Schema azure Cloud Services (klassiek) Definition NetworkTrafficRules
Belangrijk
Cloud Services (klassiek) is nu afgeschaft voor nieuwe klanten en wordt op 31 augustus 2024 voor alle klanten buiten gebruik gesteld. Nieuwe implementaties moeten gebruikmaken van het nieuwe implementatiemodel op basis van Azure Resource Manager Azure Cloud Services (uitgebreide ondersteuning).
Het NetworkTrafficRules
knooppunt is een optioneel element in het servicedefinitiebestand dat aangeeft hoe rollen met elkaar communiceren. Hiermee wordt beperkt welke rollen toegang hebben tot de interne eindpunten van de specifieke rol. De NetworkTrafficRules
is geen zelfstandig element; het wordt gecombineerd met twee of meer rollen in een servicedefinitiebestand.
De standaardextensie voor het servicedefinitiebestand is .csdef.
Notitie
Het NetworkTrafficRules
knooppunt is alleen beschikbaar met azure SDK versie 1.3 of hoger.
Basisschema voor servicedefinities voor de netwerkverkeersregels
De basisindeling van een servicedefinitiebestand met netwerkverkeersdefinities is als volgt.
<ServiceDefinition …>
<NetworkTrafficRules>
<OnlyAllowTrafficTo>
<Destinations>
<RoleEndpoint endpointName="<name-of-the-endpoint>" roleName="<name-of-the-role-containing-the-endpoint>"/>
</Destinations>
<AllowAllTraffic/>
<WhenSource matches="[AnyRule]">
<FromRole roleName="<name-of-the-role-to-allow-traffic-from>"/>
</WhenSource>
</OnlyAllowTrafficTo>
</NetworkTrafficRules>
</ServiceDefinition>
Schema-elementen
Het NetworkTrafficRules
knooppunt van het servicedefinitiebestand bevat deze elementen, die uitgebreid worden beschreven in de volgende secties in dit onderwerp:
AllowAllTraffic Element
NetworkTrafficRules Element
Het NetworkTrafficRules
element geeft aan welke rollen met welk eindpunt op een andere rol kunnen communiceren. Een service kan één NetworkTrafficRules
definitie bevatten.
OnlyAllowTrafficTo Element
Het OnlyAllowTrafficTo
element beschrijft een verzameling doeleindpunten en de rollen die ermee kunnen communiceren. U kunt meerdere OnlyAllowTrafficTo
knooppunten opgeven.
Het element Bestemmingen
Het Destinations
element beschrijft een verzameling RoleEnd-punten waarmee kan worden gecommuniceerd.
RoleEndpoint Element
Het RoleEndpoint
element beschrijft een eindpunt op een rol waarmee communicatie mogelijk is. U kunt meerdere RoleEndpoint
elementen opgeven als er meer dan één eindpunt voor de rol is.
Kenmerk | Type | Description |
---|---|---|
endpointName |
string |
Vereist. De naam van het eindpunt waar verkeer naartoe moet worden toegestaan. |
roleName |
string |
Vereist. De naam van de webrol waarmee communicatie kan worden toegestaan. |
AllowAllTraffic Element
Het AllowAllTraffic
element is een regel waarmee alle rollen kunnen communiceren met de eindpunten die in het Destinations
knooppunt zijn gedefinieerd.
WhenSource-element
Het WhenSource
element beschrijft een verzameling rollen die kunnen communiceren met de eindpunten die in het Destinations
knooppunt zijn gedefinieerd.
Kenmerk | Type | Description |
---|---|---|
matches |
string |
Vereist. Hiermee geeft u de regel die moet worden toegepast bij het toestaan van communicatie. De enige geldige waarde is momenteel AnyRule . |
FromRole Element
Het FromRole
element geeft de rollen op die kunnen communiceren met de eindpunten die in het Destinations
knooppunt zijn gedefinieerd. U kunt meerdere FromRole
elementen opgeven als er meer dan één rol is die kan communiceren met de eindpunten.
Kenmerk | Type | Description |
---|---|---|
roleName |
string |
Vereist. De naam voor de rol van waaruit communicatie kan worden toegestaan. |