Schéma NetworkTrafficRules de définition d’Azure Cloud Services (classique)
Important
Cloud Services (classique) est désormais déconseillé pour tous les clients depuis le 1er septembre 2024. Tous les déploiements existants en cours d’exécution seront arrêtés par Microsoft, et les données seront définitivement perdues à partir d’octobre 2024. Les nouveaux déploiements doivent utiliser le nouveau modèle de déploiement basé sur Azure Resource Manager Azure Cloud Services (support étendu) .
Le nœud NetworkTrafficRules est un élément facultatif dans le fichier de définition de service, qui spécifie comment les rôles communiquent entre eux. Il limite les rôles qui peuvent accéder aux points de terminaison internes du rôle spécifique. Le NetworkTrafficRules n’est pas un élément autonome. Il est associé à au moins deux rôles dans un fichier de définition de service.
L’extension par défaut du fichier de définition de service est .csdef.
Notes
Le nœud NetworkTrafficRules n’est disponible que par le biais du kit SDK Azure version 1.3 ou supérieure.
Schéma de définition de service de base pour les règles de trafic réseau
Le format de base d’un fichier de définition de service contenant des définitions de trafic réseau se présente comme suit.
<ServiceDefinition …>
<NetworkTrafficRules>
<OnlyAllowTrafficTo>
<Destinations>
<RoleEndpoint endpointName="<name-of-the-endpoint>" roleName="<name-of-the-role-containing-the-endpoint>"/>
</Destinations>
<AllowAllTraffic/>
<WhenSource matches="[AnyRule]">
<FromRole roleName="<name-of-the-role-to-allow-traffic-from>"/>
</WhenSource>
</OnlyAllowTrafficTo>
</NetworkTrafficRules>
</ServiceDefinition>
Éléments du schéma
Le nœud NetworkTrafficRules du fichier de définition de service inclut ces éléments, ils sont détaillés dans les sections suivantes de cette rubrique :
Élément AllowAllTraffic
Élément NetworkTrafficRules
L’élément NetworkTrafficRules spécifie les rôles qui peuvent communiquer avec tel point de terminaison sur un autre rôle. Un service peut contenir une définition NetworkTrafficRules.
Élément OnlyAllowTrafficTo
L’élément OnlyAllowTrafficTo décrit une collection de points de terminaison de destination et les rôles qui peuvent communiquer avec eux. Vous pouvez spécifier plusieurs OnlyAllowTrafficTo nœuds.
Élément Destinations
L’élément Destinations décrit une collection d’éléments RoleEndpoints qui peuvent communiquer avec eux.
Élément RoleEndpoint
L’élément RoleEndpoint décrit un point de terminaison sur un rôle qui permet de communiquer avec lui. Vous pouvez spécifier plusieurs éléments RoleEndpoint s’il existe plus d’un point de terminaison sur le rôle.
| Attribut | Type | Description |
|---|---|---|
endpointName |
string |
Obligatoire. Le nom du point de terminaison vers lequel autoriser le trafic. |
roleName |
string |
Obligatoire. Le nom du rôle web vers lequel autoriser la communication. |
Élément AllowAllTraffic
L’élément AllowAllTraffic est une règle qui autorise tous les rôles à communiquer avec les points de terminaison définis dans le nœud Destinations.
Élément WhenSource
L’élément WhenSource décrit une collection de rôles pouvant communiquer avec les points de terminaison définis dans le nœud Destinations.
| Attribut | Type | Description |
|---|---|---|
matches |
string |
Obligatoire. Spécifie la règle à appliquer lorsque vous autorisez les communications. Actuellement, la seule valeur possible est AnyRule. |
Élément FromRole
L’élément FromRole spécifie les rôles qui peuvent communiquer avec les points de terminaison définis dans le nœud Destinations. Vous pouvez spécifier plusieurs éléments FromRole s’il existe plus d’un rôle capable de communiquer avec les points de terminaison.
| Attribut | Type | Description |
|---|---|---|
roleName |
string |
Obligatoire. Nom du rôle à partir duquel autoriser la communication. |