Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ważne
Usługi Cloud Services (wersja klasyczna) są teraz przestarzałe dla wszystkich klientów od 1 września 2024 r. Wszystkie istniejące uruchomione wdrożenia zostaną zatrzymane i zamknięte przez firmę Microsoft, a dane zostaną trwale utracone od października 2024 r. Nowe wdrożenia powinny używać nowego modelu wdrażania opartego na usłudze Azure Resource Manager w usługach Azure Cloud Services (wsparcie dodatkowe).
Węzeł NetworkTrafficRules jest opcjonalnym elementem w pliku definicji usługi, który określa sposób komunikowania się ról ze sobą. Ogranicza ona role, które mogą uzyskiwać dostęp do wewnętrznych punktów końcowych określonej roli. Element NetworkTrafficRules nie jest autonomicznym elementem; jest połączony z co najmniej dwiema rolami w pliku definicji usługi.
Domyślnym rozszerzeniem pliku definicji usługi jest .csdef.
Uwaga
Węzeł NetworkTrafficRules jest dostępny tylko przy użyciu zestawu Azure SDK w wersji 1.3 lub nowszej.
Podstawowy schemat definicji usługi dla reguł ruchu sieciowego
Podstawowy format pliku definicji usługi zawierającego definicje ruchu sieciowego jest następujący.
<ServiceDefinition …>
<NetworkTrafficRules>
<OnlyAllowTrafficTo>
<Destinations>
<RoleEndpoint endpointName="<name-of-the-endpoint>" roleName="<name-of-the-role-containing-the-endpoint>"/>
</Destinations>
<AllowAllTraffic/>
<WhenSource matches="[AnyRule]">
<FromRole roleName="<name-of-the-role-to-allow-traffic-from>"/>
</WhenSource>
</OnlyAllowTrafficTo>
</NetworkTrafficRules>
</ServiceDefinition>
Elementy schematu
Węzeł NetworkTrafficRules pliku definicji usługi zawiera te elementy, opisane szczegółowo w kolejnych sekcjach tego artykułu:
Element lokalizacji docelowych
ZezwólNaCałyRuch, element
Element sieciowych zasad ruchu
Element NetworkTrafficRules określa, które role mogą komunikować się z którym punktem końcowym w innej roli. Usługa może zawierać jedną NetworkTrafficRules definicję.
Element "OnlyAllowTrafficTo"
Element OnlyAllowTrafficTo opisuje kolekcję docelowych punktów końcowych i ról, które mogą się z nimi komunikować. Można określić wiele OnlyAllowTrafficTo węzłów.
Element Destinations
Element Destinations opisuje zbiór punktów ról, z którymi można się komunikować.
RoleEndpoint, element
Element RoleEndpoint opisuje punkt końcowy w roli umożliwiającej komunikację. Możesz określić wiele elementów RoleEndpoint, jeśli rola ma więcej niż jeden punkt końcowy.
| Atrybut | Typ | Opis |
|---|---|---|
endpointName |
string |
To jest wymagane. Nazwa punktu końcowego, do którego ma być dozwolony ruch. |
roleName |
string |
To jest wymagane. Nazwa roli sieciowej umożliwiającej komunikację. |
AllowAllTraffic, element
Element AllowAllTraffic jest regułą, która umożliwia wszystkim role komunikowanie się z punktami końcowymi zdefiniowanymi w węźle Destinations .
WhenSource Element
Element WhenSource opisuje kolekcję ról, które mogą komunikować się z punktami końcowymi zdefiniowanymi w węźle Destinations .
| Atrybut | Typ | Opis |
|---|---|---|
matches |
string |
To jest wymagane. Określa regułę, która ma być stosowana podczas zezwalania na komunikację. Jedyną prawidłową wartością jest obecnie AnyRule. |
FromRole Element
Element FromRole określa role, które mogą komunikować się z punktami końcowymi zdefiniowanymi w węźle Destinations . Można określić wiele FromRole elementów, jeśli istnieje więcej niż jedna rola, która może komunikować się z punktami końcowymi.
| Atrybut | Typ | Opis |
|---|---|---|
roleName |
string |
To jest wymagane. Nazwa roli pozwalającej na komunikację. |