Схема NetworkTrafficRules для определения облачных служб Azure (классические)
Внимание
Облачные службы (классическая версия) теперь устарела для всех клиентов с 1 сентября 2024 года. Все существующие запущенные развертывания будут остановлены и завершены корпорацией Майкрософт, и данные будут постоянно потеряны начиная с октября 2024 года. Для новых развертываний следует использовать Облачные службы Azure с расширенной поддержкой. Это новая модель развертывания на основе Azure Resource Manager.
Узел NetworkTrafficRules — это необязательный элемент в файле определения службы, который указывает, как роли взаимодействуют друг с другом. Он ограничивает множество ролей, которые могут обращаться ко внутренним конечным точкам определенной роли. Этот элемент не является автономным. Он NetworkTrafficRules сочетается с двумя или более ролями в файле определения службы.
По умолчанию определения службы хранятся в файле с расширением .csdef.
Примечание.
Узел NetworkTrafficRules доступен только при использовании пакета Azure SDK версии 1.3 или выше.
Базовая схема определения службы для правил сетевого трафика
Ниже приведен базовый формат файла определения службы, содержащий определения сетевого трафика.
<ServiceDefinition …>
<NetworkTrafficRules>
<OnlyAllowTrafficTo>
<Destinations>
<RoleEndpoint endpointName="<name-of-the-endpoint>" roleName="<name-of-the-role-containing-the-endpoint>"/>
</Destinations>
<AllowAllTraffic/>
<WhenSource matches="[AnyRule]">
<FromRole roleName="<name-of-the-role-to-allow-traffic-from>"/>
</WhenSource>
</OnlyAllowTrafficTo>
</NetworkTrafficRules>
</ServiceDefinition>
Элементы схемы
Узел NetworkTrafficRules файла определения службы включает эти элементы, описанные в последующих разделах в этой статье:
Элемент AllowAllTraffic
Элемент NetworkTrafficRules
Элемент NetworkTrafficRules определяет роли, которые могут обмениваться данными с определенной конечной точкой в другой роли. Служба может содержать одно определение NetworkTrafficRules.
Элемент OnlyAllowTrafficTo
Элемент OnlyAllowTrafficTo описывает коллекцию целевых конечных точек и ролей, которые могут обмениваться данными с ними. Можно указать несколько узлов OnlyAllowTrafficTo.
Элемент Destinations
Элемент Destinations описывает коллекцию RoleEndpoints, с которыми можно взаимодействовать.
Элемент RoleEndpoint
Элемент RoleEndpoint описывает конечную точку в роли, с которой можно обмениваться данными. Можно указать несколько элементов RoleEndpoint, если в роли существует несколько конечных точек.
| Атрибут | Тип | Описание |
|---|---|---|
endpointName |
string |
Обязательное. Имя конечной точки, к которой разрешается трафик. |
roleName |
string |
Обязательный. Имя веб-роли, с которой разрешается обмен данными. |
Элемент AllowAllTraffic
Элемент AllowAllTraffic — это правило, которое разрешает всем ролям обмениваться данными с конечными точками, определенными в узле Destinations.
Элемент WhenSource
Элемент WhenSource описывает коллекцию ролей, которые могут взаимодействовать с конечными точками, определенными Destinations в узле.
| Атрибут | Тип | Описание |
|---|---|---|
matches |
string |
Обязательное. Указывает правило, применяемое при разрешении обмена данными. Сейчас единственное допустимое значение — AnyRule. |
Элемент FromRole
Элемент FromRole указывает роли, которые могут обмениваться данными с конечными точками, определенными в узле Destinations. Можно указать несколько элементов FromRole, если существует несколько ролей, которые могут обмениваться данными с конечными точками.
| Атрибут | Тип | Описание |
|---|---|---|
roleName |
string |
Обязательное. Имя роли, из которой разрешается обмен данными. |