Schema för Azure Cloud Services (klassisk) Definition NetworkTrafficRules
Viktigt
Cloud Services (klassisk) är nu inaktuell för nya kunder och kommer att dras tillbaka den 31 augusti 2024 för alla kunder. Nya distributioner bör använda den nya Azure Resource Manager-baserade distributionsmodellen Azure Cloud Services (utökad support).
Noden NetworkTrafficRules är ett valfritt element i tjänstdefinitionsfilen som anger hur roller kommunicerar med varandra. Den begränsar vilka roller som kan komma åt den specifika rollens interna slutpunkter. NetworkTrafficRules är inte ett fristående element. Det kombineras med två eller flera roller i en tjänstdefinitionsfil.
Standardtillägget för tjänstdefinitionsfilen är .csdef.
Anteckning
Noden NetworkTrafficRules är endast tillgänglig med hjälp av Azure SDK version 1.3 eller senare.
Grundläggande tjänstdefinitionsschema för reglerna för nätverkstrafik
Det grundläggande formatet för en tjänstdefinitionsfil som innehåller nätverkstrafikdefinitioner är följande.
<ServiceDefinition …>
<NetworkTrafficRules>
<OnlyAllowTrafficTo>
<Destinations>
<RoleEndpoint endpointName="<name-of-the-endpoint>" roleName="<name-of-the-role-containing-the-endpoint>"/>
</Destinations>
<AllowAllTraffic/>
<WhenSource matches="[AnyRule]">
<FromRole roleName="<name-of-the-role-to-allow-traffic-from>"/>
</WhenSource>
</OnlyAllowTrafficTo>
</NetworkTrafficRules>
</ServiceDefinition>
Schemaelement
Noden NetworkTrafficRules i tjänstdefinitionsfilen innehåller dessa element, som beskrivs i detalj i efterföljande avsnitt i det här avsnittet:
AllowAllTraffic-element
NetworkTrafficRules-element
Elementet NetworkTrafficRules anger vilka roller som kan kommunicera med vilken slutpunkt på en annan roll. En tjänst kan innehålla en NetworkTrafficRules definition.
OnlyAllowTrafficTo-element
Elementet OnlyAllowTrafficTo beskriver en samling målslutpunkter och de roller som kan kommunicera med dem. Du kan ange flera OnlyAllowTrafficTo noder.
Målelement
Elementet Destinations beskriver en samling RoleEndpoints än vad som kan kommuniceras med.
RoleEndpoint-element
Elementet RoleEndpoint beskriver en slutpunkt för en roll för att tillåta kommunikation med. Du kan ange flera RoleEndpoint element om det finns fler än en slutpunkt för rollen.
| Attribut | Typ | Beskrivning |
|---|---|---|
endpointName |
string |
Krävs. Namnet på slutpunkten som trafik tillåts till. |
roleName |
string |
Krävs. Namnet på webbrollen som kommunikationen ska tillåtas till. |
AllowAllTraffic-element
Elementet AllowAllTraffic är en regel som gör att alla roller kan kommunicera med de slutpunkter som definierats i Destinations noden.
WhenSource-element
Elementet WhenSource beskriver en samling roller än vad som kan kommunicera med de slutpunkter som definierats i Destinations noden.
| Attribut | Typ | Beskrivning |
|---|---|---|
matches |
string |
Krävs. Anger vilken regel som ska tillämpas när kommunikation tillåts. Det enda giltiga värdet är för närvarande AnyRule. |
FromRole-element
Elementet FromRole anger de roller som kan kommunicera med de slutpunkter som definierats i Destinations noden. Du kan ange flera FromRole element om det finns fler än en roll som kan kommunicera med slutpunkterna.
| Attribut | Typ | Beskrivning |
|---|---|---|
roleName |
string |
Krävs. Namnet på rollen som kommunikation ska tillåtas från. |