Serviços de Nuvem do Azure (clássico) Definição Esquema NetworkTrafficRules
Importante
Os Serviços na Nuvem (clássicos) foram preteridos para todos os clientes a partir de 1º de setembro de 2024. Todas as implantações em execução existentes serão interrompidas e encerradas pela Microsoft e os dados serão perdidos permanentemente a partir de outubro de 2024. Novas implantações devem usar o novo modelo de implantação baseado no Azure Resource Manager Serviços de Nuvem do Azure (suporte estendido).
O NetworkTrafficRules nó é um elemento opcional no arquivo de definição de serviço que especifica como as funções se comunicam entre si. Ele limita quais funções podem acessar os pontos de extremidade internos da função específica. O NetworkTrafficRules não é um elemento autônomo, ele é combinado com duas ou mais funções em um arquivo de definição de serviço.
A extensão padrão para o arquivo de definição de serviço é .csdef.
Nota
O NetworkTrafficRules nó só está disponível usando o SDK do Azure versão 1.3 ou superior.
Esquema de definição de serviço básico para as regras de tráfego de rede
O formato básico de um arquivo de definição de serviço contendo definições de tráfego de rede é o seguinte.
<ServiceDefinition …>
<NetworkTrafficRules>
<OnlyAllowTrafficTo>
<Destinations>
<RoleEndpoint endpointName="<name-of-the-endpoint>" roleName="<name-of-the-role-containing-the-endpoint>"/>
</Destinations>
<AllowAllTraffic/>
<WhenSource matches="[AnyRule]">
<FromRole roleName="<name-of-the-role-to-allow-traffic-from>"/>
</WhenSource>
</OnlyAllowTrafficTo>
</NetworkTrafficRules>
</ServiceDefinition>
Elementos do esquema
O NetworkTrafficRules nó do arquivo de definição de serviço inclui esses elementos, descritos em detalhes nas seções subsequentes deste artigo:
Elemento AllowAllTraffic
Elemento NetworkTrafficRules
O NetworkTrafficRules elemento especifica quais funções podem se comunicar com qual ponto de extremidade em outra função. Um serviço pode conter uma NetworkTrafficRules definição.
Elemento OnlyAllowTrafficTo
O OnlyAllowTrafficTo elemento descreve uma coleção de pontos de extremidade de destino e as funções que podem se comunicar com eles. Você pode especificar vários OnlyAllowTrafficTo nós.
Elemento Destinos
O Destinations elemento descreve uma coleção de RoleEndpoints que podem ser comunicados.
Elemento RoleEndpoint
O RoleEndpoint elemento descreve um ponto de extremidade em uma função com a qual permitir comunicações. Você pode especificar vários RoleEndpoint elementos se houver mais de um ponto de extremidade na função.
| Atributo | Tipo | Description |
|---|---|---|
endpointName |
string |
Obrigatório. O nome do ponto de extremidade para permitir o tráfego. |
roleName |
string |
Obrigatório. O nome da função Web para permitir a comunicação. |
Elemento AllowAllTraffic
O AllowAllTraffic elemento é uma regra que permite que todas as funções se comuniquem com os pontos de extremidade definidos no Destinations nó.
Elemento WhenSource
O WhenSource elemento descreve uma coleção de funções que podem se comunicar com os pontos de extremidade definidos no Destinations nó.
| Atributo | Tipo | Description |
|---|---|---|
matches |
string |
Obrigatório. Especifica a regra a ser aplicada ao permitir comunicações. O único valor válido é atualmente AnyRule. |
Elemento FromRole
O FromRole elemento especifica as funções que podem se comunicar com os pontos de extremidade definidos no Destinations nó. Você pode especificar vários FromRole elementos se houver mais de uma função que possa se comunicar com os pontos de extremidade.
| Atributo | Tipo | Description |
|---|---|---|
roleName |
string |
Obrigatório. O nome da função a partir da qual permitir a comunicação. |