Schema för Azure Cloud Services (klassisk) Definition NetworkTrafficRules
Viktigt
Cloud Services (klassisk) är nu inaktuell för nya kunder och kommer att dras tillbaka den 31 augusti 2024 för alla kunder. Nya distributioner bör använda den nya Azure Resource Manager-baserade distributionsmodellen Azure Cloud Services (utökad support).
Noden NetworkTrafficRules
är ett valfritt element i tjänstdefinitionsfilen som anger hur roller kommunicerar med varandra. Den begränsar vilka roller som kan komma åt den specifika rollens interna slutpunkter. NetworkTrafficRules
är inte ett fristående element. Det kombineras med två eller flera roller i en tjänstdefinitionsfil.
Standardtillägget för tjänstdefinitionsfilen är .csdef.
Anteckning
Noden NetworkTrafficRules
är endast tillgänglig med hjälp av Azure SDK version 1.3 eller senare.
Grundläggande tjänstdefinitionsschema för reglerna för nätverkstrafik
Det grundläggande formatet för en tjänstdefinitionsfil som innehåller nätverkstrafikdefinitioner är följande.
<ServiceDefinition …>
<NetworkTrafficRules>
<OnlyAllowTrafficTo>
<Destinations>
<RoleEndpoint endpointName="<name-of-the-endpoint>" roleName="<name-of-the-role-containing-the-endpoint>"/>
</Destinations>
<AllowAllTraffic/>
<WhenSource matches="[AnyRule]">
<FromRole roleName="<name-of-the-role-to-allow-traffic-from>"/>
</WhenSource>
</OnlyAllowTrafficTo>
</NetworkTrafficRules>
</ServiceDefinition>
Schemaelement
Noden NetworkTrafficRules
i tjänstdefinitionsfilen innehåller dessa element, som beskrivs i detalj i efterföljande avsnitt i det här avsnittet:
AllowAllTraffic-element
NetworkTrafficRules-element
Elementet NetworkTrafficRules
anger vilka roller som kan kommunicera med vilken slutpunkt på en annan roll. En tjänst kan innehålla en NetworkTrafficRules
definition.
OnlyAllowTrafficTo-element
Elementet OnlyAllowTrafficTo
beskriver en samling målslutpunkter och de roller som kan kommunicera med dem. Du kan ange flera OnlyAllowTrafficTo
noder.
Målelement
Elementet Destinations
beskriver en samling RoleEndpoints än vad som kan kommuniceras med.
RoleEndpoint-element
Elementet RoleEndpoint
beskriver en slutpunkt för en roll för att tillåta kommunikation med. Du kan ange flera RoleEndpoint
element om det finns fler än en slutpunkt för rollen.
Attribut | Typ | Beskrivning |
---|---|---|
endpointName |
string |
Krävs. Namnet på slutpunkten som trafik tillåts till. |
roleName |
string |
Krävs. Namnet på webbrollen som kommunikationen ska tillåtas till. |
AllowAllTraffic-element
Elementet AllowAllTraffic
är en regel som gör att alla roller kan kommunicera med de slutpunkter som definierats i Destinations
noden.
WhenSource-element
Elementet WhenSource
beskriver en samling roller än vad som kan kommunicera med de slutpunkter som definierats i Destinations
noden.
Attribut | Typ | Beskrivning |
---|---|---|
matches |
string |
Krävs. Anger vilken regel som ska tillämpas när kommunikation tillåts. Det enda giltiga värdet är för närvarande AnyRule . |
FromRole-element
Elementet FromRole
anger de roller som kan kommunicera med de slutpunkter som definierats i Destinations
noden. Du kan ange flera FromRole
element om det finns fler än en roll som kan kommunicera med slutpunkterna.
Attribut | Typ | Beskrivning |
---|---|---|
roleName |
string |
Krävs. Namnet på rollen som kommunikation ska tillåtas från. |