Schema för Azure Cloud Services (klassisk) Definition NetworkTrafficRules
Viktigt!
Cloud Services (klassisk) är nu inaktuellt för alla kunder från och med den 1 september 2024. Alla befintliga distributioner som körs stoppas och stängs av av Microsoft och data försvinner permanent från och med oktober 2024. Nya distributioner bör använda den nya Azure Resource Manager-baserade distributionsmodellen Azure Cloud Services (utökad support).
Noden NetworkTrafficRules är ett valfritt element i tjänstdefinitionsfilen som anger hur roller kommunicerar med varandra. Den begränsar vilka roller som kan komma åt de interna slutpunkterna för den specifika rollen. Är NetworkTrafficRules inte ett fristående element. Det kombineras med två eller flera roller i en tjänstdefinitionsfil.
Standardtillägget för tjänstdefinitionsfilen är .csdef.
Kommentar
Noden NetworkTrafficRules är endast tillgänglig med hjälp av Azure SDK version 1.3 eller senare.
Grundläggande tjänstdefinitionsschema för reglerna för nätverkstrafik
Det grundläggande formatet för en tjänstdefinitionsfil som innehåller nätverkstrafikdefinitioner är följande.
<ServiceDefinition …>
<NetworkTrafficRules>
<OnlyAllowTrafficTo>
<Destinations>
<RoleEndpoint endpointName="<name-of-the-endpoint>" roleName="<name-of-the-role-containing-the-endpoint>"/>
</Destinations>
<AllowAllTraffic/>
<WhenSource matches="[AnyRule]">
<FromRole roleName="<name-of-the-role-to-allow-traffic-from>"/>
</WhenSource>
</OnlyAllowTrafficTo>
</NetworkTrafficRules>
</ServiceDefinition>
Schemaelement
Noden NetworkTrafficRules i tjänstdefinitionsfilen innehåller dessa element, som beskrivs i detalj i efterföljande avsnitt i den här artikeln:
AllowAllTraffic-element
NetworkTrafficRules-element
Elementet NetworkTrafficRules anger vilka roller som kan kommunicera med vilken slutpunkt på en annan roll. En tjänst kan innehålla en NetworkTrafficRules definition.
OnlyAllowTrafficTo-element
Elementet OnlyAllowTrafficTo beskriver en samling målslutpunkter och de roller som kan kommunicera med dem. Du kan ange flera OnlyAllowTrafficTo noder.
Målelement
Elementet Destinations beskriver en samling RoleEndpoints som kan kommuniceras med.
RoleEndpoint-element
Elementet RoleEndpoint beskriver en slutpunkt för en roll som ska tillåta kommunikation med. Du kan ange flera RoleEndpoint element om det finns fler än en slutpunkt för rollen.
| Attribut | Typ | Beskrivning |
|---|---|---|
endpointName |
string |
Obligatoriskt. Namnet på slutpunkten som trafik tillåts till. |
roleName |
string |
Obligatoriskt. Namnet på webbrollen som kommunikationen ska tillåtas till. |
AllowAllTraffic-element
Elementet AllowAllTraffic är en regel som gör att alla roller kan kommunicera med de slutpunkter som definierats i Destinations noden.
WhenSource-element
Elementet WhenSource beskriver en samling roller som kan kommunicera med slutpunkterna som definieras i Destinations noden.
| Attribut | Typ | Beskrivning |
|---|---|---|
matches |
string |
Obligatoriskt. Anger vilken regel som ska tillämpas när kommunikation tillåts. Det enda giltiga värdet är för närvarande AnyRule. |
FromRole-element
Elementet FromRole anger de roller som kan kommunicera med de slutpunkter som definierats i Destinations noden. Du kan ange flera FromRole element om det finns fler än en roll som kan kommunicera med slutpunkterna.
| Attribut | Typ | Beskrivning |
|---|---|---|
roleName |
string |
Obligatoriskt. Namnet på den roll som kommunikationen ska tillåtas från. |