Azure Cloud Services (延長サポート) 定義: NetworkTrafficRules スキーマ
NetworkTrafficRules ノードは、ロールが互いに通信する方法を指定する、サービス定義ファイル内の省略可能な要素です。 特定のロールの内部エンドポイントにアクセスできるロールを制限します。 NetworkTrafficRules はスタンドアロン要素ではなく、サービス定義ファイル内で 2 つ以上のロールと組み合わされます。
サービス定義ファイルの既定の拡張子は csdef です。
Note
NetworkTrafficRules ノードは、Azure SDK バージョン 1.3 以上を使用している場合のみ利用可能です。
ネットワーク トラフィック規則の基本サービス定義スキーマ
ネットワーク トラフィック定義を含むサービス定義ファイルの基本形式は次のとおりです。
<ServiceDefinition …>
<NetworkTrafficRules>
<OnlyAllowTrafficTo>
<Destinations>
<RoleEndpoint endpointName="<name-of-the-endpoint>" roleName="<name-of-the-role-containing-the-endpoint>"/>
</Destinations>
<AllowAllTraffic/>
<WhenSource matches="[AnyRule]">
<FromRole roleName="<name-of-the-role-to-allow-traffic-from>"/>
</WhenSource>
</OnlyAllowTrafficTo>
</NetworkTrafficRules>
</ServiceDefinition>
スキーマ要素
サービス定義ファイルの NetworkTrafficRules ノードには、この記事の以降のセクションで詳しく説明するように、次の要素が含まれます。
NetworkTrafficRules 要素
NetworkTrafficRules 要素は、どのロールが別のロールのどのエンドポイントと通信できるかを指定します。 サービスには、NetworkTrafficRules 定義を 1 つ含めることができます。
OnlyAllowTrafficTo 要素
OnlyAllowTrafficTo 要素は、送信先エンドポイントのコレクションおよびこれらと通信できるロールを記述します。 複数の OnlyAllowTrafficTo ノードを指定できます。
Destinations 要素
Destinations 要素では、通信できる RoleEndpoint のコレクションを記述します。
RoleEndpoint 要素
RoleEndpoint 要素は、通信を許可するロール上のエンドポイントを記述します。 ロールに複数のエンドポイントがある場合は、複数の RoleEndpoint 要素を指定することができます。
| 属性 | Type | 説明 |
|---|---|---|
endpointName |
string |
必須。 トラフィックの宛先として許可するエンドポイントの名前。 |
roleName |
string |
必須。 通信の相手として許可する Web ロールの名前。 |
AllowAllTraffic 要素
AllowAllTraffic 要素は、Destinations ノードで定義されたエンドポイントとの通信をすべてのロールに許可する規則です。
WhenSource 要素
WhenSource 要素では、Destinations ノードで定義されたエンドポイントと通信できるロールのコレクションを記述します。
| 属性 | Type | 説明 |
|---|---|---|
matches |
string |
必須。 通信を許可するときに適用する規則を指定します。 有用な値は現在 AnyRule のみです。 |
FromRole 要素
FromRole 要素は、Destinations ノードで定義されたエンドポイントと通信できるロールを指定します。 エンドポイントと通信できるロールが複数ある場合、複数の FromRole 要素を指定することができます。
| 属性 | Type | 説明 |
|---|---|---|
roleName |
string |
必須。 通信の許可元のロールの名前。 |