Поделиться через

Схема NetworkTrafficRules для определения Облачных служб Azure (с расширенной поддержкой)

  • Статья

Узел NetworkTrafficRules — это необязательный элемент в файле определения службы, который указывает, как роли взаимодействуют друг с другом. Он ограничивает множество ролей, которые могут обращаться ко внутренним конечным точкам определенной роли. Этот элемент не является автономным. Он NetworkTrafficRules сочетается с двумя или более ролями в файле определения службы.

По умолчанию определения службы хранятся в файле с расширением .csdef.

Примечание.

Узел NetworkTrafficRules доступен только при использовании пакета Azure SDK версии 1.3 или выше.

Базовая схема определения службы для правил сетевого трафика

Ниже приведен базовый формат файла определения службы, содержащий определения сетевого трафика.

<ServiceDefinition …>
   <NetworkTrafficRules>
      <OnlyAllowTrafficTo>
         <Destinations>
            <RoleEndpoint endpointName="<name-of-the-endpoint>" roleName="<name-of-the-role-containing-the-endpoint>"/>
         </Destinations>
         <AllowAllTraffic/>
         <WhenSource matches="[AnyRule]">
            <FromRole roleName="<name-of-the-role-to-allow-traffic-from>"/>
         </WhenSource>
      </OnlyAllowTrafficTo>
   </NetworkTrafficRules>
</ServiceDefinition>

Элементы схемы

Узел NetworkTrafficRules файла определения службы включает эти элементы, описанные в последующих разделах в этой статье:

Элемент NetworkTrafficRules

Элемент OnlyAllowTrafficTo

Элемент Destinations

Элемент RoleEndpoint

Элемент AllowAllTraffic

Элемент WhenSource

Элемент FromRole

Элемент NetworkTrafficRules

Элемент NetworkTrafficRules определяет роли, которые могут обмениваться данными с определенной конечной точкой в другой роли. Служба может содержать одно определение NetworkTrafficRules.

Элемент OnlyAllowTrafficTo

Элемент OnlyAllowTrafficTo описывает коллекцию целевых конечных точек и ролей, которые могут обмениваться данными с ними. Можно указать несколько узлов OnlyAllowTrafficTo.

Элемент Destinations

Элемент Destinations описывает коллекцию RoleEndpoints, с которыми можно взаимодействовать.

Элемент RoleEndpoint

Элемент RoleEndpoint описывает конечную точку в роли, с которой можно обмениваться данными. Можно указать несколько элементов RoleEndpoint, если в роли существует несколько конечных точек.

Атрибут Тип Описание
endpointName string Обязательное. Имя конечной точки, к которой разрешается трафик.
roleName string Обязательный. Имя веб-роли, с которой разрешается обмен данными.

Элемент AllowAllTraffic

Элемент AllowAllTraffic — это правило, которое разрешает всем ролям обмениваться данными с конечными точками, определенными в узле Destinations.

Элемент WhenSource

Элемент WhenSource описывает коллекцию ролей, которые могут взаимодействовать с конечными точками, определенными Destinations в узле.

Атрибут Тип Описание
matches string Обязательное. Указывает правило, применяемое при разрешении обмена данными. Сейчас единственное допустимое значение — AnyRule.

Элемент FromRole

Элемент FromRole указывает роли, которые могут обмениваться данными с конечными точками, определенными в узле Destinations. Можно указать несколько элементов FromRole, если существует несколько ролей, которые могут обмениваться данными с конечными точками.

Атрибут Тип Описание
roleName string Обязательное. Имя роли, из которой разрешается обмен данными.

См. также

Схема определения для Облачной службы (с расширенной поддержкой).