Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ważne
Od 31 marca 2025 r. usługi w chmurze (wsparcie dodatkowe) są przestarzałe i zostaną w pełni wycofane 31 marca 2027 r. Dowiedz się więcej o tej deprecjacji i migracji.
Węzeł NetworkTrafficRules jest opcjonalnym elementem w pliku definicji usługi, który określa sposób komunikowania się ról ze sobą. Ogranicza ona role, które mogą uzyskiwać dostęp do wewnętrznych punktów końcowych określonej roli. Element NetworkTrafficRules nie jest autonomicznym elementem; jest połączony z co najmniej dwiema rolami w pliku definicji usługi.
Domyślnym rozszerzeniem pliku definicji usługi jest csdef.
Uwaga
Węzeł NetworkTrafficRules jest dostępny tylko przy użyciu zestawu Azure SDK w wersji 1.3 lub nowszej.
Podstawowy schemat definicji usługi dla reguł ruchu sieciowego
Podstawowy format pliku definicji usługi zawierającego definicje ruchu sieciowego jest następujący.
<ServiceDefinition …>
<NetworkTrafficRules>
<OnlyAllowTrafficTo>
<Destinations>
<RoleEndpoint endpointName="<name-of-the-endpoint>" roleName="<name-of-the-role-containing-the-endpoint>"/>
</Destinations>
<AllowAllTraffic/>
<WhenSource matches="[AnyRule]">
<FromRole roleName="<name-of-the-role-to-allow-traffic-from>"/>
</WhenSource>
</OnlyAllowTrafficTo>
</NetworkTrafficRules>
</ServiceDefinition>
Elementy schematu
Węzeł NetworkTrafficRules pliku definicji usługi zawiera te elementy, opisane szczegółowo w kolejnych sekcjach tego artykułu:
Element reguł ruchu sieciowego
Element NetworkTrafficRules określa, które role mogą komunikować się z którym punktem końcowym w innej roli. Usługa może zawierać jedną NetworkTrafficRules definicję.
element OnlyAllowTrafficTo
Element OnlyAllowTrafficTo opisuje kolekcję docelowych punktów końcowych i ról, które mogą się z nimi komunikować. Można określić wiele OnlyAllowTrafficTo węzłów.
Element miejsca docelowego
Element Destinations opisuje zbiór RoleEndpoints, z którymi można się komunikować.
element RoleEndpoint
Element RoleEndpoint opisuje punkt końcowy roli, aby umożliwić komunikację. Możesz określić wiele elementów RoleEndpoint, jeśli rola ma więcej niż jeden punkt końcowy.
| Atrybut | Typ | Opis |
|---|---|---|
endpointName |
string |
To jest wymagane. Nazwa punktu końcowego, do którego ma być dozwolony ruch. |
roleName |
string |
To jest wymagane. Nazwa roli sieciowej umożliwiającej komunikację. |
element AllowAllTraffic
Element AllowAllTraffic jest regułą, która umożliwia wszystkim role komunikowanie się z punktami końcowymi zdefiniowanymi w węźle Destinations .
WhenSource, element
Element WhenSource opisuje kolekcję ról, które mogą komunikować się z punktami końcowymi zdefiniowanymi w węźle Destinations .
| Atrybut | Typ | Opis |
|---|---|---|
matches |
string |
To jest wymagane. Określa regułę, która ma być stosowana podczas zezwalania na komunikację. Jedyną prawidłową wartością jest obecnie AnyRule. |
Element FromRole
Element FromRole określa role, które mogą komunikować się z punktami końcowymi zdefiniowanymi w węźle Destinations . Można określić wiele FromRole elementów, jeśli istnieje więcej niż jedna rola, która może komunikować się z punktami końcowymi.
| Atrybut | Typ | Opis |
|---|---|---|
roleName |
string |
To jest wymagane. Nazwa roli, z której należy zezwolić na komunikację. |
Zobacz też
Schemat definicji usługi w chmurze (wsparcie dodatkowe).