NetworkTrafficRules 節點是服務定義檔中的選擇性元素,它指定角色如何彼此通訊。 它會限制哪些角色可以存取特定角色的內部端點。
NetworkTrafficRules 不是獨立元素;它會與服務定義檔中的兩個或多個角色結合。
服務定義檔的預設副檔名稱為 .csdef。
附註
在使用 Azure SDK 1.3 版或更新版本時,才能使用 NetworkTrafficRules 節點。
網路流量規則的基本服務定義結構描述
包含網路流量定義之服務定義檔的基本格式如下所示。
<ServiceDefinition …>
<NetworkTrafficRules>
<OnlyAllowTrafficTo>
<Destinations>
<RoleEndpoint endpointName="<name-of-the-endpoint>" roleName="<name-of-the-role-containing-the-endpoint>"/>
</Destinations>
<AllowAllTraffic/>
<WhenSource matches="[AnyRule]">
<FromRole roleName="<name-of-the-role-to-allow-traffic-from>"/>
</WhenSource>
</OnlyAllowTrafficTo>
</NetworkTrafficRules>
</ServiceDefinition>
架構元素
服務定義檔的 NetworkTrafficRules 節點包含下列元素,本文的後續幾節會有這些元素的詳細說明:
NetworkTrafficRules 元素
NetworkTrafficRules 元素會指定哪些角色可以與另一個角色上的哪個端點進行通訊。 服務可以包含一個 NetworkTrafficRules 定義。
OnlyAllowTrafficTo 元素
OnlyAllowTrafficTo 元素描述目的地端點和可與其通訊之角色的集合。 您可以指定多個 OnlyAllowTrafficTo 節點。
Destinations 元素
Destinations 元素描述可與之通訊的 RoleEndpoints 集合。
RoleEndpoint 元素
RoleEndpoint 元素描述允許與其通訊之角色上的端點。 如果角色上有多個端點,您可以指定多個 RoleEndpoint 元素。
| 屬性 | 類型 | 描述 |
|---|---|---|
endpointName |
string |
必要。 要允許流量的端點名稱。 |
roleName |
string |
必要。 要允許與其通訊的 Web 角色名稱。 |
AllowAllTraffic 元素
AllowAllTraffic 元素是一個規則,允許所有角色與 Destinations 節點中定義的端點通訊。
WhenSource 元素
WhenSource 元素描述可以與 Destinations 節點中定義的端點通訊之角色集合。
| 屬性 | 類型 | 描述 |
|---|---|---|
matches |
string |
必要。 指定允許通訊時要套用的規則。 唯一支援的值為 AnyRule。 |
FromRole 元素
FromRole 元素指定可以與 Destinations 節點中定義的端點通訊之角色。 如果有多個角色可以與端點通訊,您可以指定多個 FromRole 元素。
| 屬性 | 類型 | 描述 |
|---|---|---|
roleName |
string |
必要。 要允許其進行通訊的角色名稱。 |