Esquema NetworkTrafficRules de definición de Azure Cloud Services (clásico)
Importante
Cloud Services (clásico) ahora está en desuso para los nuevos clientes y se retirará el 31 de agosto de 2024 para todos los clientes. Las nuevas implementaciones deben utilizar el nuevo modelo de implementación basado en Azure Resource Manager Azure Cloud Services (soporte extendido) .
El nodo NetworkTrafficRules es un elemento opcional del archivo de definición de servicio que especifica cómo se comunican los roles entre sí. Limita qué roles pueden acceder a los puntos de conexión internos del rol en cuestión. NetworkTrafficRules no es un elemento independiente; se combina con dos o más roles de un archivo de definición de servicio.
La extensión predeterminada del archivo de definición de servicio es. csdef.
Nota:
El nodo NetworkTrafficRules solo está disponible mediante la versión 1.3 o superior de Azure SDK.
Esquema básico de definición de servicio para las reglas de tráfico de red
El formato básico de un archivo de definición de servicio que contiene definiciones de tráfico de red es el siguiente.
<ServiceDefinition …>
<NetworkTrafficRules>
<OnlyAllowTrafficTo>
<Destinations>
<RoleEndpoint endpointName="<name-of-the-endpoint>" roleName="<name-of-the-role-containing-the-endpoint>"/>
</Destinations>
<AllowAllTraffic/>
<WhenSource matches="[AnyRule]">
<FromRole roleName="<name-of-the-role-to-allow-traffic-from>"/>
</WhenSource>
</OnlyAllowTrafficTo>
</NetworkTrafficRules>
</ServiceDefinition>
Elementos de esquema
El nodo NetworkTrafficRules del archivo de definición de servicio incluye estos elementos, que se describen más detalladamente en las sucesivas secciones de este tema:
Elemento AllowAllTraffic
Elemento NetworkTrafficRules
El elemento NetworkTrafficRules especifica qué roles se pueden comunicar con qué punto de conexión de otro rol. Un servicio puede contener una definición de NetworkTrafficRules.
Elemento OnlyAllowTrafficTo
El elemento OnlyAllowTrafficTo describe una colección de puntos de conexión de destino y los roles que se pueden comunicar con ellos. Puede especificar varios nodos OnlyAllowTrafficTo.
Elemento Destinations
El elemento Destinations describe una colección de elementos RoleEndpoint con los que se puede comunicar.
Elemento RoleEndpoint
El elemento RoleEndpoint describe un punto de conexión en un rol con el que permitir la comunicación. Puede especificar varios elementos RoleEndpoint si hay más de un punto de conexión en el rol.
| Atributo | Tipo | Descripción |
|---|---|---|
endpointName |
string |
Necesario. El nombre del punto de conexión al que permitir el tráfico. |
roleName |
string |
Necesario. El nombre del rol web al que permitir la comunicación. |
Elemento AllowAllTraffic
El elemento AllowAllTraffic es una regla que permite que todos los roles se comuniquen con los puntos de conexión definidos en el nodo Destinations.
Elemento WhenSource
El elemento WhenSource describe una colección de roles que se pueden comunicar con los puntos de conexión definidos en el nodo Destinations.
| Atributo | Tipo | Descripción |
|---|---|---|
matches |
string |
Necesario. Especifica la regla que se aplicará al permitir las comunicaciones. Actualmente, el único valor válido es AnyRule. |
Elemento FromRole
El elemento FromRole especifica los roles que se pueden comunicar con los puntos de conexión definidos en el nodo Destinations. Puede especificar varios elementos FromRole si hay más de un rol que pueda comunicarse con los puntos de conexión.
| Atributo | Tipo | Descripción |
|---|---|---|
roleName |
string |
Necesario. El nombre del rol desde el que se va a permitir la comunicación. |
Consulte también
Cloud Service (classic) Definition Schema (Esquema de definición de servicio en la nube [clásico])