Schema azure Cloud Services (klassiek) Definition NetworkTrafficRules
Belangrijk
Cloud Services (klassiek) is nu afgeschaft voor nieuwe klanten en wordt op 31 augustus 2024 voor alle klanten buiten gebruik gesteld. Nieuwe implementaties moeten gebruikmaken van het nieuwe implementatiemodel op basis van Azure Resource Manager Azure Cloud Services (uitgebreide ondersteuning).
Het NetworkTrafficRules knooppunt is een optioneel element in het servicedefinitiebestand dat aangeeft hoe rollen met elkaar communiceren. Hiermee wordt beperkt welke rollen toegang hebben tot de interne eindpunten van de specifieke rol. De NetworkTrafficRules is geen zelfstandig element; het wordt gecombineerd met twee of meer rollen in een servicedefinitiebestand.
De standaardextensie voor het servicedefinitiebestand is .csdef.
Notitie
Het NetworkTrafficRules knooppunt is alleen beschikbaar met azure SDK versie 1.3 of hoger.
Basisschema voor servicedefinities voor de netwerkverkeersregels
De basisindeling van een servicedefinitiebestand met netwerkverkeersdefinities is als volgt.
<ServiceDefinition …>
<NetworkTrafficRules>
<OnlyAllowTrafficTo>
<Destinations>
<RoleEndpoint endpointName="<name-of-the-endpoint>" roleName="<name-of-the-role-containing-the-endpoint>"/>
</Destinations>
<AllowAllTraffic/>
<WhenSource matches="[AnyRule]">
<FromRole roleName="<name-of-the-role-to-allow-traffic-from>"/>
</WhenSource>
</OnlyAllowTrafficTo>
</NetworkTrafficRules>
</ServiceDefinition>
Schema-elementen
Het NetworkTrafficRules knooppunt van het servicedefinitiebestand bevat deze elementen, die uitgebreid worden beschreven in de volgende secties in dit onderwerp:
AllowAllTraffic Element
NetworkTrafficRules Element
Het NetworkTrafficRules element geeft aan welke rollen met welk eindpunt op een andere rol kunnen communiceren. Een service kan één NetworkTrafficRules definitie bevatten.
OnlyAllowTrafficTo Element
Het OnlyAllowTrafficTo element beschrijft een verzameling doeleindpunten en de rollen die ermee kunnen communiceren. U kunt meerdere OnlyAllowTrafficTo knooppunten opgeven.
Het element Bestemmingen
Het Destinations element beschrijft een verzameling RoleEnd-punten waarmee kan worden gecommuniceerd.
RoleEndpoint Element
Het RoleEndpoint element beschrijft een eindpunt op een rol waarmee communicatie mogelijk is. U kunt meerdere RoleEndpoint elementen opgeven als er meer dan één eindpunt voor de rol is.
| Kenmerk | Type | Description |
|---|---|---|
endpointName |
string |
Vereist. De naam van het eindpunt waar verkeer naartoe moet worden toegestaan. |
roleName |
string |
Vereist. De naam van de webrol waarmee communicatie kan worden toegestaan. |
AllowAllTraffic Element
Het AllowAllTraffic element is een regel waarmee alle rollen kunnen communiceren met de eindpunten die in het Destinations knooppunt zijn gedefinieerd.
WhenSource-element
Het WhenSource element beschrijft een verzameling rollen die kunnen communiceren met de eindpunten die in het Destinations knooppunt zijn gedefinieerd.
| Kenmerk | Type | Description |
|---|---|---|
matches |
string |
Vereist. Hiermee geeft u de regel die moet worden toegepast bij het toestaan van communicatie. De enige geldige waarde is momenteel AnyRule. |
FromRole Element
Het FromRole element geeft de rollen op die kunnen communiceren met de eindpunten die in het Destinations knooppunt zijn gedefinieerd. U kunt meerdere FromRole elementen opgeven als er meer dan één rol is die kan communiceren met de eindpunten.
| Kenmerk | Type | Description |
|---|---|---|
roleName |
string |
Vereist. De naam voor de rol van waaruit communicatie kan worden toegestaan. |