Esquema NetworkTrafficRules de definição dos Serviços de Nuvem do Azure
Importante
Os Serviços de Nuvem (clássicos) estão obsoletos para todos os clientes desde 1º de setembro de 2024. Todas as implantações em execução existentes serão interrompidas e encerradas pela Microsoft e os dados serão perdidos permanentemente a partir de outubro de 2024. As novas implantações devem usar o novo modelo de implantação baseado no Azure Resource Manager Serviços de Nuvem do Azure (suporte estendido) .
O nó NetworkTrafficRules
é um elemento opcional no arquivo de definição de serviço que especifica como as funções comunicam-se entre si. Ele limita quais funções podem acessar os pontos de extremidade internos da função específica. O NetworkTrafficRules
não é um elemento autônomo; ele é combinado com duas ou mais funções em um arquivo de definição de serviço.
A extensão padrão do arquivo de definição de serviço é .csdef.
Observação
O nó NetworkTrafficRules
só está disponível usando o SDK do Azure versão 1.3 ou superior.
Esquema de definição de serviço básico para as regras de tráfego de rede
O formato básico de um arquivo de definição de serviço que contém definições de tráfego de rede é o seguinte.
<ServiceDefinition …>
<NetworkTrafficRules>
<OnlyAllowTrafficTo>
<Destinations>
<RoleEndpoint endpointName="<name-of-the-endpoint>" roleName="<name-of-the-role-containing-the-endpoint>"/>
</Destinations>
<AllowAllTraffic/>
<WhenSource matches="[AnyRule]">
<FromRole roleName="<name-of-the-role-to-allow-traffic-from>"/>
</WhenSource>
</OnlyAllowTrafficTo>
</NetworkTrafficRules>
</ServiceDefinition>
Elementos de esquema
O nó NetworkTrafficRules
do arquivo de definição de serviço inclui estes elementos, descritos em detalhes nas seções subsequentes neste artigo:
Elemento AllowAllTraffic
Elemento NetworkTrafficRules
O elemento NetworkTrafficRules
especifica quais funções podem se comunicar com qual ponto de extremidade em outra função. Um serviço pode conter uma definição NetworkTrafficRules
.
Elemento OnlyAllowTrafficTo
O elemento OnlyAllowTrafficTo
descreve uma coleção de pontos de extremidade de destino e as funções que podem se comunicar com eles. É possível especificar vários nós OnlyAllowTrafficTo
.
Elemento Destinations
O elemento Destinations
descreve uma coleção de RoleEndpoints com a qual é possível se comunicar.
Elemento RoleEndpoint
O elemento RoleEndpoint
descreve um ponto de extremidade em uma função com a qual ele permite comunicações. Será possível especificar vários elementos RoleEndpoint
se houver mais de um ponto de extremidade na função.
Atributo | Tipo | Descrição |
---|---|---|
endpointName |
string |
Obrigatórios. O nome do ponto de extremidade com o qual permitir o tráfego. |
roleName |
string |
Obrigatórios. O nome da função web com a qual permitir a comunicação. |
Elemento AllowAllTraffic
O elemento AllowAllTraffic
é uma regra que permite que todas as funções se comuniquem com os pontos de extremidade definidos no nó Destinations
.
Elemento WhenSource
O elemento WhenSource
descreve uma coleção de funções que podem se comunicar com os pontos de extremidade definidos no nó Destinations
.
Atributo | Tipo | Descrição |
---|---|---|
matches |
string |
Obrigatórios. Especifica a regra a ser aplicada ao permitir comunicações. No momento, o único valor válido é AnyRule . |
Elemento FromRole
O elemento FromRole
especifica as funções que podem se comunicar com os pontos de extremidade definidos no nó Destinations
. Será possível especificar vários elementos FromRole
se houver mais de uma função que pode se comunicar com os pontos de extremidade.
Atributo | Tipo | Descrição |
---|---|---|
roleName |
string |
Obrigatórios. O nome da função da qual permitir a comunicação. |