Схема NetworkTrafficRules для определения облачных служб Azure (классические)
Важно!
Облачные службы (классическая версия) объявлены устаревшими для новых клиентов. Их поддержка будет полностью прекращена 31 августа 2024 года. Для новых развертываний следует использовать Облачные службы Azure с расширенной поддержкой . Это новая модель развертывания на основе Azure Resource Manager.
Узел NetworkTrafficRules — это необязательный элемент в файле определения службы, который указывает, как роли взаимодействуют друг с другом. Он ограничивает множество ролей, которые могут обращаться ко внутренним конечным точкам определенной роли. NetworkTrafficRules не является отдельным элементом. Он объединяется с двумя или более ролями в файле определения службы.
По умолчанию определения службы хранятся в файле с расширением .csdef.
Примечание
Узел NetworkTrafficRules доступен только при использовании пакета Azure SDK версии 1.3 или выше.
Базовая схема определения службы для правил сетевого трафика
Ниже приведен базовый формат файла определения службы, содержащий определения сетевого трафика.
<ServiceDefinition …>
<NetworkTrafficRules>
<OnlyAllowTrafficTo>
<Destinations>
<RoleEndpoint endpointName="<name-of-the-endpoint>" roleName="<name-of-the-role-containing-the-endpoint>"/>
</Destinations>
<AllowAllTraffic/>
<WhenSource matches="[AnyRule]">
<FromRole roleName="<name-of-the-role-to-allow-traffic-from>"/>
</WhenSource>
</OnlyAllowTrafficTo>
</NetworkTrafficRules>
</ServiceDefinition>
Элементы схемы
Узел NetworkTrafficRules файла определения службы содержит следующие элементы, которые подробно описаны в этой статье:
Элемент AllowAllTraffic
Элемент NetworkTrafficRules
Элемент NetworkTrafficRules определяет роли, которые могут обмениваться данными с определенной конечной точкой в другой роли. Служба может содержать одно определение NetworkTrafficRules.
Элемент OnlyAllowTrafficTo
Элемент OnlyAllowTrafficTo описывает коллекцию целевых конечных точек и ролей, которые могут обмениваться данными с ними. Можно указать несколько узлов OnlyAllowTrafficTo.
Элемент Destinations
Элемент Destinations описывает коллекцию элементов RoleEndpoint, с которыми можно обмениваться данными.
Элемент RoleEndpoint
Элемент RoleEndpoint описывает конечную точку в роли, с которой можно обмениваться данными. Можно указать несколько элементов RoleEndpoint, если в роли существует несколько конечных точек.
| attribute | Тип | Описание |
|---|---|---|
endpointName |
string |
Обязательный. Имя конечной точки, к которой разрешается трафик. |
roleName |
string |
Обязательный. Имя веб-роли, с которой разрешается обмен данными. |
Элемент AllowAllTraffic
Элемент AllowAllTraffic — это правило, которое разрешает всем ролям обмениваться данными с конечными точками, определенными в узле Destinations.
Элемент WhenSource
Элемент WhenSource описывает коллекцию ролей, которые могут обмениваться данными с конечными точками, определенными в узле Destinations.
| attribute | Тип | Описание |
|---|---|---|
matches |
string |
Обязательный. Указывает правило, применяемое при разрешении обмена данными. Сейчас единственное допустимое значение — AnyRule. |
Элемент FromRole
Элемент FromRole указывает роли, которые могут обмениваться данными с конечными точками, определенными в узле Destinations. Можно указать несколько элементов FromRole, если существует несколько ролей, которые могут обмениваться данными с конечными точками.
| attribute | Тип | Описание |
|---|---|---|
roleName |
string |
Обязательный. Имя роли, из которой разрешается обмен данными. |