 of hoger.
Basisschema voor servicedefinities voor de netwerkverkeersregels
De basisindeling van een servicedefinitiebestand met netwerkverkeersdefinities is als volgt.
<ServiceDefinition …>
<NetworkTrafficRules>
<OnlyAllowTrafficTo>
<Destinations>
<RoleEndpoint endpointName="<name-of-the-endpoint>" roleName="<name-of-the-role-containing-the-endpoint>"/>
</Destinations>
<AllowAllTraffic/>
<WhenSource matches="[AnyRule]">
<FromRole roleName="<name-of-the-role-to-allow-traffic-from>"/>
</WhenSource>
</OnlyAllowTrafficTo>
</NetworkTrafficRules>
</ServiceDefinition>
Schema-elementen
Het NetworkTrafficRules knooppunt van het servicedefinitiebestand bevat deze elementen, beschreven in de volgende secties in dit artikel:
AllowAllTraffic-element
NetworkTrafficRules Element
Het NetworkTrafficRules element geeft aan welke rollen kunnen communiceren met welk eindpunt op een andere rol. Een service kan één NetworkTrafficRules definitie bevatten.
OnlyAllowTrafficTo-element
Het OnlyAllowTrafficTo element beschrijft een verzameling doeleindpunten en de rollen die ermee kunnen communiceren. U kunt meerdere OnlyAllowTrafficTo knooppunten opgeven.
Doelelement
Het Destinations element beschrijft een verzameling RoleEndpoints waarmee kan worden gecommuniceerd.
RoleEndpoint-element
Het RoleEndpoint element beschrijft een eindpunt voor een rol om communicatie met toe te staan. U kunt meerdere RoleEndpoint elementen opgeven als er meer dan één eindpunt voor de rol is.
| Kenmerk | Type | Description |
|---|---|---|
endpointName |
string |
Vereist. De naam van het eindpunt om verkeer naar toe te staan. |
roleName |
string |
Vereist. De naam van de webrol die communicatie toestaat. |
AllowAllTraffic-element
Het AllowAllTraffic element is een regel waarmee alle rollen kunnen communiceren met de eindpunten die in het Destinations knooppunt zijn gedefinieerd.
WhenSource-element
Het WhenSource element beschrijft een verzameling rollen die kunnen communiceren met de eindpunten die in het Destinations knooppunt zijn gedefinieerd.
| Kenmerk | Type | Description |
|---|---|---|
matches |
string |
Vereist. Hiermee geeft u de regel op die moet worden toegepast wanneer communicatie wordt toegestaan. De enige geldige waarde is momenteel AnyRule. |
FromRole-element
Het FromRole element geeft de rollen op die kunnen communiceren met de eindpunten die zijn gedefinieerd in het Destinations knooppunt. U kunt meerdere FromRole elementen opgeven als er meer dan één rol is die kan communiceren met de eindpunten.
| Kenmerk | Type | Description |
|---|---|---|
roleName |
string |
Vereist. De naam van de rol waaruit communicatie moet worden toegestaan. |