Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Important
À compter du 31 mars 2025, les services cloud (support étendu) sont déconseillés et seront entièrement mis hors service le 31 mars 2027. En savoir plus sur cet abandon et comment migrer.
Le nœud NetworkTrafficRules est un élément facultatif dans le fichier de définition de service, qui spécifie comment les rôles communiquent entre eux. Il limite les rôles qui peuvent accéder aux points de terminaison internes du rôle spécifique. Le NetworkTrafficRules n’est pas un élément autonome. Il est associé à au moins deux rôles dans un fichier de définition de service.
L’extension par défaut du fichier de définition du service est csdef.
Remarque
Le nœud NetworkTrafficRules n’est disponible que par le biais du kit SDK Azure version 1.3 ou supérieure.
Schéma de définition de service de base pour les règles de trafic réseau
Le format de base d’un fichier de définition de service contenant des définitions de trafic réseau se présente comme suit.
<ServiceDefinition …>
<NetworkTrafficRules>
<OnlyAllowTrafficTo>
<Destinations>
<RoleEndpoint endpointName="<name-of-the-endpoint>" roleName="<name-of-the-role-containing-the-endpoint>"/>
</Destinations>
<AllowAllTraffic/>
<WhenSource matches="[AnyRule]">
<FromRole roleName="<name-of-the-role-to-allow-traffic-from>"/>
</WhenSource>
</OnlyAllowTrafficTo>
</NetworkTrafficRules>
</ServiceDefinition>
Éléments du schéma
Le nœud NetworkTrafficRules du fichier de définition de service inclut ces éléments, ils sont détaillés dans les sections suivantes de cette rubrique :
Élément NetworkTrafficRules
L’élément NetworkTrafficRules spécifie les rôles qui peuvent communiquer avec tel point de terminaison sur un autre rôle. Un service peut contenir une définition NetworkTrafficRules.
Élément OnlyAllowTrafficTo
L’élément OnlyAllowTrafficTo décrit une collection de points de terminaison de destination et les rôles qui peuvent communiquer avec eux. Vous pouvez spécifier plusieurs OnlyAllowTrafficTo nœuds.
Élément Destinations
L’élément Destinations décrit une collection d’éléments RoleEndpoints qui peuvent communiquer avec eux.
Élément RoleEndpoint
L’élément RoleEndpoint décrit un point de terminaison sur un rôle qui permet de communiquer avec lui. Vous pouvez spécifier plusieurs éléments RoleEndpoint s’il existe plus d’un point de terminaison sur le rôle.
| Attribut | Catégorie | Descriptif |
|---|---|---|
endpointName |
string |
Obligatoire. Le nom du point de terminaison vers lequel autoriser le trafic. |
roleName |
string |
Obligatoire. Le nom du rôle web vers lequel autoriser la communication. |
Élément AllowAllTraffic
L’élément AllowAllTraffic est une règle qui autorise tous les rôles à communiquer avec les points de terminaison définis dans le nœud Destinations.
Élément WhenSource
L’élément WhenSource décrit une collection de rôles pouvant communiquer avec les points de terminaison définis dans le nœud Destinations.
| Attribut | Catégorie | Descriptif |
|---|---|---|
matches |
string |
Obligatoire. Spécifie la règle à appliquer lorsque vous autorisez les communications. Actuellement, la seule valeur possible est AnyRule. |
Élément FromRole
L’élément FromRole spécifie les rôles qui peuvent communiquer avec les points de terminaison définis dans le nœud Destinations. Vous pouvez spécifier plusieurs éléments FromRole s’il existe plus d’un rôle capable de communiquer avec les points de terminaison.
| Attribut | Catégorie | Descriptif |
|---|---|---|
roleName |
string |
Obligatoire. Nom du rôle à partir duquel autoriser la communication. |