Esquema NetworkTrafficRules de definição dos Serviços de Nuvem do Azure (suporte estendido)
O nó NetworkTrafficRules é um elemento opcional no arquivo de definição de serviço que especifica como as funções comunicam-se entre si. Ele limita quais funções podem acessar os pontos de extremidade internos da função específica. O NetworkTrafficRules não é um elemento autônomo; ele é combinado com duas ou mais funções em um arquivo de definição de serviço.
A extensão padrão do arquivo de definição de serviço é csdef.
Observação
O nó NetworkTrafficRules só está disponível usando o SDK do Azure versão 1.3 ou superior.
Esquema de definição de serviço básico para as regras de tráfego de rede
O formato básico de um arquivo de definição de serviço que contém definições de tráfego de rede é o seguinte.
<ServiceDefinition …>
<NetworkTrafficRules>
<OnlyAllowTrafficTo>
<Destinations>
<RoleEndpoint endpointName="<name-of-the-endpoint>" roleName="<name-of-the-role-containing-the-endpoint>"/>
</Destinations>
<AllowAllTraffic/>
<WhenSource matches="[AnyRule]">
<FromRole roleName="<name-of-the-role-to-allow-traffic-from>"/>
</WhenSource>
</OnlyAllowTrafficTo>
</NetworkTrafficRules>
</ServiceDefinition>
Elementos de esquema
O nó NetworkTrafficRules do arquivo de definição de serviço inclui estes elementos, descritos em detalhes nas seções subsequentes neste artigo:
Elemento NetworkTrafficRules
O elemento NetworkTrafficRules especifica quais funções podem se comunicar com qual ponto de extremidade em outra função. Um serviço pode conter uma definição NetworkTrafficRules.
Elemento OnlyAllowTrafficTo
O elemento OnlyAllowTrafficTo descreve uma coleção de pontos de extremidade de destino e as funções que podem se comunicar com eles. É possível especificar vários nós OnlyAllowTrafficTo.
Elemento Destinations
O elemento Destinations descreve uma coleção de RoleEndpoints com a qual é possível se comunicar.
Elemento RoleEndpoint
O elemento RoleEndpoint descreve um ponto de extremidade em uma função com a qual ele permite comunicações. Será possível especificar vários elementos RoleEndpoint se houver mais de um ponto de extremidade na função.
| Atributo | Tipo | Descrição |
|---|---|---|
endpointName |
string |
Obrigatórios. O nome do ponto de extremidade com o qual permitir o tráfego. |
roleName |
string |
Obrigatórios. O nome da função web com a qual permitir a comunicação. |
Elemento AllowAllTraffic
O elemento AllowAllTraffic é uma regra que permite que todas as funções se comuniquem com os pontos de extremidade definidos no nó Destinations.
Elemento WhenSource
O elemento WhenSource descreve uma coleção de funções que podem se comunicar com os pontos de extremidade definidos no nó Destinations.
| Atributo | Tipo | Descrição |
|---|---|---|
matches |
string |
Obrigatórios. Especifica a regra a ser aplicada ao permitir comunicações. No momento, o único valor válido é AnyRule. |
Elemento FromRole
O elemento FromRole especifica as funções que podem se comunicar com os pontos de extremidade definidos no nó Destinations. Será possível especificar vários elementos FromRole se houver mais de uma função que pode se comunicar com os pontos de extremidade.
| Atributo | Tipo | Descrição |
|---|---|---|
roleName |
string |
Obrigatórios. O nome da função da qual permitir a comunicação. |
Confira também
Esquema de Definição do Serviço de Nuvem (suporte estendido).