Compartilhar via


Esquema NetworkTrafficRules de definição dos Serviços de Nuvem do Azure

Importante

Os Serviços de Nuvem (clássicos) estão obsoletos para todos os clientes desde 1º de setembro de 2024. Todas as implantações em execução existentes serão interrompidas e encerradas pela Microsoft e os dados serão perdidos permanentemente a partir de outubro de 2024. As novas implantações devem usar o novo modelo de implantação baseado no Azure Resource Manager Serviços de Nuvem do Azure (suporte estendido) .

O nó NetworkTrafficRules é um elemento opcional no arquivo de definição de serviço que especifica como as funções comunicam-se entre si. Ele limita quais funções podem acessar os pontos de extremidade internos da função específica. O NetworkTrafficRules não é um elemento autônomo; ele é combinado com duas ou mais funções em um arquivo de definição de serviço.

A extensão padrão do arquivo de definição de serviço é .csdef.

Observação

O nó NetworkTrafficRules só está disponível usando o SDK do Azure versão 1.3 ou superior.

Esquema de definição de serviço básico para as regras de tráfego de rede

O formato básico de um arquivo de definição de serviço que contém definições de tráfego de rede é o seguinte.

<ServiceDefinition …>
   <NetworkTrafficRules>
      <OnlyAllowTrafficTo>
         <Destinations>
            <RoleEndpoint endpointName="<name-of-the-endpoint>" roleName="<name-of-the-role-containing-the-endpoint>"/>
         </Destinations>
         <AllowAllTraffic/>
         <WhenSource matches="[AnyRule]">
            <FromRole roleName="<name-of-the-role-to-allow-traffic-from>"/>
         </WhenSource>
      </OnlyAllowTrafficTo>
   </NetworkTrafficRules>
</ServiceDefinition>

Elementos de esquema

O nó NetworkTrafficRules do arquivo de definição de serviço inclui estes elementos, descritos em detalhes nas seções subsequentes neste artigo:

Elemento NetworkTrafficRules

Elemento OnlyAllowTrafficTo

Elemento Destinations

Elemento RoleEndpoint

Elemento AllowAllTraffic

Elemento WhenSource

Elemento FromRole

Elemento NetworkTrafficRules

O elemento NetworkTrafficRules especifica quais funções podem se comunicar com qual ponto de extremidade em outra função. Um serviço pode conter uma definição NetworkTrafficRules.

Elemento OnlyAllowTrafficTo

O elemento OnlyAllowTrafficTo descreve uma coleção de pontos de extremidade de destino e as funções que podem se comunicar com eles. É possível especificar vários nós OnlyAllowTrafficTo.

Elemento Destinations

O elemento Destinations descreve uma coleção de RoleEndpoints com a qual é possível se comunicar.

Elemento RoleEndpoint

O elemento RoleEndpoint descreve um ponto de extremidade em uma função com a qual ele permite comunicações. Será possível especificar vários elementos RoleEndpoint se houver mais de um ponto de extremidade na função.

Atributo Tipo Descrição
endpointName string Obrigatórios. O nome do ponto de extremidade com o qual permitir o tráfego.
roleName string Obrigatórios. O nome da função web com a qual permitir a comunicação.

Elemento AllowAllTraffic

O elemento AllowAllTraffic é uma regra que permite que todas as funções se comuniquem com os pontos de extremidade definidos no nó Destinations.

Elemento WhenSource

O elemento WhenSource descreve uma coleção de funções que podem se comunicar com os pontos de extremidade definidos no nó Destinations.

Atributo Tipo Descrição
matches string Obrigatórios. Especifica a regra a ser aplicada ao permitir comunicações. No momento, o único valor válido é AnyRule.

Elemento FromRole

O elemento FromRole especifica as funções que podem se comunicar com os pontos de extremidade definidos no nó Destinations. Será possível especificar vários elementos FromRole se houver mais de uma função que pode se comunicar com os pontos de extremidade.

Atributo Tipo Descrição
roleName string Obrigatórios. O nome da função da qual permitir a comunicação.

Consulte Também

Esquema de definição do Serviço de Nuvem (clássico)