Schemat networkTrafficRules definicji usług Azure Cloud Services (wersja klasyczna)
Ważne
Usługi Cloud Services (wersja klasyczna) są teraz przestarzałe dla wszystkich klientów od 1 września 2024 r. Wszystkie istniejące uruchomione wdrożenia zostaną zatrzymane i zamknięte przez firmę Microsoft, a dane zostaną trwale utracone od października 2024 r. Nowe wdrożenia powinny używać nowego modelu wdrażania opartego na usłudze Azure Resource Manager w usługach Azure Cloud Services (wsparcie dodatkowe).
Węzeł NetworkTrafficRules jest opcjonalnym elementem w pliku definicji usługi, który określa sposób komunikowania się ról ze sobą. Ogranicza ona role, które mogą uzyskiwać dostęp do wewnętrznych punktów końcowych określonej roli. Element NetworkTrafficRules nie jest autonomicznym elementem; jest połączony z co najmniej dwiema rolami w pliku definicji usługi.
Domyślnym rozszerzeniem pliku definicji usługi jest .csdef.
Uwaga
Węzeł NetworkTrafficRules jest dostępny tylko przy użyciu zestawu Azure SDK w wersji 1.3 lub nowszej.
Podstawowy schemat definicji usługi dla reguł ruchu sieciowego
Podstawowy format pliku definicji usługi zawierającego definicje ruchu sieciowego jest następujący.
<ServiceDefinition …>
<NetworkTrafficRules>
<OnlyAllowTrafficTo>
<Destinations>
<RoleEndpoint endpointName="<name-of-the-endpoint>" roleName="<name-of-the-role-containing-the-endpoint>"/>
</Destinations>
<AllowAllTraffic/>
<WhenSource matches="[AnyRule]">
<FromRole roleName="<name-of-the-role-to-allow-traffic-from>"/>
</WhenSource>
</OnlyAllowTrafficTo>
</NetworkTrafficRules>
</ServiceDefinition>
Elementy schematu
Węzeł NetworkTrafficRules pliku definicji usługi zawiera te elementy, opisane szczegółowo w kolejnych sekcjach tego artykułu:
AllowAllTraffic, element
NetworkTrafficRules, element
Element NetworkTrafficRules określa, które role mogą komunikować się z którym punktem końcowym w innej roli. Usługa może zawierać jedną NetworkTrafficRules definicję.
OnlyAllowTrafficTo, element
Element OnlyAllowTrafficTo opisuje kolekcję docelowych punktów końcowych i ról, które mogą się z nimi komunikować. Można określić wiele OnlyAllowTrafficTo węzłów.
Destinations, element
Element Destinations opisuje kolekcję punktów ról, z którymi można się komunikować.
RoleEndpoint, element
Element RoleEndpoint opisuje punkt końcowy w roli umożliwiającej komunikację. Możesz określić wiele RoleEndpoint elementów, jeśli w roli znajduje się więcej niż jeden punkt końcowy.
| Atrybut | Type | Opis |
|---|---|---|
endpointName |
string |
Wymagane. Nazwa punktu końcowego zezwala na ruch. |
roleName |
string |
Wymagany. Nazwa roli sieci Web umożliwiająca komunikację. |
AllowAllTraffic, element
Element AllowAllTraffic jest regułą, która umożliwia wszystkim role komunikowanie się z punktami końcowymi zdefiniowanymi w węźle Destinations .
WhenSource, element
Element WhenSource opisuje kolekcję ról, które mogą komunikować się z punktami końcowymi zdefiniowanymi w węźle Destinations .
| Atrybut | Type | Opis |
|---|---|---|
matches |
string |
Wymagane. Określa regułę, która ma być stosowana podczas zezwalania na komunikację. Jedyną prawidłową wartością jest obecnie AnyRule. |
FromRole, element
Element FromRole określa role, które mogą komunikować się z punktami końcowymi zdefiniowanymi w węźle Destinations . Można określić wiele FromRole elementów, jeśli istnieje więcej niż jedna rola, która może komunikować się z punktami końcowymi.
| Atrybut | Type | Opis |
|---|---|---|
roleName |
string |
Wymagane. Nazwa roli, z której ma być dozwolona komunikacja. |